Час читання: 5 протокол
Як і в багатьох країнах світу, кіберзлочинність є проблемою в Руанді. Шкідливе програмне забезпечення є частим засобом здійснення кіберзлочинності. За даними розвідки Comodo, з 1 січня по 4 червня цього року в руандські мережі вразили 4,006 різних штамів шкідливих програм. Ось короткий огляд найпоширеніших типи шкідливих програм що Comodo виявив у Руанді протягом цього періоду часу:
• LoadMoney: Ця загроза класифікується як потенційно небажана програма. Він змінює системні файли, створює завдання Windows і може показувати рекламу на вашому комп’ютері та в браузері.
LoadMoney — це рекламне програмне забезпечення, яке входить у комплект із користувацькими інсталяторами та завантажується на ваш комп’ютер під час процесу встановлення. Він здатний встановлювати розширення для введення реклами, зміни домашньої сторінки браузера за замовчуванням, а також налаштувань пошуку та проксі.
Рекламне програмне забезпечення часто може соціально підштовхнути людей до завантаження більшої кількості шкідливих програм, а зловмисники браузера часто можуть перехоплювати приватну веб-активність користувачів.
• макуте: Хробак, який часто веде себе як загрозливе програмне забезпечення, повідомляючи користувачеві, що його комп’ютер заражено. Він також націлений на Windows, і він може спробувати розширити та змінити реєстр Windows. Відомо також, що Macoute відключає брандмауери та антивірусне програмне забезпечення, завантажувати оновлення троянських програм Windows і спонукати користувачів завантажувати троянські програми, які нібито необхідні для перегляду відео або веб-сторінок. Клієнт Windows користувача може відображати повідомлення про загрозу, наприклад: «Попередження: ваш комп’ютер заражено. Виявлено зараження шпигунським програмним забезпеченням! Натисніть це повідомлення, щоб інсталювати останнє оновлення програмного забезпечення безпеки».
• GlobalUpdate: Ще один пакет націлювання Windows. Відомо, що зловмисне програмне забезпечення GlobalUpdate змінює "HKEY_LOCAL_MACHINESOFTWARECLASSESglobalUpdate
C:Program Files (x86)globalUpdate” розділ реєстру, звідси його назва.
Globalupdate — це рекламна програма, яка відображає рекламу в браузері користувача.
Програма може надійти на зламаний комп’ютер як плагін для браузера після встановлення без згоди користувача, оскільки вона входить у комплект програм сторонніх розробників.
Це розширення з рекламою, яке може змінювати початкову сторінку браузера, налаштування пошуку, змінювати налаштування безпеки для Internet Explorer, Firefox і Chrome, а також поширюється через різні платформи монетизації під час встановлення.
Відомо, що це зловмисне програмне забезпечення поширює рекламне програмне забезпечення Multiplug і зловмисники браузера CrossRider.
• Коінмайнер: Цей троян використовує ресурси зараженого комп’ютера для видобутку цифрової валюти на сервері та передає видобуту валюту та інші необхідні дані на сервер, який контролюється зловмисним хакером. Спочатку ці шкідливі програми були націлені на генерацію біткойн, а остання тенденція — майніти Monero та інші криптовалюти. Вони поширюються як двійкові файли, а також працюють на платформах із багатьма ОС, таких як Windows, Mac, Android та IOS. Останнім часом ці шкідливі програми поширюються через Javascript для видобутку криптовалюти Monero.
Ця діяльність може використовувати багато процесорної потужності без їхнього дозволу і змусити ваш комп’ютер працювати повільніше, ніж зазвичай.
• YTDDdownloader: Ця небажана програма дозволить вам завантажувати відео YouTube на жорсткий диск, щоб ви могли дивитися ці відео в автономному режимі. Ця небажана програма може вплинути на якість роботи з комп’ютером.
Нижче наведено потенційно небажані поведінки:
Додає файли, які запускаються під час запуску
Змінює дані конфігурації завантаження
Впроваджує в інші процеси у вашій системі
Змінює налаштування браузера
Змінює ярлики браузера
Встановлює розширення для браузера
Вимикає контроль доступу користувачів (UAC)
Якщо ви хочете подивитися відео на YouTube, подивіться його на YouTube!
