Przejdź do głównej zawartości

Posty

Wyświetlanie postów z lipiec, 2012

Nowy malware Androida szaleje na zakupach

Nie jest nowością, że złośliwe oprogramowanie tworzone na platformę Android zmierza w kierunku opróżniania kieszeni użytkowników. Obecnie, najczęściej przyjmuje formę kosztownych SMSów i połączeń. Od paru dni odbieramy sygnały nowego rodzaju oszustwa: MMarketPay.A. Twórcy tego złośliwego programu ukrywają konia trojańskiego w pirackich kopiach popularnych aplikacji, jak Go Weather, Travel Sky, czy EStrongs File Explorer. Zainfekowane programy dostępne są na paru chińskich stronach i nielegalnym rynku. MMarketPay.A atakuje klientów największego na świecie dostawcy telekomunikacyjnego: China Mobile. Po zainstalowaniu zarażonej aplikacji zmieniany jest punkt dostępowy z APN na CMWAP. W konsekwencji, nie są potrzebne dane logowania przy korzystaniu z China Mobile Market - jednego z największych światowych sklepów oferujący aplikacje mobilne. Trojan ma możliwość automatycznego składania ofert kupna w sklepie. Tym samym, obok legalnego oprogramowania,  jest zdolny do zakupu równi

Uaktualnienie: DNSChanger - to jeszcze nie koniec

W samych Niemczech, dziesięć tysięcy komputerów jest nadal zainfekowanych złośliwym programem malware DNSChanger. Jeżeli zarażone komputery nie zostaną oczyszczone, ich użytkownicy ucierpią przez awarię usług 9 lipca 2012! Już w styczniu br. dotarły do nas doniesienia na temat programu malware DNSChanger. FBI podjęło akcję zastąpienia zainfekowanych serwerów DNS sprawnymi. Jednak 9 lipca, FBI ogłosiło “poddanie” serwerów oraz zaprzestanie ich kontroli, w związku z wygaśnięciem nakazu sądowego. W związku z tym, każdy z zarażonych komputerów nie będzie w stanie połączyć się z Internetem po wstrzymaniu działania serwerów. Google oraz wiele innych korporacji są skłonne do pełnienia roli ostatniej deski ratunku w zwalczaniu problemu dla tych, którzy nie uporali się z infekcją ich własnych PCtów. Mimo to, wiele wskazuje, że nadal znaczna część komputerów pozostała zarażona. Grupa DNSChanger ogłosiła 13 czerwca statystykę liczby zainfekowanych adresów IP w danych krajach: Statystyka

Unikanie podatków? Nie daj się nabrać!

Spam mailowy obiecuje zwroty podatkowe!  Fałszywy niemiecki Federalny Urząd Podatkowy (FCTO) stara się wyłudzić prywatne dane użytkowników. Niemcy znane są ze skutecznej biurokracji - ich rozliczenia dochodowe z końcem maja muszą uwzględnić ulgi podatkowe. Nie jest niespodzianką, że stają się w tym czasie celem ataków, jak również następuje to podczas innych okazji, jak EURO 2012 czy podczas wakacji. Ulgi oczekują obecnie na rozpatrzenie w biurach podatkowych, a tymczasem fałszywe maile rozsyłane są do skrzynek pocztowych użytkowników i oferują “legalne” wsparcie w uzyskaniu zwrotów na kwotę 235,00 EURO. Znane są również maile zawierające inne wartości zwrotów, jednak schemat pozostaje ten sam. Wygląd dokumentu sprawia przekonujące wrażenie, ale usłany jest błędami wynikającymi najprawdopodobniej z użycia translatorów do tłumaczenia tekstu. Najbardziej interesującą częścią jest dołączony kod html do formularza, wyglądem przypominający używany na stronie urzędu. Wszys