Зловреден софтуер заразява телефони и източва сметки през безжичния NFC сигнал

Зловреден софтуер може да зарази телефони с "Адроид" и да източва сметки през безжичния NFC сигнал. Това са открили киберспециалисти от Полша. Засега няма данни за опасност в България. Но предвид приближаващото време за покупки по празниците, трябва допълнително внимание. 

Национален екип за реагиране при инциденти с компютърната сигурност на Полша са анализирали нов зловреден софтуер, базиран на Android. Той използва NFC технология за кражба на пари в брой от банкомати и източване на банковите сметки. Зловредният софтуер, наречен NGate, няма нужда от физически достъп  до картите. Хакерът просто улавя безжичната NFC технология, смартфони, платежни карти и терминали използват за комуникация. NGate изпраща откраднатите данни по мрежата до сървърите на нападателите. 

Телефонът обаче предварително трябва да бъде заразен, за да може да хакерите да имат достъп до номера на картата, новите еднократни кодове, ПИН на потребителя. Заразяването със зловредния софтуер става чрез фишинг имейли или SMS съобщения, лъжливо обаждане от банката за технически проблем. Това е т.нар. социален инженеринг в хакерството, казва киберекспертът Станислав Атанасов.

За избягване на измами през NFC и заразяването на телефона, Националният екип за реагиране при инциденти с компютърната сигурност на Полша съветват да се изтеглят приложения само от надеждни онлайн магазини. Да не се обръща внимание на подозрителни текстови съобщения.

Министерството на електронното управление припомни, че вече е достъпна европейската мрежа DNS4EU. Разположената изцяло в Европейския съюз услуга помага не само да се постави основа за т.нар. автономност на свързване с интернет, което сега се осъществява през сървъри в САЩ, но и предлага възможност за безплатна основна защита при търсене в мрежата. 

Известната като система за имена на домейните – DNS – е разпределена база от данни за компютри, услуги, с чиято помощ се осъществява преобразуването на имената на хостовете в IP адреси.

От Министерството на електронното управление припомнят, че европейският DNS проект предлага възможности за филтриране. Потребителите могат да се възползват от вградена функция за защита на деца и блокиране на реклами. DNS4EU предоставя и безплатен публичен сървър за граждани и търговско решение за правителства и критична инфраструктура. 

Целта е да се засили европейската киберустойчивост в рамките на ЕС, спазване на GDPR и проактивно блокиране на злонамерени домейни. При опит за достъп до злонамерен домейн, да се активира злонамерен софтуер или да осъществи достъп до измамен уебсайт, системата го блокира незабавно. Най-често хората и институциите използват DNS сървър, зададен от техния доставчик на услуга. 

На сайта на DNS4EU има инструкции как това да бъде конфигурирано. Не е нужна инсталация и поддръжка на на какъвто и да е софтуер.

Сайтовете на няколко институции и компании от областта на отбраната в Дания са били подложени на кибератака. Свързаната с Русия хакерска група „NoName057“ е посочила в социалните мрежи, че е подложила на атака от типа „отказ от услуга“ сайтовете на определени датски институции. Сред мишените са министерството на транспорта и административния сайт, както и на компанията „Терма“, работеща в областта на отбранителна индустрия.

Отбранителната компания е потвърдила за прекъсванията. Но е посочила, че не е имало пробив в сигурността и няма загуба на данни. Службата за гражданска сигурност на Дания е съобщила, че „ситуацията се следи отблизо“ съвместно с военното разузнаване. Преди тези атаки, хакер пое отговорност за кибератака срещу сайтовете на няколко датски общини.