Jump to content
Forum Kopalni Wiedzy
Sign in to follow this  
KopalniaWiedzy.pl

Narzędzie Google'a w rękach cyberprzestępców

Recommended Posts

Przed tygodniem Google udostępnił specjalistom ds. zabezpieczeń swoje narzędzie, które pozwala na wyszukiwanie szkodliwego kodu w serwisach internetowych. Okazało się, że cyberprzestępcom udało się już złamać kod google'owskiego narzędzia.

Mechanizm Google'a wykorzystuje, podobnie jak programy antywirusowe, sygnatury szkodliwego oprogramowania i na tej podstawie, znajdując w Sieci charakterystyczne dla danego wirusa fragmenty kodu, jest w stanie go zidentyfikować. Teraz cyberprzestępcy, po uzyskaniu dostępu do narzędzia Google'a, mają ułatwione zadanie. Po co męczyć się i tworzyć nowego wirusa, robaka czy konia trojańskiego gdy może po prostu odnaleźć go za pomocą Google'a, pobrać i wykorzystać? – mówi Paul Henry, wiceprezes w firmie Secure Computing. Cyberprzestępcy, którzy nie mają odpowiednich umiejętności, mogą dzięki Google'owi odnaleźć szkodliwy kod i wykorzystać go do przeprowadzenia ataku – dodał.

Obecnie, po złamaniu kodów Google'a i uzyskaniu dostępu do jego narzędzia, przestępcy rozpowszechniają w Internecie fragmenty szkodliwych kodów, dzięki czemu każdy zainteresowany może, korzystając z wyszukiwarki, odnaleźć interesujące go szkodliwe oprogramowanie.

