5 nye sikkerhedstrusler i 2017, du skal passe på

  • Joseph Goodman
  • 0
  • 799
  • 99
Reklame

Med hvert år, der overlader, overlader vi vores digitale enheder til at gemme mere af vores personlige oplysninger, idet internettet bliver rygraden i den moderne verden. Dette har bragt uvurderlig fordel for milliarder af mennesker rundt om i verden, men det har også åbnet en enorm mulighed for dem, der vil skade os. Kriminalitet er ikke længere bundet af geografi - en person, du aldrig har mødt, fra et land, du aldrig har været i, er måske rettet mod dig.

Nogle trusler, vi er blevet bekendt med (phishing, vira og spam), er nu hæfteklammer i vores online liv. Hvert år medfører imidlertid et nyt sæt teknologier med nye udnyttelser på slæb. Vi har samlet nogle af de vigtigste sikkerhedstrusler fra 2017, og hvad du kan gøre ved dem.

1. Pinkslipbot

Hvad er det: En orm, der bruges til at downloade yderligere malware, høste bankoplysninger og modtage kommandoer fra en ekstern kommando-og-kontrol-server.

#Pinkslipbot blev først opdaget i 2007 af @McAfee_Labs. 10 år senere er det tilbage. Vores indsigt og forskning. https://t.co/mRpnPMf9ob pic.twitter.com/VvwOCBmyB2

- McAfee (@McAfee) 27. juli 2017

Hvad det gør: Pinkslipbot sigter mod at indsamle og høste alle økonomiske og bankmæssige legitimationsoplysninger gennem en samling værktøjer som keyloggers, MITM browserangreb og digitalt certifikatstyveri. Selvom Pinkslipbot har eksisteret siden 2007, opdagede McAfee en nyligt opdateret variant i 2017 Sådan tjekker du, om du husker Pinkslipbot-malware Hvordan kontrollerer du, om du huser Pinkslipbot-malware QakBot / Pinkslipbot-bank Trojan høster bankoplysninger, og kan dvæle og fungere som en kontrolserver - længe efter at et sikkerhedsprodukt stopper dets oprindelige formål. Er du inficeret? . Malware blev først designet til at høste login-legitimationsoplysninger til onlinebanking og andre digitale finansielle tjenester. Den nye variant er blevet opdateret, så den nu fungerer som en trojan, en orm og som en del af et botnet Er din pc en zombie? Og hvad er en Zombie-computer, alligevel? [MakeUseOf Explains] Er din pc en zombie? Og hvad er en Zombie-computer, alligevel? [MakeUseOf Explains] Har du nogensinde spekuleret på, hvor al internetspam kommer fra? Du modtager sandsynligvis hundredvis af spamfiltrerede uønskede e-mails hver dag. Betyder det, at der er hundreder og tusinder af mennesker derude, der sidder…. Det anslås, at Pinkslipbot kontrollerer over 500.000 computere.

Du vil blive påvirket, hvis: Malware kan downloades fra en række forskellige kilder, men er ofte fra ondsindede eller kompromitterede websteder. Hvilke websteder er mest sandsynlige at inficere dig med malware? Hvilke websteder er mest sandsynligt at inficere dig med malware? Du kan måske tro, at pornosider, det mørke web eller andre usaglige websteder er de mest sandsynlige steder, hvor din computer kan inficeres med malware. Men du ville tage fejl. . Et andet vigtigt infektionspunkt er phishing-e-mails Sådan finder du en phishing-e-mail Sådan finder du en phishing-e-mail Det er svært at fange en phishing-e-mail! Svindlere udgør som PayPal eller Amazon og prøver at stjæle din adgangskode og kreditkortoplysninger, og deres bedrag er næsten perfekt. Vi viser dig, hvordan du finder stedet svig. og deres farlige vedhæftede filer Sådan finder du en farlig e-mail-vedhæftning Sådan finder du en farlig e-mail-vedhæftning E-mails kan være farlige. Læsning af indholdet i en e-mail skal være sikkert, hvis du har de seneste sikkerhedsrettelser, men e-mail-vedhæftede filer kan være skadelige. Se efter de almindelige advarselsskilte. .

