Реклама
Вредоносные программы никогда не спят. Это, конечно, не праздновать Новый год или похмелье.
На самом деле, вредоносные программы постоянно меняются, адаптируются, переписываются и переиздаются, казалось бы, бесконечным числом способов, с явное намерение сделать вашу жизнь трудной - и сделать авторов или владельцев кода столько же денег, сколько возможный.
Это не очень хорошая сделка, не так ли?
Угрозы безопасности все чаще приходят с новых направлений, и в 2013 году ситуация не изменится. Есть новые риски, о которых вы должны знать, эксплойты популярных приложений, все более изощренные фишинговые атаки Что такое фишинг и какие методы используют мошенники?Я никогда не любил рыбалку. Это в основном из-за ранней экспедиции, когда моему двоюродному брату удалось поймать две рыбы, а я поймал молнию. Подобно реальной рыбалке, фишинг-мошенничество не ... Подробнее вредоносные программы и мошенничество, нацеленные на нашу любовь к социальным сетям и обмену фотографиями, а также угрозы, связанные с просмотром онлайн-видео.
Риски YouTube
Кто бы мог подумать, что просмотр или загрузка видео на YouTube может привести к появлению троянского коня? Угроза, конечно, не в самом YouTube, а в мошенниках, отправляющих поддельные электронные письма, утверждающие, что они принадлежат YouTube, и обвиняющие вас в загрузке материалов, которые считаются незаконными.
Так как сообщил Софоссообщение выглядит следующим образом:
Тема:Ваше видео может иметь незаконный контент
Прикрепленный файл:Content_ID755658_Matches.zipТело сообщения:
Ваше видео может содержать контент, который принадлежит или лицензируется Обществом по сбору прав на публикацию музыки.С вашей стороны никаких действий не требуется; однако, если вы заинтересованы в том, чтобы узнать, как это влияет на ваше видео, откройте вложенный файл с разделом соответствия идентификаторов контента вашей учетной записи для получения дополнительной информации.
С уважением,
- команда YouTube
Подключив троянский конь Troj / Agent-XXC, отправители надеются распаковать свои инструменты на вашу систему, замедляя работу компьютера, изменяя настройки и вызывая гораздо больше проблем.
Инструменты Sophos AV могут справиться с этой угрозой. Вы должны убедиться, что ваши собственные антивирусные инструменты обновлены необходимыми профилями для работы с троянским конем Troj / Agent-XXC, и всегда остерегайтесь сообщений с плохим английским и нечетными вложениями.
Adobe PDF Угрозы
С 2011 года эксплойт, который атакует Adobe Acrobat и Adobe Reader, вызывает проблемы у пользователей, которые недовольны использованием вредоносного JavaScript в данных формы в документе PDF.
Эксплойт копирует данные пользователя, дублируя временную папку, позволяя владельцам вредоносных программ получать доступ к личной информации владельца компьютера.
Удаление этого эксплойта представляет собой комбинацию поиска и удаления опасного файла XFA (или зараженного документа PDF), удаления % Temp% \ File.dllобновление программного обеспечения Adobe и запуск антивирусного программного обеспечения с обновленными профилями.
Эта угроза может особенно навредить бизнес-компьютерам - не рискуйте!
Поддельные мошенничества в приложениях
Ранее мы рассказывали вам о сторонних веб-сайтах магазинов приложений, где вы можете загрузить приложения для Android и как их установить. Однако, это не всегда разумно, особенно если выбранный веб-сайт торгует вирус-инфицированными приложениями или фальшивыми приложениями, которые обманывают пользователя.
Одним из таких примеров является мошенничество в приложении Angry Birds: Star Wars, в котором ваш телефон угоняют и используют для отправки SMS-сообщений с премиальной скоростью еще до того, как игра будет установлена! Конечно, эта тактика не ограничивается играми Angry Birds - любая игра или приложение могут использовать ту же тактику.
Хотя сторонние магазины приложений хороши в теории, они должны быть тщательно проверены, а загрузки проверены на наличие дополнительного кода, прежде чем вы даже подумаете об их использовании. Для достижения наилучших результатов используйте Google Play при покупке приложений и игр для Android.
Инстаграм Баг
Android - не единственная мобильная платформа, где пользователи подвергаются риску. Пользователи iPhone, использующие приложение Instagram, рискуют получить доступ к своим аккаунтам со стороны злонамеренного пользователя в той же сети, используя ARP (Протокол разрешения адресов) Подделка атака.
Это зависит от нескольких вещей, в основном от первоначального простого текстового файла cookie, который приложение Instagram отправляет на серверы службы обмена фотографиями. Хакер может захватить сеанс, взять под контроль учетную запись Instagram, а также получить личную информацию. Управление учетной записью Instagram может позволить хакеру распространять вредоносное ПО или удалять фотографии, возможно, заменяя их чем-то более соответствующим их целям. Эти действия, несомненно, приведут к блокировке учетной записи за нарушение TOS.
Пока еще не было ни слова о том, что уязвимость будет исправлена. Это вызывает беспокойство, так как все, что нужно сделать Instagram, это отправить обновление, которое гарантирует, что исходный файл cookie отправляется через зашифрованное (HTTPS) соединение.
DHL / Курьер Спам
Если вы являетесь постоянным пользователем eBayer, покупателем Amazon или пользователем какой-либо другой службы онлайн-покупок, вам, вероятно, было несколько посещений курьерской службы.
Одной из наиболее распространенных текущих угроз является спам, утверждающий, что он от DHL или любой другой курьерской службы. Афера проста: сообщение говорит вам, что ваша посылка была доставлена в местное почтовое отделение, и вы должны пойти и забрать ее (как сообщил GFI Software).
Конечно, есть хитрость: вам нужно скачать почтовую квитанцию, в действительности веб-форму, в которую вы вводите свои личные данные, чтобы отправитель электронной почты мог уйти.
Уважаемый клиент,
Ваша посылка поступила на почту 25 октября.
Наш почтальон не смог доставить посылку на ваш адрес.Для получения посылки вы должны пойти в ближайший офис DHL и
покажи свою почтовую квитанцию.Спасибо за Ваше внимание.
В этом классическом фишинговом сообщении мало технических знаний, но он получает очки за то, что укоренился в своем желании быть дома, когда доставка будет произведена. Если вы получили такое сообщение, удалите его или, по крайней мере, отметьте его как спам.
Вывод
Угрозы будут продолжаться - это факт. Пока есть цифровые технологии и деньги, бандиты будут пытаться использовать одну, чтобы заполучить другую.
Осознание - ваш первый и лучший инструмент. Инструменты для защиты от вирусов, вредоносных программ и спама - это всего лишь инструменты, которые помогут вам удалить любую инфекцию или угрозу. Однако, оставаясь в курсе и делясь информацией о последних угрозах безопасности в Интернете, мы можем, по крайней мере, надеяться держать мошенников в страхе
Кредит изображения:Концепция атаки хакеров на черном фоне с помощью Shutterstock,Вирусный смартфон через Shutterstock, Мистер Уайт,Магнус Манске
Кристиан Коули - заместитель редактора по безопасности, Linux, DIY, программированию и технологиям. Он также выпускает подкаст «Действительно полезный» и имеет большой опыт в поддержке настольных компьютеров и программного обеспечения. Кристиан - участник журнала Raspberry Pi, любитель лего и поклонник ретро-игр.