Momento della lettura: 5 verbale
Come molti paesi in tutto il mondo, il crimine informatico è un problema in Ruanda. Il malware è un mezzo frequente per condurre il crimine informatico. Secondo l'intelligence Comodo, tra il 1 ° gennaio e il 4 giugno di quest'anno, le reti ruandesi sono state colpite da 4,006 diverse varietà di malware. Ecco un riepilogo dei più comuni tipi di malware che Comodo ha rilevato in Ruanda durante quel periodo di tempo:
• CaricaMoney: Questa minaccia è classificata come un programma potenzialmente indesiderato. Modifica i file di sistema, crea attività di Windows e potrebbe mostrare annunci pubblicitari sul tuo computer e browser.
LoadMoney è un adware che viene fornito in bundle utilizzando programmi di installazione personalizzati e rilasciato sul tuo computer durante il processo di installazione. È in grado di installare estensioni per iniettare annunci pubblicitari, modificare la home page del browser predefinito e le impostazioni di ricerca e proxy.
Gli adwares possono spesso socialmente ingegnerizzare le persone nel download di più malware e i dirottatori del browser possono spesso intercettare l'attività web dell'utente privato.
• Macoute: Un worm che spesso si comporta come scareware dicendo all'utente che la sua macchina è stata infettata. Si rivolge anche a Windows e potrebbe tentare di privilegiare l'escalation e la modifica del registro di Windows. Macoute è anche noto per disabilitare i firewall e software antivirus, scaricare gli aggiornamenti di Trojan Windows e spingere gli utenti a scaricare trojan che sono presumibilmente necessari per guardare video o visualizzare pagine Web. Il client Windows dell'utente potrebbe visualizzare un messaggio di scareware come "Avviso: il computer è infetto. Infezione spyware rilevata! Fare clic su questo messaggio per installare l'ultimo aggiornamento del software di sicurezza. "
• Aggiornamento globale: Un altro bundler di targeting per Windows. È noto che il malware GlobalUpdate modifica "HKEY_LOCAL_MACHINESOFTWARECLASSESglobalUpdate
C: chiave di registro GlobalUpdate ”di Program Files (x86)”, da cui il suo nome.
Globalupdate è un programma adware che visualizza annunci pubblicitari nel browser dell'utente.
Il programma potrebbe arrivare sul computer infetto come plug-in del browser dopo essere stato installato senza il consenso dell'utente poiché è fornito in bundle con applicazioni di terze parti.
È un'estensione supportata dalla pubblicità che è in grado di modificare la pagina iniziale del browser, le impostazioni di ricerca, le impostazioni di sicurezza per Internet Explorer, Firefox e Chrome e distribuita attraverso varie piattaforme di monetizzazione durante l'installazione.
Questo malware è noto per distribuire adware Multiplug e dirottatori del browser CrossRider.
• Coinminatore: Questo trojan utilizza le risorse del computer infetto per estrarre valuta digitale nel back-end e passa la valuta estratta e altri dati richiesti al server controllato da un hacker malintenzionato. Inizialmente questi malware hanno preso di mira la generazione di Bitcoin e l'ultima tendenza è quella di estrarre Monero e altre criptovalute. Questi sono distribuiti come binari e funzionano anche su piattaforme multi OS come Windows, Mac, Android e IOS. Di recente, questi malware si stanno diffondendo attraverso Javascripts per estrarre la criptovaluta Monero.
Questa attività può utilizzare molta potenza di elaborazione senza la loro autorizzazione e rendere il PC più lento del solito.
• Downloader YTD: Questa applicazione indesiderata ti permetterà di scaricare video di YouTube sul tuo disco rigido, in modo da poterli guardare offline. Questa applicazione indesiderata può influire sulla qualità della tua esperienza di elaborazione.