Sådan kontrolleres det: Da Pinkslipbot har eksisteret i forskellige former i over et årti, bør de fleste moderne antivirus-software straks kunne fjerne truslen. Skulle du dog stadig have brug for beroligelse, har McAfee frigivet et værktøj, der scanner for enhver detekterer ethvert tilfælde af Pinkslipbot.

Sådan renses det: Din antivirus skal være i stand til at fjerne malware, når den er opdaget. Den opdaterede variant 2017 ændrer dog også dine muligheder for portvideresendelse for at holde din computer operationel som en del af dens botnet. Din antivirus vil sandsynligvis ikke registrere disse ændringer, og de kan være svære at få øje på. McAfee-værktøjet er også i stand til at fjerne malware, og hvis du følger brugermanualen, vil det være i stand til at rette eventuelle problemer med port-videresendelse, Pinkslipbot er oprettet.

2. Xavier

Hvad er det: Et ondsindet annoncebibliotek, der er forudinstalleret i et antal Android-apps.

#Xavier er et nyt Trojan Android-annoncebibliotek. Få detaljerne: https://t.co/Z06h2gXaDp #SimplySecurity

- Trend Micro (@TrendMicro) 16. juni 2017

Hvad det gør: Xavier-annoncebiblioteket Har Xavier Malware inficeret apps på din Android-enhed? Har Xavier Malware inficeret apps på din Android-enhed? En ny sårbarhed, Xavier, er blevet opdaget på Android - og den er blevet udnyttet i nogen tid. Berøres dine enheder? Og hvad kan du gøre ved det? er en del af en malvertiseringskampagne Hvad er malvertisering, og hvordan kan du forhindre det? Hvad er malvertisering, og hvordan kan du forhindre det? Malvertisering er stigende! Lær mere om hvad er det, hvorfor det er farligt, og hvordan kan du holde dig sikker mod denne online trussel. sigter mod at inficere din enhed med malware og stjæle data. De ondsindede annoncer er i stand til at installere APK'er på din telefon uden anmeldelse på ældre Android-enheder. Xavier tillader ekstern udførelse af kode, hvilket giver hackere fuld adgang til din telefon. Oven i det er det også muligt at høste dine personlige data, enhedsmærke og model, SIM-kortidentifikatorer og en liste over installerede apps.

Du vil blive påvirket, hvis: Trend Micro identificerede 75 apps, der serverede Xavier-malvertisering til din Android-telefon. Hvis du installerede nogen af ​​disse apps, bliver du berørt. Imidlertid var annoncebiblioteket tilgængeligt for enhver Android-udvikler og kan have været betjent af mere end blot dem, der er identificeret af Trend Micro.

Sådan kontrolleres det: Sammenlign alle apps, du har installeret, mod Trend Micros liste. Selv hvis det lykkedes dig at undgå de anførte apps, er der stadig en chance for, at du blev påvirket. For at være sikker skal du holde øje med tegn, som din Android-enhed er blevet inficeret med malware Er din Android-telefon blevet inficeret med malware? Er din Android-telefon blevet inficeret med malware? Hvordan kommer malware på en Android-enhed? Når alt kommer til alt installerer de fleste brugere kun apps gennem Play Store, og Google holder et nøje øje med det for at sikre, at malware ikke klemmer igennem, ikke? ... .

Sådan renses det: Afinstaller øjeblikkeligt alle apps Trend Micro, der identificeres som at tjene Xavier malvertising. Du kan også fjerne dem fra dit Google Play-appbibliotek, så du ikke ved et uheld installerer dem i fremtiden. Sådan minimeres risikoen for infektion Hvordan kommer Malware ind i din smartphone? Hvordan kommer malware ind i din smartphone? Hvorfor ønsker malware-udbydere at inficere din smartphone med en inficeret app, og hvordan kommer malware ind i en mobilapp i første omgang? , skal du kontrollere en apps anmeldelser og kun installere apps fra velrenommerede udviklere.

3. OSX / Dok Malware

Hvad er det: macOS-specifik malware, der kan opfange og læse al HTTPS-trafik.

