警告:AndroidマルウェアはPayPalアカウントを空にする可能性があります

警告:AndroidマルウェアはPayPalアカウントを空にする可能性があります

2018年の終わりにサイバーセキュリティの話がかなりの割合であったのは当然のことです。相変わらず、オンラインプライバシー、データ保護、サイバーセキュリティの世界では、追いつくのが難しいほど多くのことが起こっています。





毎月のセキュリティダイジェストは、毎月最も重要なセキュリティとプライバシーのニュースを把握するのに役立ちます。これが2018年12月に起こったことです!



1.AndroidマルウェアがPayPalアカウントから盗む

12月のセキュリティの途中 ESETの専門家が発見を発表しました PayPalアカウントから直接お金を盗む新しいAndroidマルウェアの例---二要素認証がオンになっている場合でも。





ESETのセキュリティ研究者は、マルウェアがどのように機能するかを詳しく説明した上記のビデオを公開しました。

そのビデオで見られるのは、研究者が2FAコードを使用してテストアカウントにログインしていることです。研究者が2FAコードを入力するとすぐに、アカウントは事前設定されたアカウントへの支払いを自動化します。この場合、支払いを処理するのに十分な資金がないテストアカウントであったため、支払いは失敗しました。



このマルウェアは、OptimizationAndroidと呼ばれるバッテリー最適化アプリを装っています。他の何十ものバッテリー最適化アプリは同じロゴを使用し、同様に目立たない名前を備えています。

Optimize Androidをインストールすると、「統計を有効にする」を装った悪意のあるアクセスサービスをオンにするようユーザーに要求します。ユーザーがサービスを有効にすると、悪意のあるアプリがターゲットシステムで公式のPayPalアプリをチェックし、見つかった場合、マルウェアがPayPal通知アラートをトリガーして、被害者にアプリを開くように促します。



「ユーザーがPayPalアプリを開いてログインすると、悪意のあるユーザー補助サービス(ユーザーが以前に有効にした場合)が介入し、ユーザーのクリックを模倣して攻撃者のPayPalアドレスに送金します。」 ESETのリサーチブログでは、2FAの回避についても詳しく説明しています。

「マルウェアはPayPalのログイン資格情報の盗用に依存せず、代わりにユーザーが公式のPayPalアプリにログインするのを待つため、PayPalの2要素認証(2FA)もバイパスします。 2FAを有効にしているユーザーは、ログインの一部として1つの追加手順を完了するだけですが、通常どおりに、2FAを使用していないユーザーと同じようにこのトロイの木馬の攻撃に対して脆弱になります。



2.中国の軍事ハッカーがプライベートEU外交官通信に違反

米国の治安部隊エリア1は、人民解放軍のサイバーキャンペーンが数年にわたって欧州連合の民間通信にどのようにアクセスしてきたかを詳しく説明しています。

「2018年11月下旬、エリア1セキュリティは、このキャンペーンがフィッシングを介して、外交政策問題に関する協力を促進するために欧州連合が使用する通信ネットワークであるキプロス外務省のコンピュータネットワークへのアクセスに成功したことを発見しました。」 エリア1はブログ投稿で説明されています

'COREUとして知られるこのネットワークは、EU 28か国、欧州連合理事会、欧州対外行動局、および欧州委員会の間で運営されています。これは、EUの外交政策立案における重要な手段です。

ハック自体は非常に基本的なもののようです。ハッカーは、ネットワーク管理者やその他の上級スタッフから資格情報を盗みました。彼らはクレデンシャルを使用して、PlugXマルウェアをインストールしたネットワークへの高レベルのアクセスを取得し、情報を盗むための永続的なバックドアを作成しました。

ネットワークを探索し、マシン間を移動した後、ハッカーは、COREUネットワークからのすべての外交ケーブルを格納しているリモートファイルサーバーを見つけました。

Windows10は黒い画面を起動しません

ニューヨークタイムズは内容について詳しく述べています トランプ大統領に関するEUの懸念や、ロシア、中国、イランに関するヨーロッパ全体の懸念を含むケーブルの

3.100万ドルの詐欺に見舞われた子供たちのチャリティーを救う

英国の慈善団体であるセーブ・ザ・チルドレンの米国部門は、ビジネス電子メール侵害(BEC)攻撃により、100万ドルから詐欺に遭いました。

ハッカーが従業員の電子メールアカウントを侵害し、他の従業員にいくつかの偽の請求書を送信しました。ハッカーは、パキスタンの保健センターのソーラーパネルシステムにいくつかの支払いが必要であると偽った。

セーブ・ザ・チルドレンのセキュリティチームが何が起こっているのかを理解するまでに、そのお金は日本の銀行口座に預けられていました。しかし、彼らの保険契約のおかげで、セーブ・ザ・チルドレンは112,000ドルを除いてすべてを回収しました。

残念ながら、セーブ・ザ・チルドレンは、ビジネス電子メールの侵害によってお金を失うという点で一人ではありません。

FBIは企業が失ったと推定している 2013年10月から2018年5月までの間に120億ドル以上。慈善団体もまた、非営利団体が基本的または緩いセキュリティ慣行を持っていると想定している多くのハッカーとともに、熟した目標を立てています。

英国政府は73パーセントが 過去12か月以内に、収入が500万ポンドを超える英国を拠点とする慈善団体が標的にされました。ついに、 アガリのセキュリティ研究者が発見 商業的なリード生成サービスを使用して、ターゲットとする50,000人のエグゼクティブを特定する大規模なBEC詐欺の作成。

