business
Nowe zagrozenie FireScam podszywa si pod Telegram - Cyfirma zidentyfikowaa
Cyberbezpieczestwo firmy Cyfirma odkryo nowe zoliwe oprogramowanie FireScam udajce premium wersj Telegrama. Program jest dystrybuowany przez faszyw stron hostowan na GitHub.io podszywajc si pod popularny sklep z aplikacjami RuStore. Specjalici okrelaj FireScam jako zaawansowane zagroenie z wieloetapowym procesem infekcji.
W ostatnich dniach firma cyberbezpieczeństwa Cyfirma zidentyfikowała nowe niebezpieczeństwo w postaci złośliwego oprogramowania o nazwie FireScam. To program komputerowy udaje aplikację premium komunikatora Telegram, zarazem stanowiąc zaawansowane zagrożenie dla urządzeń. Jego dystrybucja odbywa się za pośrednictwem fałszywej strony internetowej hostowanej na platformie GitHub.io, maskującej się jako popularny sklep z aplikacjami RuStore z Rosji. Eksperci ds. bezpieczeństwa wskazują, że FireScam korzysta z złożonego procesu infekowania, zaczynając od instalacji tzw. 'droppera' odpowiedzialnego za przeniesienie i uruchomienie głównego komponentu złośliwego oprogramowania. Fałszywa strona rustore-apk.github[.]io śledzi kształt rosyjskiego sklepu z aplikacjami RuStore podlegającego firmie VK, udostępniając plik GetAppsRu.apk zawierający złośliwe elementy. FireScam, po zainstalowaniu, próbuje przejąć kontrolę nad urządzeniem żądając znacznych uprawnień, takich jak zapis na karcie pamięci zewnętrznej czy możliwość zarządzania aplikacjami. Co więcej, złośliwe oprogramowanie działa na urządzeniach z Androidem w wersji 8 i nowszej. System wykorzystuje mechanizm ENFORCE_UPDATE_OWNERSHIP, ograniczając możliwość aktualizacji aplikacji wyłącznie dla właściciela, co pozwala mu kontrolować ten proces. FireScam jest również znany ze swoich zaawansowanych funkcji szpiegowskich, monitorując powiadomienia, zmiany na ekranie, transakcje e-commerce i inne działania użytkownika. Ponadto oprogramowanie pobiera i analizuje obrazy z wybranych adresów URL, dodatkowo próbując uzyskać dostęp do listy kontaktów, historii połączeń i wiadomości SMS. Ciężko obszernym funkcjom należy wykorzystanie usługi Firebase Cloud Messaging (FCM) do otrzymywania poleceń zdalnych i utrzymywania dostępu do urządzenia. Program łączy się również z serwerem command-and-control (C2), pozwalający na eksfiltrację danych oraz inne działania. To ważne, że wraz z FireScam na tej samej stronie phishingowej znaleziono inny złośliwy program o nazwie CDEK, kojarzący się z rosyjską firmą kurierską. Choć nie udało się pozyskać tego artefaktu, eksperci zauważają rosnące wykorzystanie linków phishingowych. Warto podkreślić, że FireScam pokazuje, jak cyberprzestępcy sięgają po zaufanie użytkowników, podszywając się pod znane platformy. Poprzez imitację legalnych sklepów, złośliwe strony sugerują pobieranie i instalowanie fałszywych aplikacji, co rzutuje na bezpieczeństwo danych i urządzeń.
PREV NEWS"Jednak nie taki zielony". Morawiecki publikuje nagranie z Trzaskowskim
NEXT NEWSWiekszosc firm planuje podniesc ceny. "Konsumpcja ma sie mocno popyt pozostaje silny"
Nie ma komu piec pizzy. Wochy cierpia na brak rak do pracy
W Neapolu brakuje piekarzy pizzy czyli pizzaioli i innych pracownikow pizzerii. "Na caym swiecie mowi sie o neapolitanskiej pizzy a u nas brakuje rak do pracy" podkresla stowarzyszenie reprezentujace te grupe zawodowa. Podobna sytuacja panuje tez w innych czesciach Woch.
Ubiegy rok najgoretszy od konca XIX wieku. "Dugoterminowy trend jest jasny"
Srednia temperatura powierzchni Ziemi w 2024 r. bya najwyzsza w historii wynika z opublikowanej w piatek analizy przeprowadzonej przez naukowcow NASA. Globalne temperatury w roku 2024 byy o 128 st. Celsjusza wyzsze od bazowego poziomu z XX wieku co przewyzsza rekord ustanowiony w 2023 r.
Akcje Castle Biosciences spadaja po odmowie pokrycia kosztow przez Medicare
By Investing.com
Ze wiadomosci od analitykow. W przyszym tygodniu tankowanie bedzie drozsze
W przyszym tygodniu istnieje ryzyko podwyzek cen paliw na stacjach. Wynika to z sytuacji na rynku hurtowym - ocenili analitycy Refleksu. Dodali ze za benzyne 95 kierowcy moga zapacic srednio 610 617 zl za olej napedowy 624 630zl za autogaz 320 326 zl.
Zakaz TikToka coraz bardziej realny Sad Najwyzszy zabra gos
Sedziowie Sadu Najwyzszego Stanow Zjednoczonych zasugerowali ze prawdopodobnie popra ustawe zakazujaca dziaalnosci popularnej platformy spoecznosciowej TikTok w USA jesli do 19 stycznia nie zostanie ona sprzedana przez swoja chinska firme macierzysta podaje agencja Bloomberg.
Jest decyzja ws. ekshumacji ofiar Rzezi Woynskiej. Kosiniak-Kamysz komentuje
Wicepremier szef MON Wadysaw Kosiniak-Kamysz podkresli w piatek ze decyzja strony ukrainskiej o ekshumacjach polskich ofiar Rzezi Woynskiej to efekt nieustannej presji oraz skutecznej dyplomacji.