Nowe rwandyjskie prawo dotyczące cyberprzestępczości | Przeciwdziałaj cyberprzestępczości w Afryce

Nowe rwandyjskie prawo dotyczące cyberprzestępczości | Przeciwdziałaj cyberprzestępczości w Afryce

Znacznik czasu: 12 czerwca 2018 12:10

cyberprzestępcy Czas czytania: 5 minuty

Podobnie jak w wielu krajach na całym świecie, cyberprzestępczość jest problemem w Rwandzie. Złośliwe oprogramowanie jest częstym sposobem prowadzenia cyberprzestępczości. Według danych wywiadu Comodo między 1 stycznia a 4 czerwca tego roku rwandyjskie sieci zostały dotknięte 4,006 różnymi odmianami złośliwego oprogramowania. Oto podsumowanie najczęstszych rodzaje złośliwego oprogramowania które Comodo wykrył w Rwandzie w tym okresie:

• Załaduj pieniądze: To zagrożenie jest sklasyfikowane jako potencjalnie niechciany program. Modyfikuje pliki systemowe, tworzy zadania systemu Windows i może wyświetlać reklamy na komputerze i przeglądarce.
LoadMoney to adware, które jest dołączane za pomocą niestandardowych instalatorów i umieszczane na komputerze podczas procesu instalacji. Jest w stanie instalować rozszerzenia w celu wstrzykiwania reklam, zmiany domyślnej strony głównej przeglądarki oraz ustawień wyszukiwania i proxy.

Oprogramowanie reklamowe często może spowodować, że ludzie będą pobierać więcej złośliwego oprogramowania, a porywacze przeglądarki mogą często przechwytywać aktywność użytkowników w sieci.

• Makout: Robak, który często zachowuje się jak scareware, informując użytkownika, że ​​jego komputer został zainfekowany. Jest również skierowany do systemu Windows i może próbować eskalować i modyfikować rejestr systemu Windows. Macoute jest również znany z wyłączania zapór i oprogramowanie antywirusowe, pobieraj aktualizacje trojanów Windows i zachęcaj użytkowników do pobierania trojanów, które są rzekomo niezbędne do oglądania filmów lub przeglądania stron internetowych. Klient systemu Windows użytkownika może wyświetlić komunikat przerażający, taki jak „Ostrzeżenie: Twój komputer jest zainfekowany. Wykryto infekcję spyware! Kliknij ten komunikat, aby zainstalować ostatnią aktualizację oprogramowania zabezpieczającego.”

• Aktualizacja globalna: Kolejny pakiet do kierowania na system Windows. Wiadomo, że złośliwe oprogramowanie GlobalUpdate modyfikuje „HKEY_LOCAL_MACHINESOFTWARECLASSESglobalUpdate
Klucz rejestru C:Program Files (x86)globalUpdate”, stąd jego nazwa.
Globalupdate to program adware, który wyświetla reklamy w przeglądarce użytkownika.
Program może pojawić się na zaatakowanym komputerze jako wtyczka przeglądarki po zainstalowaniu bez zgody użytkownika, ponieważ jest dołączony do aplikacji innych firm.
Jest to rozszerzenie z reklamami, które jest w stanie zmienić stronę startową przeglądarki, ustawienia wyszukiwania, zmienić ustawienia zabezpieczeń dla Internet Explorer, Firefox i Chrome oraz jest dystrybuowane za pośrednictwem różnych platform monetyzacyjnych podczas instalacji.
To złośliwe oprogramowanie jest znane z dystrybucji adware Multiplug i porywaczy przeglądarki CrossRider.

• Kopacz monet: Ten trojan wykorzystuje zasoby zainfekowanego komputera do wydobywania waluty cyfrowej na zapleczu i przekazuje wykopaną walutę oraz inne wymagane dane na serwer kontrolowany przez złośliwego hakera. Początkowo złośliwe oprogramowanie było ukierunkowane na generację bitcoinów, a najnowszym trendem jest kopanie Monero i innych kryptowalut. Są one dystrybuowane jako pliki binarne i działają również na wielu platformach operacyjnych, takich jak Windows, Mac, Android i IOS. Ostatnio te złośliwe oprogramowanie rozprzestrzenia się za pośrednictwem Javascript, aby wydobywać kryptowalutę Monero.
Ta aktywność może zużywać dużo mocy obliczeniowej bez ich zgody i sprawić, że komputer będzie działał wolniej niż zwykle.

• YTDDdownloader: Ta niechciana aplikacja pozwoli Ci pobierać filmy z YouTube na dysk twardy, dzięki czemu możesz oglądać te filmy w trybie offline. Ta niechciana aplikacja może wpłynąć na jakość korzystania z komputera.

Poniżej znajdują się potencjalnie niepożądane zachowania:

Dodaje pliki uruchamiane przy starcie
Modyfikuje dane konfiguracji rozruchu
Wstrzykuje do innych procesów w twoim systemie
Zmienia ustawienia przeglądarki
Zmienia skróty przeglądarki
Instaluje rozszerzenia przeglądarki
Wyłącza kontrolę dostępu użytkownika (UAC)
Jeśli chcesz obejrzeć film na YouTube, obejrzyj go na YouTube!

• Kopali: To złośliwe oprogramowanie jest sklasyfikowane jako typ Worm. Automatycznie rozprzestrzenia się na inne systemy przy użyciu ogólnych technik propagacji robaków, takich jak kopiowanie się na dyski wymienne, foldery sieciowe lub za pośrednictwem poczty e-mail. Ta rodzina złośliwego oprogramowania na ogół tworzy nowy folder na dysku głównym zainfekowanego komputera i kopiuje się jako csrss.exe. Tworzą również plik desktop.ini w tym samym folderze. Może pobrać dodatkowe zagrożenie Zbot i zabić proces antywirusowy.
Będzie próbował ukryć „Pokaż ukryte pliki i foldery” w Eksploratorze Windows, aby uniknąć wykrycia.

