Bezpieczeństwo

Anubis chce okraść Twoje konto

2 sierpnia 2018

Anubis chce okraść Twoje konto

Statystyki naszych sond z ostatnich dni pokazują znaczący wzrost ruchu, związanego ze złośliwym oprogramowaniem Bankbot.Anubis. To kolejne potwierdzenie rosnącej aktywności przestępców, wykorzystujących to złośliwe oprogramowanie. Robią to w ramach podstawionych aplikacji dla systemu Android, również takich udających prawdziwe aplikacje banków.

41 procent całości

Aktywność oprogramowania Bankbot.Anubis w ostatnim czasie dochodzi do 41 procent całej złośliwej aktywności w sieci mobilnej Orange Polska. Przekładając to na wartości bezwzględne, próby odwołań do infrastruktury sieciowej cyberprzestępców. sięgają kilkunastu milionów. Oczywiście w przypadku sieci Orange Polska adresy serwerów Command&Control botnetu są sinkholowane, co oznacza, że dopóki pozostajecie w naszej sieci, nawet jeśli daliście się zainfekować, Wasze dane nie trafią do przestępców.

Anubis, czyli banker

Bankbot.Anubis to oprogramowanie na urządzenia z systemem Android. Udaje niegroźną aplikację. Następnie usiłuje przekonać ofiarę do udzielenia jej dodatkowych uprawnień w zakresie ułatwień dostępu. W końcu często i tak klikamy „ok” w tych wszystkich okienkach. Niby nic – ale to właśnie one pozwalają w niewidoczny dla nas sposób sczytywać wpisane przez nas znaki (np. loginy i hasła) a także wykonywać zrzuty ekranu i wszystko to wysyłać do przestępców. Jak wskazuje nazwa złośliwego oprogramowania, jest to tzw. banker. Specjalizuje się ono w kradzieży danych, związanych z aplikacjami bankowymi.
Ciekawostka – urządzenie/a rekordzisty w zakresie prób kontaktu z serwerem C&C, klienta indywidualnego Neostrady, w ciągu ostatnich 30 dni usiłowały łączyć się z serwerami Anubisa… niemal 130 tysięcy razy!

Co robić?

Jeśli nie jesteście pewni, czy nie padliście przypadkiem ofiarą Anubisa, otwórzcie w urządzeniu z Androidem menu Ustawienia/Ułatwienia Dostępu. Jeśli wśród aplikacji z dostępem do ułatwień dostępu znajdziecie jakąś nieznaną – odbierzcie jej prawa, usuńcie ją, a najlepiej zmieńcie również hasło dostępu do swojego banku. I pamiętajcie, że używamy wyłącznie oryginalnych, oficjalnych aplikacji naszego banku, ściąganych z oficjalnego sklepu.

Udostępnij: Anubis chce okraść Twoje konto

Bezpieczeństwo

To nie Rossmann – to phishing

26 lipca 2018

To nie Rossmann – to phishing

Dostaliście w ostatnim czasie taką informację jak na tytułowym obrazku? Najczęściej pojawia się na urządzeniach mobilnych. Jeśli tak, jesteście w godnym towarzystwie, bo wraz z Wami pokazuje się przeszło 100 tysiącom osób w ciągu tygodnia, w samej tylko sieci Orange Polska. I tak – to nie Rossmann to wysłał i nie spodziewałbym się, że zyskacie pieniądze – prędzej je stracicie.

„Lewy” bon z Rossmanna

Witryna hxxp://play.leadzu.com/ to przez ostatnie tygodnie zdecydowany król jeśli chodzi o zablokowane w sieci Orange Polska próby phishingu. Najczęściej pojawia się Wam na urządzeniach mobilnych jako „Bon Rossmann”, ale np. na Windowsie potrafi się przedstawić jako nieokreślone coś „Exclusive for Windows PC”. Autorzy kampanii muszą się mocno starać, bowiem z wynikiem niemal 108 tysięcy „odpukań” przez ubiegły tydzień wyprzedza o wiele długości witrynę z drugiego miejsca, otwieraną „zaledwie” 17 tysięcy razy.

