A legújabb internetes biztonsági fenyegetések, amelyekre tudatában kell lennie

Hirdetés

Malware soha nem alszik. Természetesen nem ünnepeljük az újév napját, sem pedig másnaposságot.

Valójában a rosszindulatú programok állandóan látszólag sokféle módon változnak, adaptálódnak, újraírják és újra kiadják a következőket: kifejezett szándéka, hogy megnehezítse az életét - és annyi pénzt keressen a kód íróinak vagy tulajdonosának lehetséges.

Nem jó üzlet, igaz?

A biztonsági fenyegetések egyre inkább új irányokból származnak, és ezek várhatóan nem változnak 2013-ban. Új kockázatokkal kell szembesülnie, a népszerű alkalmazások kihasználása, egyre kifinomultabb adathalász támadások Pontosan mi az adathalászat és milyen technikákat használnak a csalók?Soha nem voltam rajongója a horgászatnak. Ez elsősorban a korai expedíciónak tudható be, ahol az unokatestvérem két halat sikerült elkapni, míg cipzáromat elkaptam. A valós horgászathoz hasonlóan az adathalász csalások sem ... Olvass tovább , rosszindulatú programok és csalások, amelyek a közösségi hálózatok iránti szeretetünket és a fotómegosztást, valamint az online videók megtekintésével kapcsolatos fenyegetéseket célozzák meg.

A YouTube kockázata

Ki gondolta volna, hogy a videó megtekintése vagy feltöltése a YouTube-ra egy trójai lóhoz vezethet? A veszély természetesen nem magát a YouTube-ot hordozza, hanem a csalók, akik hamis e-maileket küldenek, amelyek állítólag a YouTube-ból származnak, és azzal vádolják, hogy illegálisnak ítélt anyagot töltöttek fel.

Mint jelentette Sophos, az üzenet a következő:

Tantárgy:Lehet, hogy videóid illegális tartalommal rendelkeznek
Csatolt fájl:Content_ID755658_Matches.zip

Üzenet törzse:
Előfordulhat, hogy videóidban olyan tartalom van, amelyet a Music Publishing Rights Collecting Society birtokolt vagy engedélyezett.

Az Ön részéről nincs szükség fellépésre; Ha azonban szeretne megtudni, hogy ez hogyan befolyásolja a videót, kérjük, nyissa meg a mellékelt fájlt a fiókja Tartalomazonosító mérkőzései szakaszával további információkért.

Tisztelettel,
- A YouTube csapata

A Troj / Agent-XXC trójai ló csatlakoztatásával a feladók remélik, hogy kicsomagolják eszközöket a rendszerére, lelassítják a számítógépet, megváltoztatják a beállításokat, és sokkal több problémát okoznak.

A Sophos AV eszközök kezelni tudják ezt a veszélyt. Ellenőrizze, hogy a saját víruskereső eszközei frissítve vannak-e a Troj / Agent-XXC trójai ló kezeléséhez szükséges profilokkal, és mindig vigyázzon a rossz angol és furcsa mellékleteket tartalmazó üzenetekre.

Adobe PDF fenyegetések

2011 óta az Adobe Acrobat és az Adobe Reader támadó kihasználása problémákat okozott azoknak a felhasználóknak, akik rosszindulatúak a rosszindulatú JavaScript használatával az űrlapadatokban egy PDF dokumentumban.

A exploit másolja a felhasználó adatait a temp-mappa másolásával, így a rosszindulatú programok tulajdonosai hozzáférhetnek a számítógép tulajdonosának személyes adataihoz.

A kizsákmányolás eltávolítása a veszélyes XFA fájl (vagy a fertőzött PDF dokumentum) megkeresésének és törlésének, valamint a törlésnek a kombinációja. % Temp% \ file.dll, az Adobe szoftver frissítése és a víruskereső szoftver frissített profilokkal történő futtatása.

Ez a fenyegetés különösen súlyos károkat okozhat az üzleti számítógépeknél - ne vegye be esélyét!

Hamis App csalások

Korábban már beszéltünk Önnek harmadik fél által gyártott alkalmazásboltok webhelyeiről, ahol letöltheti az Android alkalmazásokat és hogyan telepítheti őket. Ez azonban nem mindig bölcs, különösen, ha a választott webhely vírusfertőzött alkalmazásokat vagy hamis alkalmazásokat tesz fel, amelyek csalják a felhasználót.

