5 nye sikkerhetstrusler i 2017 du bør passe på
Med hvert år som går, overlater vi våre digitale enheter til å lagre mer av vår personlige informasjon, med internett som blir til ryggraden i den moderne verden. Dette har gitt uimotståelig fordel for milliarder mennesker rundt om i verden, men det har også åpnet en stor mulighet for de som vil skade oss. Kriminalitet er ikke lenger bundet av geografi - noen du aldri har møtt, fra et land du aldri har vært til, kan være rettet mot deg.
Noen trusler vi har blitt kjent med (phishing, virus og spam) er nå stifter av våre online liv. Men hvert år medfører det et nytt sett med teknologier, med nye utnyttelser i slep. Vi har samlet sammen noen av de viktigste sikkerhetstruslene i 2017, og hva du kan gjøre med dem.
1. Pinkslipbot
Hva det er: En orm brukes til å laste ned ekstra skadelig programvare, hente bankopplysninger, og motta kommandoer fra en ekstern kommando- og kontrollserver.
#Pinkslipbot ble først oppdaget i 2007 av @McAfee_Labs. 10 år senere er det tilbake. Vår innsikt og forskning. https://t.co/mRpnPMf9ob pic.twitter.com/VvwOCBmyB2
- McAfee (@McAfee) 27. juli 2017
Hva det gjør: Pinkslipbot tar sikte på å samle inn og høste alle økonomiske og banktillskrevne opplysninger gjennom en samling av verktøy som keyloggers, MITM-nettleserangrep og digital sertifikattyveri. Selv om Pinkslipbot har eksistert siden 2007, oppdaget McAfee en nylig oppdatert variant i 2017 Slik sjekker du om du har Harboring Pinkslipbot Malware Hvordan sjekke om du har Harboring Pinkslipbot Malware QakBot / Pinkslipbot banks trojaner henter bankkvalifikasjoner, og kan ligge og fungere som en kontrollserver - lenge etter at et sikkerhetsprodukt stopper sin opprinnelige hensikt. Er du smittet? Les mer . Malware ble først utviklet for å høste innloggingsinformasjon for nettbank og andre digitale finansielle tjenester. Den nye varianten har blitt oppdatert slik at den nå fungerer som en trojan, en orm, og som en del av en botnet Er din PC en zombie? Og hva er en Zombie Computer, uansett? [MakeUseOf Forklarer] Er din PC en Zombie? Og hva er en Zombie Computer, uansett? [MakeUseOf Forklarer] Har du noen gang lurt på hvor all Internett-spam kommer fra? Du mottar sannsynligvis hundrevis av spamfiltrede søppelposteringer hver dag. Betyr det at det er hundrevis og tusen mennesker der ute, sitter ... Les mer. Det anslås at Pinkslipbot kontrollerer over 500 000 datamaskiner.
Du vil bli påvirket hvis: Malware kan lastes ned fra en rekke forskjellige kilder, men er ofte fra skadelige eller kompromitterte nettsteder Hvilke nettsteder er mest sannsynlig å smitte deg med skadelig programvare? Hvilke nettsider er mest sannsynlig å smitte deg med skadelig programvare? Du kan kanskje tro at pornofilter, det mørke webområdet eller andre uønskede nettsteder er de mest sannsynlige stedene for at datamaskinen din skal bli smittet med skadelig programvare. Men du ville gå galt. Les mer . Et annet stort infeksjonspunkt er phishing-e-postadresser. Slik sporer du en Phishing-e-post. Slik sporer du en Phishing-e-post. Fangst av en phishing-e-post er hard! Svindlere utgjør som PayPal eller Amazon, prøver å stjele ditt passord og kredittkortinformasjon, er deres bedrag er nesten perfekt. Vi viser deg hvordan du kan se svindelen. Les mer og deres farlige vedlegg Slik spotter du et farlig e-postvedlegg Hvordan du kan se en farlig e-postvedlegg E-post kan være farlig. Lesing av innholdet i en e-post bør være trygg hvis du har de nyeste sikkerhetsoppdateringene, men e-postvedlegg kan være skadelig. Se etter de vanlige advarselsskiltene. Les mer .