Jeśli jesteście klientami Orange Polska możecie jednak spać spokojnie. Wewnątrz sieci Orange Polska ten i tysiące innych adresów są blackholowane – nie macie możliwości wejścia na witryny rozpoznane jako phishingowe lub serwujące malware, zamiast nich zobaczycie informację z CyberTarczy z adresem właściwej strony (jeśli phishing jest na konkretną markę), bądź informacją, że strona jest „lewa”.

Nie ma darmowych obiadów

O ile obecnie celem kampanii wydaje się być wykradanie danych osobowych, tego typu strony mogą pełnić wieloraką rolę. Teraz kliknięcie „kontynuuj” przekieruje nas do formularza, ale to kwestia chwili roboty i na docelowej stronie może się znaleźć exploit, wykorzystujący podatność przeglądarki i instalująćym nam „niespodziankę”.

Nie bez kozery Mark Twain mawiał, że nie ma darmowych obiadów. Swoją drogą, wiecie skąd to się wzięło? Pisałem o tym już na blogu, ale chyba z pięć lat temu. Twain miał na myśli knajpę gdzieś w USA, w której do „darmowych” obiadów właściciel dodawał przesadnie dużo soli. Było smacznie, ale potem „nie wiedzieć czemu” klientom chciało się pić. Z radością więc płacili za piwo jak za zboże 😉 Pamiętajcie więc, że jeśli „wygrywacie” w konkursie, w którym nie braliście udziału, to coś tu brzydko pachnie… Życzę Wam wszystkim jak najwięcej takich kuponów, ale prawdziwych 🙂

Udostępnij: To nie Rossmann – to phishing

Bezpieczeństwo

Skąd phisherzy biorą informacje?

19 lipca 2018

Skąd phisherzy biorą informacje?

Korzystacie z Facebooka? Nawet jeśli powiecie „nie”, to będziecie w znacznej mniejszości, biorąc pod uwagę, że miesięcznie największy serwis społecznościowy świata odwiedza 2.19 miliarda (z czego 1.45 mld odwiedzających codziennie!) aktywnych użytkowników (dane za 1 kwartał 2018 za Statista.com). Dobra, jedna kwestia to czy korzystacie i choć sam dawno zrezygnowałem, jestem w stanie to zrozumieć. Ważniejsze pytanie brzmi jednak JAK korzystacie.

Phishing trudny do zauważenia

Pomysł na ten tekst wpadł mi, gdy pisałem na stronie CERT Orange Polska o nowym, niebezpiecznym phishingu (warto przeczytać, a najlepiej wbić sobie stronę do ulubionych 🙂 ). Po raz kolejny zdałem sobie bowiem sprawę, jak łatwo nas oszukać, jak chętnie sami dajemy do ręki broń cyber-przestępcom. Co innego bowiem, gdy podejrzany mail dostaniemy od obcego (mam nadzieję, że uporczywe wbijanie ludziom w głowy, że w takiej sytuacji podchodzimy do korespondencji jak pies do jeża), a inna rzecz, gdy o przelew poprosi nas, i to jeszcze w stanowczy sposób, nasz przełożony. Wtedy emocje mogą spowodować, że o ile zobaczymy, że to Michał Rosiak, to fakt, iż pisze z adresu szukamfrajera@okradnijmnie.com, możemy już przegapić…

Skąd mają moje dane?

W takiej sytuacji oczywiście od razu nasuwa się pytanie: „Skąd przestępcy mają informacje, że A jest przełożonym B?”. I to wracamy do pytania z leadu: jak korzystacie z mediów społecznościowych? Czy – skoro w dzisiejszych czasach bardzo często to nie praca, a… dom staje się naszym drugim domem, mieszamy w sieci nasze życie prywatne ze służbowym? Czy chwalimy się (albo narzekamy) naszą pracą? Tagujemy przełożonego na zdjęciach, czy w statusach? Każdy myślący przestępca, przygotowując się do włamania do firmowej sieci, zaczyna od wywiadu. Najpierw LinkedIn, potem Facebook, a potem, gdy uzyskają dalsze informacje – kolejne witryny, czy specjalistyczne fora. Im większa firma, tym większa szansa na znalezienie choćby jednego słabego punktu – czy to do takiego phishingu, jak opisywany na początku, czy też tematu (choćby rzadkiego hobby, np. hodowli krewetek), który przekona ofiarę do kliknięcia w odpowiednio spreparowany załącznik.

