De nyeste Internett-sikkerhetsrisikoen som du bør være oppmerksom på
Malware sover aldri. Det feirer absolutt ikke nyttårsdag eller få et bakrus.
Faktisk er malware alltid i endring, tilpasning, omskriving og gjenutgivelse på et tilsynelatende uendelig antall måter, med den eksplisitte intensjonen om å gjøre livet ditt vanskelig - og gjøre forfatterne eller eiere av koden så mye penger som mulig.
Det er ikke en god avtale, er det?
Sikkerhetsstrusler har i økende grad kommet fra nye retninger, og det ser ikke ut til å endres i 2013. Det er nye risikoer du bør være oppmerksomme på, utnytter populære applikasjoner, stadig mer sofistikerte phishing-angrep. Hva er nettopp phishing og hvilke teknikker bruker svindlere? Hva er nettopp phishing og hvilke teknikker bruker svindlere? Jeg har aldri vært en fan av fiske, meg selv. Dette er for det meste på grunn av en tidlig ekspedisjon hvor min fetter klarte å fange to fisk mens jeg fanget zip. På samme måte som i virkelighetsfiske, er ikke phishing-svindel ... Les mer, skadelig programvare og svindel som retter seg mot vår kjærlighet til sosiale nettverk og fotodeling, og trusler knyttet til visning av elektroniske videoer.
YouTube-risikoer
Hvem ville trodd at å se på eller laste opp video til YouTube, kunne føre til en trojansk hest? Trusselen ligger selvsagt ikke hos YouTube, men svindlere sender spoof-e-postmeldinger som hevder å være fra YouTube og anklager deg for å laste opp materiale som anses som ulovlig.
Som rapportert av Sophos, er meldingen som følger:
Emne: Videoen din kan ha ulovlig innhold
Vedlagt fil: Content_ID755658_Matches.zipMeldingsorgan:
Videoen din kan ha innhold som eies eller lisensieres av Music Publishing Rights Collecting Society.Ingen handling er nødvendig fra din side; Hvis du er interessert i å lære hvordan dette påvirker videoen din, vennligst åpne vedlagt fil med Content ID Matches-delen av kontoen din for mer informasjon.
Vennlig hilsen,
- YouTube-teamet
Ved å feste Troj / Agent-XXC Trojan hest, håper senderne å pakke ut verktøyene sine på systemet, senke PCen, endre innstillinger og forårsake mange flere problemer.
Sophos AV-verktøy kan håndtere denne trusselen. Du bør kontrollere at dine egne antivirusverktøy er oppdatert med de nødvendige profilene for å takle Troj / Agent-XXC Trojan hest, og vær alltid forsiktig med meldinger med dårlige engelske og merkelige vedlegg.
Adobe PDF Trusler
Siden 2011 har en utnyttelse som angriper Adobe Acrobat og Adobe Reader, forårsaket problemer for brukere som faller feil ved bruk av ondsinnet JavaScript i skjemadata i et PDF-dokument.
Utnyttelsen kopierer brukerens data ved å duplisere tempmappen, slik at eierne av skadelig programvare får tilgang til personlig informasjon fra datamaskinens eier.
Fjerning av denne utnyttelsen er en kombinasjon av å finne og slette den farlige XFA-filen (eller det infiserte PDF-dokumentet), å slette % Temp% \ Fil.dll, oppdatering av Adobe-programvaren og kjøring av antivirusprogramvare med oppdaterte profiler.
Denne trusselen kan spesielt forårsake ødeleggelse på forretningsdatorer - ikke ta noen sjanser!
Falsk app svindel
Vi har tidligere fortalt deg om tredjeparts appbutikkwebsteder hvor du kan laste ned Android-apper og hvordan du installerer dem. Dette er imidlertid ikke alltid klokt, spesielt hvis det valgte nettstedet støter på virusinfiserte apper eller falske apps som svindler brukeren.
Et slikt eksempel er Angry Birds: Star Wars app svindel, hvor telefonen din er kapret og brukes til å sende premium SMS-meldinger før spillet er enda installert! Denne taktikken er ikke begrenset til Angry Birds-spill selvfølgelig - noe spill eller app kan adoptere samme taktikk.
Mens tredjeparts appbutikker er gode i teorien, bør de være grundig overvåket og nedlastinger sjekket for ekstra kode før du til og med tenker på å bruke dem. For de beste resultatene, stole på Google Play når du kjøper Android-apper og spill.
Instagram Bug
Android er ikke den eneste mobile plattformen der brukerne er i fare. iPhone-brukere som kjører Instagram-appen, risikerer å ha sine kontoer kapret av en ondsinnet bruker på samme nettverk ved hjelp av en ARP (Adresseoppløsningsprotokoll) spoofing angrep.
Dette er avhengig av noen få ting, hovedsakelig den første enkle tekstkakken som Instagram-appen sender til bildedelingstjenestens servere. En hacker kan kapre økten, ta kontroll over en Instagram-konto, samt ta opp personlig informasjon. Hvis du kontrollerer en Instagram-konto, kan det hende at en hacker sprekker skadelig programvare eller sletter bilder, kanskje erstatter dem med noe mer i tråd med deres formål. Disse handlingene vil uten tvil føre til at kontoen blir blokkert for et TOS-brudd.
Det har ennå ikke vært noe ord om sårbarheten som er løst. Dette er bekymringsfullt, som alt Instagram trenger å gjøre, er å trykke en oppdatering som sikrer at den innledende informasjonskapselen sendes over en kryptert (HTTPS) tilkobling.
DHL / Courier Spam
Hvis du er en vanlig eBayer, Amazon Shopper, eller bruker av en annen online shopping-tjeneste, har du sannsynligvis hatt noen besøk fra budtjenester.
En av de vanligste nåværende truslene er spam-e-post som hevder å være fra DHL eller annen budtjeneste. Svindel er enkelt: meldingen forteller deg at pakken din er levert til et lokalt postkontor, og du bør gå og plukke den opp (som rapportert av GFI Software).
Det er et triks, selvfølgelig: du må laste ned en postkvittering, i virkeligheten et nettskjema der du oppgir dine personlige opplysninger for avsenderen av e-posten for å gå bort med.
kjære kunde,
Din pakke har ankommet på postkontoret 25. oktober.
Vår postrider kunne ikke levere pakken til adressen din.For å motta en pakke må du gå til nærmeste DHL kontor og
vis postkvitteringen din.Takk for din oppmerksomhet.
Denne klassiske phishing-by-spam-meldingen er lav på teknisk raffinement, men får poeng for å taste inn det ønske om å være hjemme når leveransen er gjort. Skulle du motta en melding som denne, slett den, eller merk minst som spam.
Konklusjon
Truslene vil fortsette å komme - dette er et faktum. Så lenge det er digital teknologi og penger, vil banditter forsøke å bruke en til å få hendene på den andre.
Bevissthet er ditt første og beste verktøy. Antivirus-, anti-malware- og anti-spam-verktøy er nettopp det: verktøy som hjelper deg med å fjerne enhver infeksjon eller trussel. Ved å holde seg oppmerksom på og dele detaljer om de nyeste sikkerhetstruslene på Internett, kan vi i det minste håpe å holde svindlere i sjakk ...
Image Credit: Hacker Attack Concept på svart bakgrunn via Shutterstock, Virus smarttelefon via Shutterstock, Mr White, Magnus Manske
Utforsk mer om: Anti-Malware, Phishing, Svindel, Trojan Horse.