Najnovšie hrozby pre internetovú bezpečnosť, o ktorých by ste mali byť informovaní

Reklama

Malware nikdy nespí. Určite to neslávi Nový rok ani nemá kocovinu.

V skutočnosti sa malware vždy mení, prispôsobuje, prepisuje a znova vydáva zdanlivo nekonečným spôsobom, s výslovný úmysel sťažiť váš život - a prinútiť spisovateľov alebo vlastníkov kódu toľko peňazí, koľko je je to možné.

Nie je to dobrý obchod, však?

Bezpečnostné hrozby stále viac prichádzajú z nových smerov, a to sa podľa očakávaní v roku 2013 nezmení. Existujú nové riziká, o ktorých by ste mali vedieť, zneužívanie populárnych aplikácií, stále sofistikovanejšie phishingové útoky Čo presne Phishing a aké techniky používajú podvodníci?Ja som nikdy nebol fanúšikom rybolovu. Je to hlavne kvôli skorej výprave, kde sa môj bratranec podarilo chytiť dve ryby, zatiaľ čo som chytil zips. Podobne ako v reálnom živote, phishingové podvody nie sú ... Čítaj viac , malware a podvody zamerané na našu lásku k sociálnym sieťam a zdieľaniu fotografií a na hrozby spojené so sledovaním online videí.

Riziká YouTube

Kto by si myslel, že sledovanie alebo nahrávanie videa na YouTube by mohlo viesť k trójskemu koňovi? Hrozba samozrejme nespočíva v samotnom službe YouTube, ale podvodníci posielajú e-maily so spoofou, ktorí tvrdia, že pochádzajú zo služby YouTube, a obviňujú vás z nahrávania materiálu, ktorý sa považuje za nezákonný.

ako reportoval Sophos, správa je nasledovná:

predmet:Vaše video môže obsahovať nelegálny obsah
Priložený súbor:Content_ID755658_Matches.zip

Telo správy:
Vaše video môže mať obsah, ktorý vlastní alebo má licenciu od spoločnosti Music Publishing Rights Collecting Society.

Z vašej strany nie sú potrebné žiadne kroky; Ak sa však chcete dozvedieť, ako to má vplyv na vaše video, otvorte priložený súbor v sekcii Zhody ID obsahu vo svojom účte, kde nájdete ďalšie informácie.

S pozdravom,
- tím YouTube

Pripojením trójskeho koňa Troj / Agent-XXC odosielateľ dúfa, že rozbalí svoje nástroje do systému, spomalí počítač, zmení nastavenia a spôsobí oveľa viac problémov.

Sophos AV tools sa môžu touto hrozbou vysporiadať. Mali by ste skontrolovať, či sú vaše vlastné antivírusové nástroje aktualizované o potrebné profily na riešenie trójskeho koňa Troj / Agent-XXC, a vždy by ste mali mať na pozore správy so zlou angličtinou a nepárnymi prílohami.

Hrozby Adobe PDF

Od roku 2011 zneužívanie, ktoré napáda programy Adobe Acrobat a Adobe Reader, spôsobilo problémy používateľom, ktorí sa dopúšťajú škodlivého používania škodlivého kódu JavaScript vo formulároch v dokumente PDF.

Využitie kopíruje údaje používateľa duplikovaním dočasného priečinka, čo umožňuje vlastníkom škodlivého softvéru získať prístup k osobným informáciám vlastníka počítača.

Odstránenie tohto zneužitia je kombináciou nájdenia a odstránenia nebezpečného súboru XFA (alebo infikovaného dokumentu PDF), odstránenia % Temp% \ súboru File.dll, aktualizáciu softvéru spoločnosti Adobe a spustenie antivírusového softvéru s aktualizovanými profilmi.

Táto hrozba by mohla spôsobiť zmätok najmä na podnikových počítačoch - neponáhľajte sa!

Falošné podvody s aplikáciami

Už sme vám už povedali webové stránky obchodov s aplikáciami tretích strán, na ktorých si môžete stiahnuť aplikácie pre Android a ako ich nainštalovať. To však nie je vždy múdre, najmä ak zvolený web predáva antivírusové aplikácie alebo falošné aplikácie, ktoré používateľa vystrašujú.

