5 novih sigurnosnih prijetnji u 2017. za koje biste trebali paziti

Oglas

Svake godine povjeravamo našim digitalnim uređajima da pohranjuju više naših osobnih podataka, pri čemu se internet pretvara u okosnicu suvremenog svijeta. To je donijelo neizmjernu korist milijardama ljudi širom svijeta, ali je otvorilo i veliku priliku onima koji nas žele povrijediti. Zločin više nije vezan zemljopisom - možda vas cilja netko tko nikada niste upoznali, iz zemlje u kojoj nikada niste bili.

Neke prijetnje s kojima smo se upoznali (krađe identiteta, virusi i neželjena pošta) sada su dijelovi našeg mrežnog života. Međutim, svaka godina koja prolazi donosi sa sobom i novi skup tehnologija, s novim eksploatacijama. Skupljali smo zajedno neke od najvažnijih sigurnosnih prijetnji 2017. i što sve možete učiniti s njima.

1. Pinkslipbot

Što je: Crv koji se koristi za preuzimanje dodatnih zlonamjernog softvera, skupljanje vjerodajnica bankarstva i primanje naredbi od daljinski poslužitelj za upravljanje i kontrolu.

#Pinkslipbot prvi put je otkriven 2007. godine @McAfee_Labs. 10 godina kasnije, vratio se. Naši uvidi i istraživanja.

instagram viewer

https://t.co/mRpnPMf9obpic.twitter.com/VvwOCBmyB2

- McAfee (@McAfee) 27. srpnja 2017

Što to radi: Pinkslipbot ima za cilj prikupiti i prikupiti sve financijske i bankarske vjerodajnice pomoću zbirke alata poput keyloggera, napada MITM preglednika i krađe digitalnih certifikata. Iako se Pinkslipbot nalazi od 2007., McAfee otkrio novo ažuriranu varijantu 2017. godine Kako provjeriti imate li zlonamjerni softver PinkslipbotTrojanski QakBot / Pinkslipbot bankarstvo skuplja vjerodajnice za bankarstvo i može zadržati i djelovati kao kontrolni poslužitelj - dugo nakon što sigurnosni proizvod zaustavi prvobitnu svrhu. Jeste li zaraženi? Čitaj više . Prvo je dizajniran da prikupi vjerodajnice za prijavu za internetsko bankarstvo i druge digitalne financijske usluge. Nova varijanta je ažurirana tako da sada djeluje kao trojanac, crv i as dio botneta Je li vaše računalo zombi? I što je zombi računalo, uopće? [MakeUseOf objašnjava]Jeste li se ikad zapitali odakle dolazi sva internetska neželjena pošta? Vjerojatno svakodnevno primate stotine neželjene e-pošte filtrirane od neželjene pošte. Znači li to da stotine i tisuće ljudi vani sjede ... Čitaj više . Procjenjuje se da Pinkslipbot kontrolira preko 500 000 računala.

Na vas će biti pogođeni ako: Zlonamjerni softver se može preuzeti iz više različitih izvora, ali često je i od njega zlonamjerne ili ugrožene web stranice Koje web stranice mogu vjerovatno zaraziti vas zlonamjernim softverom?Možda mislite da su porno web stranice, Dark Dark ili druge nesretne web stranice najvjerojatnije mjesta za vaše računalo zaraženo zlonamjernim softverom. Ali bili biste u krivu. Čitaj više . Druga glavna točka infekcije je phishing e-poruke Kako uočiti lažnu e-poštuUhvatiti phishing e-poštu je teško! Prijevare predstavljaju kao PayPal ili Amazon, pokušavajući ukrasti zaporku i podatke o kreditnim karticama, ukoliko je njihova obmana gotovo savršena. Pokazujemo vam kako uočiti prevaru. Čitaj više i njihovi opasni prilozi Kako uočiti nesigurne privitke e-pošte: 6 crvenih zastavaČitanje e-pošte treba biti sigurno, ali privitci mogu biti štetni. Potražite te crvene zastave da biste uočili nesigurne privitke e-pošte. Čitaj više .

