New Rwandan Cybercrime Law | Step Against Cybecrimes In Africa

Ponovno objavil Platon

Spremljevalci: 0

cybercriminals Čas branja: 5 min

Tako kot v mnogih državah po svetu je tudi v Ruandi kibernetski kriminal problem. Zlonamerna programska oprema je pogosto sredstvo izvajanja kibernetskega kriminala. Po podatkih obveščevalne službe Comodo je ruandska omrežja med 1. januarjem in 4. junijem letos napadlo 4,006 različnih vrst zlonamerne programske opreme. Tukaj je povzetek najpogostejših vrste zlonamerne programske opreme ki jih je Comodo zaznal v Ruandi v tem časovnem obdobju:

• LoadMoney: Ta grožnja je razvrščena kot potencialno nezaželen program. Spreminja sistemske datoteke, ustvarja opravila Windows in morda prikazuje oglase v vašem računalniku in brskalniku.
LoadMoney je oglaševalska programska oprema, ki je združena z uporabo namestitvenih programov po meri in med postopkom namestitve spuščena na vaš računalnik. Zmožen je namestiti razširitve za vstavljanje oglasov, spremeniti privzeto domačo stran brskalnika ter nastavitve iskanja in proxyja.

Oglaševalski programi lahko pogosto družbeno spodbudijo ljudi, da prenesejo več zlonamerne programske opreme, ugrabitelji brskalnikov pa lahko pogosto prestrežejo zasebno spletno dejavnost uporabnikov.

• Macoute: Črv, ki se pogosto obnaša kot strašljiva programska oprema, tako da uporabniku sporoči, da je bil njegov računalnik okužen. Cilja tudi na Windows in lahko poskuša povečati privilegije in spremeniti register Windows. Znano je tudi, da Macoute onemogoča požarne zidove in protivirusne programske opreme, prenašajo posodobitve za trojanske programe Windows in uporabnike pozivajo k prenosu trojanskih konjev, ki naj bi bili potrebni za gledanje videoposnetkov ali ogledovanje spletnih strani. Uporabnikov odjemalec Windows lahko prikaže sporočilo strašljive programske opreme, kot je »Opozorilo: vaš računalnik je okužen. Zaznana okužba z vohunsko programsko opremo! Kliknite to sporočilo, da namestite zadnjo posodobitev varnostne programske opreme.”

• GlobalUpdate: Še en združevalec ciljanja na Windows. Znano je, da zlonamerna programska oprema GlobalUpdate spreminja »HKEY_LOCAL_MACHINESOFTWARECLASSESglobalUpdate
C:Program Files (x86)globalUpdate« registrski ključ, od tod tudi njegovo ime.
Globalupdate je oglaševalski program, ki prikazuje oglase v uporabnikovem brskalniku.
Program lahko prispe v ogroženi računalnik kot vtičnik brskalnika, potem ko je bil nameščen brez soglasja uporabnika, ker je povezan z aplikacijami tretjih oseb.
Je razširitev, podprta z oglasi, ki lahko spremeni začetno stran brskalnika, nastavitve iskanja, spremeni varnostne nastavitve za Internet Explorer, Firefox in Chrome ter se med namestitvijo distribuira prek različnih platform za monetizacijo.
Znano je, da ta zlonamerna programska oprema distribuira oglaševalsko programsko opremo Multiplug in ugrabitelje brskalnika CrossRider.

• Coinminer: Ta trojanec uporablja vire okuženega računalnika za rudarjenje digitalne valute v ozadju in posreduje izrudarjeno valuto in druge zahtevane podatke strežniku, ki ga nadzoruje zlonamerni heker. Sprva so te zlonamerne programske opreme ciljale na ustvarjanje Bitcoinov, najnovejši trend pa je rudarjenje Monera in drugih kriptovalut. Te so distribuirane kot binarne datoteke in delujejo tudi v platformah z več operacijskimi sistemi, kot so Windows, Mac, Android in IOS. V zadnjem času se ta zlonamerna programska oprema širi prek Javascriptov za rudarjenje ciptovalute Monero.
Ta dejavnost lahko brez njihovega dovoljenja porabi veliko procesorske moči in povzroči počasnejše delovanje vašega računalnika kot običajno.

• YTDDloader: Ta nezaželena aplikacija vam bo omogočila prenos videoposnetkov YouTube na trdi disk, tako da jih boste lahko gledali brez povezave. Ta neželena aplikacija lahko vpliva na kakovost vaše računalniške izkušnje.

Spodaj so potencialno neželena vedenja:

Doda datoteke, ki se zaženejo ob zagonu
Spremeni podatke o konfiguraciji zagona
Vstavi v druge procese v vašem sistemu
Spremeni nastavitve brskalnika
Spremeni bližnjice brskalnika
Namesti razširitve brskalnika
Onemogoči nadzor uporabniškega dostopa (UAC)
Če si želite ogledati video na YouTubu, si ga oglejte na YouTubu!

• Copali: Ta zlonamerna programska oprema je razvrščena v vrsto črva. Samodejno se razširi na druge sisteme z uporabo splošnih tehnik širjenja črvov, kot je kopiranje na izmenljive pogone, omrežne mape ali po e-pošti. Ta družina zlonamerne programske opreme na splošno ustvari novo mapo na korenskem pogonu okuženega računalnika in se kopira kot csrss.exe. V isti mapi ustvarijo tudi desktop.ini. Lahko prenese dodatno grožnjo Zbot in uniči protivirusni proces.
Poskušal bo skriti »Prikaži skrite datoteke in mape« v Windows Explorerju, da bi se izognil zaznavanju.

