Forside Internet De seneste Internet-sikkerhedstrusler, som du skal være opmærksom på

De seneste Internet-sikkerhedstrusler, som du skal være opmærksom på

  • Michael Cain
  • 0
  • 3208
  • 139
Reklame

Malware sover aldrig. Det fejrer bestemt ikke nytårsdag eller får en tømmermand.

Faktisk er malware altid ved at ændre, tilpasse, blive omskrevet og genudgivet på et tilsyneladende uendeligt antal måder med den udtrykkelige hensigt at gøre dit liv vanskeligt - og gøre forfatterne eller ejere af koden så mange penge som muligt.

Det er ikke en god aftale, er det?

Sikkerhedstrusler er i stigende grad kommet fra nye retninger, og det ser ikke ud til at ændre sig i 2013. Der er nye risici, du skal være opmærksom på, udnyttelse af populære applikationer, stadig mere sofistikerede phishing-angreb Hvad er netop phishing og hvilke teknikker bruger svindlere? Hvad er nøjagtigt phishing og hvilke teknikker bruger svindlere? Jeg har aldrig været fan af fiskeri, mig selv. Dette skyldes mest en tidlig ekspedition, hvor min fætter lykkedes at fange to fisk, mens jeg fangede lynlås. Tilsvarende til fiskeri i virkeligheden er phishing-svindel ikke ... malware og svindel, der er målrettet mod vores kærlighed til sociale netværk og deling af fotos og trusler forbundet med visning af onlinevideoer.

YouTube-risici

Hvem ville have troet, at det at se eller uploade video til YouTube kunne føre til en trojansk hest? Truslen ligger naturligvis ikke hos YouTube selv, men svindlere, der sender falske e-mails, der hævder at være fra YouTube og beskylder dig for at uploade materiale, der betragtes som ulovligt.

Som rapporteret af Sophos er beskeden som følger:

Emne: Din video kan have ulovligt indhold
Vedhæftet fil: Content_ID755658_Matches.zip

Meddelelsesorgan:
Din video kan have indhold, der ejes eller er licenseret af Music Publishing Rights Collecting Society.

Der kræves ingen handling fra din side; Hvis du imidlertid er interesseret i at lære, hvordan dette påvirker din video, skal du åbne vedhæftet fil med sektionen Content ID Matches på din konto for at få flere oplysninger.

Med venlig hilsen,
- YouTube-teamet

Ved at tilslutte Troj / Agent-XXC Trojan-hesten håber afsendere at pakke deres værktøjer ud på dit system, bremse din pc, ændre indstillinger og forårsage meget flere problemer.

Sophos AV-værktøjer kan håndtere denne trussel. Du skal kontrollere, at dine egne antivirusværktøjer er opdateret med de nødvendige profiler til at tackle Troj / Agent-XXC Trojan hest, og altid være på vagt over for meddelelser med dårlig engelsk og ulige vedhæftede filer.

Adobe PDF-trusler

Siden 2011 har en udnyttelse, der angriber Adobe Acrobat og Adobe Reader, forårsaget problemer for brugere, der forfalder over brugen af ​​ondsindet JavaScript i formdata i et PDF-dokument.

Udnyttelsen kopierer brugerens data ved at kopiere temp-mappen, så ejerne af malware kan få adgang til personlige oplysninger fra computerens ejer.

Fjernelse af denne udnyttelse er en kombination af at finde og slette den farlige XFA-fil (eller det inficerede PDF-dokument), slette % Temp% \ File.dll, opdatering af din Adobe-software og kørsel af din antivirus-software med opdaterede profiler.

Denne trussel kan især forårsage kaos på forretningscomputere - tag ikke chancer!

Falske app-svindel

Vi har tidligere fortalt dig om tredjepartswebsteder med app-butikker, hvor du kan downloade Android-apps, og hvordan du installerer dem. Dette er dog ikke altid klogt, især hvis det valgte websted er at virkeinficerede apps eller falske apps, der bedrager brugeren.

