5 noi amenințări la adresa securității în 2017 trebuie să țineți cont
Cu fiecare an care trece, îi încredințăm dispozitivelor digitale pentru a stoca mai multe informații personale, cu transformarea internetului în coloana vertebrală a lumii moderne. Acest lucru a adus beneficii incomensurabile miliardelor de oameni din întreaga lume, dar a deschis și o mare oportunitate pentru cei care vor să ne rănească. Infracțiunea nu mai este legată de geografie - cineva pe care nu l-ați întâlnit niciodată, dintr-o țară în care nu ați fost niciodată îndreptată.
Unele amenințări cu care ne-am familiarizat (phishing, viruși și spam) sunt acum stapile vieții noastre online. Cu toate acestea, fiecare an care trece aduce cu el un nou set de tehnologii, cu noi exploatații în remorcă. Am colectat împreună câteva dintre cele mai importante amenințări la adresa securității din 2017 și ce puteți face în legătură cu acestea.
1. Pinkslipbot
Ce este: Un vierme folosit pentru a descărca programe malware adiționale, pentru acreditările bancare de recoltare și pentru a primi comenzi de la un server de comandă și control de la distanță.
#Pinkslipbot a fost descoperit pentru prima dată în 2007 de către @McAfee_Labs. 10 ani mai târziu, sa întors. Perspectivele noastre și cercetarea. https://t.co/mRpnPMf9ob pic.twitter.com/VvwOCBmyB2
- McAfee (@McAfee) 27 iulie 2017
Ce face: Pinkslipbot are drept scop colectarea și recoltarea tuturor acreditărilor financiare și bancare printr-o colecție de instrumente cum ar fi keylogger-ul, atacurile browser-ului MITM și furtul de certificate digitale. Deși Pinkslipbot a fost în jur de la 2007, McAfee a descoperit o variantă recent actualizată în 2017 Cum să Verificați dacă sunteți Harboring Malware Pinkslipbot Cum de a verifica dacă sunteți Harboring Malware Pinkslipbot QakBot / Pinkslipbot bancă troian este recoltarea acreditările bancare, și poate să rămână și să acționeze ca un server de control - mult timp după ce un produs de securitate își oprește scopul inițial. Sunteți infectați? Citeste mai mult . Malware-ul a fost conceput pentru a recupera acreditările de conectare pentru servicii bancare online și alte servicii financiare digitale. Noua variantă a fost actualizată astfel încât să acționeze acum ca un troian, un vierme și ca parte a unui botnet Este PC-ul dvs. un zombie? Și ce este un computer zombie, oricum? [Explică-i pe MakeUseOf] Este PC-ul tău un zombie? Și ce este un computer zombie, oricum? [Explică-i pe MakeUseOf] Te-ai întrebat vreodată de unde provine tot spamul de pe Internet? Probabil că veți primi zilnic sute de e-mail-uri nesolicitate spam. Asta înseamnă că există sute și mii de oameni acolo, așezat ... Citește mai mult. Se estimează că Pinkslipbot controlează peste 500.000 de computere.
Veți fi afectat dacă: Malware-ul poate fi descărcat dintr-o serie de surse diferite, dar este adesea de pe site-uri periculoase sau compromise. Care site-uri web sunt cel mai probabil să te infecteze cu malware? Care sunt cele mai multe site-uri care vă pot infecta cu programe malware? S-ar putea să credeți că site-urile pornografice, site-ul web Dark sau alte site-uri neplăcute reprezintă locurile cele mai probabile pentru ca computerul dvs. să fie infectat cu programe malware. Dar ați greșit. Citeste mai mult . Un alt punct de infecție majoră este e-mailurile de phishing Cum să găsești un e-mail de phishing Cum să găsești un e-mail prin phishing Prinde un e-mail de phishing este greu! Scammers posesă ca PayPal sau Amazon, încercând să vă fure parola și informații de pe cardul de credit, sunt înșelăciunea lor aproape perfectă. Vă arătăm cum să detectați frauda. Citește mai mult și atasamentele lor periculoase Cum să fața locului un atașament periculos de e-mail Cum să fața locului un atașament e-mail periculos E-mail-uri pot fi periculoase. Citirea conținutului unui e-mail ar trebui să fie sigură dacă aveți cele mai recente patch-uri de securitate, dar atașamentele de e-mail pot fi dăunătoare. Căutați semnele de avertizare comune. Citeste mai mult .
