Реклама
Злонамерни софтвер никада не спава. Свакако не слави Нову годину или нема мамурлук.
У ствари, злонамерни софтвер се увек мења, прилагођава, преправља и поново пушта на наизглед бесконачан број начина, са изричита намера да вам отежа живот - и учини писцима или власницима кода колико новца могуће.
Није добро, зар не?
Сигурносне пријетње све више долазе из нових праваца и изгледа да се неће мијењати у 2013. години. Постоје нови ризици којих би требало бити свестан, искориштавања популарних апликација, све софистициранија пхисхинг напади Шта је тачно лажно представљање и какве технике користе преваранти?Никад нисам љубитељ риболова. Ово је углавном због ране експедиције у којој је мој рођак успео да ухвати две рибе, док сам ухватио зип. Слично као у стварном риболову, лажне преваре нису ... Опширније , злонамерни софтвер и преваре које циљају нашу љубав према друштвеним мрежама и дељењу фотографија и претње повезане са гледањем видео записа на мрежи.
ИоуТубе ризици
Ко би помислио да гледање или пренос видео записа на ИоуТубе може довести до тројанског коња? Пријетња, наравно, не лежи на самом ИоуТубеу, већ преваранти шаљу лажне е-поруке за које тврде да су са ИоуТубе-а и оптужују вас за преношење материјала који се сматра нелегалним.
Као известио Сопхос, порука је следећа:
Предмет:Ваш видео може имати нелегални садржај
Приложена датотека:Цонтент_ИД755658_Матцхес.зипТело поруке:
Ваш видео може имати садржај који је у власништву или лиценциран од стране Друштва за прикупљање права музичког издавача.Са ваше стране није потребно ништа предузети; Међутим, ако сте заинтересовани да сазнате како то утиче на ваш видео, отворите приложене датотеке са одељком Подударности садржаја садржаја за више информација.
С поштовањем,
- ИоуТубе тим
Прилагањем тројанског коња Трој / Агент-КСКСЦ, пошиљаоци се надају да ће распакирати своје алате на ваш систем, успорити рачунар, променити поставке и узроковати пуно више проблема.
Сопхос АВ алати могу се носити са овом претњом. Требали бисте проверити да ли су ваши антивирусни алати ажурирани потребним профилима да би се бавио Трој / Агент-КСКСЦ Тројанским коњем, и увек будите опрезни код порука са лошим енглеским и непарним прилозима.
Адобе ПДФ Тхреатс
Од 2011. године експлозија која напада Адобе Ацробат и Адобе Реадер узроковала је проблеме корисницима који пропадају због коришћења злонамерног ЈаваСцрипта у подацима из обрасца унутар ПДФ документа.
Екпловат копира податке корисника дупликацијом темп мапе, омогућавајући власницима злонамерног софтвера да приступају личним подацима власника рачунара.
Уклањање овог искоришћавања је комбинација проналажења и брисања опасне КСФА датотеке (или зараженог ПДФ документа), брисања % темп% \ филе.длл, ажурирање Адобе софтвера и покретање антивирусног софтвера са ажурираним профилима.
Ова претња би посебно могла проузроковати пустош на пословним рачунарима - не ризикујте!
Лажне Апп преваре
Претходно смо вам рекли о веб локацијама продавница апликација трећих страна на којима можете преузети Андроид апликације и како их инсталирати. Међутим, то није увек мудро, поготово ако изабрани веб сајт штити апликације заражене вирусом или лажне апликације које преваре корисника.
Један такав пример је превара апликације Ангри Бирдс: Стар Варс у којој је ваш телефон отет и користи се за слање СМС порука са премиум ценама пре него што је игра чак и инсталирана! Ова тактика није ограничена на игре Ангри Бирдс, наравно - свака игра или апликација могу применити исту тактику.
Иако су трговине апликација трећих страна у теорији добре, требало би их темељито прегледати и преузети додатни код за преузимање пре него што уопће помислите на њихово коришћење. За најбоље резултате поуздајте се у Гоогле Плаи приликом куповине Андроид апликација и игара.
Инстаграм Буг
Андроид није једина мобилна платформа на којој су корисници у ризику. Корисници иПхонеа који покрећу Инстаграм апликацију ризикују да ће њихове рачуне отети злонамерни корисник на истој мрежи помоћу корисничког рачуна АРП (Протокол Ресолутион Протоцол) Споофинг напад.
То се ослања на неколико ствари, углавном почетни кекс обичног текста који Инстаграм апликација шаље серверима сервиса за дељење фотографија. Хакер може да отме сесију, преузме контролу над Инстаграм налогом и прикупи личне податке. Контрола Инстаграм налога може омогућити хакеру да шири злонамјерни софтвер или брише фотографије, можда их замењујући нечим више у складу са њиховим наменама. Ове акције ће без сумње резултирати блокирањем рачуна због кршења ТОС-а.
Још није било ријечи о утврђивању рањивости. Ово је забрињавајуће, јер све што Инстаграм треба учинити је потиснути ажурирање које осигурава да се почетни колачић пошаље преко шифроване (ХТТПС) везе.
ДХЛ / Курирска нежељена пошта
Ако сте обични еБаиер, купац Амазона или корисник било које друге услуге куповине на мрежи, вероватно сте имали неколико посета курирских служби.
Једна од најчешћих тренутних претњи је поштанска пошта која тврди да долази од ДХЛ-а или било које друге курирске службе. Превара је једноставна: порука вам говори да је ваша пошиљка достављена локалном поштанском уреду и требали бисте је потражити (како је извијестио ГФИ Софтваре).
Наравно, постоји трик: морате да преузмете поштанску потврду, у ствари веб образац у који унесете своје личне податке како би пошиљалац е-поште отишао.
Драги купац,
Ваша пошиљка је стигла у пошту 25. октобра.
Наш поштар није успео да испоручи пакет на вашу адресу.Да бисте примили пакет, морате отићи до најближе ДХЛ канцеларије и
покажите свој поштански рачун.Хвала на пажњи.
Ова класична пхисхинг порука путем нежељене поште има малу техничку софистицираност, али добија бодове за улазак у ту жељу да будете код куће када се испорука изврши. Ако примите поруку попут ове, избришите је или је у најмању руку означите као нежељену пошту.
Закључак
Претње ће се наставити - то је чињеница. Све док постоји дигитална технологија и новац, разбојници ће покушавати да искористе једну да би добили руку на другу.
Обавештеност је ваш први и најбољи алат. Антивирусни, анти-малваре и анти-спам алати су управо то: алати који вам помажу да уклоните било какву инфекцију или претњу. Остајући свјесни и дијелити детаље о најновијим пријетњама путем интернета, међутим, можемо се барем надати да ће преваранти бити на висини ...
Кредитна слика:Концепт хакерског напада на црној позадини преко Схуттерстоцка,Вирусни смартфон преко Схуттерстоцка, Г. Вхите,Магнус Манске
Цхристиан Цавлеи је замјеник уредника за сигурност, Линук, ДИИ, програмирање и објашњене технологије. Такође производи Реалли Усефул Подцаст и има велико искуство у подршци радној површини и софтверу. Цхристиан је сарадник часописа Линук Формат, Цхристиан је играч малине Пипберри, љубитељ Лего и љубитељ ретро игара.