• Копалі: Це зловмисне програмне забезпечення відноситься до типу черв’яків. Він автоматично поширюється на інші системи за допомогою загальних методів поширення хробаків, таких як копіювання себе на знімні диски, мережеві папки або електронною поштою. Це сімейство шкідливих програм, як правило, створює нову папку на кореневому диску зараженого ПК і копіює себе як csrss.exe. Вони також створюють desktop.ini в тій самій папці. Він може завантажити додаткову загрозу Zbot і вбити антивірусний процес.
Він намагатиметься приховати «Показати приховані файли та папки» у Провіднику Windows, щоб уникнути виявлення.
• Mindspark: Mindspark — це маркетингова компанія, яка зосереджується на інтерактивній рекламі. Він орієнтований переважно на відомі браузери, такі як Internet Explorer, Google Chrome, Mozilla Firefox і Safari. Ця загроза змінює налаштування браузера, що може призвести до викрадення домашньої сторінки та проблем із переадресацією браузера. Це рекламне програмне забезпечення додається за допомогою спеціальних інсталяторів і завантажується на ваш комп’ютер під час процесу встановлення.
Він змінює системні файли, створює нові папки, створює завдання Windows і показує рекламні оголошення на вашому комп’ютері та в браузері.
• Necurs: Ботнет Necurs є розповсюджувачем багатьох шкідливих програм, зокрема Locky, Dridex, RockLoader та Globeimposter.
Necurs — це група скомпрометованих комп’ютерів, які надсилають спам-повідомлення зі шкідливими вкладеннями великій кількості одержувачів — зазвичай повідомлення створюються як запит на перевірку деталей рахунку або підтвердження покупки. Вкладені файли містять запаковані скрипти, які встановлюються Locky Ransomware коли біг.
Necurs вкладається в папку інсталятора Windows і демонструє багато руткітів.
Поки Necurs запущено, неможливо припинити процес Necurs (прихований як syshost), запустити інструменти моніторингу, які використовують драйвери (наприклад, інструменти дампу пам’яті або монітор процесів sysinternals) або переглянути права доступу до виконуваного файлу.
Necurs надсилає серцевий ритм через HTTP на свій C&C-сервер у середньому кожні шість хвилин, зв'язок з однолітками здійснюється через UDP.
Остерігайтеся цього!
Руанда вже деякий час бореться з кіберзлочинністю. Щонайменше вісім мільйонів кібератак у 2017 році намагалися атакувати руандські банки. Керівник центрального банку Руанді Джон Руангомбва обговорив одну конкретну фінансову кібератаку, яку вони змогли запобігти, в якій брали участь 900 мільйонів рупій.
«Гроші були перераховані в один із банків, але ми змогли вчасно повернути кошти за допомогою поліції… Злочинці постійно розробляють нові методи кіберзлочинності; ми повинні постійно контролювати діяльність, яка здійснюється в банках».
Перша національна політика Руанди щодо кібербезпеки набула чинності в 2015 році. До 2017 року Руанда стала другою африканською країною, яка створила 3 мільйони доларів кібербезпека система, призначена для захисту державних і приватних установ від онлайн-злочинності.
Тепер у Руанді діє новий закон про кіберзлочинність. 31 травня, Палата депутатів Руанди прийняла законопроект, який покликаний допомогти обом уряд і приватний сектор. Закон передбачає нові покарання за кібератаки відповідно до Кримінального кодексу країни та інтегрується із законами, встановленими Міністерством інформаційно-комунікаційних технологій Руанді.
Агнес Муказібера, президент постійного комітету парламенту Руанди з питань освіти, технологій, культури та молоді, сказала: «Зараз ми є свідками безпрецедентної глобальної кібератаки. Атаки, які загрожують нашій економіці та нашій національній безпеці».