• Iskra myśli: Mindspark to firma marketingowa, która koncentruje się na reklamie interaktywnej. Jest skierowany do większości znanych przeglądarek, takich jak Internet Explorer, Google Chrome, Mozilla Firefox i Safari. To zagrożenie wprowadza zmiany w ustawieniach przeglądarki, które mogą spowodować przejęcie strony głównej i problemy z przekierowaniami przeglądarki. To adware jest dołączane przy użyciu niestandardowych instalatorów i umieszczane na komputerze podczas procesu instalacji.
Modyfikuje pliki systemowe, tworzy nowe foldery, tworzy zadania Windows i wyświetla reklamy na komputerze i przeglądarce.

• Necury: Botnet Necurs jest dystrybutorem wielu szkodliwych programów, w szczególności Locky, Dridex, RockLoader i Globeimposter.
Necurs to grupa zhakowanych komputerów, które wysyłają wiadomości spamowe ze złośliwymi załącznikami do dużej liczby odbiorców – zwykle wiadomości są tworzone tak, aby wyglądały jak prośba o sprawdzenie szczegółów faktury lub potwierdzenie zakupu. Załączniki zawierają spakowane skrypty, które instalują Locky Ransomware po uruchomieniu.
Necurs zagnieżdża się w folderze instalatora Windows i wykazuje wiele zachowań przypominających rootkity.
Gdy Necurs jest uruchomiony, nie jest możliwe zabicie procesu Necurs (ukrytego jako syshost), uruchomienie narzędzi monitorujących korzystających ze sterowników (takich jak narzędzia do zrzucania pamięci lub monitor procesów sysinternals) ani wyświetlenie praw dostępu do pliku wykonywalnego.

Necurs wysyła puls przez HTTP do swojego serwera C&C średnio co sześć minut, komunikacja z peerami odbywa się przez UDP.

Uważaj na ten!

Rwanda już od jakiegoś czasu walczy z cyberprzestępczością. Co najmniej osiem milionów cyberprzestępców próbował zaatakować rwandyjskie banki w 2017 r. Gubernator Rwandyjskiego Banku Centralnego, John Rwangombwa, omówił jeden szczególny finansowy cyberatak, który był w stanie udaremnić, a który obejmował 900 milionów Rwf.

„Pieniądze zostały przelane do jednego z banków, ale udało nam się je odzyskać na czas, z pomocą policji… Przestępcy nieustannie opracowują nowe techniki cyberprzestępczości; musimy prowadzić stały przegląd czynności wykonywanych w bankach.”

Pierwsza krajowa polityka bezpieczeństwa cybernetycznego Rwandy weszła w życie w 2015 r. Do 2017 r. Rwanda stała się drugim krajem afrykańskim, który ustanowił 3 miliony dolarów bezpieczeństwo cybernetyczne system przeznaczony do ochrony instytucji publicznych i prywatnych przed przestępczością internetową.

Teraz Rwanda ma nowe prawo dotyczące cyberprzestępczości. 31 maja Izba Deputowanych Rwandy uchwaliła ustawę, który ma pomóc zarówno rząd oraz sektor prywatny. Ustawa zawiera nowe kary za cyberataki zgodnie z krajowym kodeksem karnym i integruje się z przepisami ustanowionymi przez rwandyjskie Ministerstwo Technologii Komunikacji Informacyjnej.

Agnes Mukazibera, przewodnicząca stałej komisji parlamentu Rwandy ds. edukacji, technologii, kultury i młodzieży, powiedziała: „Obecnie jesteśmy świadkami bezprecedensowego globalnego cyberataku. Ataki zagrażające naszej gospodarce i bezpieczeństwu narodowemu”.

Ponieważ nowe prawo koncentruje się na sankcjach karnych za prowadzenie cyberprzestępczości, wszelkie korzyści, jakie ma dla cyberbezpieczeństwa Rwandy, zależą od tego, jak skuteczny jest nowy, warty 3 miliony dolarów system cyberbezpieczeństwa w tym kraju. Przepisy są tak dobre, jak ich egzekwowanie, a organy ścigania nie mogą złapać cyberprzestępczości, której nie są w stanie wykryć.

Jednak infrastruktura i specjaliści ds. cyberbezpieczeństwa w Rwandzie wykazali się dużą skutecznością. W 2016 r. Narodowy Bank Rwandy twierdzi, że był w stanie powstrzymać średnio 1,000 cyberataków dziennie, których celem były firmy, instytucje i osoby prywatne.

Jestem raczej optymistycznie nastawiony do postępów w dziedzinie cyberbezpieczeństwa, jakie dokonuje się w tym afrykańskim kraju liczącym około 11.2 miliona ludzi.

Powiązane zasoby:

Jak poprawić gotowość firmy w zakresie bezpieczeństwa cybernetycznego

Dlaczego narażasz swoją sieć na ryzyko, stosując defensywne podejście do złośliwego oprogramowania

Siedem zalet wynajmu dostawcy bezpieczeństwa cybernetycznego

Bezpieczeństwo cybernetyczne

Rozwiązania w zakresie cyberbezpieczeństwa

Kopia zapasowa witryny

Kontrola bezpieczeństwa witryny

Stan strony internetowej

ROZPOCZNIJ DARMOWY OKRES PRÓBNY ODBIERZ SWOJĄ NATYCHMIASTOWĄ KARTĘ BEZPIECZEŃSTWA ZA DARMO

Znak czasu:

Więcej z Cyberbezpieczeństwo Comodo