హెచ్చరిక: Android మాల్వేర్ మీ పేపాల్ ఖాతాను ఖాళీ చేయవచ్చు

హెచ్చరిక: Android మాల్వేర్ మీ పేపాల్ ఖాతాను ఖాళీ చేయవచ్చు

2018 చివరలో సైబర్ సెక్యూరిటీ కథనాల సరసమైన వాటా కలిగి ఉండటం ఆశ్చర్యం కలిగించదు. ఎప్పటిలాగే, ఆన్‌లైన్ గోప్యత, డేటా రక్షణ మరియు సైబర్ సెక్యూరిటీ ప్రపంచంలో చాలా జరుగుతున్నాయి, ఇది కొనసాగించడం గమ్మత్తైనది.





మా నెలవారీ సెక్యూరిటీ డైజెస్ట్ ప్రతి నెలా అత్యంత ముఖ్యమైన సెక్యూరిటీ మరియు ప్రైవసీ వార్తలపై ట్యాబ్‌లను ఉంచడంలో మీకు సహాయపడుతుంది. డిసెంబర్ 2018 లో ఏమి జరిగిందో ఇక్కడ ఉంది!



1. పేపాల్ ఖాతాల నుండి Android మాల్వేర్ దొంగిలించబడింది

డిసెంబర్ మధ్య సెక్యూరిటీ ESET లోని నిపుణులు ఆవిష్కరణను ప్రకటించారు PayPal ఖాతాల నుండి నేరుగా డబ్బును దొంగిలించే కొత్త Android మాల్వేర్ యొక్క --- రెండు-కారకాల ప్రమాణీకరణ ఆన్ చేయబడినప్పటికీ.





ESET భద్రతా పరిశోధకులు మాల్వేర్ ఎలా పనిచేస్తుందో వివరించే పై వీడియోను విడుదల చేసారు.

ఆ వీడియోలో మీరు చూసేది పరిశోధకుడు వారి 2FA కోడ్‌తో పరీక్ష ఖాతాలోకి లాగిన్ కావడం. పరిశోధకుడు వారి 2FA కోడ్‌ని నమోదు చేసిన వెంటనే, ఖాతా ముందుగా కాన్ఫిగర్ చేయబడిన ఖాతాకు చెల్లింపును ఆటోమేట్ చేస్తుంది. ఈ సందర్భంలో, చెల్లింపు విఫలమైంది ఎందుకంటే ఇది చెల్లింపును ప్రాసెస్ చేయడానికి తగినంత నిధులు లేని పరీక్ష ఖాతా.



మాల్వేర్ ఆప్టిమైజేషన్ ఆండ్రాయిడ్ అని పిలువబడే బ్యాటరీ ఆప్టిమైజేషన్ యాప్‌గా పోజులిచ్చింది. పదుల సంఖ్యలో ఇతర బ్యాటరీ ఆప్టిమైజేషన్ యాప్‌లు ఒకే లోగోను ఉపయోగిస్తాయి, అలాగే అదేవిధంగా సామాన్యమైన పేర్లను కలిగి ఉంటాయి.

ఇన్‌స్టాల్ చేసిన తర్వాత, ఆప్టిమైజ్ ఆండ్రాయిడ్ వినియోగదారుని 'గణాంకాలను ప్రారంభించు' వలె మారువేషంలో ఉన్న హానికరమైన యాక్సెస్ సేవను ఆన్ చేయమని అభ్యర్థిస్తుంది. వినియోగదారు సేవను ప్రారంభిస్తే, హానికరమైన యాప్ అధికారిక పేపాల్ యాప్ కోసం లక్ష్య వ్యవస్థను తనిఖీ చేస్తుంది మరియు కనుగొనబడితే, మాల్‌వేర్ పేపాల్ నోటిఫికేషన్ హెచ్చరికను ప్రేరేపిస్తుంది, బాధితుడిని యాప్ తెరవడానికి ప్రేరేపిస్తుంది.



