Przejdź do głównej zawartości

Posty

Wyświetlanie postów z lipiec, 2012

Nowy malware Androida szaleje na zakupach

Nie jest nowością, że złośliwe oprogramowanie tworzone na platformę Android zmierza w kierunku opróżniania kieszeni użytkowników. Obecnie, najczęściej przyjmuje formę kosztownych SMSów i połączeń. Od paru dni odbieramy sygnały nowego rodzaju oszustwa: MMarketPay.A.




Twórcy tego złośliwego programu ukrywają konia trojańskiego w pirackich kopiach popularnych aplikacji, jak Go Weather, Travel Sky, czy EStrongs File Explorer. Zainfekowane programy dostępne są na paru chińskich stronach i nielegalnym rynku.

MMarketPay.A atakuje klientów największego na świecie dostawcy telekomunikacyjnego: China Mobile. Po zainstalowaniu zarażonej aplikacji zmieniany jest punkt dostępowy z APN na CMWAP. W konsekwencji, nie są potrzebne dane logowania przy korzystaniu z China Mobile Market - jednego z największych światowych sklepów oferujący aplikacje mobilne. Trojan ma możliwość automatycznego składania ofert kupna w sklepie. Tym samym, obok legalnego oprogramowania,  jest zdolny do zakupu również innych z…

Uaktualnienie: DNSChanger - to jeszcze nie koniec

W samych Niemczech, dziesięć tysięcy komputerów jest nadal zainfekowanych złośliwym programem malware DNSChanger.

Jeżeli zarażone komputery nie zostaną oczyszczone, ich użytkownicy ucierpią przez awarię usług 9 lipca 2012!

Już w styczniu br. dotarły do nas doniesienia na temat programu malware DNSChanger. FBI podjęło akcję zastąpienia zainfekowanych serwerów DNS sprawnymi. Jednak 9 lipca, FBI ogłosiło “poddanie” serwerów oraz zaprzestanie ich kontroli, w związku z wygaśnięciem nakazu sądowego. W związku z tym, każdy z zarażonych komputerów nie będzie w stanie połączyć się z Internetem po wstrzymaniu działania serwerów.

Google oraz wiele innych korporacji są skłonne do pełnienia roli ostatniej deski ratunku w zwalczaniu problemu dla tych, którzy nie uporali się z infekcją ich własnych PCtów. Mimo to, wiele wskazuje, że nadal znaczna część komputerów pozostała zarażona. Grupa DNSChanger ogłosiła 13 czerwca statystykę liczby zainfekowanych adresów IP w danych krajach:

Statystyka przedstaw…

Unikanie podatków? Nie daj się nabrać!

Spam mailowy obiecuje zwroty podatkowe! Fałszywy niemiecki Federalny Urząd Podatkowy (FCTO) stara się wyłudzić prywatne dane użytkowników.


Niemcy znane są ze skutecznej biurokracji - ich rozliczenia dochodowe z końcem maja muszą uwzględnić ulgi podatkowe. Nie jest niespodzianką, że stają się w tym czasie celem ataków, jak również następuje to podczas innych okazji, jak EURO 2012 czy podczas wakacji.

Ulgi oczekują obecnie na rozpatrzenie w biurach podatkowych, a tymczasem fałszywe maile rozsyłane są do skrzynek pocztowych użytkowników i oferują “legalne” wsparcie w uzyskaniu zwrotów na kwotę 235,00 EURO. Znane są również maile zawierające inne wartości zwrotów, jednak schemat pozostaje ten sam.


Wygląd dokumentu sprawia przekonujące wrażenie, ale usłany jest błędami wynikającymi najprawdopodobniej z użycia translatorów do tłumaczenia tekstu. Najbardziej interesującą częścią jest dołączony kod html do formularza, wyglądem przypominający używany na stronie urzędu.


Wszystkie informacje wype…