AlbTech

Tag: phishing

  • Malware i ri GlassWorm synon Mac dhe kriptomonedhat

    Malware i ri GlassWorm synon Mac dhe kriptomonedhat

    Malware për Mac nuk është më diçka e rrallë, dhe rasti i fundit me GlassWorm e provon këtë shumë mirë. Ky malware i ri synon përdoruesit e macOS që shkarkojnë crypto wallet-e të modifikuara dhe, si pasojë, rrezikojnë si kompjuterin ashtu edhe fondet e tyre. Prandaj, mendova të ndaj disa ide rreth asaj se çfarë po ndodh dhe si mund të mbrohesh.

    Çfarë është GlassWorm dhe pse është ndryshe?

    GlassWorm është një fushatë e re malware që shënjestron macOS duke u fshehur brenda aplikacioneve të rreme të crypto wallet-eve. However, ajo që e bën këtë sulm veçanërisht të rrezikshëm është fakti se:

    • Përdor instalues .dmg që duken krejt normale për përdoruesin.
    • Përfshin wallet-e të njohura të modifikuara (trojanized), kështu që viktima mendon se po instalon një mjet të sigurt.
    • Pasi instalohet, mund të vjedhë frazat recovery, çelësat privatë dhe të dhëna të tjera sensitive.

    Sulmi lidhet shpesh me faqe të rreme ose reklama mashtruese që imitojnë projektet reale të kriptomonedhave, gjë që e bën edhe më të lehtë që dikush të bie pre.

    Për një pasqyrë më të gjerë mbi fushatat e malware-it për Mac, ja një burim i dobishëm: Malwarebytes për macOS.

    Si përhapen wallet-et e trojanizuara?

    Në shumicën e rasteve, viktimat nuk shkarkojnë malware direkt nga burime të dyshimta, por nga:

    • Faqe që duken zyrtare, por kanë domain shumë të ngjashëm me origjinalin.
    • Reklama të sponsorizuara në motorë kërkimi që çojnë drejt “download”-eve të rreme.
    • Linke në rrjete sociale, Telegram apo Discord ku premtohen bonuse, airdrop-e ose versione “të avancuara” të wallet-eve.

    Because shumë përdorues e kanë nisur të besojnë se “Mac nuk merr viruse”, ata shpesh klikojnë dhe instalojnë pa verifikuar burimin. Pikërisht këtu GlassWorm shfrytëzon pakujdesinë dhe mungesën e dyshimit.

    Nëse shkarkon një wallet, gjithmonë shko direkt te faqja zyrtare e projektit (p.sh. MetamaskElectrum) dhe mos u mbështet te linket nga pale të treta.

    Çfarë bën malware pasi të infektojë Mac-un?

    Pasi përdoruesi instalon wallet-in e trojanizuar, në prapaskenë ndodhin disa gjëra të pakëndshme:

    • Ekzekutohen skripte që instalojnë komponentë shtesë të malware-it.
    • Lexohen dhe dërgohen jashtë pajisjes fraza recovery, fraza seed ose çelësa privatë.
    • Mund të ndryshohen disa konfigurime të sistemit për të ruajtur persistencën (pra malware të ringrihet pas restart-it).

    Additionally, GlassWorm mund të përdoret si pjesë e një zinxhiri më të madh sulmesh, ku Mac-u bëhet pikënisje për kompromise të tjera: email, cloud, apo edhe akses në sisteme pune nëse përdoret në një laptop profesional.

    Si të mbrohesh në macOS kundër GlassWorm dhe sulmeve të ngjashme?

    Në vend që të panikosh, ia vlen të vendosësh disa rregulla praktike sigurie. Ja disa ide që mendoj se çdo përdorues Mac duhet t’i zbatojë:

    • Shkarko vetëm nga burime zyrtare
      • Përdor App Store kur është e mundur.
      • Shkarko wallet-e vetëm nga faqet zyrtare, jo nga linket në forume apo reklama.
    • Verifiko domain-in para se të shkarkosh
      • Kontrollo dy herë URL-në (https, domain korrekt, pa shkronja të dyshimta).
      • Shmang shkarkimet nga faqet me shumë popup-e apo reklama agresive.
    • Aktivo dhe ruaj Gatekeeper & XProtect
      • Mos çaktivizo mbrojtjet e integruara të macOS vetëm për “ta bërë më shpejt”.
      • Nëse macOS të paralajmëron për një app të pasigurt, ka një arsye.
    • Përdor një antivirus/antimalware për Mac
      • Zgjidh një emër serioz dhe mbaje të përditësuar.
      • Konfiguro skanime periodike automatike.
    • Ruaj frazat e rikuperimit offline
      • Mos i ruaj në screenshot, Notes ose dokumente të pambrojtura në Mac.
      • Përdor një hardware wallet aty ku është e mundur.

    Për udhëzime të përgjithshme sigurie në kriptomonedha, mund të hedhësh një sy te udhëzuesi i sigurisë i Kraken.

