#NOHACK CyberFlash: ”Hackeri demonici”, rezolvare pentru ransomware și vulnerabilitatea din Chrome

Seria #NOHACK continuă cu un format nou de anul acesta. CyberFlash înseamnă cele mai noi vești din cybersecurity, povestite amuzant, dar despre lucruri serioase, un strop de istorie și un quiz nou pentru fiecare ediție. CyberFlash de luna aceasta are în prim plan hackeri ”demonici și cu probleme mentale” deturnează extrema dreaptă și un puști de 17 ani le-a pus credința la încercare celor care fac parte din Biserica Scientologică.

#NOHACK CyberFlash vrea să discute cu tine despre securitate online într-un mod relaxat. Fără cuvinte complicate și fără să te simți ca și cum ai ajuns din nou la facultate. În fiecare episod vei avea 3 capitole esențiale de urmărit:

  • CyberNews, în care ai cele mai importante informații din ultima vreme
  • CyberTrivia, în care te invităm să răspunzi provocării noastre și să dai răspunsul corect pentru a primi abonamente la cele mai noi produse Bitdefender
  • CyberHistory, în care povestim cele mai ciudate și interesante momente din lumea amenințărilor informatice
CyberTrivia - răspunzi corect și te premiem

A venit și momentul pentru CyberTrivia, rubrica în care te premiem pentru cunoștințele tale de cybersecurity. Sau pentru abilitatea ta de a căuta informații pe site-uri de încredere sau pe blogul Bitdefender

Cât timp te-am convins că merită să citești și să urmărești ceva despre amenințările informatice, înseamnă că ne-am făcut treaba bine și că ești mai informat, deci mai în siguranță.

„Atacul la care facem referire în emisiunea de astăzi presupune injectarea unui script malițios într-un formular de pe un site legitim. Practic, infractorii se interpun între tine și procesatorul de plăți sau procesatorul de date pentru a fura informațiile tale bancare sau personale”

Indiciul de azi? Am folosit în video de două ori cuvântul „formular”. Dacă ai ghicit răspunsul corect răspunde în comentarii pe Facebook sau în formularul de la finalul articolului și noi îți oferim cel mai nou produs de securitate de la Bitdefender.

CyberNews - cele mai importante știri ale lunii

Vulnerabilitate Zero Day în Chrome - update necesar!

Pentru că e posibil să folosești browserul Chrome pentru a urmări această emisiune, trebuie să știi că cei de la Google au descoperit o vulnerabilitate de tip Zero Day care era deja folosită de infractori. Ce e o vulnerabilitate Zero Day? Imaginează-ți așa: te muți într-o casă nouă, ești mulțumit că ai uși metalice și ferestre protejate cu grilaje și te simți în siguranță. Până când încep să-ți dispară lucruri din casă. Apoi, într-o seară, descoperi un  neplătitor de chirie într-o pivniță pe care nu știai că o ai.

Revenind, potrivit blogului Bitdefender, nu se știe exact ce date puteau intercepta hackerii folosindu-se de vulnerabilitatea din Chrome, dar se pare că are de-a face cu o componentă audio.

Soluția e simplă - o actualizare la cea mai recentă versiune de Chrome rezolvă problema asta, iar pentru a evita altele pe viitor, instalează o soluție de securitate bună, poate chiar și un VPN. 

Extrema dreaptă a fost spartă

Gab e un Twitter de extremă dreaptă care monetizează ura și teama prin fake news și conspirații. Ei bine, un hacker a decis să-i...tragă un pic pe dreapta.

Platforma Gab a fost spartă zilele trecute și peste 70 de gigabytes de date sensibile au ajuns pe mâinile hacktiviștilor din grupul Distributed Denial of Secrets. Hacker-ul responsabil nu ar face, însă, parte din gruparea DDoSecrets, fiind vorba despre un actor individual cu porecla JaXpArO. 