Kako to provjeriti: Kako se Pinkslipbot pojavljuje u različitim oblicima već više od desetljeća, većina modernog antivirusnog softvera trebala bi biti u mogućnosti odmah ukloniti prijetnju. No, treba li vam još uvijek sigurnost, McAfee izdao alat koji će skenirati za otkrivanje bilo koje instance Pinkslipbota.

Kako to očistiti: Vaš bi antivirus trebao biti u mogućnosti ukloniti zlonamjerni softver nakon što ga otkrije. No, ažurirana inačica 2017. također mijenja mogućnosti vašeg preusmjeravanja luka kako bi vaše računalo ostalo operativno kao dio njegovog botneta. Vaš antivirus vjerojatno neće otkriti ove promjene i mogu ih biti teško uočiti. Alat McAfee također može ukloniti zlonamjerni softver i ako slijedite upute Korisnički priručnik, moći će ispraviti sve probleme u vezi s prosljeđivanjem luka koji je stvorio Pinkslipbot.

2. Xavier

Što je: Zlonamjerna biblioteka oglasa unaprijed je instalirana u velikom broju Androidovih aplikacija.

#Xavier je nova Trojanska biblioteka oglasa za Android. Doznajte detalje: https://t.co/Z06h2gXaDp#SimplySecurity

- Trend Micro (@TrendMicro) 16. lipnja 2017

Što to radi: Xavier knjižnica oglasa Je li Xavier zlonamjerni softver zarazio aplikacije na vašem Android uređaju? Otkrivena je nova ranjivost, Xavier, na Androidu i ona se koristi već neko vrijeme. Jesu li vaši uređaji pogođeni? I što možete učiniti s tim? Čitaj više dio je a kampanja malvertiranja Što je malverzacija i kako to možete spriječiti?Malverzacija je u porastu! Saznajte više o tome što je to, zašto je opasno i kako možete biti sigurni od ove mrežne prijetnje. Čitaj više usmjeren na zarazu vašeg uređaja zlonamjernim softverom i krađu podataka. Zlonamjerni oglasi mogu instalirati APK-ove na vaš telefon bez obavijesti na starijim Android uređajima. Xavier omogućuje daljinsko izvršavanje koda, pružajući hakerima potpuni pristup vašem telefonu. Povrh svega toga, također se može prikupiti vaše osobne podatke, izradu i model uređaja, identifikatore SIM kartice i popis instaliranih aplikacija.

Na vas će biti pogođeni ako: Trend Micro identificirao 75 aplikacija koji su posluživali Xavier malvertiranje na vašem Android telefonu. Ako ste instalirali bilo koju od ovih aplikacija, tada na vas to utječe. No, biblioteka oglasa bila je dostupna bilo kojem Android programeru i možda ju je koristilo više od onih koje je Trend Micro odredio.

Kako to provjeriti: Usporedite sve instalirane aplikacije s popisom Trend Micro-a. Čak i ako ste uspjeli izbjeći navedene aplikacije, još uvijek postoji vjerojatnost da ste bili pogođeni. Da biste bili sigurni, pazite na znakove koje imate Android uređaj zaražen je zlonamjernim softverom Je li vaš Android telefon bio zaražen zlonamjernim softverom?Kako se zlonamjerni softver događa na Android uređaju? Uostalom, većina korisnika instalira aplikacije samo putem Play Store-a, a Google pažljivo nadgleda to što se zlonamjerni softver ne probija, zar ne ... Čitaj više .

Kako to očistiti: Odmah deinstalirajte sve aplikacije Trend Micro prepoznate kao posluživanje Xavier malvertiranja. Možete ih ukloniti i iz biblioteke aplikacija Google Play da ih ne biste slučajno ponovo instalirali u budućnosti. Do minimalizirati rizik od infekcije Kako zlonamjerni softver ulazi u vaš pametni telefon?Zašto dobavljači zlonamjernog softvera žele zaraziti vaš pametni telefon zaraženom aplikacijom i kako zlonamjerni softver uopće dolazi u mobilnu aplikaciju? Čitaj više , provjerite preglede aplikacije i instalirajte aplikacije samo od uglednih programera.

