Kyber-útok hrozí aj z dôveryhodnej služby

Ak ste si mysleli, že zo služieb Google Docs, Dropbox, Amazon, GitHub, Office365 vám nič nehrozí, najnovšie výskumy vás vyvedú z omylu. Metódy hackerov sú čoraz sofistikovanejšie a zneužívajú aj známe služby na svoje útoky. Bezpečnostní experti napríklad pred týždňom upozornili na falošný antivírusový program „KevDroid“, ktorý napáda Androidové telefóny cez bežné cloudové služby. Aké sú aktuálne postupy kyberzločincov a ako sa proti nim chrániť? Najnovšie poznatky mapujú experti zo spoločnosti ALEF, ktorá u nás distribuuje IT riešenia od najväčších svetových výrobcov. Nový malvér „KedDroid“ zachytili špecialisti z Cisco Talos. Infraštruktúra útočníka využíva legitímne cloudové služby a Command a Control (C2) Servery. Malvér dokáže stiahnuť kontakty, SMS, históriu volaní, fotografie, e-maily, históriu internetového prehliadača a dokonca aj nahrávať hovory. Vie sledovať aj polohu zariadenia. Odborníci varujú, že „KevDroid“ sa aktivuje otvorením prílohy e-mailu, dokumentu popisujúceho v ...