Di seguito sono riportati i comportamenti potenzialmente indesiderati:
Aggiunge i file che vengono eseguiti all'avvio
Modifica i dati di configurazione di avvio
Inietta in altri processi sul tuo sistema
Modifica le impostazioni del browser
Cambia le scorciatoie del browser
Installa le estensioni del browser
Disabilita il controllo dell'accesso utente (UAC)
Se vuoi guardare un video su YouTube, guardalo su YouTube!
• Copali: Questo malware è classificato nel tipo Worm. Si diffonde automaticamente su altri sistemi utilizzando tecniche di propagazione del worm generali come la copia di se stessi su unità rimovibili, cartelle di rete o via e-mail. Questa famiglia di malware, in generale, crea una nuova cartella sull'unità radice di un PC infetto e si copia come csrss.exe. Creano anche desktop.ini nella stessa cartella. Può scaricare ulteriori minacce Zbot e uccidere il processo antivirus.
Tenterà di nascondere “Mostra file e cartelle nascosti” in Esplora risorse per evitare il rilevamento.
• Scintilla mentale: Mindspark è una società di marketing che si concentra sulla pubblicità interattiva. Si rivolge principalmente a browser noti come Internet Explorer, Google Chrome, Mozilla Firefox e Safari. Questa minaccia esegue modifiche alle impostazioni del browser che possono comportare il dirottamento della home page e problemi di reindirizzamento del browser. Questo adware viene fornito in bundle utilizzando programmi di installazione personalizzati e rilasciato sul tuo computer durante il processo di installazione.
Modifica i file di sistema, crea nuove cartelle, crea attività di Windows e mostra annunci pubblicitari sul tuo computer e browser.
• Necur: La botnet Necurs è un distributore di molti malware, in particolare Locky, Dridex, RockLoader e Globeimposter.
Necurs è un gruppo di computer compromessi che inviano e-mail di spam con allegati dannosi a un gran numero di destinatari - di solito i messaggi vengono creati per apparire come una richiesta per controllare i dettagli della fattura o per confermare un acquisto. Gli allegati contengono script compressi che si installano Locky Ransomware quando correva.
Necurs si annida all'interno di una cartella del programma di installazione di Windows e mostra molti comportamenti simili a rootkit.
Mentre Necurs è in esecuzione, non è possibile interrompere il processo Necurs (nascosto come syshost), avviare strumenti di monitoraggio che utilizzano driver (come strumenti di scaricamento della memoria o monitor di processo sysinternals) o visualizzare i diritti di accesso all'eseguibile.
Necurs invia un heartbeat tramite HTTP al suo server C&C in media ogni sei minuti, la comunicazione con i peer avviene tramite UDP.
Attenzione per questo!
Da un po 'di tempo il Ruanda reprime il crimine informatico. Almeno otto milioni di cyber aggressori hanno cercato di colpire le banche ruandesi nel 2017. Il governatore della banca centrale ruandese, John Rwangombwa, ha discusso di un particolare attacco informatico finanziario che sono stati in grado di contrastare, che ha coinvolto Rwf 900 milioni.
"Il denaro è stato trasferito a una delle banche, ma siamo stati in grado di recuperare i fondi in tempo, con l'aiuto della polizia ... I criminali sviluppano costantemente nuove tecniche per il crimine informatico; dobbiamo tenere una revisione costante delle attività svolte nelle banche ".
La prima politica nazionale sulla sicurezza informatica del Ruanda è entrata in vigore nel 2015. Entro il 2017, il Ruanda è diventato il secondo paese africano a stabilire un milione di dollari sicurezza informatica sistema progettato per proteggere le istituzioni pubbliche e private dalla criminalità online.
Ora il Ruanda ha una nuova legge sulla criminalità informatica. Il 31 maggio La Camera dei deputati del Ruanda ha approvato il disegno di legge, che è progettato per aiutare entrambi governo e il settore privato. La legge include nuove sanzioni per gli attacchi informatici ai sensi del codice penale del paese e si integra con le leggi stabilite dal Ministero delle tecnologie della comunicazione delle informazioni ruandese.
