Το κακόβουλο λογισμικό δεν κοιμάται ποτέ. Σίγουρα δεν γιορτάζει την Πρωτοχρονιά ή δεν παίρνει καμηλοπάρδαλη.
Στην πραγματικότητα, το κακόβουλο λογισμικό αλλάζει πάντα, προσαρμόζεται, επανεγγράφεται και επανεκδίδεται με φαινομενικά απεριόριστο αριθμό τρόπων, με τη ρητή πρόθεση να κάνει τη ζωή σας δύσκολη - και κάνοντας τους συγγραφείς ή τους ιδιοκτήτες του κώδικα όσο το δυνατόν περισσότερα χρήματα.
Δεν είναι καλή συμφωνία, έτσι είναι;
Οι απειλές για την ασφάλεια προέρχονται όλο και περισσότερο από νέες κατευθύνσεις και δεν θέλουν να αλλάξουν το 2013. Υπάρχουν νέοι κίνδυνοι που πρέπει να γνωρίζετε, εκμεταλλεύονται δημοφιλείς εφαρμογές, όλο και πιο εξελιγμένες επιθέσεις ηλεκτρονικού "ψαρέματος" Τι είναι ακριβώς το phishing και ποιες τεχνικές χρησιμοποιούν οι απατεώνες; Τι ακριβώς είναι το phishing και ποιες τεχνικές χρησιμοποιούν οι απατεώνες; Ποτέ δεν είμαι οπαδός της αλιείας, εγώ. Αυτό συμβαίνει κυρίως λόγω μιας πρώιμης εκστρατείας, στην οποία ο ξάδερφος μου κατάφερε να πιάσει δύο ψάρια ενώ πιάσα φερμουάρ. Παρόμοια με την αλιεία σε πραγματικό χρόνο, οι απάτες phishing δεν είναι ... Περισσότερα, κακόβουλα προγράμματα και απάτες που στοχεύουν στην αγάπη μας για κοινωνικά δίκτυα και κοινή χρήση φωτογραφιών και απειλές που σχετίζονται με την προβολή βίντεο στο διαδίκτυο.
Κίνδυνοι YouTube
Ποιος θα πίστευε ότι η παρακολούθηση ή η μεταφόρτωση βίντεο στο YouTube θα μπορούσε να οδηγήσει σε δούρειο ίππο; Η απειλή, φυσικά, δεν έγκειται στο ίδιο το YouTube, αλλά οι απατεώνες που στέλνουν ψευδείς μηνύματα ηλεκτρονικού ταχυδρομείου ισχυριζόμενοι ότι προέρχονται από το YouTube και σας κατηγορούν ότι ανεβάζετε υλικό το οποίο θεωρείται παράνομο.
Όπως αναφέρει ο Sophos, το μήνυμα έχει ως εξής:
Θέμα: Το βίντεό σας μπορεί να έχει παράνομο περιεχόμενο
Συνημμένο αρχείο: Content_ID755658_Matches.zipΣώμα μηνυμάτων:
Το βίντεό σας μπορεί να έχει περιεχόμενο το οποίο ανήκει ή έχει λάβει άδεια από την Εταιρεία συλλογής δικαιωμάτων εκδόσεων μουσικής.Δεν απαιτείται καμία ενέργεια από μέρους σας. Ωστόσο, εάν ενδιαφέρεστε να μάθετε πώς αυτό επηρεάζει το βίντεό σας, ανοίξτε το συνημμένο αρχείο με την ενότητα Αγώνες Content ID του λογαριασμού σας για περισσότερες πληροφορίες.
Με εκτιμιση,
- Η ομάδα YouTube
Τοποθετώντας τον Δούρειο Ίππο Troj / Agent-XXC, οι αποστολείς ελπίζουν να αποσυσκευάζουν τα εργαλεία τους στο σύστημά σας, επιβραδύνοντας τον υπολογιστή σας, αλλάζοντας τις ρυθμίσεις και προκαλώντας πολύ περισσότερα προβλήματα.
Τα εργαλεία AV της Sophos μπορούν να αντιμετωπίσουν αυτήν την απειλή. Θα πρέπει να ελέγξετε ότι τα δικά σας εργαλεία αντιμετώπισης ιών ενημερώνονται με τα απαραίτητα προφίλ για την αντιμετώπιση του Trojan / Agent-XXC Δούρειος ίππος και πάντα να είστε προσεκτικοί για μηνύματα με κακές αγγλικές και περίεργες συνημμένες.