'వినియోగదారు పేపాల్ యాప్‌ని తెరిచి, లాగిన్ అయిన తర్వాత, హానికరమైన యాక్సెసిబిలిటీ సర్వీస్ (గతంలో యూజర్ ద్వారా ఎనేబుల్ చేయబడి ఉంటే) అడుగుపెట్టి, దాడి చేసేవారి పేపాల్ చిరునామాకు డబ్బు పంపడానికి వినియోగదారు క్లిక్‌లను అనుకరిస్తుంది.' ESET పరిశోధన బ్లాగ్ 2FA ఎగవేత గురించి కూడా వివరిస్తుంది.

'మాల్‌వేర్ పేపాల్ లాగిన్ ఆధారాలను దొంగిలించడంపై ఆధారపడదు మరియు బదులుగా వినియోగదారులు అధికారిక పేపాల్ యాప్‌లోకి లాగిన్ అయ్యే వరకు వేచి ఉంది, ఇది పేపాల్ యొక్క రెండు-కారకాల ప్రమాణీకరణ (2FA) ని కూడా దాటవేస్తుంది. 2FA ఎనేబుల్ చేసిన వినియోగదారులు లాగిన్ అవ్వడంలో భాగంగా ఒక అదనపు దశను పూర్తి చేస్తారు, --- వారు మామూలుగా --- అయితే 2FA ని ఉపయోగించని వారు ఈ ట్రోజన్ దాడికి గురయ్యే అవకాశం ఉంది. '



2. చైనీస్ మిలిటరీ హ్యాకర్లు ప్రైవేట్ EU డిప్లొమాట్ కమ్యూనికేషన్లను ఉల్లంఘించారు

పీపుల్స్ లిబరేషన్ ఆర్మీ సైబర్ క్యాంపెయిన్ అనేక సంవత్సరాలుగా ప్రైవేట్ యూరోపియన్ యూనియన్ కమ్యూనికేషన్‌లకు ఎలా ప్రాప్యతను కలిగి ఉందో US సెక్యూరిటీ దుస్తుల ఏరియా 1 లో వివరించబడింది.

నవంబర్ 2018 చివరలో, ఏషియా 1 సెక్యూరిటీ ఫిషింగ్ ద్వారా, సైప్రస్ విదేశీ వ్యవహారాల మంత్రిత్వ శాఖ యొక్క కంప్యూటర్ నెట్‌వర్క్‌లోకి విజయవంతంగా యాక్సెస్ పొందిందని కనుగొంది, యూరోపియన్ యూనియన్ విదేశీ విధాన విషయాలపై సహకారం అందించడానికి ఉపయోగించే కమ్యూనికేషన్ నెట్‌వర్క్, ఏరియా 1 ఒక బ్లాగ్ పోస్ట్‌లో వివరించబడింది .

COREU అని పిలువబడే ఈ నెట్‌వర్క్ 28 EU దేశాలు, కౌన్సిల్ ఆఫ్ ది యూరోపియన్ యూనియన్, యూరోపియన్ ఎక్స్‌టర్నల్ యాక్షన్ సర్వీస్ మరియు యూరోపియన్ కమిషన్ మధ్య పనిచేస్తుంది. ఇది EU వ్యవస్థలో విదేశీ విధాన రూపకల్పనలో కీలకమైన పరికరం. '

హ్యాక్ చాలా ప్రాథమికంగా ఉన్నట్లు కనిపిస్తుంది. హ్యాకర్లు నెట్‌వర్క్ నిర్వాహకులు మరియు ఇతర సీనియర్ సిబ్బంది నుండి ఆధారాలను దొంగిలించారు. వారు ప్లగ్ఎక్స్ మాల్వేర్‌ని ఇన్‌స్టాల్ చేసిన నెట్‌వర్క్‌కు ఉన్నత-స్థాయి ప్రాప్యతను పొందడానికి ఆధారాలను ఉపయోగించారు, సమాచారాన్ని దొంగిలించడానికి నిరంతర బ్యాక్‌డోర్‌ను సృష్టించారు.