 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Similar Content

    • By KopalniaWiedzy.pl
      Jedno z największych w Finlandii centrów psychoterapii padło ofiarą hakerów. Ukradli oni dane pacjentów, a teraz domagają się 40 bitcoinów (450 000 euro) za nieupublicznianie informacji o osobach korzystających z pomocy centrum.
      Vastaamo to prywatna firma, która prowadzi 2 centra psychoterapii. Ma ponad 40 000 pacjentów. Jest podwykonawcą fińskiego państwowego systemu opieki zdrowotnej. Przed niemal 2 laty grupa cyberprzestępców rozpoczęła ataki na centrum. W ich trakcie hakerzy ukradli dane dotyczące pacjentów.
      Ekspert ds. cyberbezpieczeństwa, Mikko Hypponen, mówi, że przestępcy nie użyli ransomware, nie zaszyfrowali danych. Ukradli je i domagają się pieniędzy za ich nieujawnianie.
      Wiemy, że 21 października przestępcy – w ramach szantażowania kliniki – opublikowali część ukradzionych danych. Trzy dni później skierowali swoją uwagę na samych pacjentów, domagając się od każdego z nich od 200 do 400 euro.
      Klinika skontaktowała się z około 200 osobami, radząc, by nic nie płacili. Nie ma bowiem pewności, czy ktoś nie podszywa się pod osoby, które ukradły dane.
      Pewne jest jedno. Przestępcy ukradli nade osobowe oraz dane na temat zdrowia pacjentów, w tym zapiski z sesji terapeutycznych, daty wizyt, plany leczenia, diagnozy itp.
      Śledztwo wykazało, że dyrektor wykonawczy Vastaamo, Ville Tapio, wiedział o pewnych niedociągnięciach w zabezpieczeniach systemu informatycznego firmy, ale nic z tym nie zrobił. W reakcji na te rewelacja rada nadzorcza zdymisjonowała Tapio.
      Specjaliści ds. bezpieczeństwa mówią, że ataku można by uniknąć, gdyby firma używała lepszych systemów szyfrujących.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Przed sądem federalnym w San Jose złożono pozew zbiorowy przeciwko Google'owi. Autorzy pozwu oskarżają wyszukiwarkowego giganta o to, że zbiera informacje o internautach mimo iż używają oni trybu prywatnego przeglądarki. Uważają, że Google powinien zapłacić co najmniej 5 miliardów dolarów grzywny.
      Zdaniem autorów pozwu problem dotyczy milionów osób, a za każde naruszenie odpowiednich ustaw federalnych oraz stanowych koncern powinien zapłacić co najmniej 5000 USD użytkownikowi, którego prawa zostały naruszone.
      W pozwie czytamy, że Google zbiera dane za pomocą Google Analytics, Google Ad Managera i innych aplikacji oraz dodatków, niezależnie od tego, czy użytkownik klikał na reklamy Google'a. Google nie może w sposóby skryty i nieautoryzowany gromadzić danych na temat każdego Amerykanina, który posiada komputer lub telefon, piszą autorzy pozwu.
      Do zarzutów odniósł się Jose Castaneda, rzecznik prasowy koncernu. Za każdym razem, gdy użytkownik uruchamia przeglądarkę w trybie prywatnym, jest jasno informowany, że przeglądane witryny mogą śledzić jego poczynania, stwierdził.
      Specjaliści ds. bezpieczeństwa od dawna zwracają uwagę, że użytkownicy uznają tryb prywatny za całkowicie zabezpieczony przez śledzeniem, jednak w rzeczywistości takie firmy jak Google są w stanie nadal zbierać dane o użytkowniku i, łącząc je z danymi z publicznego trybu surfowania, doprecyzowywać informacje na temat internautów.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Cyberprzestępcy zaatakowali i okradli kancelarię prawną obsługującą m.in. Lady Gagę, Drake'a czy Madonnę. Teraz szantażują ofiarę ujawnieniem 756 gigabajtów ukradzionych danych. Mają wśród nich znajdować się kontrakty, korespondencja prywatna czy umowy poufności.
      Nowojorska kancelaria Grubman Shire Meiselas & Sacks oferuje swoje usługi przemysłowi rozrywkowemu i mediom. Jak poinformowali badacze z firmy Emsisoft, kancelaria została zaatakowana za pomocą ransomware REvil (Sodinokibi). Przestępcy ukradli m.in. numery telefonów klientów kancelarii, adresy e-mail, ich prywatną korespondencję, umowy podpisane z agencjami reklamowymi i inne dokumenty związane z pracą słynnych osób.
      Niewielką część tych danych umieszczono w internecie. Są tam zrzuty ekranowe kilku umów czy dane folderów, do których cyberprzestępcy uzyskali dostęp. Grupa twierdzi, że ukradła 756 gigabajtów danych, które opublikuje, jeśli kancelaria im nie zapłaci, mówi Brett Callow, analityk z Emsisoft.
      Grubman Shire Meiselas & Sacks obsługuje najsławniejszych ze sławnych. Jej klientami są Elton John i Rod Stewart, Lil Nas X i U2 czy tacy giganci jak Facebook, Sony oraz HBO.
      Możemy potwierdzić, że padliśmy ofiarą cyberataku. Poinformowaliśmy naszych klientów i pracowników. Zatrudniliśmy światowej klasy ekspertów, którzy specjalizują się w takich sprawach i pracujemy nad rozwiązaniem problemu, oświadczyli przedstawiciele firmy.
      Nie wiadomo, jakiej kwoty domagają się szantażyści. Jednak na poparcie swoich gróźb opublikowali dokumenty, wśród których jest prawdopodobnie kontrakt podpisany w 2019 roku przez agenta Madonny w związku z organizacją jej trasy World Tour 2019-2020 czy inny dokument podpisany przez Christinę Aguilerę. Ujawnienie ukradzionych informacji może prowadzić do kradzieży tożsamości, podszywania się pod kogoś, ataków phishingowych i innych rodzajów oszustw. Niewykluczone też, że przestępcy mogą próbować kontaktować się bezpośrednio z ludźmi, których dane ukradli i żądać od nich pieniędzy, mówi Callow.