Απειλές Adobe PDF
Από το 2011, ένα εκμεταλλευόμενο το Adobe Acrobat και το Adobe Reader έχει προκαλέσει προβλήματα στους χρήστες που παραβιάζουν τη χρήση κακόβουλου JavaScript σε δεδομένα φόρμας μέσα σε ένα έγγραφο PDF.
Το εκμεταλλευόμενο αντιγράφει τα δεδομένα του χρήστη, διπλασιάζοντας το φάκελο temp, επιτρέποντας στους κατόχους του κακόβουλου λογισμικού να έχουν πρόσβαση σε προσωπικές πληροφορίες του κατόχου του υπολογιστή.
Η κατάργηση αυτού του εκμεταλλεύματος είναι ένας συνδυασμός εύρεσης και διαγραφής του επικίνδυνου αρχείου XFA (ή του μολυσμένου εγγράφου PDF), διαγραφής του % temp% \ file.dll, ενημέρωση του λογισμικού Adobe και εκτέλεση του λογισμικού προστασίας από ιούς με ενημερωμένα προφίλ.
Αυτή η απειλή θα μπορούσε ιδιαίτερα να προκαλέσει τον όλεθρο στους επιχειρησιακούς υπολογιστές - μην πάρετε καμία πιθανότητα!
Fake App Scams
Έχουμε ήδη σας ενημερώσει για ιστότοπους καταστημάτων εφαρμογών τρίτων μερών όπου μπορείτε να κάνετε λήψη εφαρμογών Android και πώς να τις εγκαταστήσετε. Ωστόσο, αυτό δεν είναι πάντα σοφό, ειδικά εάν ο επιλεγμένος ιστότοπος εμπορεύεται εφαρμογές που έχουν μολυνθεί από ιούς ή ψεύτικες εφαρμογές που απάτησαν τον χρήστη.
Ένα τέτοιο παράδειγμα είναι η απάτη της εφαρμογής Angry Birds: Star Wars, κατά την οποία το τηλέφωνό σας είναι πειρατεμένο και χρησιμοποιείται για την αποστολή μηνυμάτων SMS υψηλής ποιότητας πριν από την εγκατάσταση του παιχνιδιού! Αυτή η τακτική δεν περιορίζεται στα παιχνίδια Angry Birds φυσικά - κάθε παιχνίδι ή εφαρμογή μπορεί να υιοθετήσει την ίδια τακτική.
Ενώ τα καταστήματα εφαρμογών τρίτων κατασκευαστών είναι καλά στην θεωρία, θα πρέπει να ελέγχονται διεξοδικά και οι λήψεις να ελέγχονται για πρόσθετο κώδικα, προτού καν σκεφτείτε να τα χρησιμοποιήσετε. Για καλύτερα αποτελέσματα, βασιστείτε στο Google Play όταν αγοράζετε εφαρμογές και παιχνίδια Android.
Instagram Bug
Το Android δεν είναι η μόνη πλατφόρμα για κινητά όπου οι χρήστες διατρέχουν κίνδυνο. Οι χρήστες iPhone που εκτελούν την εφαρμογή Instagram κινδυνεύουν να καταλάβουν τους λογαριασμούς τους από έναν κακόβουλο χρήστη στο ίδιο δίκτυο χρησιμοποιώντας μια επίθεση Spoofing ARP (Address Resolution Protocol).
Αυτό βασίζεται σε μερικά πράγματα, κυρίως το αρχικό cookie απλού κειμένου που στέλνει η εφαρμογή Instagram στους διακομιστές της υπηρεσίας κοινής χρήσης φωτογραφιών. Ένας χάκερ μπορεί να δελεάσει τη σύνοδο, να πάρει τον έλεγχο ενός λογαριασμού Instagram καθώς και να συλλέξει προσωπικές πληροφορίες. Ο έλεγχος ενός λογαριασμού Instagram ενδέχεται να επιτρέψει σε έναν χάκερ να διαδώσει κακόβουλο λογισμικό ή να διαγράψει φωτογραφίες, ίσως αντικαθιστώντας τα με κάτι περισσότερο σύμφωνα με τους σκοπούς τους. Αυτές οι ενέργειες θα οδηγήσουν αναμφίβολα στον αποκλεισμό του λογαριασμού για παραβίαση του TOS.