నెట్‌వర్క్‌ను అన్వేషించిన తరువాత మరియు మెషిన్ నుండి మెషిన్‌కు మారిన తర్వాత, COREU నెట్‌వర్క్ నుండి అన్ని డిప్లొమాటిక్ కేబుల్స్‌ను స్టోర్ చేస్తున్న రిమోట్ ఫైల్ సర్వర్‌ను హ్యాకర్లు కనుగొన్నారు.

కంప్యూటర్‌లో ఇన్‌స్టాగ్రామ్ సందేశాలను ఎలా తనిఖీ చేయాలి

న్యూయార్క్ టైమ్స్ కంటెంట్ గురించి వివరిస్తుంది కేబుల్‌లలో, అధ్యక్షుడు ట్రంప్‌కు సంబంధించిన ఇయు ఆందోళనలతో పాటు, రష్యా, చైనా మరియు ఇరాన్‌లకు సంబంధించిన యూరోపియన్ వ్యాప్త ఆందోళనలతో సహా.

3. $ 1m స్కామ్ ద్వారా పిల్లల ఛారిటీ హిట్‌ను సేవ్ చేయండి

బిజినెస్ ఇమెయిల్ రాజీ (BEC) దాడి ద్వారా బ్రిటిష్ స్వచ్ఛంద సంస్థ, సేవ్ ది చిల్డ్రన్ యొక్క US విభాగం 1 మిలియన్ డాలర్ల నుండి మోసపోయింది.

ఒక హ్యాకర్ ఉద్యోగి ఇమెయిల్ అకౌంట్‌లో రాజీపడి అనేక నకిలీ ఇన్‌వాయిస్‌లను ఇతర ఉద్యోగులకు పంపించాడు. పాకిస్తాన్‌లో ఒక ఆరోగ్య కేంద్రం కోసం సోలార్ ప్యానెల్ వ్యవస్థ కోసం అనేక చెల్లింపులు అవసరమని హ్యాకర్ నటించాడు.

సేవ్ ది చిల్డ్రన్స్ సెక్యూరిటీ టీమ్ ఏమి జరుగుతుందో తెలుసుకునే సమయానికి, డబ్బు జపాన్ బ్యాంక్ ఖాతాలో జమ చేయబడింది. అయితే, వారి బీమా పాలసీకి ధన్యవాదాలు, సేవ్ ది చిల్డ్రన్ $ 112,000 మినహా అన్నింటినీ తిరిగి పొందారు.

దురదృష్టవశాత్తు, సేవ్ ది చిల్డ్రన్ బిజినెస్ ఇమెయిల్ రాజీ ద్వారా డబ్బు కోల్పోవడంలో ఒంటరిగా లేదు.

వ్యాపారాలు నష్టపోయాయని FBI అంచనా వేసింది అక్టోబర్ 2013 మరియు మే 2018 మధ్య $ 12 బిలియన్‌లకు పైగా ఉంది. స్వచ్ఛంద సంస్థలు పండిన లక్ష్యాన్ని కూడా కలిగి ఉన్నాయి, చాలా మంది హ్యాకర్లు లాభాపేక్షలేనివారు ప్రాథమిక లేదా బలహీనమైన భద్రతా పద్ధతులను కలిగి ఉంటారని భావించారు.

UK ప్రభుత్వం 73 శాతం ఉన్నట్లు కనుగొంది 12 5 మిలియన్‌ల కంటే ఎక్కువ ఆదాయాలు కలిగిన యుకె ఆధారిత స్వచ్ఛంద సంస్థలు గత 12 నెలల్లో లక్ష్యంగా పెట్టుకున్నాయి. చివరగా, అగారి వద్ద భద్రతా పరిశోధకులు కనుగొన్నారు 50,000 మంది ఎగ్జిక్యూటివ్‌లను టార్గెట్ చేయడానికి వాణిజ్య లీడ్ జనరేషన్ సేవలను ఉపయోగించిన భారీ BEC స్కామ్ మేకింగ్‌లు.

