reklama
Malware nikdy nespí. Určitě ne slaví Nový rok ani nedostanou kocovinu.
Ve skutečnosti se malware vždy mění, přizpůsobuje, přepisuje a znovu vydává zdánlivě nekonečným způsobem, s výslovný záměr zkomplikovat váš život - a učinit spisovatelům nebo majitelům kódu tolik peněz, kolik je možný.
Není to moc, že?
Bezpečnostní hrozby stále více přicházejí z nových směrů a to se podle všeho v roce 2013 nezmění. Existují nová rizika, o kterých byste měli vědět, využití populárních aplikací, stále sofistikovanější phishingové útoky Co přesně Phishing a jaké techniky používají podvodníci?Já sám jsem nikdy nebyl příznivcem rybolovu. Je to hlavně kvůli včasné výpravě, kde se můj bratranci podařilo chytit dvě ryby, zatímco jsem chytil zip. Podobně jako v reálném životě, phishingové podvody nejsou ... Přečtěte si více , malware a podvody zaměřené na naši lásku k sociálním sítím a sdílení fotografií a hrozby spojené s prohlížením online videí.
Rizika YouTube
Kdo by si myslel, že sledování nebo nahrávání videa na YouTube může vést k trojskému koni? Hrozba samozřejmě nespočívá v samotném YouTube, ale podvodníci odesílající spoof e-maily s tvrzením, že pocházejí z YouTube, a obviňují vás z nahrání materiálu, který je považován za nezákonný.
Tak jako reportoval Sophos, zpráva je následující:
Předmět:Vaše video může obsahovat nezákonný obsah
Přiložený soubor:Content_ID755658_Matches.zipText zprávy:
Vaše video může obsahovat obsah, který je vlastněn nebo licencován společností Music Publishing Rights Collecting Society.Z vaší strany není nutná žádná akce; Pokud se však chcete dozvědět, jak to má vliv na vaše video, otevřete přiložený soubor s oddílem ID obsahu vašeho účtu, kde získáte další informace.
S pozdravem,
- tým YouTube
Připojením trojského koně Troj / Agent-XXC odesílatelé doufají, že rozbalí své nástroje do systému, zpomalí váš počítač, změní nastavení a způsobí mnohem více problémů.
Sophos AV tools se mohou touto hrozbou vypořádat. Měli byste zkontrolovat, zda jsou vaše vlastní antivirové nástroje aktualizovány o potřebné profily k řešení trojského koně Troj / Agent-XXC, a vždy dávejte pozor na zprávy se špatnou angličtinou a lichými přílohami.
Hrozby Adobe PDF
Od roku 2011 zneužívání, které útočí na Adobe Acrobat a Adobe Reader, způsobilo problémy uživatelům, kteří se dopustili zneužití škodlivého JavaScriptu ve formuláři v dokumentu PDF.
Využití kopíruje data uživatele duplikováním dočasné složky, což umožňuje majitelům malwaru přístup k osobním informacím vlastníka počítače.
Odstranění tohoto zneužití je kombinací nalezení a odstranění nebezpečného souboru XFA (nebo infikovaného dokumentu PDF), odstranění % temp% \ file.dll, aktualizaci softwaru Adobe a spuštění antivirového softwaru s aktualizovanými profily.
Tato hrozba by mohla zejména způsobit zmatek na obchodních počítačích - neponechávejte žádnou šanci!
Falešné podvody s aplikacemi
Již jsme vám dříve řekli o webech obchodů s aplikacemi třetích stran, kde si můžete stáhnout aplikace pro Android a jak je nainstalovat. To však není vždy moudré, zejména pokud zvolený web šíří aplikace napadené virem nebo falešné aplikace, které uživatele dělají.
Jedním z takových příkladů je podvod Angry Birds: Star Wars, ve kterém je váš telefon unesen a slouží k odesílání zpráv SMS s vyšší sazbou před tím, než je hra nainstalována! Tato taktika se samozřejmě neomezuje pouze na hry Angry Birds - každá hra nebo aplikace může přijmout stejnou taktiku.
