Cele mai recente amenințări la adresa securității pe Internet pe care ar trebui să le cunoașteți
Malware nu doarme niciodata. Cu siguranta nu sarbatoreste ziua de Anul Nou sau nu ai mahmureala.
De fapt, malware-ul se schimbă întotdeauna, se adaptează, este rescris și re-lansat într-un număr aparent infinit de moduri, cu intenția expresă de a vă face viața dificilă - și de a face scriitorii sau proprietarii codului cât mai mulți bani posibil.
Nu este o afacere bună, nu-i așa??
Amenințările de securitate au venit din ce în ce mai mult din direcții noi și nu se așteaptă să se schimbe în 2013. Există noi riscuri pe care ar trebui să le cunoașteți, exploatațiile aplicațiilor populare, atacurile phishing din ce în ce mai sofisticate Ce este phishingul exact și ce tehnici folosesc escrocii? Ce este exact phishingul și ce tehnici folosesc escrocii? Niciodată nu am fost fan al pescuitului. Acest lucru se datorează în mare parte unei expediții timpurii în care vărul meu a reușit să prindă doi pești în timp ce am prins zip. Similar cu pescuitul din viața reală, înșelătoriile de phishing nu sunt ... Citește mai mult, programele malware și escrocherii care vizează dragostea noastră față de rețelele sociale și partajarea fotografiilor și amenințările asociate cu vizionarea videoclipurilor online.
Riscuri YouTube
Cine ar fi crezut că vizionarea sau încărcarea unui videoclip pe YouTube ar putea duce la un cal troian? Amenințarea, desigur, nu se află în sinea YouTube, dar înșelătorii trimițând e-mailuri de parolă care pretind că provin de pe YouTube și care vă acuză că încărcați materiale care sunt considerate ilegale.
După cum a raportat Sophos, mesajul este după cum urmează:
Subiect: Videoclipul dvs. poate avea conținut ilegal
Fisier atasat: Content_ID755658_Matches.zipConținutul mesajului:
Videoclipul dvs. poate avea conținut deținut sau licențiat de către Societatea de colectare a drepturilor de publicare a drepturilor de publicare.Nu este necesară nicio acțiune din partea dvs.; cu toate acestea, dacă sunteți interesat să aflați cum afectează videoclipul dvs., deschideți fișierul atașat cu secțiunea ID-uri de potrivire a conținutului din contul dvs. pentru mai multe informații.
Cu sinceritate,
- Echipa YouTube
Prin atașarea calului troian Troj / Agent-XXC, expeditorii speră să despacheteze instrumentele pe sistemul dvs., încetinind computerul, schimbând setările și provocând mult mai multe probleme.
Instrumentele Sophos AV pot face față acestei amenințări. Ar trebui să verificați dacă propriile instrumente antivirus sunt actualizate cu profilurile necesare pentru a aborda calul troian Troj / Agent-XXC și întotdeauna să aveți grijă de mesajele cu atașamente greșite în engleză și ciudat.
Amenințări Adobe PDF
Începând cu anul 2011, un exploit care atacă Adobe Acrobat și Adobe Reader a provocat probleme utilizatorilor care nu respectă utilizarea JavaScript-ului rău intenționat în datele formularului dintr-un document PDF.
Exploatatorul copiază datele utilizatorului duplicând dosarul temp, permițând proprietarilor malware-ului să acceseze informațiile personale ale proprietarului computerului.
Eliminarea acestui exploit este o combinație de găsire și ștergere a fișierului XFA periculos (sau a documentului PDF infectat), ștergerea % Temp% \ file.dll, actualizând software-ul Adobe și executând software-ul antivirus cu profiluri actualizate.
Această amenințare ar putea provoca, în special, comportament la computerele de afaceri - nu țineți șanse!
Fake App Scams
V-am spus anterior despre site-urile web ale unor magazine terțe parte în care puteți descărca aplicații Android și cum să le instalați. Cu toate acestea, acest lucru nu este întotdeauna înțelept, mai ales dacă site-ul web ales promovează aplicații infectate cu viruși sau aplicații false care înșelă utilizatorul.