కొన్ని ఇమెయిల్ సెక్యూరిటీ పాయింటర్‌లు కావాలా? మా ఉచిత ఇమెయిల్ సెక్యూరిటీ గైడ్‌ని చూడండి. ఇక్కడే సైన్ అప్ చేయండి !

4. అమెజాన్ కస్టమర్‌లు ప్రీ-క్రిస్మస్ ఫిషింగ్ ప్రచారానికి గురవుతారు

క్రిస్మస్ వినియోగదారులకు కష్టకాలం. చాలా జరుగుతున్నాయి. సైబర్ నేరగాళ్లు అమెజాన్ ఆర్డర్ కన్ఫర్మేషన్ ఇమెయిల్స్ చుట్టూ కేంద్రీకృతమై భారీ హానికరమైన స్పామ్ క్యాంపెయిన్‌ను ప్రారంభించడం ద్వారా చాలా మంది ప్రజలు గందరగోళాన్ని మరియు ఒత్తిడిని ఉపయోగించుకున్నారు.

ఎడ్జ్‌వేవ్ పరిశోధకులు కనుగొన్నారు ప్రచారం మరియు ప్రమాదకరమైన ఎమోటెట్ బ్యాంకింగ్ ట్రోజన్‌ను డౌన్‌లోడ్ చేయడానికి అనుకోని అమెజాన్ కస్టమర్‌లను మోసగించడమే అంతిమ లక్ష్యం అని త్వరగా గ్రహించారు.

బాధితులు ఆర్డర్ నంబర్, చెల్లింపు సారాంశం మరియు అంచనా డెలివరీ తేదీని కలిగి ఉన్న ప్రామాణిక అమెజాన్ ఆర్డర్ నిర్ధారణ ఫారమ్‌ను అందుకుంటారు. ఇవన్నీ నకిలీవి, కానీ చాలామంది వ్యక్తులు షాపింగ్ దిగ్గజం నుండి బహుళ ప్యాకేజీలను ఆర్డర్ చేస్తారు మరియు దృష్టి పెట్టరు.

నేను నా అమెజాన్ ప్యాకేజీని అందుకోలేదు

అయితే, ఇమెయిల్‌లకు ఒక తేడా ఉంది. రవాణా చేయబడిన వస్తువులను వారు ప్రదర్శించరు. బదులుగా, మోసగాళ్లు బాధితుడిని కొట్టమని నిర్దేశిస్తారు ఆర్డర్ వివరాలు బటన్. ఆర్డర్ వివరాలు బటన్ అనే హానికరమైన వర్డ్ డాక్యుమెంట్‌ను డౌన్‌లోడ్ చేస్తుంది order_details.doc .

పై చిత్రంలో మీరు తేడాలను చూడవచ్చు. ఇమెయిల్‌లో తప్పుగా అమర్చబడిన అమెజాన్ సిఫార్సు మరియు అమెజాన్ ఖాతా లింక్‌లను కూడా గమనించండి.

బాధితుడు పత్రాన్ని తెరిచినప్పుడు, వర్డ్ వినియోగదారుకు భద్రతా హెచ్చరికను చూపుతుంది, 'కొంత యాక్టివ్ కంటెంట్ డిసేబుల్ చేయబడింది' అని సలహా ఇస్తుంది. వినియోగదారు ఈ హెచ్చరిక ద్వారా క్లిక్ చేస్తే, పవర్‌షెల్ ఆదేశాన్ని అమలు చేసే స్థూల ట్రిగ్గర్‌లు. కమాండ్ ఎమోటెట్ ట్రోజన్‌ను డౌన్‌లోడ్ చేసి, ఇన్‌స్టాల్ చేస్తుంది.

మీరు మాల్వేర్‌ను డౌన్‌లోడ్ చేశారని అనుకుంటే, తనిఖీ చేయండి MakeUseOf మాల్వేర్ తొలగింపు గైడ్ మీ సిస్టమ్‌ను ఎలా సేవ్ చేయాలో ప్రారంభించడానికి చిట్కాల కోసం.