    Çfarë të bësh nëse dyshon se je infektuar?

    Nëse ke instaluar ndonjë wallet nga një burim jo 100% zyrtar, është mirë të veprosh menjëherë:

    1. Shkëput rrjetin (Wi‑Fi dhe Ethernet).
    2. Eksporto dhe lëviz fondet e tua në një wallet të sigurt/hardware wallet me seed të ri, nga një pajisje tjetër e pastër.
    3. Bëj skanim të plotë me një mjet serioz antimalware për macOS.
    4. Konsidero një reinstall të pastër të macOS nëse shenjat e komprometimit janë të forta.
    5. Ndrysho fjalëkalimet e llogarive që lidhen me atë Mac (email, exchange, cloud, etj.).

    On the other hand, nëse vepron shpejt, ka gjasa të minimizosh dëmin dhe të shpëtosh të paktën një pjesë të fondeve.

    Final Thoughts (Mendime përfundimtare)

    GlassWorm është një shembull shumë i qartë se si sulmuesit po kombinojnë crypto, social engineering dhe macOS për të goditur aty ku njerëzit janë më të pambrojtur. Prandaj, mendoj se tani është momenti ideal që çdo përdorues Mac të rrisë “higjienën” digjitale, sidomos nëse merret me kriptomonedha.

    Në fund të ditës, mjeti më i fortë i sigurisë nuk është vetëm softueri, por mënyra si sillet përdoruesi: dyshim i shëndetshëm, verifikim burimesh dhe kujdes i vazhdueshëm me frazat dhe çelësat privatë.

    A po përdor crypto wallet në Mac? A të duket se ke qenë ndonjëherë pranë një mashtrimi të tillë? Are you worried or maybe even curious about these attacks? Shkruaj mendimin tënd në komente – do ishte interesante të shohim sa prej nesh kanë hasur situata të ngjashme!

  • Paralajmërim i ri për sigurinë e Gmail: Vala e dytë e sulmeve

    Paralajmërim i ri për sigurinë e Gmail: Vala e dytë e sulmeve

    Në botën e sotme dixhitale, ku komunikimi online është bërë pjesë integrale e jetës sonë të përditshme, siguria e llogarive tona të postës elektronike është më e rëndësishme se kurrë. Kohët e fundit, një paralajmërim i ri për sigurinë e Gmail ka tërhequr vëmendjen e ekspertëve të sigurisë kibernetike dhe përdoruesve në mbarë botën. Ky paralajmërim vjen si reagim ndaj një vale të dytë sulmesh që pritet të godasë rreth 2.5 miliardë përdorues të Gmail-it.

    Çfarë Po Ndodh?

    Sipas raportimeve të fundit, një valë e re sulmesh kibernetike po shënjestrën përdoruesit e Gmail-it. Këto sulme janë veçanërisht shqetësuese për shkak të shkallës së tyre masive dhe sofistikimit të teknikave të përdorura. Hakerët po shfrytëzojnë metoda të avancuara për të kompromentuar llogaritë e përdoruesve, duke përfshirë teknika të sofistikuara phishing dhe sulme me fjalëkalime të dobëta.

    Pse Është Kjo e Rëndësishme?

    Gmail, si një nga shërbimet më të përdorura të postës elektronike në botë, është një objektiv i preferuar për kriminelët kibernetikë. Me mbi 2.5 miliardë përdorues aktivë, një sulm i suksesshëm mund të ketë pasoja të gjera, duke përfshirë vjedhjen e të dhënave personale, humbjen financiare, dhe madje edhe kompromentimin e llogarive të tjera online.

    Si të Mbrohemi?

    Për fat të mirë, ka disa hapa që përdoruesit mund të ndërmarrin për të forcuar sigurinë e llogarive të tyre Gmail:

    1. Aktivizoni Vërtetimin me Dy Faktorë (2FA): Kjo është një nga mënyrat më efektive për të mbrojtur llogarinë tuaj. 2FA shton një shtresë shtesë sigurie duke kërkuar një kod të dytë verifikimi përveç fjalëkalimit tuaj.
    2. Përdorni Fjalëkalime të Forta: Krijoni fjalëkalime unike dhe komplekse për llogarinë tuaj Gmail. Shmangni përdorimin e informacioneve personale ose fjalëkalimeve të lehta për t’u gjetur.
    3. Jini të Kujdesshëm ndaj Phishing-ut: Mësoni të identifikoni email-et e dyshimta dhe mos klikoni kurrë në lidhje të pasigurta. Google ofron udhëzime të detajuara për të identifikuar dhe raportuar email-et e phishing-ut.
    4. Përditësoni Rregullisht Softuerin: Sigurohuni që sistemi juaj operativ dhe shfletuesi i internetit janë gjithmonë të përditësuar me versionet më të fundit.
    5. Kontrolloni Aktivitetin e Llogarisë: Rishikoni rregullisht aktivitetin e llogarisë suaj për të identifikuar çdo veprim të dyshimtë. Google ofron një kontroll të sigurisë që mund t’ju ndihmojë në këtë aspekt.