Un astfel de exemplu este înșelătoria de aplicații Star Wars: în care telefonul tău este deturnat și folosit pentru a trimite mesaje SMS cu rată premium înainte ca jocul să fie chiar instalat! Această tactică nu este limitată la jocurile Angry Birds, desigur - orice joc sau aplicație poate adopta aceleași tactici.
În timp ce magazinele de aplicații ale terțelor părți sunt bune în teorie, ele ar trebui să fie bine verificate și descărcările să fie verificate pentru codul suplimentar înainte de a vă gândi chiar să le folosiți. Pentru cele mai bune rezultate, să vă bazați pe Google Play când cumpărați aplicații și jocuri Android.
Instagram Bug
Android nu este singura platformă mobilă în care utilizatorii sunt expuși riscului. Utilizatorii de iPhone care execută aplicația Instagram sunt expuși riscului de a fi deturnați conturile de către un utilizator rău intenționat în aceeași rețea utilizând o ARP (Protocol de rezoluție adresă) spoofing atac.
Aceasta se bazează pe câteva lucruri, în special pe cookie-ul inițial de text simplu pe care aplicația Instagram le trimite la serverele serviciului de partajare foto. Un hacker poate deturna sesiunea, prelua controlul unui cont Instagram, precum și obține informații personale. Controlul unui cont Instagram ar putea permite unui hacker să răspândească programe malware sau să ștergă fotografii, înlocuindu-le probabil cu ceva mai potrivit scopurilor lor. Aceste acțiuni vor duce, fără îndoială, la blocarea contului pentru o încălcare a TOS.
Încă nu a existat niciun cuvânt despre stabilirea vulnerabilității. Acest lucru este îngrijorător, deoarece tot ceea ce trebuie să faceți pentru Instagram este să împingeți o actualizare care să asigure că cookie-ul inițial este trimis printr-o conexiune criptată (HTTPS).
DHL / Curier Spam
Dacă sunteți un eBayer obișnuit, un cumpărător Amazon sau un utilizator al oricărui alt serviciu de cumpărături online, probabil că ați avut câteva vizite de la serviciile de curierat.
Una dintre cele mai frecvente amenințări actuale este e-mailurile spam care pretind că provin de la DHL sau de orice alt serviciu de curierat. Înșelătoria este simplă: mesajul vă spune că parcela dvs. a fost livrată la un oficiu poștal local și ar trebui să mergeți și să îl ridicați (așa cum a raportat GFI Software).
Există un truc, desigur: trebuie să descărcați o chitanță poștală, în realitate o formă web în care introduceți datele dvs. personale pentru expeditorul e-mailului pentru a pleca cu.
dragă client,
Parcela dvs. a sosit la oficiul poștal pe 25 octombrie.
Postrimarul nostru nu a reușit să livreze pachetul la adresa dvs..Pentru a primi o colet, trebuie să mergeți la cel mai apropiat oficiu DHL și
afișați chitanța dvs. poștală.Vă mulțumim pentru atenție.
Acest mesaj clasic de tip "phishing-by-spam" are un nivel redus de sofisticare tehnică, dar obține puncte pentru a-și atinge dorința de a fi acasă când se face livrarea. Dacă primiți un astfel de mesaj, ștergeți-l sau cel puțin marcați-l ca spam.
Concluzie
Amenințările vor continua să vină - acesta este un fapt. Atâta timp cât există tehnologie digitală și bani, bandiții vor încerca să folosească una pentru a-și lua mâinile pe cealaltă.
Conștientizarea este primul și cel mai bun instrument. Instrumentele antivirus, anti-malware și anti-spam sunt doar următoarele: instrumente care vă ajută să eliminați orice infecție sau amenințare. Deținând conștienți și împărtășind detalii despre cele mai recente amenințări la adresa securității pe Internet, cu toate acestea, putem cel puțin să sperăm să păstrăm înșelătorii la bay ...
Image Credit: Conceptul Hacker Attack pe fundal negru prin Shutterstock, smartphone-ul Virus prin Shutterstock, Mr. White, Magnus Manske
Explorați mai multe despre: Anti-Malware, Phishing, Scams, Troian Horse.