Lesetid: 5 minutter
I likhet med mange land over hele verden er nettkriminalitet et problem i Rwanda. Skadelig programvare er en hyppig måte å drive nettkriminalitet på. I følge Comodo-etterretning ble Rwandas nettverk mellom 1. januar og 4. juni i år rammet av 4,006 XNUMX forskjellige stammer av skadelig programvare. Her er et sammendrag av de vanligste typer skadelig programvare som Comodo har oppdaget i Rwanda i løpet av denne tidsperioden:
• Last inn penger: Denne trusselen er klassifisert som et potensielt uønsket program. Den endrer systemfiler, oppretter Windows-oppgaver og viser kanskje annonser på datamaskinen og nettleseren din.
LoadMoney er adware som leveres sammen med egendefinerte installatører og slippes på datamaskinen din under installasjonsprosessen. Den er i stand til å installere utvidelser for å injisere reklamene, endre standard nettlesers hjemmeside og søk og proxy-innstillinger.
Adwares kan ofte sosialt utvikle folk til å laste ned mer skadelig programvare, og nettleserkaprere kan ofte fange private brukernes nettaktivitet.
• Macoute: En orm som ofte oppfører seg som skremme ved å fortelle brukeren at maskinen deres har blitt infisert. Det retter seg også mot Windows, og det kan prøve å privilegere eskalere og endre Windows-registeret. Macoute er også kjent for å deaktivere brannmurer og antivirusprogramvare, last ned Trojan Windows-oppdateringer, og be brukere om å laste ned trojanere som visstnok er nødvendige for å se videoer eller vise websider. Brukerens Windows-klient kan vise en beskjedningsmelding som, “Advarsel: Datamaskinen din er infisert. Oppdaget spyware-infeksjon! Klikk på denne meldingen for å installere den siste oppdateringen av sikkerhetsprogramvaren. ”
• GlobalUpdate: En annen Windows-målrettet bundler. Det er kjent at GlobalUpdate malware endrer “HKEY_LOCAL_MACHINESOFTWARECLASSESglobalUpdate”
C: Program Files (x86) globalUpdate ”registernøkkel, derav navnet.
Globalupdate er et adware-program som viser annonser i brukerens nettleser.
Programmet kan komme til den kompromitterte datamaskinen som en nettleserplugin etter at den er installert uten brukers samtykke, fordi den følger med tredjepartsapplikasjoner.
Det er en annonse-støttet utvidelse som er i stand til å endre nettleserens startside, søkeinnstillinger, endre sikkerhetsinnstillinger for Internet Explorer, Firefox og Chrome, og distribueres gjennom forskjellige inntektsgenereringsplattformer under installasjonen.
Denne malware er kjent for å distribuere Multiplug adware og CrossRider nettleserkaprere.
• Myntminer: Denne trojanen bruker ressursene på den infiserte datamaskinen til å utvinne digital valuta i backend og overføre den utvinnede valutaen og andre nødvendige data til serveren kontrollert av en ondsinnet hacker. Opprinnelig målrettet disse malwares Bitcoin-generasjonen, og den siste trenden er å utvinne Monero og andre kryptovalutaer. Disse distribueres som binære filer og fungerer også i multi OS-plattformer som Windows, Mac, Android og IOS. Nylig sprer disse malware seg gjennom Javascripts for å utvinne Monero cyptocurrency.
Denne aktiviteten kan bruke mye prosessorkraft uten deres tillatelse og få PC-en til å kjøre tregere enn vanlig.
• YTDDownloader: Denne uønskede applikasjonen lar deg laste ned YouTube-videoer til harddisken din, slik at du kan se disse videoene offline. Dette uønskede programmet kan påvirke kvaliteten på dataopplevelsen.
Følgende er potensielt uønsket atferd:
Legger til filer som kjører ved oppstart
Endrer oppstartskonfigurasjonsdata
Injiseres i andre prosesser på systemet ditt
Endrer nettleserinnstillinger
Endrer snarveier i nettleseren
Installerer nettleserutvidelser
Deaktiver brukertilgangskontroll (UAC)
Hvis du vil se en video på YouTube, kan du se den på YouTube!