いくつかの電子メールセキュリティポインタが必要ですか?無料のメールセキュリティガイドをご覧ください。 ここでサインアップ

4.Amazonの顧客がクリスマス前のフィッシングキャンペーンに苦しんでいる

クリスマスは消費者にとって困難な時期です。多くのことが起こっています。サイバー犯罪者は、Amazon注文確認メールを中心とした大規模な悪意のあるスパムキャンペーンを開始することにより、多くの人々が蓄積の中で感じる混乱とストレスを悪用しようとしました。

EdgeWaveの研究者が発見 キャンペーンはすぐに、最終目標は無防備なAmazonの顧客をだまして危険なEmotetバンキング型トロイの木馬をダウンロードさせることであることに気づきました。

被害者は、注文番号、支払いの概要、および配送予定日が記載された、標準化されたAmazon注文確認フォームを受け取ります。これらはすべて偽物ですが、スパマーは多くの人がショッピングの巨人に複数のパッケージを注文し、注意を払わないという事実に依存しています。

iPhoneでiCloudの写真にアクセスする方法

ただし、電子メールには1つの違いがあります。出荷されているアイテムは表示されません。代わりに、詐欺師は被害者に攻撃するように指示します 注文詳細 ボタン。 [注文の詳細]ボタンは、という名前の悪意のあるWordドキュメントをダウンロードします order_details.doc

上の画像で違いがわかります。また、Eメール内のAmazonRecommendationリンクとAmazonアカウントリンクの位置がずれていることにも注意してください。

被害者がドキュメントを開くと、Wordはユーザーにセキュリティ警告を表示し、「一部のアクティブコンテンツが無効になっている」ことを通知します。ユーザーがこの警告をクリックすると、PowerShellコマンドを実行するマクロがトリガーされます。このコマンドは、Emotetトロイの木馬をダウンロードしてインストールします。

マルウェアをダウンロードしたと思われる場合は、チェックアウトしてください MakeUseOfマルウェア除去ガイド システムの保存を開始する方法のヒントについては。

5.米国が中国のハッカーを起訴

米国は、中国の国家支援ハッキンググループであるAPT10と強いつながりを持つ2人の中国人ハッカーを起訴しました。

司法省は、ZhangShilongとZhuHuaが45を超える政府組織やその他の重要な米国を拠点とする企業から「数百ギガバイト」の個人データを盗んだと主張しています。

「少なくとも2006年頃から2018年頃まで、朱と張を含むAPT10グループのメンバーは、世界中のコンピューターシステムへの侵入の大規模なキャンペーンを実施しました。」 DoJリリースによると 。 「APT10グループは、陰謀の最中にキャンペーンを開始、促進、実行するために、同じオンライン機能のいくつかを使用しました。」

このペアは他の西側政府にもよく知られています。 2014年にさかのぼる別の一連の攻撃により、ペアハッキングが12か国のサービスプロバイダーのネットワークに侵入しました。

司法省が起訴状を発表した翌日、オーストラリア、カナダ、日本、ニュージーランド、英国の当局者は 中国を正式に非難する公式声明を発表 各国の政府機関や企業の国家支援ハッキング。

「知的財産と機密性の高いビジネス情報を標的とする中国の関係者によるこれらの行動は、米国および世界中の企業の経済的競争力に非常に現実的な脅威をもたらします。」 によって発表された共同声明は言った 米国国務長官のマイケル・ポンペオと国土安全保障長官のキルステン・ニールセン。

「私たちは悪意のある攻撃者に彼らの行動の責任を負わせ続けます、そして今日、米国は私たちの決意を示すためにいくつかの行動をとっています。我々は、サイバースペースにおいて責任を持って行動するという中国のコミットメントを遵守し、米国が我々の利益を守るために適切な措置を講じることを改めて表明することを強く要請する。

12月のセキュリティ総まとめ

これらは2018年12月のトップセキュリティストーリーの5つです。しかし、さらに多くのことが起こりました。すべてを詳細にリストするスペースがありません。先月登場したさらに5つの興味深いセキュリティストーリーは次のとおりです。

ふぅ、セキュリティの年の終わりはなんと。サイバーセキュリティの世界は常に進化しています。すべてを追跡することはフルタイムの仕事です。そのため、毎月最も重要で最も興味深いニュースをまとめています。

2019年の最初の月に起こったすべてのことについては、2月の初めにもう一度確認してください。

まだ休日ですか? 2019年にやってくる5つの最大のサイバーセキュリティの脅威について読んでください。

共有 共有 つぶやき Eメール メールが本物か偽物かを確認する3つの方法

少し疑わしいメールを受け取った場合は、その信頼性を確認することをお勧めします。メールが本物かどうかを判断する3つの方法があります。

次を読む 関連トピック
  • 安全
  • PayPal
  • マルウェア対策
  • ハッキング
  • アマゾン
  • サイバー戦争
著者について ギャビンフィリップス(945件の記事が公開されました)

Gavinは、Windows and Technology Explainedのジュニアエディターであり、Really Useful Podcastの定期的な寄稿者であり、定期的な製品レビュー担当者です。彼は、デボンの丘から略奪されたデジタルアートプラクティスを備えたBA(Hons)現代ライティングと、10年以上のプロのライティング経験を持っています。彼はお茶、ボードゲーム、サッカーをたくさん楽しんでいます。

WindowsでMacドライブを読み取る方法
ギャビンフィリップスからもっと

ニュースレターを購読する

ニュースレターに参加して、技術的なヒント、レビュー、無料の電子書籍、限定セールを入手してください。

購読するにはここをクリックしてください