I když jsou obchody s aplikacemi třetích stran teoreticky dobré, měly by být důkladně zkontrolovány a stahování by mělo být zkontrolováno, zda neobsahují další kód, než se nad tím zamyslíte. Nejlepších výsledků dosáhnete při nákupu aplikací a her pro Android spoléhat na Google Play.
Instagram Bug
Android není jedinou mobilní platformou, kde jsou uživatelé ohroženi. Uživatelé iPhone, kteří používají aplikaci Instagram, jsou vystaveni riziku, že budou jejich účty uneseni zlovolným uživatelem ve stejné síti pomocí ARP (Protocol Resolution Protocol) Spoofing Záchvat.
To se opírá o několik věcí, zejména o počáteční soubor cookie prostého textu, který aplikace Instagram odešle na servery služby sdílení fotografií. Hacker může relaci unést, převzít kontrolu nad účtem Instagram a získat osobní údaje. Ovládání účtu Instagram by mohlo hackerovi umožnit šíření malwaru nebo mazání fotografií, možná by je nahradilo něčím víc, co by odpovídalo jejich účelu. Tyto akce nepochybně povedou k zablokování účtu z důvodu porušení TOS.
Dosud nebylo řečeno, že by byla zranitelnost opravena. To je znepokojivé, protože vše, co Instagram musí udělat, je aktualizace, která zajistí, že počáteční soubor cookie bude odeslán prostřednictvím šifrovaného připojení (HTTPS).
DHL / Courier Spam
Pokud jste běžný eBayer, Amazon shopper nebo uživatel jakékoli jiné online nákupní služby, pravděpodobně jste navštívili kurýrní služby.
Jednou z nejčastějších současných hrozeb je spamový e-mail s tvrzením, že pochází od DHL nebo jakékoli jiné kurýrní služby. Podvod je jednoduchý: zpráva vám řekne, že vaše zásilka byla doručena na místní poštu a měli byste ji vyzvednout (podle hlášení Software GFI).
Existuje samozřejmě trik: musíte si stáhnout poštovní potvrzení, ve skutečnosti webový formulář, do kterého zadáte své osobní údaje, aby odesílatel e-mailu odešel.
Vážený zákazníku,
Vaše zásilka dorazí na poštu 25. října.
Náš postrider nemohl doručit zásilku na vaši adresu.Chcete-li obdržet zásilku, musíte jít do nejbližší kanceláře DHL a
ukažte poštovní potvrzení.Děkuji za pozornost.
Tato klasická zpráva typu phishing-by-spam má nízkou technickou náročnost, ale získává body za to, aby se do této touhy po doručení dostala domů. Pokud dostanete zprávu, jako je tato, smažte ji nebo ji alespoň označte jako spam.
Závěr
Hrozby budou i nadále přicházet - to je pravda. Dokud bude existovat digitální technologie a peníze, bandité se pokusí použít jednu, aby dostali druhou ruku.
Povědomí je váš první a nejlepší nástroj. Antivirové, antispywarové a antispamové nástroje jsou právě to: nástroje, které vám pomohou odstranit jakoukoli infekci nebo hrozbu. Zůstaneme-li si vědomi a sdílení podrobností o nejnovějších bezpečnostních hrozbách z internetu, můžeme alespoň doufat, že podvodníci zůstanou na uzdě…
Obrázek Kredit:Hacker Attack Concept na černém pozadí prostřednictvím Shutterstock,Virový smartphone přes Shutterstock, Pan White,Magnus Manske
Christian Cawley je zástupcem editoru pro bezpečnost, Linux, kutilství, programování a techniku. Produkuje také opravdu užitečný podcast a má rozsáhlé zkušenosti s podporou počítačů a softwaru. Christian je přispěvatelem do časopisu Linux Format a je malířem Raspberry Pi, milencem Lego a retro herním fanouškem.