Et sådant eksempel er Angry Birds: Star Wars-app-svindel, hvor din telefon er kapret og bruges til at sende premium rate SMS-meddelelser, før spillet endda er installeret! Denne taktik er naturligvis ikke begrænset til Angry Birds-spil - ethvert spil eller app kan anvende den samme taktik.

Mens app-butikker fra tredjepart er teoretisk gode, skal de kontrolleres grundigt og downloads kontrolleres for yderligere kode, før du overhovedet overvejer at bruge dem. For at få de bedste resultater skal du stole på Google Play, når du køber Android-apps og -spil.

Instagram bug

Android er ikke den eneste mobile platform, hvor brugere er i fare. iPhone-brugere, der kører Instagram-appen, risikerer at få deres konti kapret af en ondsindet bruger på det samme netværk ved hjælp af en ARP (Adresseopløsningsprotokol) spoofing angreb.

Dette er afhængig af et par ting, hovedsageligt den oprindelige almindelige tekst cookie, som Instagram-appen sender til fotodelingstjenestens servere. En hacker kan kapre sessionen, tage kontrol over en Instagram-konto samt indhente personlige oplysninger. At kontrollere en Instagram-konto kan muligvis gøre det muligt for en hacker at sprede malware eller slette fotos, og måske udskifte dem med noget mere i overensstemmelse med deres formål. Disse handlinger vil uden tvivl resultere i, at kontoen blokeres for en TOS-overtrædelse.

Der er endnu ikke noget ord om, at sårbarheden er rettet. Dette er foruroligende, da alt Instagram skal gøre er at skubbe til en opdatering, der sikrer, at den indledende cookie sendes over en krypteret (HTTPS) forbindelse.

DHL / Courier Spam

Hvis du er en almindelig eBayer, Amazon-shopper eller bruger af enhver anden online shoppingtjeneste, har du sandsynligvis haft et par besøg fra budtjenester.

En af de mest almindelige aktuelle trusler er spam-e-mail, der hævder at være fra DHL eller enhver anden kurertjeneste. Svindlen er enkel: meddelelsen fortæller dig, at din pakke er blevet leveret til et lokalt postkontor, og du skal gå og hente den (som rapporteret af GFI Software).

Der er selvfølgelig et trick: du skal downloade en postkvittering, i virkeligheden en webformular, hvor du indtaster dine personlige oplysninger for afsenderen af ​​e-mailen til at gå væk med.

Kære kunde,

Din pakke er ankommet på postkontoret den 25. oktober.
Vores postrider kunne ikke levere pakken til din adresse.

For at modtage en pakke skal du gå til det nærmeste DHL-kontor og
vis din postkvittering.

Tak for din opmærksomhed.

Denne klassiske phishing-by-spam-besked er lav på teknisk raffinement, men får point for at indtaste dette ønske om at være hjemme, når leveringen finder sted. Hvis du modtager en meddelelse som denne, skal du slette den eller i det mindste markere den som spam.

Konklusion

Truslerne vil fortsætte med at komme - dette er en kendsgerning. Så længe der er digital teknologi og penge, vil banditter forsøge at bruge den ene til at få deres hænder på den anden.

Bevidsthed er dit første og bedste værktøj. Antivirus-, anti-malware- og anti-spam-værktøjer er netop det: værktøjer, der hjælper dig med at fjerne enhver infektion eller trussel. Ved at være opmærksom og dele detaljer om de nyeste trusler på Internettet, kan vi dog i det mindste håbe på at holde svindlerne i skak ...

Billedkredit: Hacker Attack Concept på sort baggrund via Shutterstock, Virus-smartphone via Shutterstock, Mr White, Magnus Manske




Endnu ingen kommentarer

De 7 bedste gratis VPN'er til Google Chrome
Sikkerhed
Sådan konfigureres HTTPS på dit websted En enkel guide
Sikkerhed
Hvorfor du ikke bør købe Huawei-telefoner, hvis du er interesseret i privatlivets fred
Sikkerhed
Om moderne teknologi, enkel og overkommelig.
Din guide i en verden af moderne teknologi. Lær hvordan du bruger de teknologier og gadgets, der omgiver os hver dag, og lær, hvordan du finder interessante ting på Internettet.