Cum să verificați: Pe măsură ce Pinkslipbot se află în diverse forme de peste un deceniu, cel mai modern software antivirus ar trebui să poată elimina imediat amenințarea. Totuși, dacă aveți nevoie de reasigurare, McAfee a lansat un instrument care va scana pentru orice detectare a oricărei instanțe a Pinkslipbot.
Cum să o curățați: Antivirusul dvs. ar trebui să poată elimina malware-ul după detectare. Cu toate acestea, varianta actualizată 2017 modifică, de asemenea, opțiunile de redirecționare a portului pentru a vă menține computerul operațional în cadrul parcului botnet. Antivirusul dvs. probabil nu va detecta aceste modificări și acestea pot fi greu de identificat. Instrumentul McAfee este, de asemenea, capabil să elimine malware-ul și, dacă urmați manualul de utilizare, va fi capabil să corecteze toate problemele de redirecționare a portului create de Pinkslipbot.
2. Xavier
Ce este: O bibliotecă de anunțuri rău intenționate, preinstalată într-un număr de aplicații Android.
#Xavier este o nouă bibliotecă de anunțuri Troian Android. Obțineți detaliile: https://t.co/Z06h2gXaDp #SimplySecurity
- Trend Micro (@TrendMicro) 16 iunie 2017
Ce face: Biblioteca de anunțuri Xavier a aplicațiilor Xavier Malware Infected pe dispozitivul dvs. Android? Aplicațiile Xavier Malware Infected pe dispozitivul dvs. Android? O nouă vulnerabilitate, Xavier, a fost descoperită pe Android - și a fost exploatată de ceva vreme. Sunt afectate dispozitivele dvs.? Și ce poți să faci în legătură cu asta? Citește mai mult face parte dintr-o campanie de publicitate malware Nu fii victimă a Malvertising: Stai în siguranță cu aceste sfaturi Nu fii victimă a Malvertising: rămâi în siguranță cu aceste sfaturi Un motiv pentru care vedem o creștere a programelor malware avansate care ajung la calculatoarele noastre este îmbunătățirea livrării de programe malware. În afară de creșterea numărului de phishing-uri, campaniile, cercetătorii în domeniul securității au observat o creștere semnificativă a malware-ului. Citiți mai multe pentru a vă infecta dispozitivul cu programe malware și furați datele. Anunțurile rău intenționate pot să instaleze fișierele APK pe telefon fără notificări pe dispozitive Android mai vechi. Xavier permite executarea codului la distanță, oferind hackerilor accesul complet la telefon. În plus, puteți să vă recoltați datele personale, marca și modelul dispozitivului, identificatorii cartelei SIM și o listă cu aplicațiile instalate.
Veți fi afectat dacă: Trend Micro a identificat 75 de aplicații care difuzau malware-ul Xavier pe telefonul tău Android. Dacă ați instalat oricare dintre aceste aplicații, atunci sunteți afectat. Cu toate acestea, biblioteca de anunțuri a fost disponibilă pentru orice dezvoltator Android și poate a fost difuzată de mai mult decât cele identificate de Trend Micro.
Cum să verificați: Comparați toate aplicațiile pe care le-ați instalat împotriva listei Trend Micro. Chiar dacă ai reușit să eviți aplicațiile listate, există încă o șansă să fii afectat. Pentru a fi în siguranță, ține cont de semnele pe care dispozitivul Android a fost infectat cu programe malware A fost telefonul tău Android infectat cu malware? Telefonul dvs. Android a fost infectat cu malware? Cum poate fi folosit un program malware pe un dispozitiv Android? La urma urmei, majoritatea utilizatorilor instalează numai aplicații prin Magazin Play, iar Google păstrează un ceas strans peste asta pentru a vă asigura că programele malware nu se stoargă, nu ... Citește mai mult .
Cum să o curățați: Dezinstalați imediat toate aplicațiile pe care Trend Micro le-a identificat ca fiind cele care servesc malware-ul Xavier. Puteți să le eliminați și din biblioteca de aplicații Google Play, astfel încât să nu le reinstalați din greșeală în viitor. Pentru a minimiza riscul de infectare Cum se intră Malware în telefonul dvs. inteligent? Cum ajunge malware-ul în smartphone-ul dvs.? De ce furnizorii de programe malware doresc să vă infecteze smartphone-ul cu o aplicație infectată și cum se întâmplă într-o aplicație mobilă într-o aplicație mobilă? Citiți mai multe, asigurați-vă că verificați recenziile unei aplicații și instalați aplicații numai de la dezvoltatori de renume.
