Najnovije prijetnje Internet sigurnosti kojih biste trebali biti svjesni

Oglas

Zlonamjerni softver nikad ne spava. Svakako ne slavi Novu godinu ili nema mamurluk.

U stvari se zlonamjerni softver uvijek mijenja, prilagođava, prepisuje i ponovo pušta na naizgled beskonačan broj načina, s tim da izričite namjere da otežavate svoj život - i učinite piscima ili vlasnicima koda koliko novca moguće.

To nije dobar posao, zar ne?

Sigurnosne prijetnje sve više dolaze iz novih pravaca, a ne izgleda da će se to mijenjati u 2013. godini. Postoje novi rizici kojih biste trebali biti svjesni, iskorištavanje popularnih aplikacija, sve sofisticiranije phishing napadi Što je to lažno predstavljanje i kakve tehnike koriste prevaranti?Nikad nisam ljubitelj ribolova. To je uglavnom zbog rane ekspedicije u kojoj je moj rođak uspio uhvatiti dvije ribe dok sam ulovio zip. Slično kao u stvarnom ribolovu, lažne prevare nisu ... Čitaj više , zlonamjerni softver i prevare koje ciljaju našu ljubav prema društvenim mrežama i dijeljenje fotografija te prijetnje povezane s gledanjem videozapisa na mreži.

Rizici na YouTubeu

Tko bi pomislio da gledanje ili prijenos videa na YouTube može dovesti do trojanskog konja? Prijetnja, naravno, ne leži na samom YouTubeu, nego prevaranti šalju lažne e-poruke za koje tvrde da dolaze s YouTubea i optužuju vas za prijenos materijala koji se smatra nezakonitim.

Kao izvijestio Sophos, poruka je sljedeća:

predmet:Vaš videozapis možda ima ilegalni sadržaj
Priloženi dokument:Content_ID755658_Matches.zip

Tijelo poruke:
Vaš videozapis može imati sadržaj koji je u vlasništvu ili licenciran od strane Društva za prikupljanje prava glazbenih izdavača.

S vaše strane nije potrebno ništa poduzeti; ako vas zanima kako to utječe na vaš videozapis, otvorite priloženu datoteku s odjeljkom podudarnosti sadržaja sadržaja za više informacija.

Iskreno,
- YouTube tim

Spajajući trojanski konj Troj / Agent-XXC, pošiljatelji se nadaju da će raspakirati svoje alate na vaš sustav, usporiti vaše računalo, promijeniti postavke i uzrokovati puno više problema.

Sophos AV alati mogu se nositi s ovom prijetnjom. Provjerite jesu li vlastiti antivirusni alati ažurirani potrebnim profilima za rješavanje Trojanskog / Agent-XXC Trojanskog konja i uvijek budite oprezni kod poruka s lošim engleskim i neparnim prilozima.

Adobe PDF prijetnje

Od 2011. eksplozija koja napada Adobe Acrobat i Adobe Reader uzrokovala je probleme korisnicima koji se ruše zbog uporabe zlonamjernog JavaScripta u podacima iz obrasca unutar PDF dokumenta.

Iskorištavanje kopira podatke korisnika dupliciranjem temp mape, omogućavajući vlasnicima zlonamjernog softvera pristup osobnim podacima vlasnika računala.

Uklanjanje ovog iskorištavanja kombinacija je pronalaska i brisanja opasne XFA datoteke (ili zaraženog PDF dokumenta), brisanja % Temp% \ file.dll, ažuriranje vašeg Adobe softvera i pokretanje antivirusnog softvera s ažuriranim profilima.

Ova prijetnja mogla bi posebno prouzrokovati pustoš na poslovnim računalima - ne rizikujte!

Lažne prijevare s aplikacijama

Prethodno smo vam rekli o web lokacijama trgovina trećih strana na kojima možete preuzeti Androidove aplikacije i kako ih instalirati. Međutim, to nije uvijek pametno, pogotovo ako odabrana web lokacija provodi programe koji su zaraženi virusima ili lažne aplikacije koje prevare korisnika.

