2FA Authenticator obsahoval bankovní trojan

2FA Authenticator obsahoval bankovní trojan. Otázkou zůstává, proč si nějaká desítka tisíc lidí pořídila zcela neznámou (a novou) aplikaci pro dvoufaktorové ověření když existuje dostatek těch známých, dlouholetých a navíc od důvěryhodných tvůrců. Podrobnosti v Malicious app on Google Play drops banking malware on users’ devices TIP: První věc, co musíte ochránit dvoufaktorovým ověřením, je…

Trojský kůň xHelper pro Android se velmi dobře brání odstranění.

Trojský kůň xHelper pro Android se velmi dobře brání odstranění. Nepomáhá ani tovární nastavení. Není to přitom až tak novinka, objeven byl v květnu 2019 a patří mezi nejrozšířenější malware na Androidu. Až detektivní čtení najdete v Android Trojan xHelper uses persistent re-infection tactics: here’s how to remove bohužel některé věci vynechává – zejména na…

Gustuff malware je příklad jak pokročilé může být malware/trojan pro Android

Gustuff malware je příklad jak pokročilé může být malware/trojan pro Android. Dostupné už někdy od dubna 2018 na fórech a dnes za 800 USD měsíčně nabízí hodně širokou paletu „služeb“. Viz Gustuff malware can steal from banking apps, then spread via contact lists a Group-IB uncovers Android Trojan named «Gustuff» capable of targeting more than…

Jak poznat, že jste si pořídili CCleaner nakažený malware?

Špatná zpráva, pokud jste se stali obětí malware infikovaným CClenaer. Cisco v CCleaner Command and Control Causes Concern upozrňuje na další nebezpečí, které se mezitím podařilo objevit. Podstatnější ale je, že v druhé části článku ukazuje jak můžete ověřit, jestli nemáte v systému malware, které tam CCleaner přinesl. Trojan, který můžete v počítači mít, může…

Ztorg opět v Google Play v řadě nesmyslných aplikací

Ztorg opět v Google Play v řadě nesmyslných aplikací. Magic Browser či Noise Detector obsahovaly Ztorg, trojského koně, schopného získat root přístup k telefonu. Ale také klasicky posílat premiové SMS. Viz Ztorg: from rooting to SMS

Hackeři používají pomůcky pro správu od Intelu pro obcházení firewallu

Hackeři používají pomůcky pro správu od Intelu pro obcházení firewallu ve Windows. Viz PLATINUM continues to evolve, find ways to maintain invisibility a ve hře je (opět) AMT (Active Management Technology) sloužící k dálkové správě zařízení a které najdete v Intel vPro procesorech a čipsetech.

Zásadní vzestup spamů obsahujících škodlivé přílohy

Internet Trends od Mary Meeker ukazuje následujíc graf vývoje objemu spamu, kde jsou vidět dvě poměrně zásadní věci – roste objem spamu jako takového a jakkoliv rok 2015 vypadal poněkud lépe, loňský růst přinesl výrazné zhoršení. Ještě horší je ale masivní nárůst spamu se škodlivými přílohami – tedy těmi co přinášejí viry, malware, ransowmare, rootkity, trojské…

Handbrake pro Mac doplněno o trojan

Handbrake pro Mac doplněno o trojan. Pokud jste si Handbrake stahovali z francouzského mirroru (mezi 2 a 6 květnem), máte nejspíš v počítači nezvaného hosta (proces Activity_agent a varianta OSX.PROTON trojského koně/RAT) a vaše hesla uložená do KeyChain a prohlížečů jsou kompromitována. Viz Mirror Download Server Compromised

Trojan mění počítače s Linuxem v proxy servery.

Trojan mění počítače s Linuxem v proxy servery. Viz New Trojan Turns Thousands Of Linux Devices Into Proxy Servers a Linux.Proxy.10 a nečekejte nic extra sofistikovaného. Podstatnější je, že takhle napadené počítače pak dobře slouží dalším účelům. Bez vědomí jejich vlastníků.