3. OSX / Dok zlonamjerni softver

Što je: macOS-specifičan zlonamjerni softver koji može presresti i pročitati sav HTTPS promet.

Ažuriranje: Nove verzije #Mac#OSXDok#malware otkriven. Doznajte više informacija: https://t.co/ZKZ4xPyote#CyberCrimeTuesdaypic.twitter.com/AwwV1mYU4S

- Check Point Software (@CheckPointSW) 9. svibnja 2017

Što to radi: Zloupotrebom potpisanog certifikata za razvojne programere, zlonamjerni softver se može instalirati bez ikakvog problema. Nakon instaliranja, sustav AppStore Login vašeg sustava zamjenjuje vlastitim, tako da se zlonamjerni softver pokreće svaki put kada se sustav ponovno pokrene. Potom vas upozorava da je pronađen problem sigurnosti i traži da se ažurira lozinka vašeg administratora. Nakon unosa zaporke, zlonamjerni softver ima administratorska prava za vaš sustav. Koristi to za usmjeravanje internetskog prometa putem proxy poslužitelja, te lažno predstavljanje bilo kojeg web mjesta pomoću lažnih sigurnosnih potvrda.

Na vas će biti pogođeni ako: Izvorna infekcija dolazi iz privitka e-pošte s imenom Dokument.zip. Ako ste je preuzeli i pokušali otvoriti, zlonamjerni softver prikazuje lažnu poruku pogreške "paket je oštećen", dok se i dalje kopira u mapu / Users / Shared.

Kako to provjeriti: Zaraza potiče s privitka e-pošte Dokument.zip. Ako ste pokušali otvoriti ovu datoteku, a gornji scenarij zvuči poznato, vjerojatno ste zaraženi. Apple je već opozvao originalni lažni certifikat za razvojne programere. Međutim, tvorci zlonamjernog softvera uspjeli su pronaći načine kako da prijetnja i dalje postoji.

Kako to očistiti: Da biste uklonili infekciju, trebate započeti zatvaranjem svih otvorenih aplikacija, posebno Safarija. Tada ćete trebati uklonite proxy poslužitelj i LaunchAgents Novi OSX / Dok zlonamjerni softver preuzima vaš Mac: Što učiniti i kako to spriječitiAko ste Mac korisnik koji gleda na "sklon virusima" Windows korisnike, novootkriveni zlonamjerni softver OSX / Dok je poziv za buđenje. Evo kako to spriječiti ili ukloniti. Čitaj više . Konačno, uklanjanje lažnog certifikata za razvojne programere riješit će vaš Mac zlonamjernog softvera OSX / Dok. Da biste se zaštitili od infekcije, naučite kako pronalaziti krađu identiteta i pripaziti sumnjivi prilozi e-pošte Kako uočiti nesigurne privitke e-pošte: 6 crvenih zastavaČitanje e-pošte treba biti sigurno, ali privitci mogu biti štetni. Potražite te crvene zastave da biste uočili nesigurne privitke e-pošte. Čitaj više - čak i ako jesu iz kontakata u koje imate povjerenja 7 važnih savjeta za sigurnost e-pošte o kojima biste trebali znatiInternetska sigurnost je tema za koju svi znamo da je važna, ali ona često sjeda u dubinu našeg uma, zavaravajući se u vjerovanje da se "to mi se neće dogoditi". Da li... Čitaj više !

4. NotPetya

Što je: Soj brzog širenja ransomwarea koji se 2017. godine popeo na istaknutost.

