{"id":937450,"date":"2018-12-19T15:04:59","date_gmt":"2018-12-19T13:04:59","guid":{"rendered":"https:\/\/legiobiznes.pl\/I\/?p=937450"},"modified":"2024-12-05T13:33:11","modified_gmt":"2024-12-05T11:33:11","slug":"nowy-rodzaj-cyberatakow-malware-na-twitterze-facebook-zdjecia-dostepne-dla-kazdego-australia-i-backdoory-w-aplikacjach-wyciek-morele-net","status":"publish","type":"post","link":"https:\/\/legiobiznes.pl\/I\/nowy-rodzaj-cyberatakow-malware-na-twitterze-facebook-zdjecia-dostepne-dla-kazdego-australia-i-backdoory-w-aplikacjach-wyciek-morele-net\/","title":{"rendered":"Nowy rodzaj cyberatak\u00f3w. Malware na Twitterze. Facebook, zdj\u0119cia dost\u0119pne dla ka\u017cdego. Australia i backdoory w aplikacjach. Wyciek Morele.net"},"content":{"rendered":"

Nowy rodzaj cyberatak\u00f3w powoduje miliardowe straty dla firm<\/strong><\/h2>\n

Ataki typu BPC, polegaj\u0105ce na manipulacji procesami biznesowymi firm, s\u0105 coraz popularniejsze w\u015br\u00f3d cyberprzest\u0119pc\u00f3w ze wzgl\u0119du na wysok\u0105 op\u0142acalno\u015b\u0107. W tym roku takie incydenty spowodowa\u0142y ju\u017c starty przekraczaj\u0105ce 12 mld dolar\u00f3w. Jak wynika z\u00a0badania Trend Micro, w\u00a0Europie ofiar\u0105 atak\u00f3w BPC pad\u0142o 43 proc. firm, w\u00a0Polsce co trzecie przedsi\u0119biorstwo. Mimo to po\u0142owa zespo\u0142\u00f3w kierowniczych w\u00a0firmach nawet nie\u00a0zdaje sobie sprawy z\u00a0istnienia takiego zagro\u017cenia.<\/h4>\n

Ataki BPC, czyli Business Process Compromise, polegaj\u0105 na takiej manipulacji system\u00f3w i\u00a0proces\u00f3w biznesowych, kt\u00f3ra ma doprowadzi\u0107 do strat firmy b\u0105d\u017a korzy\u015bci z\u00a0punktu widzenia atakuj\u0105cego. Takim przyk\u0142adowym atakiem typu BPC jest modyfikacja numer\u00f3w rachunk\u00f3w bankowych u\u017cywanych w\u00a0systemach \u2013 w\u00a0tre\u015bci faktur zostaje podmieniony numer konta i\u00a0to atakuj\u0105cy otrzymuje \u015brodki…<\/p>\nWi\u0119cej dowiesz si\u0119 u \u017ar\u00f3d\u0142a ><\/a>\n

Malware pobieraj\u0105cy kolejne polecenia z mem\u00f3w na Twitterze<\/strong><\/h2>\n

Sam malware\u00a0nie jest jako\u015b specjalnie wyrafinowany\u00a0\u2013 mo\u017ce realizowa\u0107 zrzuty ekranowe, listowa\u0107 dzia\u0142aj\u0105ce u ofiary procesy, pliki, wykrada\u0107 zawarto\u015b\u0107 schowka, czy pobiera\u0107 login u\u017cytkownika.<\/h4>\n

Na uwag\u0119 jednak zwraca do\u015b\u0107 innowacyjny spos\u00f3b sterowania tym malware. \u0141\u0105czy si\u0119 on z odpowiednim profilem na Twitterze i z obrazk\u00f3w pobiera odpowiednie polecenia: Przyk\u0142adowy obraz (komenda \/print realizuj\u0105ca zrzut ekranowy)…<\/p>\nWi\u0119cej dowiesz si\u0119 u \u017ar\u00f3d\u0142a ><\/a>\n

Facebook: miliony zdj\u0119\u0107 dost\u0119pnych dla ka\u017cdego<\/strong><\/h2>\n

B\u0142\u0105d Facebooka umo\u017cliwi\u0142 we wrze\u015bniu tego roku dost\u0119p do niepublikowanych zdj\u0119\u0107 prawie 7 milion\u00f3w u\u017cytkownik\u00f3w. B\u0142\u0105d w interfejsie API Photo doprowadzi\u0142 do tego, \u017ce aplikacje innych firm zyska\u0142y dost\u0119p nie tylko do zdj\u0119\u0107 publikowanych na osi czasu, ale tak\u017ce tych wstawianych do Relacji i Marketplace oraz do wszelkich innych wys\u0142anych na FB, ale nie opublikowanych. Rzecz dotyczy\u0142a tak\u017ce takich sytuacji, gdy u\u017cytkownik nawet nie zako\u0144czy\u0142 dodawania wpisu.<\/h4>\n

\u201eNa przyk\u0142ad, je\u015bli kto\u015b wrzuca zdj\u0119cie na Facebooku, ale nie ko\u0144czy zamieszczania go \u2013 by\u0107 mo\u017ce dlatego, \u017ce utracone zosta\u0142o po\u0142\u0105czenie lub ta osoba wysz\u0142a na spotkanie \u2013 przechowujemy kopi\u0119 tego zdj\u0119cia…<\/p>\nWi\u0119cej dowiesz si\u0119 u \u017ar\u00f3d\u0142a ><\/a>\n


\n