5. చైనీస్ హ్యాకర్లను యుఎస్ సూచిస్తుంది

చైనా స్టేట్-బ్యాక్డ్ హ్యాకింగ్ గ్రూప్, APT10 కి బలమైన లింకులు ఉన్న ఇద్దరు చైనా హ్యాకర్లపై అమెరికా అభియోగాలు మోపింది.

జాంగ్ షిల్లాంగ్ మరియు జు హువా 45 కి పైగా ప్రభుత్వ సంస్థలు మరియు ఇతర యుఎస్ ఆధారిత వ్యాపారాల నుండి 'వందలాది గిగాబైట్ల' ప్రైవేట్ డేటాను దొంగిలించారని న్యాయ శాఖ ఆరోపించింది.

'కనీసం 2006 నుండి లేదా దాదాపు 2018 వరకు లేదా 2018 వరకు, APT10 గ్రూప్ సభ్యులు, andు మరియు జాంగ్‌తో సహా, ప్రపంచవ్యాప్తంగా కంప్యూటర్ సిస్టమ్స్‌లోకి చొరబాట్ల విస్తృత ప్రచారాలను నిర్వహించారు,' DoJ విడుదల ప్రకారం . 'కుట్ర సమయంలో APT10 గ్రూప్ తన ప్రచారాలను ప్రారంభించడానికి, సులభతరం చేయడానికి మరియు అమలు చేయడానికి అదే ఆన్‌లైన్ సదుపాయాలలో కొన్నింటిని ఉపయోగించింది.'

ఈ జంట ఇతర పాశ్చాత్య ప్రభుత్వాలకు కూడా బాగా తెలుసు. 2014 నాటి మరో వరుస దాడులు ఈ జంటను వివిధ దేశాలలోని సర్వీస్ ప్రొవైడర్ల నెట్‌వర్క్‌లలోకి ప్రవేశపెట్టాయి.

న్యాయ శాఖ నేరారోపణలను ప్రకటించిన మరుసటి రోజు, ఆస్ట్రేలియా, కెనడా, జపాన్, న్యూజిలాండ్ మరియు యుకెలోని అధికారులు అధికారికంగా చైనాను నిందించే అధికారిక ప్రకటనలను ప్రచురించింది సంబంధిత దేశాలలో ప్రభుత్వ ఏజెన్సీలు మరియు వ్యాపారాలను స్టేట్-బ్యాక్డ్ హ్యాకింగ్ కోసం.

'మేధో సంపత్తి మరియు సున్నితమైన వ్యాపార సమాచారాన్ని లక్ష్యంగా చేసుకుని చైనా నటుల ఈ చర్యలు యునైటెడ్ స్టేట్స్ మరియు ప్రపంచవ్యాప్తంగా ఉన్న కంపెనీల ఆర్థిక పోటీతత్వానికి నిజమైన ముప్పును కలిగిస్తున్నాయి,' ద్వారా సంయుక్త ప్రకటన విడుదల చేసింది యుఎస్ విదేశాంగ కార్యదర్శి, మైఖేల్ పాంపియో మరియు హోంల్యాండ్ సెక్యూరిటీ సెక్రటరీ, కిర్స్ట్‌జెన్ నీల్సన్.

'హానికరమైన నటులను వారి ప్రవర్తనకు మేము జవాబుదారీగా ఉంచుతాము, మరియు నేడు అమెరికా మా నిర్ణయాన్ని ప్రదర్శించడానికి అనేక చర్యలు తీసుకుంటుంది. సైబర్‌స్పేస్‌లో బాధ్యతాయుతంగా వ్యవహరించడానికి చైనా కట్టుబడి ఉండాలని మరియు మన ప్రయోజనాలను కాపాడటానికి అమెరికా తగిన చర్యలు తీసుకుంటుందని పునరుద్ఘాటించాలని మేము గట్టిగా కోరుతున్నాము. '

