AntiBotNet


Вести

ЗАСТАНИ | РАЗМИСЛИ | ПОВРЗИ СЕ

Не прикажувајте чувствителни податоци на екранот од вашиот уред на јавни места.

септември 21, 2017

Достапно на / Dispozicion në: Albanian (Albanian) English (English)

Безбедноста на мобилниот уред оди подалеку од едноставно обезбедување дека вашите податоци се енкриптирани и вашите конекции се безбедни. Ако на јавно место прикажувате чувствителни податоци на екранот на вашиот компјутер, истите можат да бидат прочитани од други лица. Доверливите податоци никогаш не треба да се гледаат на јавно место на начин што овозможува истите да бидат видени од друго лице. Наместо тоа, секогаш треба да ги гледате вашите чувствителни податоци во приватна средина. Ако мора да ја завршите работата на јавна локација, свртете се со грбот кон ѕидот.

Предупредување: Хакирана верзија на CCleaner дистрибуира малициозен софтвер; Заразени над 2.3 милиони корисници

септември 21, 2017

Достапно на / Dispozicion në: Albanian (Albanian) English (English)

Ако во периодот од 15 август до 12 септември оваа година на вашиот компјутер сте ја презеле или обновиле апликацијата CCleaner од официјалната веб-страница, тогаш обрнете внимание – вашиот компјутер е компромитиран.

CCleaner е популарна апликација со над 2 милијарди преземања, создадени од Piriform – компанија која неодамна премина во сопственост на Avast. Оваа апликација им овозможува на корисниците да го исчистат својот компјутерски систем со цел оптимизирање на работата и подобрување на перформансите.

Истражувачите за безбедност од Cisco Talos откриле дека серверите за преземање кои ги користи Avast за да дозволат корисниците да ја преземат апликацијата биле компромитирани од страна на непознати хакери, кои ја замениле оригиналната верзија на софтверот со злонамерен и во период од околу еден месец го дистрибуирале до милиони корисници.

Овој инцидент е уште еден пример за напад на синџирот на снабдување. Претходно оваа година, серверите за ажурирање на украинската компанија MeDoc исто така беа компромитирани за да се дистрибуира Petya ransomware што предизвика хаос низ целиот свет.

Avast и Piriform потврдија дека погодени од малициозен софтвер беа погодени верзиите Windows CCleaner v5.33.6162 32-bit и CCleaner Cloud v1.07.3191.

Детектирана на 13 септември, злонамерната верзија на CCleaner содржи мулти-фазен товар за малициозен софтвер кој краде податоци од инфицирани компјутери и ги испраќа до далечински контролно-командни сервери на напаѓачот.

Покрај тоа, непознатите хакери ја потпишале извршната датотека на оваа апликација (верзија v5.33) користејќи валиден дигитален потпис издаден на Piriform од Symantec и користејќи алгоритам за генерирање на домен (DGA), со што ако серверот на напаѓачите не работи, DGA може да генерира нови домени за прием и испраќање на украдени информации.

Малициониот софтвер беше програмиран да собира голем број кориснички податоци, вклучувајќи:

– Име на компјутерот
– Листа на инсталиран софтвер, вклучувајќи Windows надградби
– Листа на сите активни процеси
– IP и MAC адреси
– Дополнителни информации како на пример дали процесот работи со администраторски привилегии и дали компромитираниот систем е 64-битен.

Како да го отстраните овој малвер од вашиот компјутер

Според истражувачите на Талос, околу 5 милиони луѓе ја преземаат CCleaner апликацијата секоја недела, што покажува дека повеќе од 20 милиони луѓе можеле да бидат заразени со малициозната верзија на апликацијата.

CCleaner тврди дека има повеќе од 2 милијарди преземања низ светот од ноември 2016 година и дека додава нови корисници со стапка од 5 милиони неделно.

Сепак, Piriform процени дека најмногу 3 проценти од корисниците (до 2,27 милиони компјутерски системи) биле погодени од малициозната инсталација.