    Rëndësia e Edukimit për Sigurinë Kibernetike

    Ndërsa teknologjia vazhdon të evoluojë, edhe kërcënimet kibernetike bëhen gjithnjë e më sofistikuare. Prandaj, është thelbësore që përdoruesit të jenë gjithmonë të informuar dhe të përditësuar me praktikat më të mira të sigurisë online. Edukimi i vazhdueshëm për sigurinë kibernetike është një investim i vlefshëm për të gjithë përdoruesit e internetit.

    Mendime Përfundimtare

    Vala e re e sulmeve ndaj përdoruesve të Gmail-it është një kujtesë e fortë për rëndësinë e sigurisë kibernetike në jetën tonë dixhitale. Duke ndërmarrë hapa proaktivë për të mbrojtur llogaritë tona dhe duke qenë vigjilentë ndaj kërcënimeve të mundshme, ne mund të reduktojmë ndjeshëm rrezikun e të qenit viktima të sulmeve kibernetike.

    A jeni të shqetësuar për sigurinë e llogarisë suaj Gmail? Cilat masa keni ndërmarrë për të forcuar mbrojtjen tuaj online? Ndani mendimet tuaja në komentet më poshtë!

  • Hakerët rusë synojnë përdoruesit e Android-it me spyware të ri

    Hakerët rusë synojnë përdoruesit e Android-it me spyware të ri

    Grupi i hakerëve rusë Gamaredon, i njohur ndryshe si “Shuckworm”, ka zgjeruar aktivitetin e tij duke synuar për herë të parë përdoruesit e pajisjeve Android. Sipas një raporti të fundit nga kompania e sigurisë kibernetike Lookout, ky grup po përdor dy familje të reja spyware të quajtura ‘BoneSpy’ dhe ‘PlainGnome’ për të spiunuar dhe vjedhur të dhëna nga pajisjet mobile.

    Çfarë është Gamaredon?

    Gamaredon besohet të jetë pjesë e Agjencisë Federale të Sigurisë së Rusisë (FSB) dhe operacionet e tij lidhen ngushtë me interesat gjeopolitike të vendit. Deri më tani, grupi ishte i njohur për sulmet ndaj kompjuterëve, por tani po zgjeron fokusin e tij në pajisjet mobile.

    BoneSpy: Nga open-source në malware të personalizuar

    BoneSpy, i cili është aktiv që nga viti 2021, bazohet në aplikacionin open-source ‘DroidWatcher’. Ai shpërndahet kryesisht përmes aplikacioneve të rreme Telegram ose duke imituar Samsung Knox. Aftësitë e tij përfshijnë:

    • Mbledhjen e mesazheve SMS
    • Regjistrimin e audio dhe bisedave telefonike
    • Kapjen e të dhënave të vendndodhjes GPS
    • Marrjen e fotove dhe screenshot-eve
    • Aksesin në historinë e shfletimit web
    • Ekstraktimin e kontakteve dhe detajeve të thirrjeve
    • Leximin e përmbajtjes së clipboard-it

    PlainGnome: Spyware i ri dhe më i sofistikuar

    PlainGnome është një malware më i ri dhe i personalizuar për Android. Ai përdor një proces instalimi me dy faza, duke e bërë më të vështirë për t’u zbuluar. Veçoritë e tij përfshijnë:

    • Të gjitha aftësitë e BoneSpy
    • Përdorimin e Jetpack WorkManager për të dërguar të dhënat vetëm kur pajisja është në gjendje pasive
    • Një modalitet regjistrimi që aktivizohet vetëm kur ekrani është i fikur

    Si shpërndahet ky spyware?

    Asnjë nga këto aplikacione nuk është gjetur në Google Play Store. Ato shpërndahen kryesisht përmes faqeve web ku viktimat drejtohen pas sulmeve të inxhinierisë sociale.

    Implikime për sigurinë e përdoruesve Android

    Ky zhvillim tregon se grupet e hakerëve po i kushtojnë gjithnjë e më shumë vëmendje pajisjeve mobile. Përdoruesit duhet të jenë të kujdesshëm kur instalojnë aplikacione nga burime të panjohura dhe të kontrollojnë me kujdes lejet që kërkojnë aplikacionet.

    Mendime përfundimtare

    Zbulimi i këtyre dy familjeve të reja të spyware-it tregon se kërcënimet kibernetike po evoluojnë vazhdimisht. Është thelbësore që përdoruesit e Android-it të jenë vigjilentë dhe të përditësojnë rregullisht pajisjet e tyre. Ndërsa sulmet bëhen gjithnjë e më të sofistikuara, edukimi dhe ndërgjegjësimi i përdoruesve mbeten mjetet më të mira të mbrojtjes.

    A jeni të shqetësuar për sigurinë e pajisjes suaj Android? Çfarë masash merrni për të mbrojtur të dhënat tuaja? Ndani mendimet tuaja në komentet më poshtë!