• Copali: Denne skadelige programvaren er kategorisert i ormetype. Den spredte seg automatisk til andre systemer ved å bruke generelle formeringsteknikker for orm, for eksempel å kopiere seg til flyttbare stasjoner, nettverksmapper eller via e-post. Denne malware-familien oppretter generelt en ny mappe på rotstasjonen til en infisert PC og kopierer seg selv som csrss.exe. De oppretter også desktop.ini i samme mappe. Det kan laste ned ekstra trussel Zbot og drepe antivirusprosessen.
Det vil forsøke å skjule "Vis skjulte filer og mapper" i Windows Utforsker for å unngå gjenkjenning.
• Mindspark: Mindspark er et markedsføringsfirma som fokuserer på interaktiv annonsering. Den retter seg mot mest kjente nettlesere som Internet Explorer, Google Chrome, Mozilla Firefox og Safari. Denne trusselen utfører endringer i nettleserinnstillingene som kan føre til kapring av hjemmesiden og problemer med viderekobling av nettleseren. Denne adware er pakket sammen med egendefinerte installatører og slippes på datamaskinen din under installasjonsprosessen.
Den endrer systemfiler, oppretter nye mapper, oppretter Windows-oppgaver og viser annonser på datamaskinen og nettleseren din.
• Nødvendige: Necurs botnet er en distributør av mange malware, spesielt Locky, Dridex, RockLoader og Globeimposter.
Necurs er en gruppe kompromitterte datamaskiner som sender spam-e-post med ondsinnede vedlegg til et stort antall mottakere - vanligvis blir meldingene opprettet for å ligne en forespørsel om å sjekke fakturaopplysninger eller for å bekrefte et kjøp. Vedleggene inneholder pakkede skript som installeres Locky Ransomware når løp.
Necurs hekker seg inne i en Windows-installasjonsmappe og viser mye rootkit-lignende oppførsel.
Mens Necurs kjører, er det ikke mulig å drepe Necurs-prosessen (skjult som syshost), å starte overvåkingsverktøy som bruker drivere (for eksempel minnedumpingsverktøy eller sysinternals prosessovervåker) eller å se tilgangsrettighetene til den kjørbare filen.
Necurs sender et hjerteslag via HTTP til sin C & C-server hvert sjette minutt i gjennomsnitt, kommunikasjon med jevnaldrende skjer via UDP.
Se opp for denne!
Rwanda har slått ned nettbrudd en stund nå. Minst åtte millioner nettangripere har forsøkt å målrette mot rwandiske banker i 2017. Rwandas sentralbanksjef, John Rwangombwa, diskuterte et bestemt økonomisk cyberangrep som de var i stand til å hindre, som involverte Rwf 900 millioner.
“Pengene ble overført til en av bankene, men vi klarte å gjenopprette midlene i tide, med hjelp fra politiet ... Kriminelle utvikler stadig nye teknikker for nettkriminalitet; vi trenger en kontinuerlig gjennomgang av aktiviteter som utføres i banker. ”
Rwandas første nasjonale cybersikkerhetspolitikk trådte i kraft i 2015. I 2017 ble Rwanda det andre afrikanske landet som etablerte $ 3 millioner. Cybersecurity system designet for å beskytte offentlige og private institusjoner mot online kriminalitet.
Nå har Rwanda en ny lov om nettkriminalitet. 31. mai kl. Rwandas deputeretkammer vedtok lovforslaget, som er designet for å hjelpe både regjering og privat sektor. Loven inkluderer nye straffer for cyberangrep i henhold til landets straffelov og integreres med lovene etablert under det rwandiske departementet for informasjonskommunikasjonsteknologi.
Agnes Mukazibera, president for Rwandas parlamentets stående komité for utdanning, teknologi, kultur og ungdom, sa: ”Vi er for øyeblikket vitne til et verdensomspennende globalt nettangrep. Angrep som truer økonomien vår og vår nasjonale sikkerhet. ”
Fordi den nye loven fokuserer på strafferettslige straffer for å gjennomføre nettkriminalitet, er den fordelen den har for Rwandas cybersikkerhet, avhengig av hvor effektivt landets nye cybersikkerhetssystem på 3 millioner dollar er. Lovene er bare like gode som håndhevelsen, og rettshåndhevelse kan ikke fange et nettkriminalitet som de ikke kan oppdage.