Opdatering: Nye varianter af #Mac #OSXDok #malware registreret. Få mere info: https://t.co/ZKZ4xPyote #CyberCrimeTuesday pic.twitter.com/AwwV1mYU4S

- Check Point-software (@CheckPointSW) 9. maj 2017

Hvad det gør: Ved at misbruge et underskrevet udviklercertifikat kan malware installeres uden problemer. Når det er installeret, erstatter det dit systems AppStore-login med sin egen, så malware kører, hver gang dit system genstarter. Derefter advarer det dig om, at der er fundet et sikkerhedsproblem, og beder om, at din administratoradgangskode skal opdateres. Efter indtastning af din adgangskode har malware administratorrettigheder for dit system. Den bruger dette til at dirigere din internettrafik gennem en proxyserver og udgive sig for ethvert websted, der bruger falske sikkerhedscertifikater.

Du vil blive påvirket, hvis: Den originale infektion kommer fra en navngivet e-mail-vedhæftet fil Dokument.zip. Hvis du downloadede og forsøgte at åbne den, viser malware en forfalskning “pakken er beskadiget” fejlmeddelelse, mens du stadig kopierer sig selv til mappen / Brugere / delt.

Sådan kontrolleres det: Infektionen stammer fra den navngivne e-mail-vedhæftet fil Dokument.zip. Hvis du forsøgte at åbne denne fil, og ovenstående scenarie lyder velkendt, er du sandsynligvis inficeret. Apple har allerede tilbagekaldt det originale falske udviklercertifikat. Imidlertid har malware-skaberne været i stand til at finde måder omkring dette, så truslen stadig eksisterer.

Sådan renses det: For at fjerne infektionen skal du starte med at afslutte alle åbne apps, især Safari. Derefter skal du fjerne den krænkende proxyserver og LaunchAgents Ny OSX / Dok Malware overtager din Mac: Hvad skal man gøre, og hvordan man forhindrer det Ny OSX / Dok Malware overtager din Mac: Hvad skal man gøre, og hvordan man forhindrer det, hvis du er en Mac-bruger, der ser ned på "virus-udsatte" Windows-brugere, den nyligt kopierede OSX / Dok malware er et wake-up call. Her er, hvordan du forhindrer eller fjerner det. . Endelig vil fjernelse af det falske udviklercertifikat frigøre din Mac for OSX / Dok malware. For at beskytte dig mod infektion skal du lære, hvordan du finder phishing-e-mails og pas på mistænkelige e-mail-vedhæftede filer. Sådan finder du en farlig e-mail-vedhæftning Sådan finder du en farlig e-mail-vedhæftning E-mails kan være farlige. Læsning af indholdet i en e-mail skal være sikkert, hvis du har de seneste sikkerhedsrettelser, men e-mail-vedhæftede filer kan være skadelige. Se efter de almindelige advarselsskilte. - selvom de kommer fra kontakter, som du har tillid til. 7 Vigtige e-mail-sikkerhedstips, som du burde vide om 7 vigtige e-mail-sikkerhedstips, du bør vide om internetsikkerhed, er et emne, som vi alle ved er vigtigt, men det sidder ofte langt tilbage i udsparingerne i vores sind og narre os selv til at tro, at "det vil ikke ske med mig". Om… !

4. NotPetya

Hvad er det: En stamme af hurtigt spredte ransomware, der steg fremtrædende i 2017.

Nogle af vores regeringskontorer, private firmaer blev ramt af en virus. Ingen grund til at få panik, vi bestræber os på at tackle problemet? pic.twitter.com/RsDnwZD5Oj