Neke naše vladine agencije, privatne firme, pogođene su virusom. Ne trebate paničariti, ulažemo velike napore da riješimo problem? pic.twitter.com/RsDnwZD5Oj

- Ukrajina /??? (@Ukraine) 27. lipnja 2017

Što to radi: Ransomware je a posebno zloban oblik zlonamjernog softvera Global Ransomware Attack i kako zaštititi svoje podatkeOgroman cyber-napad napao je računala širom svijeta. Jeste li bili pogođeni izrazito virulentnim samoobnavajućim ransomware-om? Ako ne, kako možete zaštititi svoje podatke bez plaćanja otkupnine? Čitaj više . Jednom kada je vaše računalo zaraženo, zlonamjerni softver će kriptirati sve vaše datoteke - na vašem tvrdom disku iu oblaku Da, Ransomware može šifrirati vašu pohranu u oblakuNekoliko inačica ransomwarea napada ne samo vaš glavni tvrdi disk, već i druge pogone sustava - uključujući pohranu u oblaku! Došlo je vrijeme da razmislite kako sigurnosno kopirati datoteke i gdje ih čuvati. Čitaj više . Tada će zahtijevati plaćanje otkupnine prije nego što ih otključate. Čak i nakon plaćanja, nema garancije da će vaše datoteke stvarno biti objavljene. Sredina 2017. slična ransomwarea poznata kao WannaCry pogodila je mnoge vladine institucije i velika poduzeća širom svijeta.

Na vas će biti pogođeni ako: Ransomware može utjecati na sve ako niste dovoljno sretni da se zarazite. NotPetya inficira računala bezrezervno Sve što trebate znati o NotPetya Ransomware-uGrozni oblik ransomwarea nazvan NotPetya trenutno se širi svijetom. Vjerojatno imate nekih pitanja, a mi definitivno imamo odgovore. Čitaj više , ne obraćajući pažnju na vaše osobne okolnosti. Međutim, kao i kod svih zlonamjernog softvera, mogu postojati znakovi da je vaše računalo zaraženo.

Kako to provjeriti: Nema potrebe provjeravati NotPetya ili bilo koji drugi ransomware, oni će vam dati do znanja da su tamo. U većini slučajeva napadač nema interesa za vaše dosjee - oni su nakon novca od otkupnine.

Kako to očistiti: Ako se zarazite NotPetya (ili bilo kojim drugim oblikom ransomwarea), ne plati otkupninu Nemojte platiti - Kako pobijediti Ransomware!Zamislite da se netko pojavio na vašem pragu i rekao, "Hej, u vašoj kući postoje miševi za koje niste znali. Dajte nam 100 dolara i riješit ćemo ih se. "Ovo je Ransomware ... Čitaj više . Umjesto toga, prekinite vezu s internetom, vratite se na prethodnu točku vraćanja sustava i vratite datoteke iz sigurnosne kopije. Da biste se zaštitili od ransomwarea, morate poduzeti mjere predostrožnosti, primjerice održavanje redovite sigurnosne kopije Vodič za sigurnosnu kopiju i vraćanje sustava WindowsDogađaju se katastrofe. Ako niste spremni izgubiti svoje podatke, potrebna vam je dobra sigurnosna kopija programa Windows. Pokazat ćemo vam kako pripremiti sigurnosne kopije i obnoviti ih. Čitaj više . Pobrinite se da su sve vaše aplikacije i softver ažurirani i instalirajte neki oblik antivirusni softver 10 najboljih besplatnih antivirusnih programaBez obzira koje računalo koristite, potrebna vam je antivirusna zaštita. Ovdje su najbolji besplatni antivirusni alati koje možete koristiti. Čitaj više , također će igrati svoju ulogu u zaštiti vas.

5. LeakerLocker

Što je: Ransomware za vaš Android telefon.

Dvije nove inačice Androida #LeakerLocker naši laboratoriji pronašli i prijavili Googleu #RansomLockerpic.twitter.com/dqUGOfY6Zd

- Laboratoriji Avast Threat (@AvastThreatLabs) 14. srpnja 2017

Što to radi: Većina inačica ransomwarea zaraziti vaš uređaj, kriptirati datoteke, a zatim zahtijevati otkupninu da ih ponovo otključa. Umjesto toga, LeakerLocker cilja zaključani zaslon vašeg Android telefona Pripazite LeakerLocker: Ransomware koji zaključava vaš mobitelKako zvuči 50 dolara kao plaćanje otkupnine? Ne, nemojte biti u iskušenju - ako je vaš uređaj Android zaražen LeakerLocker-om, prevaranti vas nikada neće pustiti. Evo što treba učiniti. Čitaj više . Skuplja sve podatke na vašem uređaju i ucjenjuje vas da platite otkupninu kako biste otključali uređaj i spriječili curenje podataka.