Agnes Mukazibera, presidente della commissione permanente parlamentare ruandese per l'istruzione, la tecnologia, la cultura e la gioventù, ha dichiarato: “Attualmente stiamo assistendo a un cyber-attacco globale senza precedenti. Attacchi che stanno minacciando la nostra economia e la nostra sicurezza nazionale. "
Poiché la nuova legge si concentra sulle sanzioni penali per lo svolgimento di crimini informatici, qualunque vantaggio abbia sulla sicurezza informatica del Ruanda dipende dall'efficacia del nuovo sistema di sicurezza informatica del paese da 3 milioni di dollari. Le leggi sono valide quanto la loro applicazione e le forze dell'ordine non possono catturare un crimine informatico che non sono in grado di rilevare.
Ma l'infrastruttura e i professionisti della sicurezza informatica del Ruanda hanno dimostrato una grande efficacia. Nel 2016, la Banca nazionale del Ruanda afferma di essere in grado di fermare una media di circa 1,000 attacchi informatici al giorno che colpivano aziende, istituzioni e privati.
Sono piuttosto ottimista riguardo ai progressi della sicurezza informatica che sono stati fatti in questa nazione africana di circa 11.2 milioni di persone.
Risorse correlate:
Come migliorare la prontezza della sicurezza informatica della tua azienda
Perché stai mettendo a rischio la tua rete con un approccio difensivo al malware
I sette vantaggi di assumere un fornitore di sicurezza informatica
Cyber Security
Soluzioni di sicurezza informatica
Backup del sito web
Controllo della sicurezza del sito web
Stato del sito web
Stato del sito web
INIZIA LA PROVA GRATUITA OTTIENI IL TUO SCORECARD DI SICUREZZA ISTANTANEO GRATUITAMENTE
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- Platoblockchain. Web3 Metaverse Intelligence. Conoscenza amplificata. Accedi qui.
- Fonte: https://blog.comodo.com/comodo-news/new-rwandan-cybercrime-law-step-forward-in-african-cybersecurity/
- $3
- 000
- 1
- 11
- 2016
- 2017
- 7
- a
- capace
- WRI
- accesso
- Secondo
- attività
- attività
- aggiuntivo
- avanzamenti
- vantaggi
- Pubblicità
- influenzare
- Africa
- africano
- Dopo shavasana, sedersi in silenzio; saluti;
- ed
- androide
- Un altro
- antivirus
- Applicazioni
- applicazioni
- approccio
- in giro
- attacchi
- automaticamente
- media
- BACKEND
- Banca
- Banche
- perché
- essendo
- beneficio
- fra
- Bitcoin
- Blog
- Botnet
- del browser
- browser
- capace
- lotta
- centrale
- Banca Centrale
- Telecamera climatica
- il cambiamento
- Modifiche
- cambiando
- dai un'occhiata
- Chrome
- classificato
- cliente
- codice
- comitato
- Uncommon
- Comunicazione
- Aziende
- azienda
- Società
- Compromissione
- computer
- computer
- informatica
- conduzione
- Configurazione
- Confermare
- consenso
- costante
- costantemente
- di controllo
- controllata
- copiatura
- paesi
- nazione
- Paese del
- creare
- creato
- crea
- crimine
- Azione Penale
- criminali
- cryptocurrencies
- Cultura
- Valuta
- Attualmente
- costume
- Cyber
- sicurezza informatica
- cybercrime
- i criminali informatici
- Cybersecurity
- dati
- giorno
- affare
- Predefinito
- difensiva
- dimostrato
- dipendente
- progettato
- tavolo
- dettagli
- rilevato
- rivelazione
- in via di sviluppo