- Ukraine / ??????? (@Ukraine) 27. juni 2017

Hvad det gør: Ransomware er en særlig ond form for malware Det globale Ransomware-angreb og hvordan du beskytter dine data Det globale Ransomware-angreb og hvordan du beskytter dine data Et massivt cyberangreb har ramt computere over hele kloden. Er du blevet påvirket af den meget virulente selvreplicerende ransomware? Hvis ikke, hvordan kan du beskytte dine data uden at betale løsepenge? . Når din computer er inficeret, krypterer malware malware alle dine filer - på din harddisk og i skyen Ja, Ransomware kan kryptere din cloud-lager Ja, Ransomware kan kryptere din cloud-opbevaring Flere ransomware-varianter angriber ikke kun din vigtigste harddisk, men andre systemdrev - inklusive skylagring! Tiden er inde til at overveje, hvordan du sikkerhedskopierer dine filer, og hvor du skal opbevare dem. . Det vil derefter kræve, at der skal betales løsepenge, inden de låses op. Selv når betaling er foretaget, er der ingen garanti for, at dine filer faktisk frigives. En lignende løsepenge kendt som WannaCry ramte mange regeringsinstitutioner og store virksomheder globalt i midten af ​​2017.

Du vil blive påvirket, hvis: Ransomware kan påvirke nogen, hvis du er uheldig nok til at blive inficeret. NotPetya inficerer computere ubetinget alt hvad du behøver at vide om NotPetya Ransomware Alt hvad du behøver at vide om NotPetya Ransomware En ubehagelig form for ransomware, der kaldes NotPetya, spredes i øjeblikket over hele verden. Du har sandsynligvis nogle spørgsmål, og vi har bestemt nogle svar. , ikke opmærksom på dine personlige forhold. Som med al malware kan der dog være tegn på, at din computer er inficeret.

Sådan kontrolleres det: Det er ikke nødvendigt at kontrollere for NotPetya eller andre ransomware, de vil fortælle dig, at de er der. I de fleste tilfælde har angriberen ingen interesse i dine filer - de følger efter løsepenge.

Sådan renses det: Hvis du bliver inficeret med NotPetya (eller enhver anden form for ransomware), skal du ikke betale løsepenge Må ikke betale - Sådan slå Ransomware! Betal ikke - Hvordan man slår Ransomware! Forestil dig, hvis nogen dukkede op lige uden for døren og sagde: "Hej, der er mus i dit hus, som du ikke vidste om. Giv os $ 100, og vi slipper af med dem." Dette er Ransomware…. I stedet skal du afbryde forbindelsen fra internettet, vende tilbage til et tidligere systemgendannelsespunkt og gendanne dine filer fra en sikkerhedskopi. For at være beskyttet mod ransomware skal du tage forholdsregler i forvejen, f.eks. Vedligeholdelse af en regelmæssig sikkerhedskopi Windows Backup and Restore Guide Windows Backup and Restore Guide Disaster forekommer. Medmindre du er villig til at miste dine data, har du brug for en god Windows-backup-rutine. Vi viser dig, hvordan du forbereder sikkerhedskopier og gendanner dem. . Sørg for, at alle dine apps og software er fuldt opdateret, og at du installerer en form for antivirus-software. De 10 bedste gratis antivirus-software. De 10 bedste gratis antivirus-software. Uanset hvilken computer du bruger, har du brug for antivirusbeskyttelse. Her er de bedste gratis antivirusværktøjer, du kan bruge. , vil også spille sin rolle i at beskytte dig.

5. LeakerLocker

Hvad er det: Ransomware til din Android-telefon.

To nye varianter af Android #LeakerLocker fundet og rapporteret til Google af vores laboratorier #RansomLocker pic.twitter.com/dqUGOfY6Zd

- Avast Threat Labs (@AvastThreatLabs) 14. juli 2017

Hvad det gør: De fleste løsepengevarianter inficerer din enhed, krypterer dine filer og kræver derefter en løsepenge for at låse dem op igen. LeakerLocker er i stedet målrettet mod din Android-telefons låseskærm Pas på LeakerLocker: Ransomware, der låser din mobil Pas på LeakerLocker: Ransomware, der låser din mobil. Hvordan lyder $ 50 som en løsepenge-betaling? Nej, lad dig ikke friste - hvis din Android-enhed er blevet inficeret af LeakerLocker, vil svindlerne aldrig give dig fri. Her er hvad du skal gøre. . Den samler alle data på din enhed og afpresser dig til at betale løsepenge for at låse enheden op og forhindre, at dine data lækker.