Hvordan sjekke det: Siden Pinkslipbot har eksistert i ulike former i over et tiår, bør de fleste moderne antivirusprogrammer umiddelbart kunne fjerne trusselen. Men hvis du fortsatt trenger trygghet, har McAfee gitt ut et verktøy som vil skanne etter noen oppdagelse av noen forekomst av Pinkslipbot.
Slik rengjør du det: Antivirusprogrammet bør kunne fjerne malware etter at det er oppdaget. Den oppdaterte 2017-varianten endrer imidlertid også dine port-videresending alternativer for å holde datamaskinen operativ som en del av sin botnet. Antivirusprogrammet ditt vil sannsynligvis ikke oppdage disse endringene, og de kan være vanskelig å få øye på. McAfee-verktøyet kan også fjerne skadelig programvare, og hvis du følger brukerhåndboken, vil det være i stand til å rette eventuelle problemer med port-videresending Pinkslipbot opprettet.
2. Xavier
Hva det er: Et skadelig annonsebibliotek forhåndsinstallert i en rekke Android-apper.
#Xavier er et nytt Trojan Android-annonsebibliotek. Få detaljene: https://t.co/Z06h2gXaDp #SimplySecurity
- Trend Micro (@TrendMicro) 16. juni 2017
Hva det gjør: Xavier-annonsebiblioteket Har Xavier Malware Infected Apps på Android-enheten din? Har Xavier Malware Infected Apps på Android-enheten din? Et nytt sikkerhetsproblem, Xavier, har blitt oppdaget på Android - og det har blitt utnyttet for en stund. Påvirkes enhetene dine? Og hva kan du gjøre med det? Les mer er en del av en malvertising-kampanje Ikke vær et offer for malvertising: Vær trygg med disse tipsene Ikke vær et offer for malvertising: Hold deg trygge med disse tipsene En grunn til at vi ser en økning i avansert malware som kommer til våre datamaskiner er forbedringen av malware levering. Bortsett fra økningen i phishing-kampanjer har sikkerhetsforskere observert en betydelig økning i malvertising. Les mer for å infisere enheten med skadelig programvare og stjele data. De ondsinnede annonsene kan installere APKer på telefonen uten varsel på eldre Android-enheter. Xavier tillater ekstern kjøring av kode, noe som gir hackere full tilgang til telefonen. Dessuten er det også i stand til å høste dine personlige data, enhetskode og modell, SIM-kortidentifikatorer og en liste over installerte apper.
Du vil bli påvirket hvis: Trend Micro identifiserte 75 apper som serverte Xavier malvertising til Android-telefonen din. Hvis du har installert noen av disse appene, blir du påvirket. Annonsebiblioteket var imidlertid tilgjengelig for enhver Android-utvikler og kan ha blitt servert av mer enn bare de som ble identifisert av Trend Micro.
Hvordan sjekke det: Sammenlign alle apper du har installert på Trend Micros liste. Selv om du klarte å unngå de listede appene, er det fortsatt en sjanse for at du ble påvirket. For å være trygg, hold øye med eventuelle tegn på at Android-enheten din har blitt smittet med skadelig programvare. Har din Android-telefon blitt infisert med skadelig programvare? Har Android-telefonen din blitt infisert med skadelig programvare? Hvordan kommer skadelig programvare på en Android-enhet? Når alt kommer til alt, installerer de fleste brukere bare apps gjennom Play-butikken, og Google holder en stram overvåking over det for å sikre at skadelig programvare ikke klemmer seg gjennom, eller ... Les mer .
Slik rengjør du det: Avinstaller umiddelbart eventuelle apps Trend Micro identifisert som å betjene Xavier malvertising. Du kan fjerne dem fra Google Play-appbiblioteket ditt, slik at du ikke tilfeldigvis installerer dem på nytt i fremtiden. For å minimere risikoen for infeksjon Hvordan kommer skadelig programvare inn i smarttelefonen din? Hvordan kommer skadelig programvare inn i smarttelefonen din? Hvorfor vil malware-forhandlere smitte på smarttelefonen din med en infisert app, og hvordan kommer malware inn i en mobil-app i utgangspunktet? Les mer, sørg for å sjekke ut en apps vurderinger og bare installere apper fra anerkjente utviklere.