Ce conține arhiva furată printr-o banală injecție SQL? Mai mult de 40 de milioane de postări publice și private, mesaje și conturi de utilizator și parole.  

Grupul de hacktiviști DDoSecrets a anunțat că nu va face publice informațiile, ci că le va oferi doar jurnaliștilor și cercetătorilor. Cofondatoarea Wired Emma Best este una dintre primele persoane care au văzut documentele și le-a numit ”o mină de aur pentru cei care cercetează milițiile, neonaziștii, extrema dreaptă, mișcarea QAnon și toate evenimentele ce s-au desfășurat pe 6 ianuarie”.

CEO-ul Andrew Torba a făcut ce ar „face” orice CEO bun de companie într-o situație sensibilă: a declarat că nu găsește nicio scurgere de date pe tot internetul și apoi a zis că presa e mână în mână cu hackerul, scopul fiind decredibilizarea rețelei și a utilizatorilor săi.

În cele din urmă, Torba a ieșit și a spus că încearcă să rezolve problema, care ar fi fost cauzată de ”hackeri demonici transexuali cu probleme psihice” și apoi a recunoscut că și contul lui, dar și al fostului președinte Donald Trump, au fost afectate.

Cheie de decriptare de ransomware disponibilă

Bitdefender are o veste bună pentru tine: victimele amenințărilor ransomware Fonix și DarkSide își pot recupera gratis datele blocate.

Fonix și DarkSide sunt două unelte malițioase descoperite prima dată în 2020. Ajunse într-un computer, ele îți blochează accesul la sistemul de operare, criptează toate informațiile și apoi îți cer recompensă pentru a-ți permite din nou accesul la ele. 

DarkSide e un ransomware interesant din prisma faptului că era vândut ca un serviciu oricărei persoane dispuse să plătească o anumită sumă.

Cele două unelte sunt 100% gratuit și e posibil să scapi și cu datele intacte și cu bani pe card - suficienți cât să îți permiți o soluție de securitate care să pună furci în roate oricărui infractor. 

CyberHistory - cum a fost păcălită Biserica Scientologică

La CyberHistory, dacă tot i-am supărat pe cei de extremă dreaptă și am vorbit despre ”hackeri demonici”, de ce să nu vorbim și despre atacul din 2008 asupra bisericii Scientologice. E o poveste cu de toate: Tom Cruise, cenzură, DDoS, Anonymous și cultiști supărați. 

În 2008, biserica Scientologică a reușit să-i supere pe cei de la Anonymous după ce a încercat să oprească distribuirea unui clip video cu Tom Cruise fiind Tom Cruise, vorbind „pasional” despre cultul din care face parte.

Evident, celor de la Anonymous nu le-a picat bine că o instituție religioasă încearcă să cenzureze internetul, așa că au pus în mișcare Proiectul Chanology. Astfel, mai mulți membri ai grupării au atacat serverele bisericii Scientologice, blocând accesul la site-ul oficial și provocând daune de câteva zeci de mii de dolari. 12 zile a durat atacul de tip Distributed Denial of Service care a supraîncărcat serverele, dar hackerii nu s-au oprit aici. 

Pentru că vorbim de anul 2008 și de o gloată de hackeri anonimi cu dorințe de revoltă și haos, Project Chanology a presupus și nenumărate farse telefonice, dar și un atac asupra mașinăriilor de fax ale cultului scientologic, aparate care erau puse să printeze pagini în totalitate negre până rămâneau fără tuș. 

Iar dacă farsele telefonice nu ți-au dat deja de înțeles că atacatorii nu erau tocmai persoane adulte, trebuie să știi că în spatele lui s-a aflat și un puști numit Dmitriy Guzner, care avea 17 ani la vremea atacului. Guzner este unul dintre puținii atacatori care au fost prinși și a trebuit să își petreacă un an în închisoare și să plătească despăgubiri de peste 100.000 de dolari.



Citeste si