డిసెంబర్ సెక్యూరిటీ రౌండప్

డిసెంబర్ 2018 నుండి ఆ ఐదు అగ్ర భద్రతా కథనాలు. కానీ చాలా ఎక్కువ జరిగాయి; అన్నింటినీ వివరంగా జాబితా చేయడానికి మాకు స్థలం లేదు. గత నెలలో వెలుగులోకి వచ్చిన మరో ఐదు ఆసక్తికరమైన భద్రతా కథనాలు ఇక్కడ ఉన్నాయి:

అయ్యో, భద్రతలో సంవత్సరానికి ముగింపు ఏమిటి. సైబర్ సెక్యూరిటీ ప్రపంచం నిరంతరం అభివృద్ధి చెందుతోంది. ప్రతిదాన్ని ట్రాక్ చేయడం పూర్తి సమయం పని. అందుకే మేము ప్రతి నెలా మీ కోసం అత్యంత ముఖ్యమైన మరియు అత్యంత ఆసక్తికరమైన వార్తలను అందిస్తున్నాము.

2019 మొదటి నెలలో జరిగిన ప్రతిదాని కోసం ఫిబ్రవరి ప్రారంభంలో తనిఖీ చేయండి.

ఇంకా సెలవులో ఉన్నారా? 2019 లో మీ ముందుకు వచ్చే ఐదు అతిపెద్ద సైబర్ సెక్యూరిటీ బెదిరింపుల గురించి చదవండి.

షేర్ చేయండి షేర్ చేయండి ట్వీట్ ఇమెయిల్ ఇమెయిల్ నిజమైనదా లేదా నకిలీదా అని తనిఖీ చేయడానికి 3 మార్గాలు

మీరు కొంచెం సందేహాస్పదంగా ఉన్న ఇమెయిల్‌ను అందుకున్నట్లయితే, దాని ప్రామాణికతను తనిఖీ చేయడం ఎల్లప్పుడూ ఉత్తమం. ఇమెయిల్ నిజమో కాదో చెప్పడానికి ఇక్కడ మూడు మార్గాలు ఉన్నాయి.

తదుపరి చదవండి సంబంధిత అంశాలు
  • భద్రత
  • పేపాల్
  • మాల్వేర్ వ్యతిరేకం
  • హ్యాకింగ్
  • అమెజాన్
  • సైబర్ వార్‌ఫేర్
రచయిత గురుంచి గావిన్ ఫిలిప్స్(945 కథనాలు ప్రచురించబడ్డాయి)

గావిన్ విండోస్ మరియు టెక్నాలజీ వివరించిన జూనియర్ ఎడిటర్, నిజంగా ఉపయోగకరమైన పాడ్‌కాస్ట్‌కు రెగ్యులర్ కంట్రిబ్యూటర్ మరియు రెగ్యులర్ ప్రొడక్ట్ రివ్యూయర్. అతను డెవాన్ కొండల నుండి దోచుకున్న డిజిటల్ ఆర్ట్ ప్రాక్టీస్‌లతో పాటు BA (ఆనర్స్) సమకాలీన రచన, అలాగే ఒక దశాబ్దానికి పైగా ప్రొఫెషనల్ రైటింగ్ అనుభవం కలిగి ఉన్నాడు. అతను పెద్ద మొత్తంలో టీ, బోర్డ్ గేమ్స్ మరియు ఫుట్‌బాల్‌ని ఆస్వాదిస్తాడు.

ల్యాప్‌టాప్‌లో రామ్‌ను ఎలా పెంచాలి
గావిన్ ఫిలిప్స్ నుండి మరిన్ని

మా వార్తాలేఖకు సభ్యత్వాన్ని పొందండి

టెక్ చిట్కాలు, సమీక్షలు, ఉచిత ఈబుక్‌లు మరియు ప్రత్యేకమైన డీల్స్ కోసం మా వార్తాలేఖలో చేరండి!

సభ్యత్వం పొందడానికి ఇక్కడ క్లిక్ చేయండి