Pamiętajmy, że zazwyczaj do udanego włamania wystarczy jeden słaby punkt, a potem po nitce (lub kilku) można dojść do kłębka. Prywatność to dziś faktycznie iluzja, ale można się postarać, by zachować nad nią jakiś poziom kontroli.

Photo by Blogtrepreneur under the Creative Commons Attribution License

Udostępnij: Skąd phisherzy biorą informacje?

Bezpieczeństwo

Przyszły wakacje, pora… wzmóc czujność

5 lipca 2018

Przyszły wakacje, pora… wzmóc czujność

Jest lipiec, na zewnątrz cieplutko, wielu z nas pakuje się – lub niebawem będzie – przed wyjazdem na zasłużony urlop. Stali czytelnicy wiedzą już o czym będę pisał, bo robię to co roku 🙂 Pora na materiał ostrzegawczy, z pogranicza cyber- i zwykłego, offline’owego bezpieczeństwa. Bo wakacje to mamy my. Dla wielu przestępców to okres wytężonej pracy.

Wakacje z elektroniką

„O tempora, o mores” – tak mam ochotę zakrzyknąć, gdy z jednej strony wakacje, a z drugiej – człowiek z komputerem. Telefon – to rzecz jasna, takie mamy czasy, że nie potrafimy sobie odpuścić, a poza tym dzięki smartfonowi mamy pod ręką mapy, muzykę, czy aparat fotograficzny. Nawet tablet jestem w stanie zrozumieć, przy założeniu, że seriale nadrabiamy na powietrzu, a nie pod dachem. Ale komputer?

Cóż – jak śpiewał Jerzy Stuhr, czasami człowiek musi, inaczej się udusi. Ale jeśli już musi, to niech przynajmniej:

  • Nie ufa otwartym sieciom Wi-Fi, a także tym, do których każdy może poznać hasło (bo skoro może, to oznacza, że może podstawić własną, z taką samą nazwą i hasłem, by przechwytywać nasze dane)
  • Niezaufane sieci wykorzystuje wyłącznie do aktywności nie wymagających wpisywania loginu, czy hasła, a także podawania danych wrażliwych
  • Jeśli musi połączyć się z siecią firmową (serio? 🙁 ) lub przeprowadzić operacje finansową, niech korzysta z VPNu lub hotspota z własnego telefonu komórkowego

W sumie powyższe kwestie tyczą się każdego urządzenia, które korzysta z internetu. W przypadku smartfona warto też – jeśli do tej pory tego nie zrobiliśmy – odpowiednio zabezpieczyć doń dostęp. Najlepiej – jeśli jest taka możliwość – odciskiem palca i mocnym hasłem. Dodatkowo skonfigurujmy automatyczne kasowanie zawartości urządzenia po [x] nieudanych próbach odblokowania. Pamiętajmy, że zagubiony smartfon można znaleźć przez stronę WWW, dzięki usługom Menedżer Urządzeń Android i Find My iPhone. Ustawmy wysyłanie zdjęć do któregoś z serwisów „chmurowych” – dzięki temu nawet jeśli stanie się tragedia i stracimy nasze drugie ja ;), zostaną przynajmniej pamiątki z wyjazdu. Nie zapominajmy też, że przestępcy, wysyłając kampanie phishingowe, nierzadko liczą na naszą niefrasobliwość i wakacyjne roztrzepanie. A to oznacza, że będąc w „trybie wypoczynku” możemy zastanawiać się nieco mniej nad tym, co do nas przyszło i kliknąć odruchowo.

Chwalmy się… po powrocie

Nawet jednak jeśli elektronikę zostawimy w domu, albo przynajmniej w hotelu, może nas spotkać wiele innych ryzykownych sytuacji. Choćby sprzęty znikające z hotelu. Niestety, nie każdy z takich przybytków dysponuje sejfem w pokoju, warto wtedy zastanowić się nad zostawianiem bardziej drogocennych rzeczy w sejfie w recepcji. Znikać mogą także pieniądze z konta, jeśli nie zauważymy, że ktoś „rozszerzył możliwości” bankomatu, z którego właśnie korzystaliśmy. Dlatego warto pamiętać o dokładnym obejrzeniu, czy klawiatura bankomatu nie odstaje, a slot na kartę nie ma dziwnej nakładki. Szczególnie uważajmy na bankomaty wolnostojące, naszą uwagę powinny też zwrócić takie urządzenia, jak na tytułowym zdjęciu (na bankomacie stoi router, którym ten łączy się z centralą, każdy ma do niego dostęp) 🙂 Dla potrzeb wakacji warto korzystać z kart przedpłaconych i np. przelewać na nie raz na jakiś czas kwotę z głównego konta. Na pewno przydałoby się ubezpieczyć kartę, uruchomić usługę informacji o każdej transakcji i zapisać (nie tam, gdzie karta 🙂 ) numer +48 828 828 828 pod który należy dzwonić, jeśli stracimy kartę. Nie zaszkodzi też zmienić na niej domyślne, zazwyczaj bardzo wysokie, limity. O tym, żeby zasłaniać pinpad przy wpisywaniu kodu chyba nie muszę przypominać?