Оскільки новий закон зосереджується на кримінальних покараннях за вчинення кіберзлочинів, будь-яка користь від нього для кібербезпеки Руанди залежить від того, наскільки ефективною є нова система кібербезпеки країни вартістю 3 мільйони доларів. Закони ефективні лише настільки, наскільки вони дотримуються, і правоохоронні органи не можуть виявити кіберзлочин, який вони не можуть виявити.
Але інфраструктура кібербезпеки Руанди та професіонали продемонстрували велику ефективність. У 2016 році Національний банк Руанди заявив, що їм вдалося зупинити приблизно 1,000 кібератак на день, які були спрямовані на компанії, установи та приватних осіб.
Я досить оптимістично дивлюся на досягнення в галузі кібербезпеки в цій африканській країні з населенням близько 11.2 мільйонів людей.
Пов'язані ресурси:
Як підвищити готовність вашої компанії до кібербезпеки
Чому ви піддаєте свою мережу ризику, використовуючи захисний підхід до зловмисного програмного забезпечення
Сім переваг найму постачальника кібербезпеки
кібербезпека
Рішення кібербезпеки
Резервне копіювання веб -сайту
Перевірка безпеки веб-сайту
Статус сайту
Статус сайту
ПОЧНІТЬ БЕЗКОШТОВНУ ПРОБУ БЕЗКОШТОВНО ОТРИМАЙТЕ СВОЙ МОМЕНТАЛЬНИЙ СКОРЕКАРД
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- джерело: https://blog.comodo.com/comodo-news/new-rwandan-cybercrime-law-step-forward-in-african-cybersecurity/
- : має
- :є
- : ні
- $3
- 000
- 1
- 11
- 1st
- 2015
- 2016
- 2017
- 31st
- 455
- 4th
- 7
- a
- Здатний
- МЕНЮ
- доступ
- За
- діяльності
- діяльність
- Додатковий
- аванси
- Переваги
- реклама
- впливати
- Африка
- африканець
- після
- проти
- дозволяти
- Також
- an
- та
- чоловіча
- Інший
- антивірус
- додаток
- застосування
- підхід
- ЕСТЬ
- навколо
- AS
- At
- нападки
- спроба
- автоматично
- середній
- Backend
- Банк
- Банки
- стали
- оскільки
- було
- поведінка
- поведінки
- буття
- користь
- між
- Біткойн
- Блог
- обидва
- ботнет
- браузер
- браузери
- в комплекті
- але
- by
- CAN
- здатний
- carried
- Залучайте
- категоризовано
- центральний
- Центральний банк
- камера
- зміна
- Зміни
- заміна
- перевірка
- Chrome
- класифікований
- клацання
- клієнт
- код
- комітет
- загальний
- Комунікація
- Компанії
- компанія
- Компанії
- Компрометація
- комп'ютер
- комп'ютери
- обчислення
- Проведення
- конфігурація
- підтвердити
- згода
- постійна
- постійно
- містити
- контроль
- контроль
- скопіювати
- копіювання
- країни
- країна
- країни
- Розтріскування
- створювати
- створений
- створює
- Злочин
- Кримінальну
- злочинці
- cryptocurrencies
- культура
- Валюта
- В даний час
- виготовлений на замовлення
- кібер-
- кібер-безпеки
- кіберзлочинності
- кіберзлочинці
- Кібербезпека
- дані
- день
- угода
- дефолт
- оборонний
- продемонстрований
- залежний
- призначений
- робочий стіл
- деталі
- виявляти
- виявлено
- Виявлення
- розвивається
- різний
- цифровий
- цифрова валюта
- обговорювалися
- дисплей
- дисплеїв
- поширювати
- розподілений
- дистриб'ютор
- зроблений
- вниз
- скачати
- Завантаження
- управляти
- драйвери
- диски
- впав
- під час
- економіка
- Освіта
- ефект
- Ефективний
- ефективність
- вісім
- повідомлення електронної пошти
- примус
- інженер
- ескалація
- встановити
- встановлений
- Втеча
- Event
- Кожен
- досвід
- дослідник
- розширення
- Розширення
- сім'я
- Файли
- фінансовий
- Firefox
- міжмережеві екрани
- Перший
- фокусується
- для
- Безкоштовна
- частий
- від
- засоби
- Загальне
- покоління
- отримати
- Глобальний
- добре
- Google Chrome
- є
- Губернатор
- великий
- Group
- хакер
- Жорсткий
- жорсткий диск
- Мати
- допомога
- отже
- прихований
- приховувати
- Наймання
- хіт
- Головна
- Як
- HTTP
- HTTPS
- удосконалювати
- in
- includes
- осіб
- заражений
- інформація
- Інфраструктура
- спочатку
- вводити
- всередині
- встановлювати
- установка
- встановлений
- установка
- мить
- установи
- Інтеграція
- Інтелект
- інтерактивний
- інтернет
- в
- рахунок-фактура
- залучений
- iOS
- IT
- ЙОГО
- сам
- січня
- Джон
- JPG
- червень
- тримати
- ключ
- вбити
- відомий
- великий
- останній
- Останнє оновлення
- останній
- закон
- правозастосування
- Законодавство
- найменш
- як
- подивитися
- виглядає як
- серія
- макінтош
- машина
- made
- зробити
- malicious
- шкідливих програм
- багато
- Маркетинг
- Може..