3. Malware pentru OSX / Dok
Ce este: macware-uri specifice malware care pot intercepta și citi toate traficul HTTPS.
Actualizare: Au fost detectate variante noi ale #Mac #OSXDok #malware. Obțineți mai multe informații: https://t.co/ZKZ4xPyote #CyberCrimeTuesday pic.twitter.com/AwwV1mYU4S
- Software-ul Check Point (@CheckPointSW) 9 mai 2017
Ce face: Prin abuzarea unui certificat de dezvoltator semnat, malware-ul poate instala fără nicio problemă. Odată ce a fost instalat, acesta înlocuiește sistemul de conectare AppStore al sistemului dvs., astfel încât malware-ul să ruleze de fiecare dată când sistemul dvs. se repornește. Apoi vă avertizează că a fost găsită o problemă de securitate și vă solicită să actualizați parola de administrator. După introducerea parolei, malware-ul are drepturi de administrator pentru sistemul dvs. Utilizează acest lucru pentru a vă direcționa traficul prin internet printr-un server proxy și să vă impersonați pe orice site utilizând certificate false de securitate.
Veți fi afectat dacă: Infecția inițială provine dintr-un atașament de e-mail numit Dokument.zip. Dacă ați descărcat și ați încercat să îl deschideți, malware-ul afișează un mesaj fals “ambalajul este deteriorat” mesaj de eroare, în timp ce încă se copiază în folderul / Users / Shared.
Cum să verificați: Infecția provine din atașamentul de e-mail numit Dokument.zip. Dacă ați încercat să deschideți acest fișier, iar scenariul de mai sus suna familiar, probabil că sunteți probabil infectat. Apple a revocat deja certificatul original de dezvoltator fals. Cu toate acestea, creatorii de programe malware au reușit să găsească modalități în acest sens, astfel încât amenințarea să persiste.
Cum să o curățați: Pentru a elimina infecția, va trebui să începeți prin a renunța la toate aplicațiile deschise, în special la Safari. Apoi, va trebui să eliminați serverul proxy abuziv și LaunchAgents Noua versiune OSX / Dok Malware trece peste Mac dvs.: Ce trebuie să faceți și cum să-l preveniți Un nou software OSX / Dok ia peste dvs. Mac: Ce trebuie să faceți și cum să-l preveniți esti un utilizator de Mac care se uita la utilizatorii de Windows "predispusi la virusi", nou-numit malware OSX / Dok este un apel de trezire. Iată cum să preveniți sau să o eliminați. Citeste mai mult . În cele din urmă, eliminarea certificatului de dezvoltator fals va scuti Mac-ul de malware-ul OSX / Dok. Pentru a vă proteja de infecție, învățați cum să vedeți e-mailurile phishing și feriți-vă de atașamentele de e-mail suspecte Cum să detectați un atașament periculos de e-mail Cum să semnaleze un atașament de e-mail periculos E-mailurile pot fi periculoase. Citirea conținutului unui e-mail ar trebui să fie sigură dacă aveți cele mai recente patch-uri de securitate, dar atașamentele de e-mail pot fi dăunătoare. Căutați semnele de avertizare comune. Citiți mai multe - chiar dacă acestea provin din contacte în care aveți încredere 7 Sfaturi importante pentru securitatea e-mailului Trebuie să știți despre 7 sfaturi importante de securitate pentru e-mail pe care trebuie să le cunoașteți Despre securitatea pe Internet este un subiect pe care cu toții știm că este important, adâncurile minții noastre, ne păcăm să credem că "nu se va întâmpla cu mine". Fie că ... Citește mai mult !
4. NotPetya
Ce este: O tulpină de răscumpărare care se răspândea rapid, care a crescut până în anul 2017.
Unele dintre agențiile noastre de conducere, firme private au fost lovite de un virus. Nu este nevoie de panică, depunem eforturi maxime pentru a rezolva problema? pic.twitter.com/RsDnwZD5Oj
- Ucraina / ??????? (@Ukraine) 27 iunie 2017
Ce face: Ransomware este o formă de malware deosebit de vicios Global Ransomware Attack și cum să vă protejați datele Global Ransomware Attack și cum să vă protejați datele Un cyberattack masiv a lovit computerele din întreaga lume. Ați fost afectat de rromi virulente foarte reproduse? Dacă nu, cum puteți să vă protejați datele fără să plătiți răscumpărarea? Citeste mai mult . Odată ce computerul este infectat, malware-ul va cripta toate fișierele - pe hard disk și în cloud Da, Ransomware poate să vă cripteze spațiul de stocare în cloud Da, Ransomware poate cripta spațiul dvs. de stocare în cloud Mai multe variante de ransomware nu numai că atacă hard diskul principal, dar și alte unități de sistem - inclusiv spațiul de stocare în cloud! A sosit momentul să vă gândiți la modul în care faceți copii de rezervă și unde să le păstrați. Citeste mai mult . Apoi va cere ca o răscumpărare să fie plătită înainte de a le debloca. Chiar și după efectuarea plății, nu există nicio garanție că fișierele dvs. vor fi efectiv eliberate. Un ransomware similar, cunoscut sub numele de WannaCry, a lovit multe instituții guvernamentale și întreprinderi mari la nivel global la mijlocul anului 2017.