Men Rwandas cybersikkerhetsinfrastruktur og fagpersoner har vist mye effektivitet. I 2016 sa National Bank of Rwanda at de var i stand til å stoppe et grovt gjennomsnitt på 1,000 cyberangrep per dag som var rettet mot selskaper, institusjoner og privatpersoner.
Jeg er ganske optimistisk med hensyn til cybersikkerhetsfremskrittene som gjøres i denne afrikanske nasjonen med rundt 11.2 millioner mennesker.
Relaterte ressurser:
Slik forbedrer du selskapets cybersikkerhetsberedskap
Hvorfor du utsetter nettverket ditt med en defensiv tilnærming til skadelig programvare
De syv fordelene ved å ansette en cybersikkerhetsleverandør
Cyber Security
Cyber Security Solutions
Sikkerhetskopiering av nettstedet
Nettsteds sikkerhetskontroll
Nettstedstatus
Nettstedstatus
START GRATIS PRØVEPERIODE FÅ DIN KJENTE SIKKERHETSSCORECARD GRATIS
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
- PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
- PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
- PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
- kilde: https://blog.comodo.com/comodo-news/new-rwandan-cybercrime-law-step-forward-in-african-cybersecurity/
- : har
- :er
- :ikke
- $3
- 000
- 1
- 11
- 1.
- 2015
- 2016
- 2017
- 31.
- 455
- 4.
- 7
- a
- I stand
- Om oss
- adgang
- Ifølge
- Aktiviteter
- aktivitet
- Ytterligere
- fremskritt
- fordeler
- Annonsering
- påvirke
- afrika
- Afrikansk
- Etter
- mot
- tillate
- også
- an
- og
- android
- En annen
- antivirus
- Søknad
- søknader
- tilnærming
- ER
- rundt
- AS
- At
- Angrep
- forsøk
- automatisk
- gjennomsnittlig
- Backend
- Bank
- Banker
- ble
- fordi
- vært
- atferd
- atferd
- være
- nytte
- mellom
- Bitcoin
- Blogg
- både
- botnet
- nett~~POS=TRUNC leseren~~POS=HEADCOMP
- nettlesere
- buntet
- men
- by
- CAN
- stand
- gjennomført
- Catch
- kategorisert
- sentral
- Central Bank
- Chamber
- endring
- Endringer
- endring
- sjekk
- Chrome
- klassifisert
- klikk
- kunde
- kode
- Utvalget
- Felles
- Kommunikasjon
- Selskaper
- Selskapet
- Selskapets
- kompromittert
- datamaskin
- datamaskiner
- databehandling
- gjennomføre
- Konfigurasjon
- Bekrefte
- samtykke
- konstant
- stadig
- inneholde
- kontroll
- kontrolleres
- kopiere
- kopiering
- land
- land
- Landets
- cracking
- skape
- opprettet
- skaper
- Crime
- Criminal
- kriminelle
- cryptocurrencies
- Kultur
- valuta
- I dag
- skikk
- cyber
- cybersikkerhet
- cybercrime
- nettkriminelle
- Cybersecurity
- dato
- dag
- avtale
- Misligholde
- defensiv
- demonstrert
- avhengig
- designet
- desktop
- detaljer
- oppdage
- oppdaget
- Gjenkjenning
- utvikle
- forskjellig
- digitalt
- digital valuta
- diskutert
- Vise
- skjermer
- distribuere
- distribueres
- distributør
- gjort
- ned
- nedlasting
- Nedlasting
- stasjonen
- drivere
- stasjoner
- droppet
- under
- økonomi
- Kunnskap
- effekt
- Effektiv
- effektivitet
- åtte
- emalje
- e-post
- håndhevelse
- ingeniør
- eskalere
- etablere
- etablert
- unngå
- Event
- Hver
- erfaring
- explorer
- forlengelse
- utvidelser
- familie
- Filer
- finansiell
- Firefox
- brannmurer
- Først
- fokuserer
- Til
- Gratis
- hyppig
- fra
- midler
- general
- generasjonen
- få
- Global
- god
- Google Chrome
- fikk
- Guvernør
- flott
- Gruppe
- hacker
- Hard
- harddisk
- Ha
- hjelpe
- derav
- skjult
- Gjemme seg
- Ansetter
- hit
- Hjemprodukt
- Hvordan
- http
- HTTPS
- forbedre
- in
- inkluderer
- individer
- infisert
- informasjon
- Infrastruktur
- i utgangspunktet
- injisere
- innsiden
- installere
- installasjon
- installerte
- installere
- instant
- institusjoner
- Integrerer
- Intelligens
- interaktiv
- Internet
- inn
- faktura
- involvert
- iOS
- IT
- DET ER
- selv
- Januar
- John
- jpg
- juni
- Hold
- nøkkel
- Drepe
- kjent
- stor
- Siste
- siste oppdatering
- siste
- Law
- rettshåndhevelse
- Lover
- minst
- i likhet med
- Se
- ser ut som
- Lot
- mac
- maskin
- laget
- gjøre
- skadelig
- malware
- mange
- Marketing
- Kan..
