En anonym tjänst som kan få dig att hacka dig, hitta infekterade restaurangplattformar online, hitta en bakdörr för Mac och mer.
Välkommen till Cyber Security Today. Det är onsdag 20 juli 2022. Jag är Howard Solomon, cybersäkerhetsreporter för ITWorldCanada.com.
Att hitta sätt vara anonym på internet? Var försiktig: Ett dåligt val kan leda till att din företags- eller hemdator hackas, eller att ditt system används för att dölja kriminell aktivitet. Detta är varningen från forskare vid University of Sherbrooke, Quebec. I en färsk rapport visar de att användningen av en proxytjänst för bostäder kan missbrukas av hot. En proxytjänst för bostäder tillåter en individ eller ett företag att hyra en lokal IP-adress för att vidarebefordra kommunikation från en ursprungsadress. På så sätt verkar det som att användarens internettrafik kommer från den hyrda IP-adressen, inte deras riktiga adress. Företag, universitet, statliga myndigheter och poliser kan lagligen använda denna tjänst för att utföra marknadsundersökningar, sökmotoroptimering eller andra skäl. Individer kan begära att få hyra en IP-adress för att undvika att bli identifierade när de besöker vuxen- eller hasardspelsajter eller blockerade filmsajter. Saken är, påpekar forskarna, att vissa hemanvändare kan luras att låta deras hem-IP-adress användas som proxy. Ett sätt är genom att registrera dig för en så kallad gratis VPN-tjänst. Vad dessa kunder inte vet är att det kan drivas av bedragare. Offren installerar programvara på sina datorer som ska vara en VPN. Men den kapar också deras IP-adress för att hyras eller missbrukas av andra. Forskningen fungerar som en varning till regeringar, företag och privatpersoner att noggrant undersöka tjänsterna innan de registrerar sig.
Tre amerikanskbaserade beställningsplattformar online används av hundratals restauranger, har hackats med skadlig programvara som tar bort kundernas namn och betalkortsinformation. Enligt forskare vid Recorded Future var minst 311 restauranger som använde webbapparna MenuDrive, Harbortouch och InTouchPOS offer. Detta resulterade i att över 50 000 komprometterade betalkortsregister kopierades. Dessa skivor läggs ut till försäljning på den mörka webben. Den skadliga domänen som används i MenuDrive- och Harbortouch-attackerna har blockerats sedan 26 maj. Domänerna bakom InTouchPOS-infektionerna är dock fortfarande aktiva. Kompromiss mellan plattformar för onlinerestaurangsbeställning med JavaScript-baserade dataskimmers – känd som Magecart-attacken – är vanligt: förra året hittade Recorded Future fem andra plattformar som hade blivit hackade. Problemet är att säkerhetsskannrar för slutanvändare kanske inte upptäcker en plattformskompromiss. Därför bör utvecklare av e-handelsplattformar online noggrant skanna sin kod efter ej godkända plugins. Detta innebär att ha en noggrann inventering av versionskontrollkod.
Microsoft varnar utvecklare som använder appen Azure Arc Jumpstart för att inte återanvända inloggningsuppgifter för ett Arc-projekt i en annan Azure-miljö. Detta beror på att dessa referenser tills nyligen lagrades i vanlig text i en loggfil som kunde läsas av alla användare av ett Arc-system. Sårbarheten upptäcktes av Tenable-forskare. För de som inte vet är Arc en brygga för att bygga molnapplikationer och tjänster på Azure. Jumpstart är en miljö som hjälper utvecklare att snabbt komma igång. En slarvig utvecklare som återanvänder referenser i ett Arc-projekt kan hjälpa en angripare att komma in i andra delar av en Azure-miljö.
Ytterligare ett hot mot Macintosh-användare har upptäckts. ESET-forskare säger att en macOS-bakdörr leder till installation av skadlig programvara som kan kopiera dokument och användartangenttryckningar, samt ta skärmdumpar. ESET döpte detta spionprogram till CloudMensis. Det går inte att säga hur Mac-datorer ursprungligen komprometterades. Men en viktig del av en attack behöver ett hot för att få administrativa privilegier över en komprometterad maskin. Detta gör att det andra steget av attacken kan laddas ner och installeras. Tillgång till skärmdumpar, kameror, mikrofoner och tangentbordshändelser skyddas vanligtvis av macOS Transparency, Consent och Control-systemet. CloudMensis kan dock kringgå detta skydd. Hittills har det funnits begränsade tecken på spridning, vilket tyder på att detta spionprogram är mycket riktat. Ett försvar är att se till att din Mac är helt patchad.
Till sistadministratörer som använder routrar och switchar från Juniper Networks bör veta att företaget förra veckan publicerade 21 säkerhetstips om sårbarheter som behöver korrigeras. Vissa är i Junos OS, medan andra är i tredjepartskomponenter som Nginx, OpenSSL, Samba, JavaSE, SQLite och Linux.
Det var allt för nu Kom ihåg att länkar till podcastberättelsedetaljer finns i textversionen på ITWorldCanada.com. Där hittar du mina andra berättelser.
Följ Cyber Security Today på Apple Podcasts, Google Podcasts eller lägg till oss i din Flash Briefing på din smarta högtalare.