3. OSX / Dok Malware
Hva det er: MacOS-spesifikk skadelig programvare som kan fange opp og lese all HTTPS-trafikk.
Oppdatering: Nye varianter av #Mac #OSXDok #malware oppdaget. Få mer informasjon: https://t.co/ZKZ4xPyote #CyberCrimeTuesday pic.twitter.com/AwwV1mYU4S
- Kontrollpunktsprogramvare (@CheckPointSW) 9. mai 2017
Hva det gjør: Ved å misbruke et signert utvikler sertifikat, er malware installert uten problemer. Når den har installert, erstatter den systemets AppStore-logg inn, slik at malware kjører hver gang systemet starter på nytt. Det varsler deg om at det er oppdaget et sikkerhetsproblem, og ber om at administratorpassordet ditt skal oppdateres. Etter at du har skrevet inn passordet ditt, har skadelig programvare administratorrettigheter for systemet ditt. Den bruker dette til å rute din internettrafikk via en proxy-server, og etterligne ethvert nettsted ved hjelp av falske sikkerhetssertifikater.
Du vil bli påvirket hvis: Den opprinnelige infeksjonen kommer fra et e-postvedlegg som heter Dokument.zip. Hvis du lastet ned og prøvde å åpne den, viser malware en falsk “pakken er skadet” feilmelding, mens du fortsatt kopierer deg til mappen / Brukere / Delt.
Hvordan sjekke det: Infeksjonen kommer fra e-postvedlegget som heter Dokument.zip. Hvis du forsøkte å åpne denne filen, og det ovennevnte scenariet høres kjent, så er du sannsynligvis infisert. Apple har allerede tilbakekalt den opprinnelige falske utvikler sertifikatet. Imidlertid har malware-skaperne vært i stand til å finne måter rundt dette slik at trusselen fortsatt eksisterer.
Slik rengjør du det: For å fjerne infeksjonen må du starte med å avslutte alle åpne apper, spesielt Safari. Da må du fjerne den fornærmende proxy-serveren og LaunchAgents New OSX / Dok Malware tar over Mac: Hva du skal gjøre og hvordan du kan forhindre det. Ny OSX / Dok Malware tar over Mac: Hva du skal gjøre og hvordan du kan hindre det hvis du er en Mac-bruker som ser ned på "virus-utsatt" Windows-brukere, den nylig dublede OSX / Dok malware er et våkne anrop. Slik forhindrer eller fjerner du det. Les mer . Til slutt vil fjerning av falsk utvikler sertifikat bli kvitt din Mac av OSX / Dok malware. For å beskytte deg mot infeksjon, lær hvordan du oppdager phishing-e-postmeldinger og pass opp for mistenkelige e-postvedlegg. Slik spotter du et farlig e-postvedlegg Hvordan å spot et farlig e-postvedlegg E-post kan være farlig. Lesing av innholdet i en e-post bør være trygg hvis du har de nyeste sikkerhetsoppdateringene, men e-postvedlegg kan være skadelig. Se etter de vanlige advarselsskiltene. Les mer - selv om de er fra kontakter du stoler på. 7 Viktige e-postsikkerhetstips du bør vite om 7 Viktige e-postsikkerhetstips du bør vite om Internett-sikkerhet er et emne som vi alle vet å være viktige, men det sitter ofte ofte tilbake i fordypninger i våre sinn, lure oss til å tro at "det vil ikke skje med meg". Enten ... Les mer !
4. NotPetya
Hva det er: En stamme av raskt spredende ransomware som steg til fremtredende i 2017.
