Wraz z rozwojem nowoczesnych technologii rozwijają się również złośliwe schematy. Od niedawna do długiej listy oszustw dołączyła sztuczna inteligencja (Artificial Intelligence, AI). Wykorzystanie technologii sztucznej inteligencji i uczenia maszynowego (Machine Learning, ML) przenosi phishing i inne oszustwa cyb...
W ciągu ostatnich dwóch lat firma VMware podejmowała wysiłki mające na celu uproszczenie swojego portfolio rozwiązań i przejście z modelu licencji wieczystych na model subskrypcji, który branża przyjęła już jako standard korzystania z chmury. Firma zaznaczyła, że takie zmiany przyniosą klientom większe ko...
Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...
Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...
Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...
Przed kilkoma tygodniami w skromnych progach naszej Virtual-nej redakcji pojawiła się przesyłka zawierająca router FRITZ!Box 6850 5G od firmy AVM. Router wprowadzony na rynek latem ubiegłego roku, za pomocą wbudowanego modemu obsługuje zakresy 5G w paśmie poniżej 6 GHz, a także LTE Advanced Pro we wszystkich obecnie wy...
Specjaliści z laboratoriów F-Secure zidentyfikowali aplikację USBCleaver, zmieniającą smarfton z systemem Android w hakerskie narzędzie, umożliwiające kradzież danych z podłączonego do niego komputera. Administratorzy sieci firmowych, do których dużymi krokami wkracza mobilność, powinni mieć się na baczności.
USBCleaver jest w stanie wydobyć takie informacje, jak: hasła używane w przeglądarkach (Internet Explorer, Chrome oraz Firefox); zapisane dane logowania do sieci Wi-Fi czy informacje o lokalnym środowisku LAN, w którym funkcjonuje dany komputer.
Działanie programu polega na wykorzystaniu skryptu auto-uruchamiania w systemie Windows, który niepostrzeżenie uruchamia w tle plik go.bat, zapisany wcześniej na karcie SD telefonu w folderze sdcard/usbcleaver/system. Pobrane przez złośliwy program dane można następnie przejrzeć w samej aplikacji, klikając przycisk „Log Files”.
"Nie jest to pierwszy wykryty w tym roku trojan zdolny do infekowania komputerów PC. Jednak w odróżnieniu od oprogramowania, które służy głównie do szpiegowania na odległość, USBCleaver wydaje się być w zamierzeniu narzędziem ułatwiającym przeprowadzanie precyzyjnych ataków. Bowiem trojan zbiera dane użyteczne przy późniejszych próbach infiltracji" - mówi Sean Sullivan, główny doradca ds. bezpieczeństwa firmy F-Secure.
Windowsowym infekcjom USBCleavera na szczęście można zapobiec stosując proste, powszechnie zalecane od kilku lat zabezpieczenie, polegające na wyłączeniu funkcji Autorun (co jest już standardem w przypadku urządzeń z zainstalowanym systemem Windows 7). Dodatkowym czynnikiem zmniejszającym zagrożenie jest konieczność ręcznego zainstalowania sterowników mobilnych w większości starszych wersji systemu Windows, których brak uniemożliwia przeprowadzenie włamania.
Źródło: F-Secure