- midler
- Minne
- melding
- meldinger
- kunne
- millioner
- utvunnet
- departement
- minutter
- modifisere
- Monero
- inntjenings
- penger
- Overvåke
- overvåking
- mer
- mest
- for det meste
- Mozilla
- Mozilla Firefox
- multi
- navn
- nasjon
- nasjonal
- National Bank
- nasjonal sikkerhet
- nødvendig
- Trenger
- nettverk
- nettverk
- Ny
- spesielt
- nå
- nt
- Antall
- of
- offline
- ofte
- on
- ONE
- på nett
- bare
- Optimistisk
- or
- rekkefølge
- OS
- Annen
- vår
- ut
- pakket
- side
- parlamentet
- Spesielt
- parti
- bestått
- passerer
- PC
- jevnaldrende
- straffer
- Ansatte
- for
- utfører
- perioden
- tillatelse
- PHP
- stykker
- Plattformer
- plato
- Platon Data Intelligence
- PlatonData
- plugg inn
- politikk
- mulig
- potensielt
- makt
- president
- privat
- privat sektor
- privilegium
- Problem
- problemer
- prosess
- Prosesser
- prosessering
- Behandlingseffekt
- fagfolk
- program
- beskytte
- proxy
- offentlig
- Kjøp
- Sette
- kvalitet
- ransomware
- heller
- nylig
- mottakere
- Gjenopprette
- omdirigere
- registret
- anmode
- påkrevd
- Ressurser
- resultere
- anmeldelse
- rettigheter
- Risiko
- root
- Kjør
- rennende
- Safari
- Sa
- samme
- sier
- poengkort
- skript
- Søk
- Sekund
- sektor
- sikkerhet
- send
- sender
- server
- innstillinger
- syv
- Viser
- SIX
- So
- sosialt
- Software
- spam
- spre
- sprer
- spyware
- stående
- Begynn
- Trinn
- Stopp
- stammer
- slik
- SAMMENDRAG
- system
- Systemer
- Target
- målrettet
- rettet mot
- mål
- oppgaver
- teknikker
- Teknologi
- fortelle
- enn
- Det
- De
- loven
- verden
- deres
- seg
- Disse
- de
- Tredje
- denne
- dette året
- De
- trussel
- Gjennom
- hindre
- tid
- til
- tok
- verktøy
- overføres
- Trend
- prøvd
- Trojan
- typen
- ute av stand
- etter
- enestående
- uønsket
- Oppdater
- oppdateringer
- bruke
- Bruker
- Brukere
- bruker
- ved hjelp av
- vanlig
- vanligvis
- ulike
- av
- video
- videoer
- Se
- ønsker
- var
- Se
- we
- web
- Nettsted
- nettside sikkerhet
- var
- Hva
- Hva er
- uansett
- når
- hvilken
- mens
- vil
- vinduer
- med
- uten
- vitne
- Arbeid
- verden
- orm
- år
- Du
- Din
- ungdom
- youtube
- zephyrnet