Noen av våre gov-byråer, private firmaer ble rammet av et virus. Vi trenger ikke å panikk, vi legger stor vekt på å takle problemet? pic.twitter.com/RsDnwZD5Oj
- Ukraina / ??????? (@Ukraine) 27. juni 2017
Hva det gjør: Ransomware er en spesielt ond form for skadelig programvare. Global Ransomware Attack og Hvordan beskytte dataene. Global Ransomware Attack og Hvordan beskytte dataene. En massiv cyberattack har rammet datamaskiner over hele verden. Har du blitt rammet av den svært virulente selvrepliserende ransomware? Hvis ikke, hvordan kan du beskytte dataene dine uten å betale løsepenge? Les mer . Når datamaskinen er infisert, vil malware kryptere alle filene dine - på harddisken din og i skyen Ja, Ransomware kan kryptere Cloud Storage Ja, Ransomware kan kryptere Cloud Storage Flere ransomware-varianter angriper ikke bare hoved harddisken din, men andre systemstasjoner - inkludert skylagring! Tiden er kommet for å vurdere hvordan du sikkerhetskopierer filene dine og hvor du skal beholde dem. Les mer . Det vil da kreve et løsepris som skal betales før de opplåses. Selv når betalingen er utført, er det ingen garanti for at filene dine faktisk vil bli utgitt. En lignende ransomware kjent som WannaCry slo mange offentlige institusjoner og store bedrifter globalt i midten av 2017.
Du vil bli påvirket hvis: Ransomware kan påvirke noen hvis du er uheldig for å bli smittet. NotPetya infiserer datamaskiner uansett Alt du trenger å vite om NotPetya Ransomware Alt du trenger å vite om NotPetya Ransomware En ekkel form for ransomware som heter Dubbing, sprer seg for tiden over hele verden. Du har sannsynligvis noen spørsmål, og vi har definitivt noen svar. Les mer, ikke ta hensyn til dine personlige forhold. Men som med all malware, kan det være tegn på at datamaskinen din er infisert.
Hvordan sjekke det: Det er ikke nødvendig å sjekke for NotPetya, eller andre ransomware, de vil fortelle deg at de er der. I de fleste tilfeller har angriperen ingen interesse i filene dine - de er etter løsepenger.
Slik rengjør du det: Hvis du blir smittet med NotPetya (eller annen form for ransomware), må du ikke betale løsesummet, ikke betale opp - hvordan du kan slå Ransomware! Ikke betal deg - hvordan å slå Ransomware! Tenk deg om noen viste seg på dørstokken din og sa: "Hei, det er mus i huset ditt som du ikke visste om. Gi oss $ 100, og vi blir kvitt dem." Dette er Ransomware ... Les mer. I stedet koble fra Internett, gå tilbake til et tidligere systemgjenopprettingspunkt, og gjenopprett filene dine fra en sikkerhetskopi. For å være beskyttet mot ransomware må du ta forholdsregler i forkant av tiden, for eksempel å opprettholde en vanlig sikkerhetskopiering. Windows Sikkerhetskopierings- og gjenopprettingsveiledning. Windows Sikkerhetskopierings- og gjenopprettingsguide-katastrofer skjer. Med mindre du er villig til å miste data, trenger du en god Windows-sikkerhetskopieringsrutine. Vi viser deg hvordan du klargjør sikkerhetskopier og gjenoppretter dem. Les mer . Sørg for at alle appene og programvarene dine er oppdatert, og installer noen form for antivirusprogramvare. De 10 beste gratis anti-virusprogrammene De 10 beste gratis anti-virusprogrammene Du må vite nå: du trenger antivirusbeskyttelse. Mac, Windows og Linux-PCer trenger alle. Du har virkelig ingen unnskyldning. Så ta tak i en av disse ti og begynn å beskytte datamaskinen din! Les mer, vil også spille sin rolle i å beskytte deg.
5. LeakerLocker
Hva det er: Ransomware for din Android-telefon.
To nye varianter av Android #LeakerLocker funnet og rapportert til Google av våre laboratorier #RansomLocker pic.twitter.com/dqUGOfY6Zd
- Avast Threat Labs (@AvastThreatLabs) 14. juli 2017
Hva det gjør: De fleste ransomware-varianter infiserer enheten, krypterer filene dine, og krever derfor et løsepenger for å låse dem opp igjen. LeakerLocker retter seg mot Android-telefonens låseskjerm. Vær oppmerksom på LeakerLocker: Ransomware som låser din mobil, pass på LeakerLocker: Ransomware som låser mobilen din. Hvordan koster $ 50 som løseprisbetaling? Nei, ikke bli fristet - hvis Android-enheten din er blitt smittet av LeakerLocker, vil svindlere aldri la deg gå. Her er hva du skal gjøre. Les mer . Den samler opp alle dataene på enheten og utfordrer deg til å betale løsepenge for å låse opp enheten og forhindre at dataene dine blir lekket.
