Falešný WhatsApp si stáhlo přes milion lidí. Aplikace v Google Play se vydávala za „Update WhatsApp Messenger“

Falešný WhatsApp si stáhlo přes milion lidí. Aplikace v Google Play se vydávala za „Update WhatsApp Messenger“ a její autoři dokonce zvládli zahrnout „WhatsApp Inc. „. Jen dali navíc mezeru za Inc. a ta nebyla klasická, ale v Unicode. Viz PSA: Two Different Developers, under the SAME NAME kde najdete i další triky – absenci jména i prázdnou ikonu, aby ji nebylo možné najít v mobilu. Sama o sobě byla neškodná, otázkou je co měl dělat whatsapp.apk, který později chtěla stáhnout. Po objevení se ještě autoři pokusili změnit jméno, ale nakonec došlo ke kompletnímu výmazu.

2017-11-06 15_06_29-Uživatel Nikolaos Chrysaidos na Twitteru_ „Fake WhatsApp Update on #GooglePlay ..png

 

Reklamy

Infikovaný CCleaner prý nakazil 40 počítačů. Čím? To se prý pořád ještě zjišťuje.

Infikovaný CCleaner prý nakazil 40 počítačů. Čím? To se prý pořád ještě zjišťuje. Zajímavé na tom je, že nakažené jsou velké technologické firmy. A také to, že 40 nakažených z 2.27 milionu stažení je zvláštní jev. Napovídající, že nejspíš někdo neuvěřitelně dobře cílil. Nebo, což je taky možné, někdo vrtí psem. Viz CCleaner backdoor infecting millions delivered mystery payload to 40 PCs

2017-10-01 13_06_40-CCleaner backdoor infecting millions delivered mystery payload to 40 PCs _ Ars T.png

Jak poznat, že jste si pořídili CCleaner nakažený malware?

Špatná zpráva, pokud jste se stali obětí malware infikovaným CClenaer. Cisco v CCleaner Command and Control Causes Concern upozrňuje na další nebezpečí, které se mezitím podařilo objevit. Podstatnější ale je, že v druhé části článku ukazuje jak můžete ověřit, jestli nemáte v systému malware, které tam CCleaner přinesl. Trojan, který můžete v počítači mít, může být v některém z následujících klíču v registru:

HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\001
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\002
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\003
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\004

Přítomnost se také může projevit existenci GeeSetup_x86.dll, EFACli64.dll, TSMSISrv.dll souborů.

image8.png

Hackeři napadli Piriform a skoro měsíc se CCleaner šířil včetně škodlivých přídavků

Hackeři napadli Piriform a skoro měsíc se CCleaner šířil včetně škodlivých přídavků. Viz Alert over booby-trapped security software a pokud jste si CCleaner stahovali (a používali) někdy mezi srpnem a 12. zářím (týká se pouze CCleaner 32 bitové verze s číslem 5.33.6162 a CCleaner Cloud 1.07.3191), tak se vám do počítače dostalo v zásadě malware. Piriform (patří Avastu mimochodem) tvrdí, že kompromitovanou verzi odstranil ještě než stihla napáchat škody, ale znáte jak to v takovýchto případech s podobnými ujišťováními je. Zejména pokud důvod je, že „málo lidí si CCleaner automaticky aktualizuje“. Podrobnosti viz též CCleanup: A Vast Number of Machines at Risk kde to na až tak „bezvýznamnou“ záležitost rozhodně nevypadá.

ccleaaner-image7.png

Check Point objevil malware, které využívá bash shell ve Windows 10

Check Point objevil malware, které využívá bash shell ve Windows 10. Říkají mu bashware a je možné, protože ve Windows 10 je k dispozici Windows Subystem for Linux (WSL). Což také znamená, že klasické antivirové/antimalware řešení tenhle typ škodiče nenajde. Zatím, samozřejmě. Viz Beware of the Bashware: A New Method for Any Malware to Bypass Security Solutions