- diverso
- digitale
- moneta digitale
- discusso
- Dsiplay
- display
- distribuire
- distribuito
- giù
- scaricare
- guidare
- driver
- caduto
- durante
- economia
- Istruzione
- effetto
- Efficace
- efficacia
- applicazione
- ingegnere
- stabilire
- sviluppate
- Evento
- Ogni
- esperienza
- esploratore
- estensione
- estensioni
- famiglia
- File
- finanziario
- Firefox
- firewall
- Nome
- si concentra
- Avanti
- Gratis
- frequente
- da
- fondi
- Generale
- ELETTRICA
- ottenere
- globali
- buono
- Google Chrome
- Governatore
- grande
- Gruppo
- degli hacker
- Hard
- disco rigido
- Aiuto
- nascosto
- nascondere
- Affitto
- Colpire
- Casa
- Come
- HTTPS
- competenze
- in
- inclusi
- individui
- informazioni
- Infrastruttura
- inizialmente
- install
- installato
- installazione
- immediato
- istituzioni
- Integra
- Intelligence
- interattivo
- Internet
- coinvolto
- iOS
- IT
- stessa
- Gennaio
- John
- mantenere
- Le
- Uccidere
- conosciuto
- grandi
- Cognome
- ultimo aggiornamento
- con i più recenti
- Legge
- applicazione della legge
- Legislazione
- Guarda
- una
- lotto
- Mac
- macchina
- fatto
- make
- il malware
- molti
- Marketing
- si intende
- Memorie
- messaggio
- messaggi
- forza
- milione
- minato
- ministero
- Minuti
- modificare
- Monero
- monetazione
- soldi
- Monitorare
- monitoraggio
- Scopri di più
- maggior parte
- Mozilla
- Mozilla Firefox
- Multi
- Nome
- nazione
- il
- National Bank
- sicurezza nazionale
- necessaria
- Bisogno
- Rete
- reti
- New
- segnatamente
- numero
- offline
- ONE
- online
- Ottimista
- minimo
- OS
- Altro
- imballato
- parlamento
- particolare
- partito
- Passato
- Passi
- PC
- Persone
- esegue
- periodo
- autorizzazione
- PHP
- pezzi
- Piattaforme
- Platone
- Platone Data Intelligence
- PlatoneDati
- plug-in
- politica
- possibile
- potenzialmente
- energia
- Presidente
- un bagno
- settore privato
- Problema
- problemi
- processi
- i processi
- lavorazione
- Potenza di calcolo
- Scelto dai professionisti
- Programma
- protegge
- delega
- la percezione
- Acquista
- Mettendo
- qualità
- ransomware
- recentemente
- destinatari
- Recuperare
- reindirizzare
- registro
- richiesta
- necessario
- Risorse
- colpevole
- recensioni
- diritti
- Rischio
- radice
- Correre
- running
- Safari
- Suddetto
- stesso
- dice
- cartoncino segnapunti
- script
- Cerca
- Secondo
- settore
- problemi di
- impostazioni
- Sette
- Spettacoli
- SIX
- So
- socialmente
- Software
- carne in scatola
- diffondere
- Diffondere
- spyware
- inizia a
- step
- Fermare
- Tensioni
- tale
- SOMMARIO
- sistema
- SISTEMI DI TRATTAMENTO
- Target
- mirata
- mira
- obiettivi
- task
- tecniche
- Tecnologia
- Il
- la legge
- il mondo
- loro
- si
- Terza
- quest'anno
- minaccia
- Attraverso
- tempo
- a
- strumenti
- trasferito
- Trend
- Trojan
- per
- inaudito
- non desiderato
- Aggiornanento
- Aggiornamenti
- uso
- Utente
- utenti
- generalmente
- vario
- via
- Video
- Video
- Visualizza
- Orologio
- sito web
- Sito web
- sicurezza del sito Web
- Che
- Che cosa è l'
- quale
- while
- volere
- finestre
- senza
- testimoniando
- Lavora
- mondo
- verme
- anno
- Tu
- Trasferimento da aeroporto a Sharm
- gioventù
- youtube
- zefiro
