Video: CAND TE DEZVIRGINEZI ? (Noiembrie 2024)
S-a dovedit că ar trebui să fiu atent la ce legături fac clic, deoarece cyber-criminalii au început deja să exploateze tragedia pentru propriile scopuri nefaste, au declarat experții de securitate pentru SecurityWatch.
„Nimic nu este faux pas pentru cyber-criminali când vine vorba de răspândirea malware-ului lor”, a declarat Troy Gill, analist de securitate senior la AppRiver.
Spammerii sunt desfrânati
La mai puțin de 24 de ore de la atac, spamerii au fost în acțiune, potrivit cercetătorilor de la echipamentul antivirus Avira și al furnizorului de securitate pe email AppRiver. Liniile de subiect pentru aceste mesaje au inclus „Explozia la Boston Marathon” și „Explozia din Boston prinsă pe video”, potrivit Avira. AppRiver a semnalat alte linii de subiect, cum ar fi „Runner Captures” și variante precum „Marathon Explosions” și „2 Explosions at the Boston Marathon”. AppRiver consideră că o botnet se află în spatele campaniei de spam, deoarece mesajele provenite de la diverse mașini din întreaga lume.
"Această tehnică de inginerie socială nu este nouă. Vedem asta de fiecare dată când se întâmplă ceva în lume (război, catastrofe naturale, evenimente sociale) care este potențial interesant pentru o mulțime de oameni", a declarat Sorin Mustaca, expert în securitate IT la Avira.
E-mailurile conțin doar linkul, o adresă IP urmată de index.html. Făcând clic pe link redirecționează victima către alte trei site-uri în timp ce încearcă să descarce un fișier Java rău intenționat de pe un site generat la întâmplare pe computer. Dacă utilizatorul nu rulează o versiune completă a Java și este activat Java în browser, fișierul este descărcat și executat. În timp ce malware-ul este descărcat, utilizatorul va putea vizualiza un videoclip pe pagină, au spus cercetătorii.
Unele dintre paginile web care conțin sarcina utilă rău intenționată par să fi fost deja retrase, a spus Gill. Malware-ul în sine pare a fi un cal troian capabil să instaleze un backdoor pe mașina infectată, oferind atacatorilor acces la distanță pentru atacuri viitoare.
E-mailul nu este singurul vector de atac, întrucât Avira a găsit și postări pe Facebook cu link-uri către diverse site-uri web care par a fi răuvoitoare.
Atenție la ce faceți clic
Sincer, nu ar fi trebuit să fiu surprins. Infractorii și escrocii iubesc tragediile, deoarece oamenii caută actualizări și informații și este probabil să facă clic pe link-uri. Într-o zi obișnuită, un raport de știri de pe site-ul Patroy.com al lui Troia probabil că nu mi-ar fi traversat radarul, dar astăzi a fost așa. În timp ce instinctul meu este să fac clic pentru a obține mai multe informații, punditry și povești, acum este, de asemenea, un moment în care trebuie să fiu prudent ca nu cumva să ajung pe un site rău intenționat. Lipiți o listă de surse pe care le utilizați în general și, mai ales, nu faceți clic pe linkurile scurtate de pe social media. Mai bine în siguranță decât îmi pare rău.
"De fiecare dată când există o atenție largă asupra unui singur eveniment în mass-media și în interesul public, veți vedea cibernetici paraziți care ies din lemn și încearcă să valorifice evenimentul", a spus Gill.
În timp ce această rundă de spam este ușor de identificat, deoarece adresa URL nu utilizează un nume de domeniu, ci o adresă IP, sunt probabil campanii similare, astfel încât utilizatorii ar trebui să rămână vigilenți.
"În timp ce majoritatea oamenilor știu deocamdată că nu faceți clic pe linkurile din e-mailurile nesolicitate, emoțiile umane încă ne prind mai bine uneori, iar aceste tipuri de atacuri privesc acel element uman", a avertizat Gill.
Și dacă încă nu ați actualizat Java, acum este un moment bun pentru a face acest lucru, mai ales că Oracle a lansat ieri o nouă actualizare. Dacă nu utilizați Java în mod regulat, vă rugăm să dezactivați pluginul din browserul dvs.