Noua lege ruandeză a criminalității cibernetice | Un pas împotriva crimelor cibernetice din Africa

Noua lege ruandeză a criminalității cibernetice | Un pas împotriva crimelor cibernetice din Africa

Marca temporală: 12 iunie 2018 12:10

cybercriminals Timp de citit: 5 minute

La fel ca multe țări din întreaga lume, criminalitatea cibernetică este o problemă în Rwanda. Programele malware sunt un mijloc frecvent de comitere a infracțiunilor cibernetice. Potrivit informațiilor Comodo, între 1 ianuarie și 4 iunie a acestui an, rețelele ruandeze au fost lovite de 4,006 tipuri diferite de malware. Iată un rezumat al celor mai comune tipuri de malware pe care Comodo le-a detectat în Rwanda în acea perioadă de timp:

• LoadMoney: Această amenințare este clasificată ca un program potențial nedorit. Modifică fișierele de sistem, creează sarcini Windows și poate afișa reclame pe computer și browser.
LoadMoney este un adware care este inclus cu ajutorul programelor de instalare personalizate și aruncat pe computer în timpul procesului de instalare. Este capabil să instaleze extensii pentru a injecta reclame, să modifice pagina de pornire implicită a browserului și setările de căutare și proxy.

Adware-urile pot deseori să-i determine pe oameni să descarce mai multe programe malware, iar atacatorii de browser pot intercepta adesea activitatea web a utilizatorilor private.

• Macoute: Un vierme care se comportă adesea ca un software de sperietură spunând utilizatorului că mașina sa a fost infectată. De asemenea, vizează Windows și poate încerca să creeze privilegii și să modifice Registrul Windows. Macoute este, de asemenea, cunoscut pentru a dezactiva firewall-urile și program antivirus, descărcați actualizări pentru troiene Windows și determină utilizatorii să descarce troieni care se presupune că sunt necesari pentru a viziona videoclipuri sau a vizualiza pagini web. Clientul Windows al utilizatorului poate afișa un mesaj de tip scareware, cum ar fi „Avertisment: computerul este infectat. Infecție spyware detectată! Faceți clic pe acest mesaj pentru a instala ultima actualizare a software-ului de securitate.”

• Actualizare globală: Un alt pachet de direcționare Windows. Se știe că programul malware GlobalUpdate modifică „HKEY_LOCAL_MACHINESOFTWARECLASSESglobalUpdate”
C:Program Files (x86)globalUpdate” cheie de registry, de unde și numele.
Globalupdate este un program adware care afișează reclame în browserul utilizatorului.
Programul poate ajunge pe computerul compromis ca plugin de browser după ce a fost instalat fără consimțământul utilizatorului, deoarece este inclus cu aplicații terțe.
Este o extensie acceptată de anunțuri, care este capabilă să modifice pagina de pornire a browserului, setările de căutare, să modifice setările de securitate pentru Internet Explorer, Firefox și Chrome și să fie distribuită prin diferite platforme de monetizare în timpul instalării.
Se știe că acest malware distribuie adware Multiplug și browser hijacker-uri CrossRider.

• Coinminer: Acest troian folosește resursele computerului infectat pentru a extrage moneda digitală în backend și transmite moneda extrasă și alte date necesare către serverul controlat de un hacker rău intenționat. Inițial, aceste programe malware au vizat generația Bitcoin, iar cea mai recentă tendință este de a extrage Monero și alte criptomonede. Acestea sunt distribuite ca binare și funcționează, de asemenea, pe platforme cu mai multe sisteme de operare, cum ar fi Windows, Mac, Android și IOS. Recent, aceste programe malware se răspândesc prin Javascript-uri pentru a extrage criptomoneda Monero.
Această activitate poate folosi multă putere de procesare fără permisiunea lor și poate face computerul să funcționeze mai lent decât de obicei.

• YTDDownloader: Această aplicație nedorită vă va permite să descărcați videoclipuri YouTube pe hard disk, astfel încât să puteți viziona acele videoclipuri offline. Această aplicație nedorită poate afecta calitatea experienței dvs. de calcul.

Următoarele sunt comportamentele potențial nedorite:

Adaugă fișiere care rulează la pornire
Modifică datele de configurare a pornirii
Se injectează în alte procese din sistemul dumneavoastră
Modifică setările browserului
Schimbă comenzile rapide ale browserului
Instalează extensii de browser
Dezactivează controlul accesului utilizatorului (UAC)
Dacă doriți să vizionați un videoclip pe YouTube, vizionați-l pe YouTube!

• Copali: Acest malware este clasificat în tipul Vierme. Se răspândește automat la alte sisteme utilizând tehnici generale de propagare a viermilor, cum ar fi copierea pe unități amovibile, foldere de rețea sau prin e-mail. Această familie de malware, în general, creează un folder nou pe unitatea rădăcină a unui computer infectat și se copiază ca csrss.exe. De asemenea, creează desktop.ini în același folder. Poate descărca amenințarea suplimentară Zbot și poate ucide procesul antivirus.
Va încerca să ascundă „Afișați fișierele și folderele ascunse” în Windows Explorer pentru a evita detectarea.