Jedným z takýchto príkladov je podvod Angry Birds: Star Wars, v ktorom je váš telefón unesený a používa sa na odosielanie správ SMS s vyššou sadzbou ešte predtým, ako je hra nainštalovaná! Táto taktika sa neobmedzuje iba na hry Angry Birds - každá hra alebo aplikácia môže prijať rovnakú taktiku.

Aj keď sú obchody s aplikáciami tretích strán teoreticky dobré, mali by ste ich dôkladne skontrolovať a preberanie skontrolovať, či neobsahujú ďalší kód, skôr ako ich budete vôbec používať. Najlepšie výsledky dosiahnete pri nákupe aplikácií a hier pre systém Android.

Chyba Instagramu

Android nie je jedinou mobilnou platformou, v ktorej sú používatelia ohrození. Používatelia iPhone, ktorí používajú aplikáciu Instagram, sú vystavení riziku, že ich účty budú unesení zlým používateľom v tej istej sieti pomocou ARP (Protokol na rozlíšenie adresy) spoofing zaútočiť.

Spočíva to na niekoľkých veciach, najmä na počiatočnom súbore „obyčajný text“, ktorý aplikácia Instagram odosiela na servery služby zdieľania fotografií. Hacker môže reláciu uniesť, prevziať kontrolu nad kontom Instagram a tiež získať osobné informácie. Ovládanie účtu Instagram môže hackerovi umožniť šírenie škodlivého softvéru alebo vymazanie fotografií. Možno ich nahradí niečím iným, čo je v súlade s ich účelmi. Výsledkom týchto akcií bude bezpochyby zablokovanie účtu z dôvodu porušenia TOS.

Doposiaľ sa nehovorí o tom, že by bola zraniteľnosť opravená. To je znepokojujúce, pretože všetko, čo Instagram musí urobiť, je tlačiť aktualizáciu, ktorá zabezpečí, že počiatočný súbor cookie sa odošle prostredníctvom šifrovaného pripojenia (HTTPS).

Spam DHL / Courier

Ak ste pravidelný eBayer, Amazon shopper alebo užívateľ inej služby online nakupovania, pravdepodobne ste navštívili kuriérske služby.

Jednou z najbežnejších súčasných hrozieb je spamový e-mail, ktorý tvrdí, že pochádza od DHL alebo akejkoľvek inej kuriérskej služby. Podvod je jednoduchý: správa vás informuje, že vaša zásielka bola doručená na miestnu poštu a mali by ste ju vyzdvihnúť (podľa správy Softvér GFI).

Je tu samozrejme trik: musíte si stiahnuť poštovú potvrdenku, v skutočnosti webový formulár, do ktorého zadáte svoje osobné údaje, z ktorých odosielateľ e-mailu odchádza.

Vážený zákazník,

Vaša zásielka dorazila na pošte 25. októbra.
Náš postrider nemohol doručiť zásielku na vašu adresu.

Aby ste dostali balík, musíte ísť do najbližšej pobočky DHL a
ukážte svoj poštový doklad.

Ďakujem za tvoju pozornosť.

Táto klasická správa typu phishing-by-spam má nízku technickú náročnosť, ale získava body za to, aby sa do tejto túžby byť pri doručení dostal domov. Ak dostanete správu, ako je táto, odstráňte ju alebo ju aspoň označte ako spam.

záver

Hrozby budú naďalej prichádzať - to je skutočnosť. Pokiaľ existujú digitálne technológie a peniaze, banditi sa budú snažiť použiť jednu, aby dostali druhú ruku.

Povedomie je váš prvý a najlepší nástroj. Antivírusové, antispywarové a antispamové nástroje sú len tieto nástroje: nástroje, ktoré vám pomôžu odstrániť akúkoľvek infekciu alebo hrozbu. Ak však zostaneme informovaní a zdieľame podrobnosti o najnovších hrozbách pre internetovú bezpečnosť, môžeme aspoň dúfať, že podvodníci zostanú na uzde…

Obrázok Kredit:Hacker Attack Concept na čiernom pozadí prostredníctvom Shutterstock,Vírusový smartphone cez Shutterstock, Pán White,Magnus Manske