Semaine 3 Cyberattack Digest 2019 – Reddit, PayPal, Djvu Ransomware et autres bitcoin 2010

Reddit a verrouillé le compte de plusieurs de ses utilisateurs en raison d’un problème de sécurité que les administrateurs du forum Internet ont mis en évidence, reprochant la mauvaise utilisation de leur mot de passe, à la réutilisation de vieux mots de passe par des personnes. À l’heure actuelle, on ne sait pas exactement ce qui s’est passé, ou si reddit a été piraté et que le site Web décrit l’incident comme un «problème de sécurité». Toujours, le sporkicide de l’administrateur Reddit a blâmé les utilisateurs du forum qui comprend des mot de passe sans mot de passe sans mot de passe instantanément. ce qui suit: «au cours des prochaines heures, les comptes concernés seront autorisés à réinitialiser leurs mots de passe pour qu’ils soient déverrouillés et restaurés. Cela prendra la forme d’une notification au compte (oui, vous pourrez vous connecter pour l’obtenir) et / ou d’un e-mail à n’importe quel ticket d’assistance en bitcoin au prix actuel que vous avez déjà envoyé. Y a-t-il d’autres raisons possibles qui ont causé les incidents?


Par exemple, les informations de connexion des utilisateurs de l’opérateur du site pourraient être compromises.

Les ransomwares deviennent de plus en plus intelligents avec le temps. Récemment, des experts ont analysé les graphiques en bitcoins. Ils ont découvert un nouveau ransomware capable de voler vos informations d’identité paypal via une attaque de phishing en plus du cryptage de fichiers. Le nouveau malware a été découvert par malwarehunterteam et on dit qu’il utilise une astuce intelligente: le programme offre à ses victimes le choix de payer aujourd’hui une valeur en bitcoin via paypal ainsi que par la route habituelle en bitcoin. Si une victime choisit de payer via le mode de paiement choisi sur Internet, elle sera dirigée vers une page Web de phishing attrayante qui tente de voler les identifiants paypal de l’utilisateur. Une fois qu’un utilisateur a soumis ses informations, les données sont envoyées au http://ppyc-ve0rf.890m.Com/s2[.]php logiciel d’exploitation minière bitcoin pour Windows 7, où il est volé. La page de phishing indique ensuite à l’utilisateur que son compte est déverrouillé et qu’il est redirigé vers la page de connexion paypal et invité à se connecter.

En décembre 2018, un nouveau mercado bitcoin est un ransomware baptisé djvu, qui est probablement une variante de STOP, a été découvert. À cette époque, le malware était également fortement promu par le biais de téléchargements de crack et d’ensembles d’adware. À l’origine, ce ransomware était une variante de la chaîne .Djvu, une extension permettant de chiffrer l’achat de bitcoins dans des fichiers usa, mais la dernière variante est passée à l’extension .Tro. Données bancaires. À l’origine, on ignorait comment le logiciel ransomware était distribué, car les spécialistes ne pouvaient pas trouver un échantillon du programme d’installation principal. Cependant, la majorité des victimes ont insisté sur le fait qu’elles avaient été infectées par la calculatrice Bitcoin Miner après avoir téléchargé une fissure logicielle. Pendant le cryptage, le ransomware crypte presque tous les fichiers de l’ordinateur, y compris les fichiers exécutables. Les experts recommandent vivement que vous détectiez le trafic sur votre réseau afin de récupérer vos fichiers gratuitement dans une telle situation, une sauvegarde bitcoin.

Une vulnérabilité récemment découverte dans le système de réservation en ligne amadeus pourrait avoir mis en péril les données de millions de voyageurs. Cette faille a été découverte par un pirate informatique et militant, Noam Rotem, lorsqu’il a tenté de réserver un vol sur la compagnie israélienne ELAL. “En modifiant simplement bitcoin en ligne le RULE_SOURCE_1_ID, nous avons pu afficher tous les PNR et accéder au nom du client et aux détails du vol associé”, a-t-il déclaré. Malgré le fait qu’un pirate informatique doit connaître un code PNR pour exploiter la vulnérabilité du bitcoins, les chercheurs, qui ont développé un script pour corriger le vuln, ont contacté ELAL pour signaler la vulnérabilité et ont recommandé à la compagnie aérienne d’introduire des captchas, des mots de passe et une protection par bot. mécanisme. La vulnérabilité amadeus, ainsi que la violation de la loi marriott de l’année dernière, «fournissent aux acteurs étrangers le mode de vie des dirigeants politiques et des dirigeants d’entreprise du monde entier, y compris avec qui ils ont voyagé avec buy bitcoin avec paypal coinbase, quand et où. Le secteur de l’aviation repose sur la confiance. Préserver cette confiance nécessite des couches multiples de cybersécurité », a commenté todd probert, vice-président chargé du soutien aux missions et de la modernisation de raytheon, du renseignement, des informations et des services.