Cele mai recente amenințări de securitate pe internet de care ar trebui să fiți conștienți

Publicitate

Programul malware nu doarme niciodată. Cu siguranță nu sărbătorește Ziua de Anul Nou și nu primește mahmureală.

De fapt, malware-ul se schimbă mereu, se adaptează, este rescris și relansat într-un număr aparent infinit de moduri, cu intenția expresă de a-ți îngreuna viața - și de a face scriitorii sau proprietarii codului la fel de mulți bani posibil.

Nu este o afacere bună, nu?

Amenințările la adresa securității provin din ce în ce mai mult din direcții noi și nu se va schimba în 2013 Există noi riscuri de care ar trebui să fiți conștienți, exploatările aplicațiilor populare, din ce în ce mai sofisticate atacuri de phishing Ce folosește exact Phishing și ce tehnici folosesc escroci?Nu am fost niciodată fan al pescuitului. Aceasta se datorează mai ales unei expediții timpurii în care vărul meu a reușit să prindă doi pești în timp ce prindeam fermoar. Similar cu pescuitul din viața reală, escrocherii de phishing nu sunt ... Citeste mai mult , malware și înșelătorii care vizează dragostea noastră pentru rețelele sociale și partajarea de fotografii și amenințările asociate cu vizionarea videoclipurilor online.

Riscuri YouTube

Cine ar fi crezut că vizionarea sau încărcarea videoclipurilor pe YouTube poate duce la un cal troian? Desigur, amenințarea nu constă în YouTube în sine, ci escrocii care trimit e-mail-uri spoof care pretind că sunt de pe YouTube și te acuză că încarci materiale considerate ilegale.

La fel de raportat de Sophos, mesajul este următorul:

Subiect:Videoclipul dvs. poate avea conținut ilegal
Fisier atasat:Content_ID755658_Matches.zip

Conținutul mesajului:
Videoclipul dvs. poate conține un conținut care este deținut sau autorizat de Music Publishing Collecting Society.

Nu este necesară nicio acțiune din partea ta; cu toate acestea, dacă sunteți interesat să aflați cum afectează acest videoclip, vă rugăm să deschideți fișierul atașat cu secțiunea potrivire a conținutului de conținut din contul dvs. pentru mai multe informații.

Cu sinceritate,
- Echipa YouTube

Prin atașarea calului troian Troj / Agent-XXC, expeditorii speră să-și despacheteze instrumentele pe sistemul tău, încetinind computerul, schimbând setările și provocând mult mai multe probleme.

Instrumentele Sophos AV pot face față acestei amenințări. Ar trebui să verificați dacă propriile instrumente antivirus sunt actualizate cu profilurile necesare pentru a aborda calul troian Troj / Agent-XXC și să fiți întotdeauna atenți la mesajele cu atașamente nepoluante din engleză și ciudat.

Amenințări Adobe PDF

Începând cu 2011, o exploatare care atacă Adobe Acrobat și Adobe Reader a cauzat probleme utilizatorilor cărora le vine să utilizeze JavaScript rău intenționat în datele formularului dintr-un document PDF.

Exploit-ul copiază datele utilizatorului prin duplicarea folderului temp, permițând proprietarilor de malware să acceseze informații personale ale proprietarului computerului.

Eliminarea acestui exploit este o combinație de a găsi și șterge fișierul periculos XFA (sau documentul PDF infectat), ștergerea % Temp% \ file.dll, actualizarea software-ului Adobe și rularea software-ului antivirus cu profiluri actualizate.

Această amenințare ar putea provoca, în special, ravagii pe computerele de afaceri - nu îți asuma nicio șansă!

Scamuri false pentru aplicații

V-am spus anterior despre site-urile web ale magazinelor de aplicații terțe unde puteți descărca aplicații Android și cum să le instalați. Totuși, acest lucru nu este întotdeauna înțelept, mai ales dacă site-ul ales este acela care găsește aplicații infectate cu virus sau aplicații false care înșelează utilizatorul.