      Ataki z użyciem REvil nie są niczym nowym. W bieżącym roku zaatakowano w ten sposób kilkanaście celów. Przestępcy m.in. ukradli i ujawnili dane z National Eating Disorders Association, organizacji zajmującej się pomocom osobom z zaburzeniami odżywiania. Okradli też giełdę wymiany walut Travelex i wymusili na niej zapłatę ponad 2 milionów dolarów okupu.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Zwierzęta morskie utrzymują równowagę wśród wirusów zamieszkujących wodę. Biolog morski Jennifer Welsh będzie w najbliższy poniedziałek broniła – oczywiście online – pracy doktorskiej na Wolnym Uniwersytecie w Amsterdamie. Jej temat brzmi Marine virus predation by non-host organism.
      Wirusy to najbardziej rozpowszechnione cząstki biologiczne w środowisku morskim. Niewiele jednak wiadomo o potencjalnych skutkach ekologicznych procesu usuwania wirusów przez organizmy nie będące ich gospodarzami, czytamy w artykule, który Welsh opublikowała na łamach Nature. Wiemy, że wirusy, poprzez uśmiercanie czy skracanie życia w inny sposób, regulują populację organizmów będących ich gospodarzami. Pani Welsh chciała się dowiedzieć, jak populacja wirusów jest regulowana przez organizmy nie będące ich gospodarzami.
      Wirusy mogą być pożywieniem dla wielu organizmów. Na przykład ostryżyca japońska filtruje wodę, by pobierać z niej tlen, glony i bakterie. Przy okazji pochłania jednak wirusy. Podczas naszych eksperymentów nie podawaliśmy ostryżycom żadnego pożywienia. Filtrowały wodę tylko po to, by pobrać z niej tlen. Okazało się, że usunęły z wody 12% wirusów, mówi Welsh.
      Jednak to nie ostryżyce najbardziej efektywnie usuwały wirusy. Uplasowały się dopiero na 4. pozycji wśród zwierząt badanych przez Welsh. Z organizmów, które testowaliśmy, najlepiej sprawowały się gąbki, kraby i sercówki. Podczas naszych eksperymentów w ciągu trzech godzin gąbki usunęły z wody aż 94% wirusów. Nawet, gdy co 20 minut dostarczaliśmy do wody kolejny zestaw wirusów gąbki niezwykle efektywnie je usuwały, mówi uczona.
      Welsh dodaje, że uzyskanych przez nią wyników nie można przekładać wprost na środowisko naturalne. Tam sytuacja jest znacznie bardziej złożona. Obecnych jest bowiem wiele innych gatunków, które wpływają na siebie nawzajem. Na przykład, gdy ostryżyca filtruje wodę i w pobliżu znajdzie się krab, ostryżyca zamyka skorupę i przestaje filtrować. Ponadto na zwierzęta mają wpływ ruchy wody, temperatura, promieniowanie ultrafioletowe, wyjaśnia.
      Badania Welsh przydadzą się w akwakulturze. Ryby hoduje się tam w zamknięciu w wodach oceanicznych. W takich farmach słonej wody olbrzyma liczba zwierząt z jednego gatunku jest trzymana w monokulturze. Jeśli w takich hodowli wybuchnie epidemia, istnieje wysokie ryzyko, że patogen rozprzestrzeni się na żyjące w oceanie dzikie populacje. Jeśli do takiej hodowli dodamy wystarczającą liczbę gąbek, możemy zapobiec rozprzestrzenianiu się epidemii.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Wirusy należą do najmniej poznanych cząstek na Ziemi. Jako, że nie są one w stanie przeżyć i mnożyć się bez gospodarza, niektórzy nie uważają ich nawet za organizmy żywe. Tymczasem brazylijscy naukowcy odkryli wirusa, którego genom składa się wyłącznie z genów nieznanych nauce.
      Odkrywca nowego wirusa, Jônatas Abrahão z Uniwersytetu Federalnego Minas Gerais, mówi, że to pokazuje, jak wiele jeszcze musimy się o wirusach nauczyć.
      Naukowiec trafił na niezwykłego wirusa gdy poszukiwał wielkich wirusów o rozmiarach bakterii. W lokalnym sztucznym zbiorniku wodnym znalazł nie tylko wielkie wirusy, ale też nowego niewielkiego wirusa, który był niepodobny do wirusów infekujących ameby. Uczeni nazwali go Yarawirusem.
      Mikroorganizm okazał się niezwykły nie tylko ze względu na swoje rozmiary. Gdy naukowcy zsekwencjonowali genom wirusa i porównali go z bazami danych dotyczącymi innych wirusów okazało się, z żaden z genów Yarawirusa nie był wcześniej znany nauce.
      Odkryciem nie jest zaskoczona Elodie Ghedin z New York University, która bada wirusy obecne w ściekach i drogach oddechowych. Uczona mówi, że 95% wirusów znajdowanych w ściekach to nowe organizmy.
      Jeszcze innego odkrycia, tym razem masowego, dokonali Christopher Buck i Michael Tisza, wirusolodzy z amerykańskiego National Cancer Institute. Poszukiwali oni w tkankach ludzkich i zwierzęcych wirusów z kolistym dsDNA. do takich wirusów należy np. wirus brodawczaka ludzkiego. Naukowców interesowały te wirusy, gdyż – przynajmniej niektóre z nich – biorą udział w powstawaniu nowotworów.
      Buck i Tisza wyizolowali fragmenty wirusów z dziesiątków próbek tkanek zwierząt oraz ludzi i poszukiwali tych z kolistym dsDNA. Zidentyfikowali w ten sposób około 2500 wirusów, z których około 600 jest nowych dla nauki.

      « powrót do artykułu
  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...