Autorzy złośliwego oprogramowania znani są z tego, że nie zostawiają po sobie za dużo śladów. Czasami jednak dzieje się tak, że szczegóły na temat ich działań wyciekają do sieci. W takich przypadkach w Internecie pojawiają się kody źródłowe, które ujawniają szczegóły na temat niektórych trojanów. Mirai, KINS, Carberp i Zeus to doskonały przykład takiego działania. Przez publiczny dostęp do kodów źródłowych tych szkodników wiele grup przestępczych może tworzyć ich kolejne twory.  więcej

Jakie ustawy istotne dla e-społeczeństwa przyjął Sejm? Dlaczego grozi nam bałagan w ochronie danych? Czy trolle patentowe wciąż grasują? O tym oraz o innych ciekawych sprawach piszemy w cotygodniowym przeglądzie (e)prawnym.  więcej

Przeciętny użytkownik bankowości internetowej mógł słyszeć o koniu trojańskim noszącym majestatyczną nazwę ZeuS. W ciągu ośmiu lat od swego powstania szkodnik ten przeistoczył się w jedną z najpopularniejszych metod gromadzenia poufnych danych i tworzenia botnetów. Nie miał jednak szans na całkowite wyeliminowanie konkurencji.  więcej

Z dzisiejszego przeglądu dowiecie się m.in. o zamknięciu botnetu Ramnit, podmianie strony Lenovo, zuchwałej kradzieży bitcoinów i sposobach ograniczenia ilości danych, które zbiera o nas Google.  więcej

Chthonic, zidentyfikowany jako najnowsza wersja niesławnego trojana ZeuS, zaatakował ponad 150 różnych banków i 20 systemów płatniczych w 15 krajach. Celem tego szkodnika są głównie instytucje finansowe w Wielkiej Brytanii, Hiszpanii, Włoszech, Stanach Zjednoczonych, Rosji i Japonii.  więcej

Cyberprzestępcy często używają podrobionych wiadomości e-mail do nakłaniania ludzi, by klikali szkodliwe załączniki. Pomagają w tym dwa triki - podszycie się pod znaną firmę (bank, portal społecznościowy itp.) oraz chwytliwy temat. Eksperci z Kaspersky Lab wykryli atak wykorzystujący sfałszowane wiadomości od sieci kawiarni Starbucks, w którym cyberprzestępcy zastosowali obydwie wymienione sztuczki.  więcej

Spośród 641 domen zarejestrowanych za pośrednictwem firmy Domain Silver tylko jedna była nieszkodliwa. Nic dziwnego, że zespół CERT Polska postanowił przejąć te domeny, a NASK wypowiedział firmie umowę.  więcej

CERT opublikował raport dotyczący przejęcia kontroli nad trzema domenami, których używano do zarządzania jedną z instancji Citadela. Botnet służył do wyłudzania pieniędzy z kont bankowych za pomocą fałszywych komunikatów o rzekomo błędnie zaksięgowanym przelewie.  więcej

Pod nazwą Android Security Suite Premium ukrywa się nowa wersja trojana ZitMo (inaczej ZeuS in the Mobile), która przechwytuje SMS-y zawierające kody jednorazowe wysyłane przez banki do klientów, aby umożliwić im potwierdzenie operacji finansowych wykonywanych online.  więcej

Polska odnotowała znaczny spadek na liście największych źródeł spamu - z 9 na 18 miejsce - do czego przyczyniło się znacznie zamknięcie botnetu Hlux/Kelihos, w naszym kraju działało bowiem 29 tys. należących do niego komputerów zombie.  więcej

Jedną z polecanych przez banki metod autoryzowania transakcji są wiadomości SMS z unikalnym hasłem. Zeus in the Mobile, w skrócie ZitMo, powstał z myślą o przechwytywaniu takich właśnie SMS-ów i do niedawna atakował tylko smartfony działające pod kontrolą systemów BlackBerry, Symbian oraz Windows Mobile. Teraz zagrożeni są także użytkownicy komórek z Androidem.  więcej

Japończycy powrócili na pierwsze miejsce w rankingu najmocniejszych komputerów świata, pozostawiając konkurentów daleko w tyle.  więcej

W miarę wzrostu popularności urządzeń opartych na platformie Android rośnie też ilość malware'u dla tego systemu. W pierwszym kwartale br. Android umocnił swoją pozycję jako drugie najbardziej zagrożone środowisko mobilne (po Symbianie), natomiast w klasyfikacji wszech czasów jest już trzecim środowiskiem mobilnym z największą liczbą malware'u, po Symbianie i Javie.  więcej

Podszywanie się pod znane marki to jeden z tricków wspomagających efektywne rozprowadzanie szkodliwych programów. Fałszywe e-maile zachęcające do zaktualizowania systemu Windows rozesłali w tym tygodniu twórcy Zeusa, trojana wykradającego dane dostępowe do serwisów bankowych.  więcej

Przed złośliwymi dokumentami PDF, które towarzyszą powiadomieniom wysyłanym rzekomo przez firmę Puremobile Inc., ostrzega polski zespół CERT. Otwarcie załącznika przy użyciu niezałatanego Adobe Readera powoduje zainfekowanie systemu klientem botnetu SpyEye.  więcej

Ponad 5 tysięcy polskich serwerów padło ofiarą osławionego Zeusa – trojana, za pomocą którego wyłudzane są dane. To oznacza, że co 14. zaatakowany na świecie serwer znajduje się właśnie u nas.  więcej

Zeus in the Mobile, w skrócie ZitMo, który od września ubiegłego roku straszył użytkowników bankowości internetowej za granicą, miesiąc temu dotarł do Polski, wywołując niemały popłoch w mediach. Okazało się, że zalecana przez wiele banków metoda autoryzowania transakcji z wykorzystaniem SMS-ów zawierających unikalne hasła nie jest tak bezpieczna, jak wcześniej sądzono. Mobilny Zeus potrafi je bowiem przechwytywać. Dziennik Internautów przygotował krótkie kompendium wiedzy na temat tego zagrożenia oraz porady jak się przed nim bronić.  więcej

Klienci banków korzystający z kodów jednorazowych przesyłanych przez SMS powinni uważać na nową formę ataku phishingowego. Przestępcy korzystający z fałszywych stron banków mogą nie tylko uzyskać dostęp do konta, ale także do wrażliwych informacji znajdujących się w telefonie. Przy okazji policja namawia do legalności (sic!).  więcej

E-mail wyglądał szacownie i niegroźnie - elektroniczne życzenia bożonarodzeniowe od Białego Domu, z ładnie przystrojoną choinką. Okazało się jednak, że stoją za nim cyberprzestępcy usiłujący wykraść ważne dane instytucji rządowych, wojska i organów ścigania.  więcej

Liczba wiadomości spamowych zawierających szkodliwe załączniki zwiększyła się prawie dwukrotnie w III kwartale 2010 r. i wynosiła średnio 4,6% - wynika z raportu firmy Kaspersky Lab. Dla porównania, w II kwartale odsetek ten stanowił 1,9%. Rekordowy udział szkodliwych załączników w ruchu pocztowym odnotowano na początku III kwartału - ponad 6,3%.  więcej