- засоби
- пам'ять
- повідомлення
- повідомлення
- може бути
- мільйона
- видобувається
- служіння
- хвилин
- змінювати
- Monero
- монетизація
- гроші
- монітор
- моніторинг
- більше
- найбільш
- в основному
- Mozilla
- Mozilla Firefox
- багато
- ім'я
- народ
- National
- Національний банк
- національна безпека
- необхідно
- Необхідність
- мережу
- мереж
- Нові
- особливо
- зараз
- nt
- номер
- of
- offline
- часто
- on
- ONE
- онлайн
- тільки
- Оптимістичний
- or
- порядок
- OS
- Інше
- наші
- з
- упакований
- сторінка
- парламент
- приватність
- партія
- Пройшов
- проходить
- PC
- одноліткам
- штрафні санкції
- Люди
- для
- виступає
- period
- дозвіл
- PHP
- частин
- Платформи
- plato
- Інформація про дані Платона
- PlatoData
- підключати
- політика
- це можливо
- потенційно
- влада
- президент
- приватний
- приватний сектор
- привілей
- Проблема
- проблеми
- процес
- процеси
- обробка
- Обробна потужність
- професіонали
- програма
- захист
- повноваження
- громадськість
- покупка
- Поклавши
- якість
- вимагачів
- швидше
- нещодавно
- одержувачів
- Відновлювати
- переадресовувати
- реєстру
- запросити
- вимагається
- ресурси
- результат
- огляд
- праві
- Risk
- корінь
- прогін
- біг
- Safari
- Зазначений
- то ж
- говорить
- показник
- scripts
- Пошук
- другий
- сектор
- безпеку
- послати
- посилає
- сервер
- налаштування
- сім
- Шоу
- SIX
- So
- соціально
- Софтвер
- спам
- поширення
- Поширення
- шпигунських програм
- становище
- старт
- Крок
- Стоп
- Штамми
- такі
- РЕЗЮМЕ
- система
- Systems
- Мета
- цільове
- націлювання
- цілі
- завдання
- методи
- Технологія
- говорять
- ніж
- Що
- Команда
- закон
- світ
- їх
- самі
- Ці
- вони
- третій
- це
- У цьому році
- ті
- загроза
- через
- зірвати
- час
- до
- прийняли
- інструменти
- передані
- Trend
- намагався
- троянець
- тип
- не в змозі
- при
- безпрецедентний
- небажаний
- Оновити
- Updates
- використання
- користувач
- користувачі
- використовує
- використання
- звичайний
- зазвичай
- різний
- через
- Відео
- Відео
- вид
- хотіти
- було
- годинник
- we
- Web
- веб-сайт
- безпеки веб-сайтів
- були
- Що
- Що таке
- будь
- коли
- який
- в той час як
- волі
- windows
- з
- без
- спостереження
- Work
- світ
- черв'як
- рік
- Ти
- вашу
- молодь
- YouTube
- зефірнет