Du vil blive påvirket, hvis: McAfee opdagede LeakerLocker lurer i to specifikke Android-apps: Baggrunde sløre HD og Booster & Cleaner Pro. Kumulativt havde disse apps omkring 15.000 downloads, da malware blev opdaget. Hvis du havde installeret en af ​​disse apps, kan du have været påvirket. Som tidligere nævnt fortæller ransomware temmelig hurtigt dig, at det er der.

Sådan kontrolleres det: Selvom det var skjult inde i disse to specifikke apps, kan der være andre infektionspunkter, der ikke oprindeligt blev opdaget. Malware kører på Android-telefoner som Android / Ransom.LeakerLocker.A! Pkg. Hvis du ser dette køre på din enhed, er du blevet inficeret af LeakerLocker.

Sådan renses det: Betal ikke løsepenge! Dette gælder al ransomware, men især for LeakerLocker. McAfees forskning og anekdotiske beviser antyder, at der ikke er lækket nogen brugerdata af LeakerLocker. I stedet er malware muligvis afhængig af at anvende et intensivt psykologisk pres for at få dig til at betale. Google har allerede fjernet de fornærmende apps fra Play Store, så geninstallation er ikke mulig. Installation af sikkerhedssoftware på din telefon Har din smartphone brug for sikkerhed og antivirus-software? Har din smartphone brug for sikkerhed og antivirus-software? Har din Android-telefon brug for en antivirus? Hvad med din iPad? Din BlackBerry eller Windows Phone? Svaret er faktisk lidt kompliceret. Lad os se på dine muligheder. er også en god idé, og kan hjælpe med at opdage trusler som LeakerLocker, før de griber fat.

Malware er rundt

Ransomware har udvidet sin rækkevidde i 2017 med flere kriminelle, der forsøger at give dig ud af penge. Større adgang til ransomware-værktøjer har gjort det lettere for traditionelle kriminelle at komme ind i den digitale tidsalder Ransomware-as-a-Service bringer kaos til alle Ransomware-as-a-service vil bringe kaos til alle Ransomware flytter fra sine rødder som værktøjet af kriminelle og ondsindede virksomheder i en bekymrende serviceindustri, hvor enhver kan abonnere på en ransomware-tjeneste og målrette mod brugere som dig og mig. . Heldigvis er der måder at beskytte dig selv på.

Efter korrekt cyberhygiejne Forbedr din cyberhygiejne i 5 nemme trin Forbedr din cyberhygiejne i 5 nemme trin I den digitale verden er "cyberhygiejne" lige så vigtig som den rigtige personlige hygiejne. Regelmæssige systemcheck er nødvendige sammen med nye, mere sikre online vaner. Men hvordan kan du foretage disse ændringer? , og udførelse af regelmæssig sikkerhedskontrol 10 Sikkerhedskontrol Alle skal udføre regelmæssigt 10 Sikkerhedskontroller Alle skal udføre regelmæssigt Sikkerhed behøver ikke at være en langvarig bekymring. Du kan tilbringe bare et par minutter her og der for at sikre dit online liv. Prøv disse vigtige metoder for at starte. kan være gavnlig. Malware og løseprogrammer kan være sikkerhedstruslerne i 2017, men den ydmyge virus lurer stadig online også 10 nemme måder at aldrig få en virus 10 nemme måder at aldrig få en virus Med lidt grunduddannelse kan du helt undgå problemet med vira og malware på dine computere og mobile enheder. Nu kan du roe ned og nyde Internettet! . At være opmærksom på og beskytte dig selv mod trusler er meget mindre stressende end at skulle gå ind i skadekontroltilstand, når det værste sker.

Har du oplevet nogen af ​​disse nye sikkerhedstrusler? Hvordan har du overvundet dem? Er der nogen, du tror, ​​vi har savnet? Fortæl os det i kommentarerne!

Billedkredit: kentoh / Depositphotos




Endnu ingen kommentarer

Om moderne teknologi, enkel og overkommelig.
Din guide i en verden af moderne teknologi. Lær hvordan du bruger de teknologier og gadgets, der omgiver os hver dag, og lær, hvordan du finder interessante ting på Internettet.