A hackereknek manapság már semmi sem szent. Az izraeli Check Point Software kibervédelmi vállalat komoly védelmi hibára hívta fel a figyelmet, amely akár a bankkártya adataink megszerzésétis eredményezheti. A veszély ebben az esetben az e-book olvasókat fenyegeti.



A vállalat tájékoztatása szerint a hackerek a népszerű, e-book olvasásra alkalmas Kindle eszközök védelmi hibáit használják ki. Az Amazon által forgalmazott eszköznek van egy fontos és praktikus funkciója, a „Send to Kindle". A felhasználók ennek segítségével, egyetlen gombnyomással weboldalakat, dokumentumokat és e-book-okat küldhetnek a saját Kindle eszközeikre. A funkciónak van egy Google Chrome kiterjesztése is, amellyel a böngészőből közvetlenül meg lehet osztani a weboldalakat az eszközzel, a kényelmesebb olvasás reményében. A kibertámadók ezt a funkciót aknázzák ki.

Veszélyben a bankkártyaadatok

A támadók módszere alapvetően egyszerű elvekre épül. A megosztási funkciók segítségével vírusos dokumentumokat és e-book-okat küldenek a felhasználóknak. Az áldozat, amint megnyitja a dokumentumot, máris aktiválja a vírust, amely a háttérben felcsatlakozik a helyi hálózatra, és megfertőzi az összes elérhető eszközt. A vírus képes átvenni az irányítást a készülék felett, illetve le tudja törölni a felhasználó adatait és tranzakciókat indíthat a tulajdonos nevében. Az igazi problémát az jeleni, hogy még a felhasználó Amazon azonosítóit, illetve a bankkártya adatait is képes ellopni. Azért is hatásos a támadók módszere, mert kecsegtető ajánlatként tüntetik fel a fertőzött fájlokat, amelyeket sokszor ingyenes e-book-ok, illetve ajándékok, jutalmak köntösébe öltöztetnek. Így nagyon csábító, hogy a felhasználó letöltse az említett fájlokat. Hiszen ki használná fel a könyveket ilyen piszkos ügyletekre? Nos, a hackerek. Ráadásul a bűnözők a Kindle népszerű publikációs platformját, a Kindle Store-t használják, ahova bárki feltöltheti a saját tartalmát ellenőrző folyamatok nélkül.

Ezek a biztonsági rések lehetővé teszik a támadóknak, hogy specifikus felhasználókat támadjanak. Egy véletlenszerű példával élve, ha egy kiberbűnöző román polgárokat akar megkárosítani, akkor egyszerűen csak közzé kell tennie egy népszerű és ingyenes e-book-ot, román nyelvre lefordítva

-magyarázta Eusebio Nieva, a Check Point Software spanyol és portugál területekért felelős műszaki igazgatója.

Az Amazon már dolgozik az ügyön

Az említett probléma nem újkeletű. A KindleDrip névre keresztelt biztonsági résről a cég már tavaly februárban értesítette az Amazont. A hiba orvoslására áprilisban minden Kindle eszköz automatikusan telepített egy frissítést. Nevezetesen az 5.13.5-ös verzióról van szó, amely az interneteléréssel rendelkező számítógépekre is települt. Sajnos azonban úgy néz ki, hogy a hackerek ismét találtak egy rést az Amazon védelmén. Mindenesetre egyelőre a legjobb védekezés az, ha csak megbízható forrásból töltjük le az áhított e-book-okat.

The Conversation

Friss

Kína hivatalosan is betiltotta a kriptovalutákat

„A virtuális valutákkal kapcsolatos üzleti tevékenység illegális pénzügyi tevékenységnek minősül" – jelentette be Kína központi bankja, ezáltal gyakorlatilag betiltva a kriptovalutákat a kínai piacon.
TOVÁBBOLVASOM ÖSSZEOMLÁS
Fotó: Unsplash

Hamarosan drónokkal szállítják a kemoterápiás gyógyszereket

Az egyesült királyságbeli Isle of Wight NHS Trust egészségügyi szervezet háromhónapos tesztprogramot indított, amelyben a legénység nélküli légi járművek (UAV) használatának előnyeit vizsgálja a kemoterápiás gyógyszerek kiszállításában.

TOVÁBBOLVASOM ÖSSZEOMLÁS
Fotó: pixabay.com

Újratölthető, sötétben világító növények válthatják le az utcai lámpákat

Ambiciózus kutatóknak a nanotechnológia segítségével sikerült olyan növényeket alkotniuk, amelyek huzamosabb ideig világítanak a sötétben. Ha a technológiát tökéletesre fejlesztik, akkor a jövőben a nanonövények felválthatják a nagy energiaigényű elektromos lámpákat.

TOVÁBBOLVASOM ÖSSZEOMLÁS

Ne hagyd ki!