Na vas će biti pogođeni ako: McAfee otkrio je kako LeakerLocker vreba u dvije posebne Android aplikacije: Pozadine Blur HD i Booster & Cleaner Pro. Kumulativno su te aplikacije imale oko 15.000 preuzimanja prilikom otkrivanja zlonamjernog softvera. Ako ste instalirali neku od ovih aplikacija, možda biste mogli utjecati na to. Međutim, kao što je ranije napomenuto, ransomware prilično brzo daje vam do znanja da je tamo.

Kako to provjeriti: Iako je bio skriven unutar te dvije određene aplikacije, možda postoje druge točke zaraze koje prvobitno nismo otkrili. Zlonamjerni softver radi na Android telefonima kao Android / Ransom. LeakerLocker.! PKG. Ako vidite da ovo radi na vašem uređaju, zarazili ste se LeakerLocker.

Kako to očistiti: Ne plaćajte otkupninu! To vrijedi za sve ransomware, ali posebno za LeakerLocker. McAfeeevo istraživanje i anegdotski dokazi upućuju na to da LeakerLocker nije procurio niti jedan korisnički podatak. Umjesto toga, zlonamjerni softver se možda oslanja na vršenje intenzivnog psihološkog pritiska kako bi ste platili. Google je već uklonio prijestupne aplikacije iz Trgovine Play, tako da ponovna instalacija nije moguća. Instaliranje sigurnosni softver na telefonu Trebate li antivirusne aplikacije na Androidu? Što je s iPhoneom?Treba li Android antivirusne aplikacije? Što je s vašim iPhoneom? Evo zašto su sigurnosne aplikacije za pametne telefone važne. Čitaj više također je dobra ideja i može vam pomoći u otkrivanju prijetnji poput LeakerLocker-a prije nego što se uhvate u koštac.

Zlonamjerni softver postoji oko sebe

Ransomware je proširio doseg u 2017. godini, a više kriminalaca pokušava vas osloboditi novca. Veći pristup ransomware alatima omogućio je to tradicionalnim kriminalcima lakše ući u digitalno doba Ransomware-as-a-servis donijet će kaos svimaRansomware se kreće iz svojih korijena kao oruđa kriminalaca i zlostavljača u zabrinjavajućoj uslužnoj industriji, u kojoj se bilo tko može pretplatiti na uslugu otkupnina i ciljati korisnike poput vas i mene. Čitaj više . Srećom, postoje načini da se zaštitite.

sljedeći pravilna cyber higijena Poboljšajte svoju cyber higijenu u 5 jednostavnih korakaU digitalnom svijetu "cyber higijena" je jednako važna kao i stvarna osobna higijena. Potrebne su redovne provjere sustava, zajedno s novim, sigurnijim mrežnim navikama. Ali kako možete izvršiti te promjene? Čitaj više , i obavljanje redovitih sigurnosnih provjera 10 sigurnosnih provjera koje bi svi trebali redovito obavljatiSigurnost ne mora biti dugotrajna briga. Ovdje možete provesti nekoliko minuta kako biste osigurali svoj život na mreži. Pokušajte s tim vitalnim metodama za početak. Čitaj više može biti korisno. Zlonamjerni softver i ransomware softver mogu biti sigurnosne prijetnje 2017., ali skromni virus i dalje vreba na mreži 10 lakih načina da nikad ne dobijete virusUz malo osnovne obuke, možete u potpunosti izbjeći problem virusa i zlonamjernog softvera na računalima i mobilnim uređajima. Sada se možete smiriti i uživati ​​u internetu! Čitaj više . Biti svjestan i zaštititi se od prijetnji mnogo je manje stresno od ulaska u način kontrole štete kada se dogodi najgore.

Jeste li iskusili neku od ovih novih sigurnosnih prijetnji? Kako ste ih prevladali? Imate li što mislite da smo propustili? Javite nam u komentarima!

Kreditna slika: kentoh /Depositphotos