• Mindspark: Mindspark je marketinško podjetje, ki se osredotoča na interaktivno oglaševanje. Cilja na večinoma znane brskalnike, kot so Internet Explorer, Google Chrome, Mozilla Firefox in Safari. Ta grožnja spremeni nastavitve brskalnika, kar lahko povzroči ugrabitev domače strani in težave s preusmeritvijo brskalnika. Ta oglaševalska programska oprema je združena z uporabo namestitvenih programov po meri in med postopkom namestitve spuščena v vaš računalnik.
Spreminja sistemske datoteke, ustvarja nove mape, ustvarja opravila sistema Windows in prikazuje oglase v vašem računalniku in brskalniku.

• Necurs: Necurs botnet je distributer številnih kosov zlonamerne programske opreme, predvsem Locky, Dridex, RockLoader in Globeimposter.
Necurs je skupina ogroženih računalnikov, ki pošilja neželeno pošto z zlonamernimi priponkami velikemu številu prejemnikov – običajno so sporočila ustvarjena tako, da izgledajo kot zahteva za preverjanje podatkov računa ali potrditev nakupa. Priloge vsebujejo pakirane skripte, ki se namestijo Locky Ransomware ko je tekel.
Necurs se ugnezdi v mapo namestitvenega programa Windows in kaže veliko vedenja, podobnega rootkitu.
Medtem ko se Necurs izvaja, ni mogoče uničiti procesa Necurs (skritega kot syshost), zagnati nadzornih orodij, ki uporabljajo gonilnike (kot so orodja za izpis pomnilnika ali nadzornik procesa sysinternals) ali si ogledati pravice dostopa do izvršljive datoteke.

Necurs v povprečju vsakih šest minut pošlje srčni utrip prek HTTP svojemu C&C strežniku, komunikacija z vrstniki poteka prek UDP.

Pazi na to!

Ruanda že nekaj časa zatira kibernetski kriminal. Vsaj osem milijonov kibernetskih napadalcev leta 2017 poskušali napadeti ruandske banke. Guverner ruandske centralne banke John Rwangombwa je razpravljal o enem posebnem finančnem kibernetskem napadu, ki jim je uspelo preprečiti in je vključeval 900 milijonov Rwf.

»Denar je bil nakazan na eno od bank, vendar nam je s pomočjo policije uspelo pravočasno izterjati sredstva ... Kriminalci nenehno razvijajo nove tehnike za kibernetski kriminal; stalno moramo spremljati aktivnosti, ki se izvajajo v bankah.«

Prva ruandska nacionalna politika kibernetske varnosti je začela veljati leta 2015. Do leta 2017 je Ruanda postala druga afriška država, ki je vzpostavila 3 milijone dolarjev kibernetske varnosti sistem, zasnovan za zaščito javnih in zasebnih ustanov pred spletnim kriminalom.

Zdaj ima Ruanda nov zakon o kibernetskem kriminalu. 31. maja Poslanska zbornica Ruande je zakon sprejela, ki je zasnovan tako, da pomaga tako Vlada in zasebni sektor. Zakon vključuje nove kazni za kibernetske napade v skladu s kazenskim zakonikom države in se integrira z zakoni, ki jih je sprejelo ruandsko ministrstvo za informacijsko komunikacijsko tehnologijo.

Agnes Mukazibera, predsednica stalnega odbora ruandskega parlamenta za izobraževanje, tehnologijo, kulturo in mlade, je dejala: »Trenutno smo priča globalnemu kibernetskemu napadu brez primere. Napadi, ki ogrožajo naše gospodarstvo in našo nacionalno varnost.«

Ker se novi zakon osredotoča na kazenske sankcije za izvajanje kibernetske kriminalitete, je korist, ki jo ima za kibernetsko varnost Ruande, odvisna od tega, kako učinkovit je novi sistem kibernetske varnosti v državi, vreden 3 milijone dolarjev. Zakoni so dobri le toliko, kolikor je dobro njihovo izvrševanje, organi pregona pa ne morejo ujeti kibernetskega kriminala, ki ga ne morejo odkriti.

Toda infrastruktura in strokovnjaki za kibernetsko varnost v Ruandi so pokazali veliko učinkovitost. Leta 2016 Nacionalna banka Ruande pravi, da jim je uspelo zaustaviti približno povprečno 1,000 kibernetskih napadov na dan, katerih tarča so bila podjetja, ustanove in posamezniki.

Precej optimističen sem glede napredka na področju kibernetske varnosti, ki je dosežen v tej afriški državi s približno 11.2 milijona prebivalci.

Sorodni viri:

Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
vir: https://blog.comodo.com/comodo-news/new-rwandan-cybercrime-law-step-forward-in-african-cybersecurity/

Časovni žig: Junij 12, 2018

Časovni žig: Julij 31, 2018

Ponovno objavil Platon

Preverjanje varnosti spletnega mesta

Status spletnega mesta

Status spletnega mesta

Kako izbrati najboljšo programsko opremo za zaščito končnih točk za podjetja

Internetna varnost | Pazite se fotografij rojstva kraljevega otroka

IZ COMODO LABS: Kaj je staro je spet novo, saj bi lahko ta e-faks vseboval CryptoLocker

Še vedno uporabljate XP? Tukaj je nekaj nasvetov

Kaj je internetna varnost? | Brezplačna internetna varnostna zbirka za osebni računalnik

Varnost je več kot le požarni zidovi | Gostujoča objava | Comodo

Vdor v Bithump – ukradena kriptovaluta v vrednosti 31 milijonov dolarjev

O nas

Navpično iskanje in Ai

Platforma

Ostanite povezani

Račun