Tag Archives

2 Articles
Zbulohet malware në Apple Store i cili u dërgon SPAM listës së kontakteve

Zbulohet malware në Apple Store i cili u dërgon SPAM listës së kontakteve

by bmbi 0 Comments

Aplikacioni i infektuar “Find and Call”

Është pritur që të ndodhë herët a vonë. Kjo vërteton se nuk ka platformë që është imune ndaj sulmeve të hakerëve dhe përjashtim nuk bënë as iOS. Merrni këtë raport nga Kaspersky si provë: një aplikacion i infektuar është zbuluar në dyqanin e aplikacioneve të Apple, duke supozuar se kjo është vetëm një pjesë e asaj çfarë është zbuluar atje.

I quajtur “Find and Call”, qëllimi i këtij aplikacioni është për të vjedhur listën e kontakteve që të dërgojë SPAM në numrin/adresën e tyre në formën e një mesazhi të shkruar që përmban një lidhje në faqen për shkarkim të aplikacionit të infektuar. Gjithashtu, aplikacione të ngjashme janë gjetur edhe në dyqanin për aplikacione Android në Google Play.

Në fakt, ky nuk është aplikacioni i parë në iOS që keqpërdorë listën e kontakteve tuaja. Në 2008 një lojë për iPhone e quajtur Aurora Feint bënte upload listën e kontakteve tuaja në serverët e saj në formën e tekstit, pasi që kjo u zbulua ky aplikacion u largua nga dyqani i Apple.

Çfarë e bënë Kaspersky që t’i referohet Find and Call si pjesa e parë e një sistemi iOS të infektuar është fakti që ky aplikacion përdor informacionet e fituara nga pajisja juaj për të shpërndarë SPAM, pra tekst mesazhet e padëshiruara të cilat i cekëm më lartë.

Fatmirësisht janë marrë masa nga Goolgle Play dhe dyqani i aplikacioneve Apple që ky aplikacion i infektuar të largohet. Nuk ka njoftime për ndonjë dëmtim të madh të shkaktuar nga ai, ky aplikacion ishte i orientuar drejt përdoruesve rusisht-folës. Përveç kësaj, ka pasur shumë vlerësime me një yll për këtë aplikacion gjë që ka vetëdijesuar përdoruesit potencial që mos ta shkarkojnë atë. |Kaspersky||phonearena.com| [divider top=”0″]

Kushëriri i madh i Stuxnet, njihuni me Flame
Harta e te infektuarve nga Flame (foto: Wired)

Kushëriri i madh i Stuxnet, njihuni me Flame

by MiNT 0 Comments

Harta e te infektuarve nga Flame (foto: Wired)

Kaspersky Lab ka zbuluar nje program keqbërës jashtzakonisht të sofistikuar i cili përdoret aktivisht si armë kibernetike për të sulmuar entitete në disa shtete. Kompleksiteti dhe funksionaliteti i këtij programi keqbërës tejkalon të gjitha rreziqet kibernetike të njohura deri tani. Ky keqbërës u zbulua gjatë një investigimi të shtyrë nga Unioni Internacional i Telekomunikacionit.

Programi në fjalë i detektuar si “Worm.Win32.Flame” nga Kaspersky Lab, është dizajnuar që të kryejë spiunazh kibernetik si vjedhjen e informatave, kopjimin e gjërave të shfaqura në monitor, dosjet e ruajtura, kontaktet, audio bisedat, etj. Hulumtuesit pretendojnë që Flame daton qysh në vitin 2007, në të njëjtën kohë kur dyshohet që Stuxnet dhe DuQu të jenë krijuar, por Flame shihet duke operuar masovikisht nga Marsi i 2011. Madhësia arrin në 20 MB kur të instalohen të gjitha modulet e tij, siq janë SQLite3, nivele të ndryshme të enkriptimit, si dhe rreth 20 komponente që mund të futen apo tërhiqen për ti ofruar sulmuesit funksionalitete të ndryshme.

Përderisa ky keqbërës pret instruksione, module të tij mund të marrin imazhe nga monitori e të nuhasin nëpër rrjetë. Moduli i “screenshot” merr imazhe nga monitori qdo 15 sekonda kur të jetë i hapur ndonjë aplikacion i rëndësishëm komunikimi, si për shembull MSN apo edhe Outlook, dhe qdo 60 sekonda kur aplikacione tjera janë të hapura. Të gjitha këto informata të vjedhura dërgohen në serverët e sulmuesve. Lista e këtyre serverëve mund të jetë statike, por gjithashtu mund të ndryshohet edhe me kohë duke shkarkuar ndonjë listë tjetër të serverëve.

Flame konsiderohet të jetë një prej kërcënimeve kibernetike më komplekse të zbuluara ndonjëherë. Gostev nga Kaspersky Lab citon që ju është dashur gjysëm viti për të analizuar Stuxnet, duke shprehur se Flame konsiderohet 20 herë më kompleks, duke rezultuar në 10 vite për të kuptuar plotësisht atë. |Wired| |CDRInfo|[divider top=”0″]