Ilyen példa az Angry Birds: Star Wars alkalmazás átverése, amelyben telefonját eltérítik, és prémium szintű SMS-üzenetek küldésére használják, még mielőtt a játék telepítésre kerülne! Ez a taktika természetesen nem korlátozódik az Angry Birds játékokra - bármely játék vagy alkalmazás ugyanazt a taktikát alkalmazhatja.

Noha a harmadik féltől származó alkalmazás-áruházak elméletileg jók, alaposan ellenőrizni kell őket, és ellenőrizni kell-e a letöltéseket a további kódokhoz, mielőtt még megfontolnák azok használatát. A legjobb eredmény elérése érdekében támaszkodjon a Google Playre Android alkalmazások és játékok vásárlásakor.

Instagram Bug

Az Android nem az egyetlen olyan mobilplatform, ahol a felhasználók vannak veszélyben. Az Instagram alkalmazást futtató iPhone felhasználók számára fennáll annak a veszélye, hogy fiókjaikat egy rosszindulatú felhasználó ugyanabból a hálózatból eltérít egy, az ARP (Address Resolution Protocol) becsapás támadás.

Ez néhány dologra támaszkodik, elsősorban az eredeti egyszerű szöveges sütire, amelyet az Instagram alkalmazás küld a fényképmegosztó szolgáltatás szervereinek. A hacker eltérítheti a munkamenetet, átveheti az irányítást egy Instagram-fiók felett, valamint személyes információkat gyűjthet. Az Instagram-fiók ellenőrzése lehetővé teheti a hackerek számára a rosszindulatú programok elterjesztését vagy a fényképek törlését, esetleg helyettesítheti őket a céljaiknak megfelelővel. Ezek a műveletek kétségtelenül azt eredményezik, hogy a fiókot TOS-megsértés miatt blokkolják.

A sebezhetőség javításáról eddig még egyetlen szó sem szólt. Ez aggasztó, mivel az Instagramnak csak egy frissítést kell elküldenie, amely biztosítja, hogy a kezdeti sütik titkosított (HTTPS) kapcsolaton keresztül kerüljenek elküldésre.

DHL / futárszolgálat

Ha Ön rendszeres eBayer, Amazon vásárló, vagy bármilyen más online vásárlási szolgáltatás felhasználója, valószínűleg néhány látogatást tett a futárszolgálatból.

Az egyik leggyakoribb jelenlegi fenyegetés a spam e-mail, amely állítólag a DHL-től vagy bármely más futárszolgálattól származik. A csalás egyszerű: az üzenet azt mondja, hogy a csomagot kézbesítették a helyi postahivatalhoz, és el kellene mennie, hogy azt felvegye (a GFI szoftver).

Természetesen van egy trükk: le kell töltenie egy postai átvételi elismervényt, valójában egy internetes űrlapot, amelybe beírja személyes adatait, hogy az e-mail küldője elmenjen.

Tisztelt Ügyfelünk,

Csomagja október 25-én érkezett meg a postába.
Utánküldőnk nem tudta kézbesíteni a csomagot az Ön címére.

A csomag megérkezéséhez a legközelebbi DHL irodába kell mennie
mutassa meg postai elismervényét

Köszönöm a figyelmet.

Ez a klasszikus adathalász-spam üzenet alacsony technikai kifinomultsággal bír, de pontot kap arra, hogy miként érzi magát otthon a vágy, amikor a kézbesítés megtörtént. Ha ilyen üzenetet kap, törölje azt, vagy legalább jelölje meg spamként.

Következtetés

A fenyegetések továbbra is megjelennek - ez tény. Mindaddig, amíg van digitális technológia és pénz, a banditák megpróbálják használni egyet, hogy megszerezzék a kezüket a másikra.

A tudatosság az első és legjobb eszköz. A víruskereső, rosszindulatú programok és a spam elleni eszközök csak ezek: eszközök, amelyek segítenek eltávolítani a fertőzéseket vagy a fenyegetéseket. Ha tudatában maradunk és megosszuk a részleteket a legújabb internetes biztonsági fenyegetésekről, legalább remélhetjük, hogy a csalókat zökkenőmentesen tartjuk ...

Kép jóváírás:Hacker támadás koncepció a fekete háttér előtt Shutterstock,Vírus okostelefon Shutterstockon keresztül, Mr. White,Magnus Manske