No i – last, but not least – w dobie społecznościowego ekshibicjonizmu uważajmy z chwaleniem się kiedy i na ile wyjeżdżamy. Sam się lubię chwalić, ale ja jestem bardzo ostrożny jeśli chodzi o media społecznościowe i nie sądzę, by ktoś akurat stamtąd poznał mój adres zamieszkania. Jeśli gdzieś/kiedyś wrzuciliśmy geotagowane zdjęcia z domu, a potem w tym samym miejscu napiszemy, że właśnie wyjeżdżamy na dwa tygodnie, to przy wyjątkowo niesprzyjającym układzie może się okazać, że wrócimy do pustych ścian.

Czego Państwu i sobie nie życzę. Udanych wakacji!

Udostępnij: Przyszły wakacje, pora… wzmóc czujność

Bezpieczeństwo

Bezpieczny Polak, czyli inwigilacja w dobrej wierze

21 czerwca 2018

Bezpieczny Polak, czyli inwigilacja w dobrej wierze

Od 30 marca 2008, gdy Rzeczpospolita Polska przystąpiła do Układu z Schengen, lawinowo wzrosła liczba Polaków, wypoczywających (i nie tylko) za granicą. Z drugiej strony jednak, w ostatnich lata znacząco zmalało nasze poczucie bezpieczeństwa (obecnie 55% z nas nie czuje się zagrożona za granicą). Główne ryzyka to oczywiście terroryzm (42%) oraz konflikty zbrojne (27%). Doświadczenie uczy, że groźne sytuacje zdarzają się nagle. Czy jednak możemy zminimalizować ryzyko, na jakie się wystawiamy?

Technologie na ratunek

Oczywiście Ministerstwo Spraw Zagranicznych nie zasypia gruszek w popiele – możemy skorzystać z witryny Polak za granicą, zarejestrować podróż w serwisie Odyseusz, czy wreszcie zainstalować na smartfonie aplikację iPolak. Te wszystkie rozwiązania mają jednak jeden wspólny minus – trzeba wiedzieć, że istnieją i poświęcić czas na ich skonfigurowanie. Stąd pomysł na inicjatywę „Bezpieczny Polak”, dzięki której każdy Polak, który znajdzie się w obliczu niebezpieczeństwa: ataku terrorystycznego, katastrofy, wypadku komunikacyjnego, czy klęski żywiołowej, niemal bez konieczności interakcji ma dostać powiadomienie o zagrożeniu.

I to jest ten moment, gdy pojawią się mieszane uczucia. Stojąca za projektem „Bezpieczny Polak” firma marketingowa Selectivv to jeden z dominatorów na rynku mobilnej reklamy w naszym kraju. Nawet mnie, jako człowiekowi nieco przeczulonemu na punkcie bezpieczeństwa i prywatności (taka praca), resztki włosów stanęły dęba, gdy dowiedziałem się, że dysponują danymi o 14 z 20 mln użytkowników urządzeń mobilnych w Polsce, dysponując średnio 362 informacjami o każdym z nas (!!!), z których obecnie stworzonych jest 68 profili behawioralnych.

Oczywiście informacje są zanonimizowane i system, mimo, iż wie o mnie bardzo dużo, dopasowuje do mnie reklamy w sposób bliski ideału, w żadnym momencie nie kojarzy, że ja to Michał Rosiak (myślę, że takie firmy, szczególnie po wprowadzeniu RODO, pracują pod czujnym okiem UODO, więc jestem w stanie w to uwierzyć). Co nie zmienia faktu, iż widząc, ilu z uczestników konferencji w ostatnim miesiącu kupowało w dyskontach (38%), ilu aktywnie uprawia sport (3%), a 7 procent mężczyzn było ostatnio w centrum handlowym, a także, że któraś z pań spodziewa się dziecka, poczułem się… creepy. Bardzo creepy.

