200+ skadliga Android appar som riktar sig till iranska banker

 

En Android kampanj för skadlig kod riktad mot iranska banker har utökat sina möjligheter och införlivat ytterligare undanflyktstaktik för att flyga under radarn.

Det är enligt en ny rapport från Zimperium, som upptäckte mer än 200 skadliga appar associerade med den skadliga operationen, där hotaktören också observerade utföra nätfiskeattacker mot de riktade finansiella institutionerna.

Kampanjen kom först i slutet av juli 2023 när Sophos detaljerade ett kluster av 40 appar för insamling av autentiseringsuppgifter riktade mot kunder hos Bank Mellat, Bank Saderat, Resalat Bank och Central Bank of Iran.

Det primära målet med de falska apparna är att lura offren att ge dem omfattande behörigheter samt att samla in bankuppgifter och kreditkortsuppgifter genom att missbruka Androids tillgänglighetstjänster.

"Motsvarande legitima versioner av de skadliga apparna är tillgängliga på Cafe Bazaar, en iransk Android-marknad, och har miljontals nedladdningar", säger Sophos forskaren Pankaj Kohli då. "De skadliga imitationerna, å andra sidan, var tillgängliga att ladda ner från ett stort antal relativt nya domäner, av vilka hotaktörerna också använde som C2 servrar."

Intressant nog har vissa av dessa domäner också observerats tjäna HTML nätfiskesidor som är utformade för att stjäla referenser från mobilanvändare.

De senaste rönen från Zimperium illustrerar den fortsatta utvecklingen av hotet, inte bara när det gäller en bredare uppsättning riktade banker och appar för cryptocurrency plånbok, utan också med tidigare odokumenterade funktioner som gör det mer potent.

Detta inkluderar användningen av tillgänglighetstjänsten för att ge den ytterligare behörighet att avlyssna SMS meddelanden, förhindra avinstallation och klicka på användargränssnittselement. Vissa varianter av skadlig programvara har också visat sig komma åt en README fil i GitHub arkiv för att extrahera en Base64 kodad version av command-and-control (C2) server och webbadresser för nätfiske.

"Detta tillåter angripare att snabbt reagera på att nätfiskewebbplatser tas ner genom att uppdatera GitHub förvaret, vilket säkerställer att skadliga appar alltid får den senaste aktiva nätfiskewebbplatsen", sa Zimperium forskarna Aazim Yaswant och Vishnu Pratapagiri.

Kinsing Hackers utnyttjar Apache ActiveMQ sårbarheten för att distribuera Linux Rootkits

 

Kinsing hotaktörer utnyttjar aktivt ett kritiskt säkerhetsbrist i sårbara Apache ActiveMQ servrar för att infektera Linux system med miners för kryptovaluta och rootkits.

"När Kinsing infekterar ett system, distribuerar det ett skript för brytning av kryptovalutor som utnyttjar värdens resurser för att bryta kryptovalutor som Bitcoin, vilket resulterar i betydande skada på infrastrukturen och en negativ inverkan på systemets prestanda", säger Trend Micros säkerhetsforskare Peter Girnus.

OracleIV DDoS Botnet riktar in sig på Public Docker Engine API för att kapa behållare

 

Offentligt tillgängliga Docker Engine API instanser riktas mot hotaktörer som en del av en kampanj utformad för att samordna maskinerna i ett distribuerat denial-of-service (DDoS) botnät kallat OracleIV.

"Angriparen utnyttjar denna felkonfiguration för att leverera en skadlig Docker-container, byggd av en bild som heter 'oracleiv_latest' och som innehåller Python malware kompilerad som en ELF-körbar", säger Cado forskarna Nate Bill och Matt Muir.

Vietnamesiska hackare använder ny Delphi driven skadlig programvara för att rikta sig till indiska marknadsförare

 

De vietnamesiska hotaktörerna bakom skadlig programvara Ducktail-stealer har kopplats till en ny kampanj som pågick mellan mars och början av oktober 2023, riktad mot marknadsföringsproffs i Indien i syfte att kapa Facebook företagskonton.

"En viktig egenskap som skiljer det åt är att, till skillnad från tidigare kampanjer, som förlitade sig på .NET applikationer, använde den här Delphi som programmeringsspråk", säger Kaspersky i en rapport som publicerades förra veckan.

Hur man avinstallerar foton från Windows 11

 

Foton är standardbildvisaren för operativsystemet Windows 11. Som med många andra standardappar är det okej, men inte bra. Windows användare har ett brett utbud av alternativ när det gäller att installera en bildvisare på sina enheter.

För att bara nämna några populära alternativ: IrfanView, FastStone Image Viewer, ImageGlass eller XnView. Alla dessa har det gemensamt att de ger bättre prestanda och funktionalitet.

Microsoft fortsätter att arbeta med appen Foton. 2022 lanserade företaget en ny version med ett uppdaterat gränssnitt och redigeringsalternativ för Windows 11.

Hur du uppgraderar till Windows 11 2023

 

Om du har installerat Windows 11 på en PC som inte uppfyller systemkraven kommer du att hamna i en vägspärrar varje gång Microsoft släpper en ny funktionsuppdatering. Regelbundna uppdateringar har installerats bra hittills, men funktionsuppdateringar kommer att kontrollera systemkraven före installationen.

Microsoft släppte Windows 11 2023 Update igår och den erbjuds inte på enheter med hårdvara som inte stöds. Om du kontrollerar Windows Update på en enhet som inte stöds kommer du att märka att ingenting erbjuds.

Detta lämnar andra installationsalternativ som det enda sättet att installera den senaste funktionsuppdateringen på Windows 11 datorn. Tack och lov finns det en metod för att kringgå begränsningarna för att installera Windows 11 2023 uppdateringen på enheter som inte stöds.

Cloudflare fördelar - Prestanda och säkerhet för webbplatser

 Cloudflare fördelar

Att utforska Cloudflare fördelarna är ett utmärkt sätt att öka din webbplats prestanda och säkerhet. Med sina förstklassiga funktioner snabbar Cloudflare upp din webbplats och skyddar den från olika webbhot. Vi går igenom dom viktigaste fördelarna och se hur Cloudflare kan höja din onlinenärvaro.

1. DNS  säkerhet: Förbättra domänskydd med DNSSEC 

DNS  Security Extensions (DNSSEC ) lägger till ett extra lager av säkerhet till din domän genom att verifiera äktheten av DNS  svar. Cloudflares DNSSEC  funktion är enkel att ställa in och hjälper till att skydda din webbplats från DNS spoofing och cacheförgiftningsattacker.

2. Cloud WAF: Skydda din webbplats från vanliga hot.