Veți fi afectat dacă: Ransomware poate afecta pe oricine dacă sunteți destul de ghinionist să deveniți infectați. NotPetya infectează computerele fără discriminare Tot ce trebuie să știți despre NotPetya Ransomware Tot ce trebuie să știți despre NotPetya Ransomware O formă urâtă de ransomware numită NotPetya se răspândește în prezent în întreaga lume. Probabil că aveți câteva întrebări și avem cu siguranță niște răspunsuri. Citiți mai multe, fără să acordați atenție circumstanțelor dvs. personale. Cu toate acestea, ca și în cazul întregului program malware, pot exista semne de infectare a computerului.
Cum să verificați: Nu este nevoie să verificați dacă NotPetya sau orice alt program de răscumpărare vă informează că sunt acolo. În majoritatea cazurilor, atacatorul nu are nici un interes în fișierele tale - sunt după banii de răscumpărare.
Cum să o curățați: Dacă sunteți infectat cu NotPetya (sau orice altă formă de răscumpărare), nu plătiți răscumpărarea Nu plătiți - cum să bateți Ransomware! Nu plătiți - cum să bateți Ransomware! Imaginați-vă dacă cineva sa arătat la ușa dvs. și a spus: "Hei, în casa ta sunt șoareci pe care nu le știi. Dă-ne 100 $ și vom scăpa de ei". Acesta este Ransomware ... Citește mai mult. În schimb, deconectați-vă de la internet, reveniți la un punct anterior de restaurare a sistemului și restaurați fișierele dintr-o copie de rezervă. Pentru a fi protejat de ransomware, trebuie să luați măsuri de precauție înainte de timp, cum ar fi păstrarea unei copii de siguranță obișnuite Ghidul de copiere de rezervă și restaurare Windows Se întâmplă dezastrele din Ghidul de copiere de rezervă și recuperare Windows. Cu excepția cazului în care sunteți dispus să vă pierdeți datele, aveți nevoie de o bună rutină de backup Windows. Vă vom arăta cum să pregătiți copii de siguranță și să le restaurați. Citeste mai mult . Asigurați-vă că toate aplicațiile și software-ul dvs. sunt pe deplin actualizate și instalați o anumită formă de software antivirus Cele mai bune 10 programe gratuite anti-virus Cele mai bune 10 programe antivirus gratuite Trebuie să cunoașteți până acum: aveți nevoie de protecție antivirus. Mac-urile, PC-urile Windows și Linux au nevoie de toate. Chiar nu ai nici o scuză. Atrageți unul dintre aceste zece și începeți să vă protejați computerul! Citiți mai mult, va juca, de asemenea, rolul său în protejarea dumneavoastră.
5. LeakerLocker
Ce este: Ransomware pentru telefonul dvs. Android.
Două variante noi de Android #LeakerLocker găsite și raportate la Google de către laboratoarele noastre #RansomLocker pic.twitter.com/dqUGOfY6Zd
- Avast Threat Labs (@AvastThreatLabs) 14 iulie 2017
Ce face: Cele mai multe variante de ransomware vă infectează dispozitivul, criptează fișierele, apoi solicită o răscumpărare pentru a le debloca din nou. LeakerLocker se îndreaptă spre ecranul de blocare a telefonului dvs. Android Feriți-vă de LeakerLocker: Ransomware care vă blochează mobilul Feriți-vă de LeakerLocker: Ransomware care vă blochează telefonul mobil Cum se face sunetul de 50 USD ca plată de răscumpărare? Nu, nu fi tentat - dacă dispozitivul dvs. Android a fost infectat de LeakerLocker, escrocii nu vă vor lăsa să plecați. Iată ce să faceți. Citeste mai mult . Colectează toate datele de pe dispozitiv și te șantajează să plătești răscumpărarea pentru a debloca dispozitivul și pentru a împiedica scurgerea datelor.
