Най-новите заплахи за интернет сигурността, от които трябва да сте наясно

реклама

Зловредният софтуер никога не спи. Със сигурност не празнува Нова година или няма махмурлук.

Всъщност зловредният софтуер винаги се променя, адаптира се, пренаписва се и се преиздава по привидно безкраен брой начини, с изричното намерение да затрудни живота ви - и да направи на писателите или собствениците на кода толкова пари възможен.

Не е добра сделка, нали?

Заплахите за сигурността все повече идват от нови направления и не изглежда да се променят през 2013 г. Има нови рискове, които трябва да знаете, експлоатация на популярни приложения, все по-сложни фишинг атаки Какво всъщност представлява фишингът и какви техники използват измамниците?Аз самият никога не съм бил фен на риболова. Това се дължи най-вече на ранна експедиция, при която братовчед ми успя да улови две риби, докато хванах цип. Подобно на риболова в реалния живот, фишинг измами не са ... Прочетете още , злонамерен софтуер и измами, насочени към нашата любов към социалните мрежи и споделянето на снимки и заплахи, свързани с гледане на видеоклипове онлайн.

Рискове от YouTube

Кой би си помислил, че гледането или качването на видео в YouTube може да доведе до троянски кон? Заплахата, разбира се, не лежи на самия YouTube, а измамници, изпращащи имейли с подправки, които твърдят, че са от YouTube и ви обвиняват, че качвате материали, които се считат за незаконни.

Като съобщава Софос, съобщението е следното:

Предмет:Вашият видеоклип може да има незаконно съдържание
Прикачен файл:Content_ID755658_Matches.zip

Тяло на съобщението:
Вашият видеоклип може да има съдържание, което е собственост или лицензиран от Музикалното дружество за събиране на права за издателство.

Не се изискват действия от ваша страна; Ако обаче ви интересува да научите как това се отразява на видеоклипа ви, моля, отворете прикачен файл с раздела Съответствия на съдържанието на вашия акаунт за повече информация.

На Ваше разположение,
- Екипът на YouTube

Чрез свързване на троянския кон Troj / Agent-XXC, изпращачите се надяват да разопаковат инструментите си на вашата система, забавяйки вашия компютър, променяйки настройките и причинявайки много повече проблеми.

Sophos AV инструменти могат да се справят с тази заплаха. Трябва да проверите дали вашите собствени антивирусни инструменти са актуализирани с необходимите профили за справяне с троянски кон Troj / Agent-XXC и винаги бъдете внимателни към съобщенията с лоши английски и странни прикачени файлове.

Adobe PDF заплахи

От 2011 г. експлоатацията, която атакува Adobe Acrobat и Adobe Reader, създаде проблеми на потребителите, които се развалят от използването на злонамерен JavaScript под формата на данни в PDF документ.

Експлоатацията копира данните на потребителя, като дублира темп папката, позволявайки на собствениците на злонамерен софтуер да имат достъп до лична информация на собственика на компютъра.

Премахването на този експлоатация е комбинация от намиране и изтриване на опасния XFA файл (или заразения PDF документ), изтриване % Темп% \ file.dll, актуализиране на вашия Adobe софтуер и стартиране на вашия антивирусен софтуер с актуализирани профили.

Тази заплаха може да доведе до хаос в бизнес компютрите - не рискувайте!

Фалшиви измами с приложения

По-рано ви разказахме за уебсайтове на магазини за приложения на трети страни, където можете да изтеглите приложения за Android и как да ги инсталирате. Това обаче не винаги е разумно, особено ако избраният уебсайт проверява приложения, заразени с вируси или фалшиви приложения, които измамят потребителя.

Един такъв пример е измама с приложението Angry Birds: Star Wars, при която телефонът ви е отвлечен и използван за изпращане на SMS съобщения с първокласни цени, преди играта дори да е инсталирана! Тази тактика не е ограничена до игри Angry Birds, разбира се - всяка игра или приложение може да възприеме същата тактика.

Въпреки че магазините за приложения на трети страни са добри на теория, те трябва да бъдат внимателно проверени и изтеглените файлове за проверка за допълнителен код, преди дори да мислите за използването им. За най-добри резултати разчитайте на Google Play, когато купувате приложения и игри за Android.

Bug Bug

Android не е единствената мобилна платформа, където потребителите са изложени на риск. Потребителите на iPhone, работещи с приложението Instagram, са застрашени от отвличане на акаунти от злонамерен потребител в същата мрежа с помощта на ARP (Протокол за разрешаване на адрес) Измама атакува.

Това разчита на няколко неща, главно първоначалната бисквитка с обикновен текст, която приложението Instagram изпраща на сървърите на услугата за споделяне на снимки. Хакер може да отвлече сесията, да поеме контрола над акаунта в Instagram, както и да събира лична информация. Контролът на акаунт в Instagram може да даде възможност на хакер да разпространява злонамерен софтуер или да изтрива снимки, може би да ги замени с нещо по-съобразено с техните цели. Тези действия без съмнение ще доведат до блокиране на акаунта за нарушение на TOS.

Досега няма дума за уязвимостта да бъде отстранена. Това е притеснително, тъй като всичко, което Instagram трябва да направи, е да прокара актуализация, която гарантира, че първоначалната бисквитка се изпраща през криптирана (HTTPS) връзка.

DHL / Куриерски спам

Ако сте обикновен eBayer, купувач на Amazon или потребител на друга услуга за онлайн пазаруване, вероятно сте имали няколко посещения от куриерски услуги.

Една от най-често срещаните текущи заплахи е спам имейл, за който се твърди, че е от DHL или друга куриерска услуга. Измамата е проста: съобщението ви казва, че вашият колет е доставен до местна пощенска станция и трябва да отидете и да го вземете (както се съобщава от GFI софтуер).

Разбира се, има един трик: трябва да изтеглите пощенска разписка, в действителност уеб формуляр, в който въвеждате личните си данни за изпращача на имейла, с който да тръгнете.

Уважаеми клиенти,

Вашият колет е пристигнал в пощенската станция на 25 октомври.
Нашият пощенски доставчик не успя да достави пратката до вашия адрес.

За да получите колет, трябва да отидете до най-близкия офис на DHL и
покажете пощенската си разписка.

Благодаря за вниманието.

Това класическо фишинг чрез спам съобщение е с ниска техническа сложност, но получава точки за включване в това желание да бъде у дома, когато доставката е извършена. Ако получите съобщение като това, го изтрийте или най-малкото го маркирайте като спам.

заключение

Заплахите ще продължават да идват - това е факт. Докато има дигитална технология и пари, бандитите ще се опитват да използват едната, за да се докопат до другата.

Информираността е вашето първо и най-добро средство. Антивирусни, анти-злонамерен софтуер и анти-спам инструменти са точно това: инструменти, които да ви помогнат да премахнете всяка инфекция или заплаха. Като оставаме в течение и споделяме подробности за най-новите заплахи за интернет сигурността обаче, можем поне да се надяваме да задържим измамниците в страх ...

Кредит за изображение:Концепция за хакерска атака на черен фон чрез Shutterstock,Вирус смартфон чрез Shutterstock, Г-н Уайт,Магнус Мански