Polski
Kalendarz Kanały RSS Kontakt Ankiety
Szukaj
Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Home Blog autor: Nikita Buchka

Nikita Buchka

2019

Sty

Luty

Mar

Kwie

Maj

Cze

Lip

Sie

Wrze

Paź

List

Gru

Ostatnie posty
Najpopularniejsze

21 września 2015 Zakorzenianie Nikita Buchka

Switcher: Android dołącza do grupy urządzeń atakujących sprzęt sieciowy

Nikita Buchka
Dodany 30 grudnia 2016, 10:15 CET
Tagi:

Niedawno, w ramach naszej nieustającej misji ochrony świata przed szkodliwym oprogramowaniem, odkryliśmy „niegrzecznego” trojana dla Androida. Chociaż szkodniki atakujące ten system operacyjny przestały być nowością już jakiś czas temu, omawiany trojan jest dość unikatowy. Zamiast atakować użytkownika, atakuje sieć Wi-Fi, z którą użytkownik jest połączony, a dokładniej obsługujący ją bezprzewodowy router. Trojan ten - Trojan.AndroidOS.Switcher - przeprowadza atak polegający na „siłowym” odgadywaniu haseł do interfejsu sieciowego administratora routera. Jeśli atak się powiedzie, szkodnik zmienia adresy serwerów DNS w ustawieniach routera, co powoduje przekierowanie wszystkich zapytań DNS z urządzeń w zaatakowanej sieci Wi-Fi do serwerów cyberprzestępców (tego rodzaju atak jest również określany jako porywanie DNS). A zatem wyjaśnijmy szczegółowo, w jaki sposób Switcher przeprowadza swoje ataki...


Czytaj dalej

Analizy

Ataki DDoS w IV kwartale 2018 r.

Największe incydenty i kluczowe trendy w dziedzinie cyberprzestępczości w 2018 r.

Przegląd ataków APT w 2018 roku

Cyberzagrożenia dla instytucji finansowych w 2019 r.: przegląd i prognozy

Prognozy dotyczące zagrożeń w 2019 r.

Blog

ExPetr/Petya/NotPetya jest programem Wiper, nie Ransomware

Pet(ya) Schroedingera

Lazarus/Bluenoroff - cyberataki finansowe na dużą skalę

Złamanie najsłabszego ogniwa w najmocniejszym łańcuchu

Switcher: Android dołącza do grupy urządzeń atakujących sprzęt sieciowy

Zakorzenianie

Nikita Buchka
Dodany 21 września 2015, 10:36 CEST
Tagi:

Od czerwca 2015 r. obserwujemy stały wzrost liczby ataków przy użyciu mobilnego szkodliwego oprogramowania, które do osiągnięcia swoich celów wykorzystuje przywileje superużytkownika (dostęp na poziomie administratora) na urządzeniu.

Dostęp na poziomie administratora jest niezgodny z modelem bezpieczeństwa systemu operacyjnego, ponieważ narusza zasadę, która głosi, że aplikacje powinny być odizolowane od siebie nawzajem i od systemu. Aplikacji wykorzystującej dostęp na poziomie administratora zapewnia praktycznie nieograniczoną kontrolę nad urządzeniem, co jest całkowicie niedopuszczalne w przypadku szkodliwej aplikacji.   

Szkodliwe wykorzystywanie przywilejów superużytkownika samo w sobie nie jest niczym nowym: w regionach, gdzie sprzedawane są smartfony z preinstalowanymi narzędziami eskalacji przywilejów, twórcy szkodliwego oprogramowania wykorzystują tę technikę od dawna. Znane są również przypadki, gdy...


Czytaj dalej

Analizy

Ewolucja zagrożeń IT w II kwartale 2017 r.

Jak testowane są produkty bezpieczeństwa - część 1

Kaspersky Security Bulletin. Spam i phishing w 2016 roku

Raport KSN: mobilne oprogramowanie ransomware w latach 2014-2016

Ewolucja zagrożeń IT w I kwartale 2016 r.

Blog

Żadnej taryfy ulgowej dla szkodnika ExPetr

Brakujący element – wykryto wyrafinowanego backdoora dla systemu OS X

Skutki publikowania PoC

Przewodowe ładowanie telefonu komórkowego – czy to jest bezpieczne?

Infektor bankomatowy

Kaspersky Anti-virus Logo

©Kaspersky Lab
Kaspersky Lab Polska Sp. z o.o.

kaspersky.pl

Produkty i Usługi

Sklep

Zagrożenia

Do pobrania

Pomoc techniczna

Partnerzy

O firmie

securelist.pl

Analizy

Statystyki

Encyklopedia

Słownik