„Tu ești în acest video?” România, ţinta principală a unui atac informatic de peste 100.000 de sms-uri cu linkuri infectate

Bitdefender a anunţat că a interceptat un val de cel puţin 100.000 de mesaje SMS, parte dintr-o campanie globală de răspândire a ameninţării informatice Flubot care urmăreşte infectarea dispozitivelor cu sistem de operare Android.

• Vortex polar peste România. Iarna se reîntoarce în forță cu răcire accentuată, ploi, lapoviță şi ninsori, inclusiv în Bucureşti

Potrivit unui comunicat al Bitdefender, cei din spatele ameninţării informatice schimbă din mers ţările vizate şi modifică tacticile continuu pentru a-i convinge pe utilizatori să acceseze linkurile infectate. Alerta vine şi în contextul în care preşedintele Klaus Iohannis avertiza ieri că în cadrul CSAT a fost analizată inclusiv posibilitatea ca România să se confrunte cu atacuri cibernetice, care pot viza instituţii critice, în contextul conflictului dintre Ucraina şi Rusia. 

"Cercetătorii în securitate informatică de la Bitdefender au interceptat un val de cel puțin 100.000 de mesaje SMS, parte dintr-o campanie globală de răspândire a amenințării informatice Flubot care urmărește infectarea dispozitivelor cu sistem de operare Android.

Actorii din spatele amenințării informatice schimbă din mers țările vizate și modifică tacticile continuu pentru a-i convinge pe utilizatori să acceseze linkurile infectate. Dacă în luna decembrie, victimele vizate proveneau din Australia (40%), Germania (32%) și Polonia (8,6%), în ianuarie hackerii s-au concentrat mai ales pe victime din România (72%)", se arată în comunicatul Bitdefender.

Cum funcţionează Flubot

"Amenințarea Flubot folosește spam-ul prin SMS ca mijloc de livrare. Dacă victima accesează linkul din mesaj, Flubot se instalează pe dispozitive și sustrage date bancare, date din agenda de contacte, SMS-uri și alte tipuri de date private și, în plus, cuprinde un arsenal de alte comenzi, inclusiv capacitatea de a trimite mesaje SMS la numere cu suprataxă.

Peste jumătate dintre mesajele SMS trimise de către hackeri par a veni de la companii de curierat, în timp ce un sfert folosesc înșelătorii de tipul „Tu ești în acest video?”", atrag atenţia specialiştii.

Cum se pot proteja românii de virus

"În plus, în cadrul investigației despre Flubot, cercetătorii Bitdefender au descoperit o nouă campanie, care utilizează reclame infectate introduse în aplicații populare găzduite în Google Play Store. Odată instalată pe telefon sau tabletă, amenințarea Teabot dă dreptul atacatorilor să intercepteze mesaje, să fure codurile de autentificare Google și chiar să preia controlul complet de la distanță al dispozitivelor cu sistem de operare Android.

Chiar dacă cele două campanii nu au în comun același mecanism de atac și nici aceeași amenințare, acestea arată apetitul atacatorilor de a se folosi de mesaje periculoase pentru a păcăli ținte."

Recomandări pentru utilizatori:

• Folosiți o soluție de securitate performantă pe toate dispozitivele.
• Verificați numărul de telefon de la care provine orice mesaj scris înainte de a accesa linkurile din SMS.

Kaspersky a blocat peste 150.000 de atacuri Log4Shell

Aproape 155.000 de tentative de a scana şi ataca dispozitive prin ţintirea vulnerabilităţii Log4Shell au fost detectate în decurs de o lună de către specialiştii Kaspersky, informează compania într-un comunicat de presă transmis, joi, Agerpres.

Prin intermediul exploatării Log4Shell atacatorii dobândesc capacitatea de a executa cod arbitrar şi pot prelua controlul deplin asupra sistemului de operare.

Potrivit datelor centralizate de către compania de securitate cibernetică, vulnerabilitatea este extrem de atractivă pentru hackeri, deoarece permite acestora să obţină control complet asupra sistemului victimei şi este uşor de exploatat.