Veți fi afectat dacă: McAfee a descoperit că LeakerLocker ascunde în două aplicații Android specifice: Imagini de Fundal Blur HD și Booster & Cleaner Pro. Cumulativ aceste aplicații au avut în jur de 15.000 de descărcări când a fost descoperit malware-ul. Dacă ați instalat una dintre aceste aplicații, atunci ați fost afectați. Cu toate acestea, după cum sa observat anterior, ransomware-ul destul de repede vă permite să știți că este acolo.
Cum să verificați: Deși a fost ascuns în interiorul celor două aplicații specifice, pot exista și alte puncte de infectare care nu au fost descoperite inițial. Malware-ul rulează pe telefoane Android ca Android / Ransom.LeakerLocker.A! Pkg. Dacă vedeți că aceasta funcționează pe dispozitiv, atunci ați fost infectați de LeakerLocker.
Cum să o curățați: Nu plătiți răscumpărarea! Acest lucru este valabil pentru toate ransomware-urile, dar mai ales cu LeakerLocker. Cercetările McAfee și dovezile anecdotice sugerează că niciunul dintre datele utilizatorilor nu a fost scurs de LeakerLocker. În schimb, malware-ul se poate baza pe aplicarea unei presiuni psihologice intense pentru a vă face să plătiți. Google a eliminat deja aplicațiile care încalcă drepturile din Magazin Play, astfel încât reinstalarea nu este posibilă. Instalarea software-ului de securitate pe telefonul dvs. Are telefonul dvs. Smartphone nevoie de software de securitate și antivirus? Are Smartphone-ul dvs. nevoie de securitate și software antivirus? Telefonul dvs. Android are nevoie de un antivirus? Cum rămâne cu iPad-ul? BlackBerry sau Windows Phone? Răspunsul este de fapt un pic complicat. Să aruncăm o privire la opțiunile dvs. Citește mai mult este, de asemenea, o idee bună și poate ajuta la detectarea amenințărilor precum LeakerLocker înainte de a se ține.
Malware-ul este în jur
Ransomware și-a extins acoperirea în 2017, cu mai mulți infractori care încearcă să vă scape de bani. Accesul mai mare la instrumentele de răscumpărare a făcut mai ușor pentru criminali tradiționali să intre în epoca digitală Ransomware-as-a-Service va aduce haos pentru toată lumea Ransomware-as-a-Service va aduce haos pentru toată lumea Ransomware se mișcă din rădăcinile sale ca instrument de infractori și răufăcători într-o industrie de servicii îngrijorătoare, în care oricine poate să se aboneze la un serviciu de răscumpărare și să vizeze utilizatori ca tine și cu mine. Citeste mai mult . Din fericire, există modalități de a vă proteja.
Urmărirea igienei corecte a internetului Îmbunătățirea igienei cibernetice în 5 pași simpli Îmbunătățirea igienei cibernetice în 5 pași simpli În lumea digitală, "igiena cibernetică" este la fel de importantă ca igiena personală din lumea reală. Sunt necesare verificări regulate ale sistemului, precum și obiceiuri noi, mai sigure și online. Dar cum puteți face aceste schimbări? Citiți mai multe și efectuați controale regulate de securitate 10 Verificări de securitate Toată lumea ar trebui să efectueze în mod regulat 10 verificări de securitate Fiecare ar trebui să efectueze regulat Securitatea nu trebuie să fie o problemă de lungă durată. Puteți petrece doar câteva minute aici și acolo pentru a vă asigura viața online. Încercați aceste metode vitale pentru a începe. Citește mai mult poate fi benefică. Malware și ransomware pot fi amenințările de securitate din 2017, dar virusul umil încă mai clipește online 10 moduri ușoare de a nu obține niciodată un virus 10 modalități ușoare de a nu obține niciodată un virus Cu puțină pregătire de bază, puteți evita complet problema virușilor și malware pe computerele și dispozitivele mobile. Acum vă puteți liniști și vă puteți bucura de internet! Citeste mai mult . Conștientizarea și protejarea împotriva amenințărilor este mult mai puțin stresantă decât necesitatea de a intra în modul de control al daunelor atunci când se întâmplă cele mai grave.
Ați experimentat oricare dintre aceste noi amenințări de securitate? Cum le-ai biruit? Există vreunul despre care credeți că am ratat? Spuneți-ne în comentariile!
Credit de imagine: kentoh / Depositphotos
Explorați mai multe despre: Malware, Online Security, Ransomware, Smartphone Security.