Sprofilowany Polak to Bezpieczny Polak?

Gdy wrzucałem na Twittera informacje z konferencji padło sporo pytań (na samej imprezie zresztą też), skąd firma marketingowa ma te wszystkie dane? Jakim prawem? Kto im dał zgodę? Cóż – my. Od momentu, fdy wprowadzenie RODO wymogło na dostawcach treści informowanie, komu udostępniają nasze dane, zaglądam do opcji na każdej z witryn. Gdzieniegdzie rubryka „nasi partnerzy” liczyła niemal 100 pozycji! Ja w każdym miejscu odznaczam zgodę, ale stawiam bitcoiny przeciwko orzechom, że jestem w absolutnej mniejszości.

Okazuje się jednak, że fakt sprzedawania naszej prywatności w zamian za „darmowe” aplikacje i usługi można wykorzystać w szczytnych celach. W rękach (czy raczej na serwerach) Selectivv są m.in. takie informacje, jak nasza szczegółowa lokalizacja, język w ustawieniach telefonu, czy dostawca karty SIM. To wystarczy, by wiedzieć, kto jest Polakiem (na co wskazuje karta SIM lub przynajmniej język menu jeśli używamy karty lokalnej) i czy znajduje się w strefie zagrożenia (geolokalizacja). Jeśli wszystko razem skoreluje, w przeglądarkach i/lub mobilnych aplikacjach zamiast reklam pokaże się informacja o zagrożeniu. W kolejnym kroku użytkownik będzie mógł zapoznać się ze strumieniem danych z Twittera/Facebooka oraz uzyskać adresy i numery telefonów pobliskich placówek dyplomatycznych.

Skąd wziąć informacje o zagrożeniu? Oczywiście z mediów społecznościowych, które od kilku lat regularnie wyprzedzają regularne media w kwestii szybkości przekazu. Analizą przepływu big data w social mediach pod kątem wzrostu poziomu fraz „zamach”, „strzelanina”, „katastrofa” w kontekście konkretnej lokalizacji zajmuje się firma SentiOne. Oczywiście ostateczną decyzję o publikacji alertu podejmuje człowiek, by uniknąć niepotrzebnego wzniecenia paniki.

Pilnujecie swoich danych?

Cel bez cienia wątpliwości jest szczytny, tym bardziej, że biorące w nim udział strony (prócz wspomnianych jeszcze Fundacja Pułaskiego) traktują go jako projekt społeczny. Fakt, iż można nas sprofilować tak dokładnie, przeraża. Fakt, że nieświadomie zdradzamy o sobie tyle informacji – też. Skoro jednak może to pomóc naszemu bezpieczeństwu? To już sensowna i warta uwagi korzyść. Ja jednak odczuwam w tym wszystkim pewien dysonans. Z jednej strony – chciałbym wyczyścić swoje dane reklamowe i nie zdradzać ich aż tylu. Z drugiej – jeśli wyjadę za granicę, warto by było jednak dostać taką informację. Pomysłodawcy projektu Bezpieczny Polak chcieliby oczywiście wykorzystywać go jak najrzadziej, ale możliwość warto mieć.

A jaka jest Wasza opinia? „Sprzedajecie” swoje dane, czy obsesyjnie pilnujecie prywatności? Czy mając na uwadze projekt Bezpieczny Polak zdecydowalibyście się udostępniać choćby część z nich? Ja mimo wszystko chyba tak, bo jeśli okaże się, że z tą anonimizacją to kicha, to dzięki RODO i tak się dowiemy 🙂 A jeśli uda się dzięki temu uratować choćby jedną osobę – to warto.

Udostępnij: Bezpieczny Polak, czyli inwigilacja w dobrej wierze

Dodano do koszyka.

zamknij
informacje o cookies - Na naszej stronie stosujemy pliki cookies. Korzystanie z orange.pl bez zmiany ustawień przeglądarki oznacza,
że pliki cookies będą zamieszczane w Twoim urządzeniu. dowiedz się więcej