Du vil bli påvirket hvis: McAfee oppdaget LeakerLocker lurer i to bestemte Android-apper: Bakgrunnsbilder Blur HD og Booster & Cleaner Pro. Kumulativt hadde disse appene rundt 15 000 nedlastinger når malware ble oppdaget. Hvis du hadde installert noen av disse appene, kan det hende du har blitt påvirket. Men som tidligere nevnt, lar ransomware deg ganske raskt at det er der.
Hvordan sjekke det: Selv om det var skjult inne i de to spesifikke appene, kan det være andre infeksjonspunkter som ikke ble oppdaget. Malware kjører på Android-telefoner som Android / Ransom.LeakerLocker.A! Pkg. Hvis du ser dette kjører på enheten, har du blitt smittet av LeakerLocker.
Slik rengjør du det: Ikke betal løsningen! Dette gjelder alle ransomware, men spesielt med LeakerLocker. McAfees forsknings- og anekdotiske bevis tyder på at ingen brukerdata selv har blitt lekket av LeakerLocker. I stedet kan malware være avhengig av å bruke intens psykologisk press for å få deg til å betale. Google har allerede fjernet de pågående appene fra Play-butikken, så det er ikke mulig å installere på nytt. Installere sikkerhetsprogramvare på telefonen Har din smartphone behov for sikkerhets- og antivirusprogramvare? Trenger din smarttelefon sikkerhets- og antivirusprogramvare? Har din Android-telefon et antivirusprogram? Hva med iPad? Din BlackBerry eller Windows Phone? Svaret er faktisk litt komplisert. La oss se på alternativene dine. Les mer er også en god ide, og kan bidra til å oppdage trusler som LeakerLocker før de tar tak.
Malware er alt rundt
Ransomware har utvidet sin rekkevidde i 2017, med flere kriminelle som forsøker å få deg ut av penger. Større tilgang til ransomware-verktøy har gjort det lettere for tradisjonelle kriminelle å gå inn i den digitale tidsalderen Ransomware-as-a-Service vil bringe kaos til alle Ransomware-as-a-Service vil bringe kaos til alle Ransomware beveger seg fra sine røtter som verktøyet av kriminelle og mannfaktorer til en bekymringsløs tjenesteindustri, hvor alle kan abonnere på en ransomware-tjeneste og målrette brukere som deg og meg. Les mer . Heldigvis finnes det måter å beskytte deg selv på.
Etter riktig cyberhygiene Forbedre Cyber Hygiene i 5 enkle trinn Forbedre Cyber Hygiene i 5 enkle trinn I den digitale verden er "cyber hygiene" like viktig som ekte personlig hygiene. Regelmessige systemkontroller er nødvendig, sammen med nye, sikrere nettvaner. Men hvordan kan du gjøre disse endringene? Les mer og utfør vanlige sikkerhetskontroller 10 Sikkerhetssjekker Alle bør utføre regelmessig 10 Sikkerhetssjekker Alle bør utføre regelmessig Sikkerhet trenger ikke å være en langvarig bekymring. Du kan tilbringe bare noen minutter her og der for å sikre ditt onlineliv. Prøv disse viktige metodene å starte. Les mer kan være gunstig. Malware og ransomware kan være sikkerhetstruslene i 2017, men det ydmyke viruset lurker fortsatt på nettet også 10 enkle måter å aldri få et virus 10 enkle måter å aldri få et virus Med litt grunnleggende opplæring kan du helt unngå problemet med virus og skadelig programvare på datamaskiner og mobile enheter. Nå kan du roe deg og nyte internett! Les mer . Å være klar over, og beskytte deg selv, er trusler mye mindre stressende enn å måtte gå inn i skadekontrollmodus når det verste skjer.
Har du opplevd noen av disse nye sikkerhetstruslene? Hvordan har du overvinnet dem? Er det noe du tror vi savnet? Gi oss beskjed i kommentarene!
Bilde Kreditt: Kentoh / Depositphotos
Utforsk mer om: Malware, Online Security, Ransomware, Smartphone Security.