Jedan takav primjer je prijevara aplikacije Angry Birds: Star Wars u kojoj je vaš telefon otet i koristi se za slanje SMS poruka premium stope prije nego što igra uopće bude instalirana! Ova taktika, naravno, nije ograničena samo na igre Angry Birds - svaka igra ili aplikacija mogu primijeniti iste taktike.

Iako su trgovine aplikacija trećih strana u teoriji dobre, trebalo bi ih temeljito pregledati i provjeriti preuzimanja za dodatni kôd prije nego što uopće razmišljate o njihovoj upotrebi. Za najbolje rezultate pouzdajte se u Google Play pri kupnji Androidovih aplikacija i igara.

Bug Bug

Android nije jedina mobilna platforma na kojoj su korisnici u riziku. Korisnici iPhonea koji pokreću aplikaciju Instagram riskiraju da će im računi oteli zlonamjerni korisnik na istoj mreži pomoću antene ARP (Protokol razlučivosti adrese) Podvala napad.

To se oslanja na nekoliko stvari, uglavnom početni kolačić običnog teksta koji Instagram aplikacija šalje na poslužitelje usluga dijeljenja fotografija. Haker može oteti sesiju, preuzeti kontrolu nad Instagram računom i prikupiti osobne podatke. Kontroliranje Instagram računa može omogućiti hakeru da širi zlonamjerni softver ili briše fotografije, možda ih zamijeni nečim više u skladu s njihovim svrhama. Ove će akcije bez sumnje rezultirati blokiranjem računa zbog kršenja TOS-a.

Za sada nije bilo riječi o utvrđivanju ranjivosti. To je zabrinjavajuće, jer sve što Instagram treba učiniti jest gurnuti ažuriranje koje osigurava slanje početnog kolačića preko šifrirane (HTTPS) veze.

DHL / Kurirska pošta

Ako ste običan eBayer, kupac Amazon ili korisnik bilo koje druge usluge kupnje na mreži, vjerovatno ste imali nekoliko posjeta kurirskih službi.

Jedna od najčešćih trenutnih prijetnji je neželjena pošta koja tvrdi da dolazi od DHL-a ili bilo koje druge kurirske službe. Prevara je jednostavna: poruka vam govori da je vaša pošiljka dostavljena lokalnom poštanskom uredu i trebali biste je potražiti (kako je izvijestio GFI softver).

Naravno, postoji trik: trebate preuzeti poštansku potvrdu, u stvarnosti web obrazac u koji unesete svoje osobne podatke kako bi pošiljatelj e-pošte otišao.

Dragi kupče,

Vaša paket je stigao u poštu 25. listopada.
Naš poštar nije uspio dostaviti paket na vašu adresu.

Da biste primili paket, morate otići u najbliži ured DHL-a i
pokažite svoj poštanski račun.

Hvala na pažnji.

Ova klasična phishing poruka putem neželjene pošte ima malu tehničku sofisticiranost, ali dobiva bodove za uključivanje u tu želju da budu kod kuće kad se isporuka izvrši. Ako primite poruku poput ove, izbrišite je ili je u najmanju ruku označite kao neželjenu poštu.

Zaključak

Prijetnje će i dalje dolaziti - to je činjenica. Sve dok postoji digitalna tehnologija i novac, razbojnici će pokušavati upotrijebiti jednu da dignu ruku na drugu.

Svjesnost je vaš prvi i najbolji alat. Antivirusni, anti-malware i anti-spam alati su upravo to: alati koji vam pomažu da uklonite bilo kakvu infekciju ili prijetnju. Ostajući svjesni i dijeleći detalje o najnovijim prijetnjama internetskoj sigurnosti, možemo se barem nadati da će prevaranti biti na visini ...

Kreditna slika:Koncept napada hakera na crnoj pozadini putem Shutterstoka,Virusni pametni telefon preko Shutterstoka, Gospodine White,Magnus Manske