Un astfel de exemplu este Angry Birds: Star Wars înșelătorie pentru aplicații, în care telefonul tău este deturnat și folosit pentru a trimite mesaje SMS cu rate premium înainte ca jocul să fie chiar instalat! Această tactică nu se limitează la jocurile Angry Birds, desigur - orice joc sau aplicație poate adopta aceeași tactică.

În timp ce magazinele de aplicații terțe sunt bune în teorie, ar trebui să fie verificate în detaliu, iar descărcările să verifice codul suplimentar înainte de a vă gândi chiar la utilizarea acestora. Pentru cele mai bune rezultate, bazați-vă pe Google Play pentru a cumpăra aplicații și jocuri Android.

Instagram Bug

Android nu este singura platformă mobilă în care utilizatorii sunt expuși riscului. Utilizatorii de iPhone care rulează aplicația Instagram riscă să își contorizeze conturile de către un utilizator malefic din aceeași rețea folosind un ARP (Protocol de rezolvare a adresei) spoofing atac.

Aceasta se bazează pe câteva lucruri, în principal cookie-ul de text simplu inițial pe care aplicația Instagram îl trimite pe serverele serviciului de partajare foto. Un hacker poate deturna sesiunea, poate prelua controlul unui cont Instagram, precum și poate colecta informații personale. Controlul unui cont Instagram ar putea permite unui hacker să răspândească malware sau să șteargă fotografii, poate să le înlocuiască cu ceva mai în acord cu scopurile lor. Aceste acțiuni vor duce, fără îndoială, la blocarea contului pentru o încălcare a TOS.

Deocamdată nu s-a remediat niciun cuvânt despre vulnerabilitate. Acest lucru este îngrijorător, întrucât tot Instagram trebuie să facă este să împingeți o actualizare care să asigure că cookie-ul inițial este trimis printr-o conexiune criptată (HTTPS).

DHL / Spam de curierat

Dacă sunteți un eBayer, un cumpărător Amazon sau un utilizator al oricărui alt serviciu de cumpărături online, probabil că ați avut câteva vizite din partea serviciilor de curierat.

Una dintre cele mai frecvente amenințări actuale este e-mailul spam care pretinde că este de la DHL sau de la orice alt serviciu de curierat. Înșelătorie este simplă: mesajul vă spune că coletul dvs. a fost livrat la un oficiu poștal local și ar trebui să mergeți să-l ridicați (după cum a raportat Software GFI).

Bineînțeles, există un truc: trebuie să descărcați o chitanță poștală, în realitate un formular web în care introduceți datele dvs. personale pentru ca expeditorul e-mailului să se poată îndepărta.

Dragă client,

Coletul dvs. a ajuns la oficiul poștal în 25 octombrie.
Postiderul nostru nu a putut să livreze coletul la adresa dvs.

Pentru a primi un colet trebuie să mergeți la cel mai apropiat birou DHL și
arata-ti bonul postal.

Vă mulțumim pentru atenție.

Acest mesaj clasic de tip phishing-by-spam este scăzut din punct de vedere al sofisticării tehnice, dar primește puncte pentru a încerca acea dorință de a fi acasă când se face livrarea. Dacă primiți un mesaj precum acesta, ștergeți-l sau, cel puțin, marcați-l ca spam.

Concluzie

Amenințările vor continua să vină - acesta este un fapt. Atâta timp cât există tehnologie digitală și bani, bandiții vor încerca să folosească unul pentru a pune mâna pe cealaltă.

Conștientizarea este primul și cel mai bun instrument. Instrumentele antivirus, anti-malware și anti-spam sunt doar atât: instrumente care vă ajută să eliminați orice infecție sau amenințare. Cu toate acestea, rămânând la curent și împărtășind detalii despre cele mai recente amenințări la adresa securității pe internet, cu toate acestea, putem spera cel puțin să îi păstrăm pe escroci ...

Credit imagine:Conceptul de atac hacker pe fundal negru prin intermediul Shutterstock,Smartphone cu virus prin Shutterstock, Domnule White,Magnus Manske