Μέχρι στιγμής δεν έχει υπάρξει καμία λέξη για τη σταθερότητα της ευπάθειας. Αυτό είναι ανησυχητικό, καθώς όλα τα Instagram πρέπει να κάνουν είναι να προωθήσουν μια ενημερωμένη έκδοση που να διασφαλίζει ότι το αρχικό cookie αποστέλλεται μέσω μιας κρυπτογραφημένης (HTTPS) σύνδεσης.
Ανεπιθύμητη αλληλογραφία DHL / Courier
Αν είστε κανονικός eBayer, αγοραστής του Amazon ή χρήστης οποιασδήποτε άλλης υπηρεσίας ηλεκτρονικών αγορών, πιθανότατα έχετε κάνει μερικές επισκέψεις από τις υπηρεσίες ταχυμεταφορών.
Μία από τις πιο συνηθισμένες τρέχουσες απειλές είναι το ηλεκτρονικό μήνυμα spam που ισχυρίζεται ότι προέρχεται από την DHL ή οποιαδήποτε άλλη υπηρεσία ταχυμεταφορών. Η απάτη είναι απλή: το μήνυμα σάς ενημερώνει ότι το δέμα σας έχει παραδοθεί σε ένα τοπικό ταχυδρομείο και πρέπει να το πάρετε και να το παραλάβετε (όπως αναφέρει η GFI Software).
Υπάρχει ένα τέχνασμα, φυσικά: πρέπει να κατεβάσετε μια ταχυδρομική απόδειξη, στην πραγματικότητα μια φόρμα στο διαδίκτυο στην οποία εισάγετε τα προσωπικά σας στοιχεία για τον αποστολέα του ηλεκτρονικού ταχυδρομείου για να φύγετε μακριά.
Αγαπητέ πελάτη,
Το δέμα σας έχει φτάσει στο ταχυδρομείο στις 25 Οκτωβρίου.
Ο αποστολέας μας δεν μπόρεσε να παραδώσει το πακέτο στη διεύθυνσή σας.Για να λάβετε ένα δέμα, πρέπει να μεταβείτε στο πλησιέστερο γραφείο της DHL και
εμφανίστε την ταχυδρομική σας απόδειξη.Σας ευχαριστώ για την προσοχή σας.
Αυτό το κλασικό μήνυμα ηλεκτρονικού "ψαρέματος" (phishing-by-spam) είναι χαμηλό στην τεχνική πολυπλοκότητα, αλλά παίρνει σημεία για να το κλειδί σε αυτή την επιθυμία να είναι κατ 'οίκον όταν πραγματοποιείται η παράδοση. Εάν λάβετε ένα τέτοιο μήνυμα, διαγράψτε το ή τουλάχιστον το χαρακτηρίσετε ως ανεπιθύμητο.
συμπέρασμα
Οι απειλές θα συνεχίσουν να έρχονται - αυτό είναι γεγονός. Όσο υπάρχει ψηφιακή τεχνολογία και χρήματα, οι ληστές θα επιχειρήσουν να χρησιμοποιήσουν ένα για να πάρουν τα χέρια τους στην άλλη.
Η ευαισθητοποίηση είναι το πρώτο και καλύτερο εργαλείο σας. Τα εργαλεία αντιμετώπισης ιών, anti-malware και anti-spam είναι ακριβώς αυτά: εργαλεία που σας βοηθούν να αφαιρέσετε οποιαδήποτε λοίμωξη ή απειλή. Με τη συνειδητοποίηση και την ανταλλαγή λεπτομερειών σχετικά με τις τελευταίες απειλές ασφάλειας του Διαδικτύου, ωστόσο, μπορούμε τουλάχιστον να ελπίζουμε να κρατήσουμε τους απατεώνες στον κόλπο ...
Credit Image: Έννοια Hacker Attack σε μαύρο φόντο μέσω Shutterstock, έξυπνο τηλέφωνο με ιούς μέσω του Shutterstock, κ. White, Magnus Manske