На засегнатите корисници им се препорачува да ја обноват/ажурираат апликацијатар CCleaner на верзија 5.34 или повисоко, со цел да ги заштитат своите компјутери од компромитирање. Најновата верзија е достапна за преземање од оваа врска.

 

Извор: The Hacker News

Објавени податоци за над 711 милиони адреси за е-пошта

август 31, 2017

Достапно на / Dispozicion në: Albanian (Albanian) English (English)

Огромна база на податоци од над 711 милиони адреси за е-пошта што ги користи спамбот за испраќање големи количини на спам пораки преку е-пошта беше објавена на интернет во едно од најголемите складишта за податоци од ваков вид.

Француски безбедносен истражувач, со онлајн име Benkow, ја забележал базата на податоци со адреси за е-пошта на сервер без заштита на пристап.

Од 711 милиони адреси, околу 80 милиони содржеле и лозинки. Најверојатно намерата е логира на SMTP серверите за испраќање спам е-пошта.

Базата на податоци е хостирана на сервер за спамбот во Холандија без контроли за пристап, правејќи ги податоците јавно достапни за секој.

Според блог текст објавен од Benkow, спам-серверот наречен “Onliner Spambot”, се користи за испраќање спамови и ширење на банкарски тројански малвер наречен Ursnif уште од 2016 година. Ursnif банкарскиот тројански малвер е способен за кражба на банкарски информации од целните компјутери, вклучувајќи податоци за кредитни картички и други лични податоци, како што се информации за најава и лозинки од прелистувачи и софтвер.

Објавените информации исто така содржеле милиони лозинки, кои можеби биле собрани во обид да се пробијат сметките на е-поштата и истите понатаму да секористат за испраќање на спам пораки.

Еден дел од лозинките се чини дека се комбинирани од претходни протекувања. На пример, еден комплет податоци се однесува на повеќе од еден милион лозинки украдени од LinkedIn во 2012 година.

Иако во податоците има повеќе од 700 милиони е-адреси, бројот на вистински сметки може да биде далеку помал. Многу од адресите се дупликати и варијации на одреден домен, кои можат автоматски да се извлечат од јавните веб-страници. Потоа тие подаотци се комбинираат со варијации на лозинки во обиди за пробивање на кориснички сметки. Некои од податоците се генерирани автоматски со додавање на префикс на име на домен, на пример info@imenadomen.com.

Корисниците можат да проверат за нивните адреси на е-пошта на страницата Haveibeenpwned и на оние кои се засегнати им се препорачува да ги променат своите лозинки за сметките за е-пошта и да овозможат автентикација со две фактори ако истата е достапна. Доколку истата лозинка се користела и за други онлајн сервиси, се препорачува да се промени и на тие сервиси.

На сите корисници им се препорачува периодично менување на лозинките, користење на јаки лозинки (со над 8 карактери, со комбинации од броеви, букви и специјални знаци, како и избегнување на користење на познати зборови, име или презиме). Дополнително се препорачува користење на различни лозинки за различни интернет услуги.

Извор: The Hacker News

From Onliner Spambot to millions of email’s lists and credentials, блог текст на Benkow

Inside the Massive 711 Million Record Onliner Spambot Dump, блог текст на Troy Hunt

711 million email addresses ensnared in “largest” spambot, текст на ZDNet

Haveibeenpwned

Добредојдовте на веб-страницата на Националниот центар за одговор на компјутерски инциденти на Република Македонија.

Со член 26-а од Законот за електронските комуникации во состав на Агенцијата за електронски комуникации се формира посебна организациона единица – Национален центар за одговор на компјутерски инциденти (MKD-CIRT), која ќе претставува официјална национална точка за контакт и координација во справувањето со безбедносните инциденти кај мрежите и информациските системи и кој ќе идентификува и ќе обезбедува одговор на безбедносни инциденти и ризици.

Јавниот клуч и неговите потписи може да се најдат на големите меѓународни јавни сервери за клучеви.

  • Key ID: 0x333C00DB
  • Key Type: RSA 4096
  • Key Fingerprint: 0FB9 3DA3 E008 FA8B FC6A 9C71 0741 17A1 333C 00DB

© 2023, Национален центар за одговор на компјутерски инциденти