• Mindspark: Mindspark este o companie de marketing care se concentrează pe publicitate interactivă. Acesta vizează în principal browsere cunoscute precum Internet Explorer, Google Chrome, Mozilla Firefox și Safari. Această amenințare efectuează modificări ale setărilor browserului care pot duce la deturnarea paginii de pornire și la probleme de redirecționare a browserului. Acest adware este împachetat folosind programe de instalare personalizate și este introdus pe computer în timpul procesului de instalare.
Modifică fișierele de sistem, creează foldere noi, creează sarcini Windows și afișează reclame pe computer și browser.

• Necurs: Rețeaua botnet Necurs este un distribuitor al multor componente de malware, în special Locky, Dridex, RockLoader și Globeimposter.
Necurs este un grup de computere compromise care trimit e-mailuri spam cu atașamente rău intenționate către un număr mare de destinatari – de obicei mesajele sunt create pentru a arăta ca o solicitare de verificare a detaliilor facturii sau de confirmare a unei achiziții. Atașamentele conțin scripturi care se instalează Locky Ransomware când alerga.
Necurs se cuibărește într-un folder de instalare Windows și arată o mulțime de comportamente asemănătoare rootkit-urilor.
În timp ce Necurs rulează, nu este posibil să omorâți procesul Necurs (ascuns ca syshost), să porniți instrumente de monitorizare care folosesc drivere (cum ar fi instrumentele de descărcare a memoriei sau monitorul de proces sysinternals) sau să vizualizați drepturile de acces la executabil.

Necurs trimite o bătaie de inimă prin HTTP către serverul său C&C la fiecare șase minute în medie, comunicarea cu colegii se face prin UDP.

Ai grijă la acesta!

Rwanda a reprimat criminalitatea cibernetică de ceva vreme. Cel puțin opt milioane de atacatori cibernetici au încercat să vizeze băncile din Rwanda în 2017. Guvernatorul Băncii Centrale din Rwanda, John Rwangombwa, a discutat despre un anumit atac cibernetic financiar pe care l-au putut dejuca, care a implicat 900 de milioane Rwf.

„Banii au fost transferați la una dintre bănci, dar am reușit să recuperăm fondurile la timp, cu ajutorul poliției… Infractorii dezvoltă constant noi tehnici pentru criminalitatea cibernetică; trebuie să facem o revizuire constantă a activităților desfășurate în bănci.”

Prima politică națională de securitate cibernetică a Rwandei a intrat în vigoare în 2015. Până în 2017, Rwanda a devenit a doua țară africană care a stabilit un program de 3 milioane USD. securitate cibernetică sistem conceput pentru a proteja instituțiile publice și private de criminalitatea online.

Acum, Rwanda are o nouă lege privind criminalitatea cibernetică. Pe 31 mai, Camera Deputaților din Rwanda a adoptat proiectul de lege, care este conceput pentru a ajuta atât guvern și sectorul privat. Legea include noi sancțiuni pentru atacurile cibernetice, conform Codului Penal al țării și se integrează cu legile stabilite de Ministerul Ruandez al Tehnologiei Informației și Comunicațiilor.

Agnes Mukazibera, președintele comisiei permanente pentru educație, tehnologie, cultură și tineret a parlamentului din Rwanda a declarat: „Asistăm în prezent la un atac cibernetic global fără precedent. Atacurile care amenință economia și securitatea noastră națională.”

Deoarece noua lege se concentrează pe sancțiunile penale pentru comiterea infracțiunilor cibernetice, orice beneficiu pe care îl are pentru securitatea cibernetică a Rwandei depinde de cât de eficient este noul sistem de securitate cibernetică al țării de 3 milioane de dolari. Legile sunt la fel de bune ca și aplicarea lor, iar forțele de ordine nu pot prinde o infracțiune cibernetică pe care nu o pot detecta.

Dar infrastructura de securitate cibernetică și profesioniștii din Rwanda au demonstrat o mare eficacitate. În 2016, Banca Națională a Rwandei a spus că au reușit să oprească o medie aproximativă de 1,000 de atacuri cibernetice pe zi care au vizat companii, instituții și persoane private.

Sunt destul de optimist cu privire la progresele în domeniul securității cibernetice care se fac în această națiune africană de aproximativ 11.2 milioane de oameni.

Resurse conexe:

Cum să îmbunătățiți pregătirea pentru securitate cibernetică a companiei dvs.

De ce vă puneți în pericol rețeaua cu o abordare defensivă a programelor malware

Cele șapte avantaje ale angajării unui furnizor de securitate cibernetică

Securitate cibernetică

Soluții de securitate cibernetică

Backup site web

Verificarea securității site-ului web

Starea site-ului

INCEPE O PROBĂ GRATUITĂ OBȚINEȚI-ȚI GRATUIT SCORECARDUL DE SECURITATE INSTANTANALĂ

Timestamp-ul:

Mai mult de la CyberSecurity Comodo