Содержание
Вредоносные программы никогда не спят. Это, конечно, не праздновать Новый год или похмелье.
На самом деле, вредоносные программы всегда меняются, адаптируются, переписываются и переиздаются, казалось бы, бесконечным количеством способов с явным намерением сделать вашу жизнь трудной — и сделать авторов или владельцев кода как можно большим количеством денег.
Это не очень хорошая сделка, не так ли?
Угрозы безопасности все чаще приходят с новых направлений, и в 2013 году ситуация не изменится. Есть новые риски, о которых вам следует знать, эксплойты популярных приложений, все более изощренные фишинговые атаки.
вредоносные программы и мошенничество, нацеленные на нашу любовь к социальным сетям и обмену фотографиями, а также угрозы, связанные с просмотром онлайн-видео.
Риски YouTube
Кто бы мог подумать, что просмотр или загрузка видео на YouTube может привести к появлению троянского коня? Угроза, конечно, не в самом YouTube, а в мошенниках, отправляющих поддельные электронные письма, утверждающие, что они принадлежат YouTube, и обвиняющие вас в загрузке материалов, которые считаются незаконными.
Как сообщает Sophos, сообщение выглядит следующим образом:
Предмет: Ваше видео может иметь незаконный контент
Прикрепленный файл: Content_ID755658_Matches.zipТело сообщения:
Ваше видео может содержать контент, который принадлежит или лицензируется Обществом по сбору прав на публикацию музыки.С вашей стороны никаких действий не требуется; однако, если вы хотите узнать, как это влияет на ваше видео, откройте вложенный файл с разделом соответствия идентификаторов контента вашей учетной записи для получения дополнительной информации.
С уважением,
— Команда YouTube
Подключив троянский конь Troj / Agent-XXC, отправители надеются распаковать свои инструменты на вашу систему, замедляя работу компьютера, изменяя настройки и вызывая гораздо больше проблем.
Инструменты Sophos AV могут справиться с этой угрозой. Вы должны убедиться, что ваши собственные антивирусные инструменты обновлены необходимыми профилями для работы с троянским конем Troj / Agent-XXC, и всегда остерегайтесь сообщений с плохим английским и нечетными вложениями.
Adobe PDF Угрозы
С 2011 года эксплойт, который атакует Adobe Acrobat и Adobe Reader, вызывает проблемы у пользователей, которые недовольны использованием вредоносного JavaScript в данных формы в документе PDF.
Эксплойт копирует данные пользователя, дублируя временную папку, позволяя владельцам вредоносных программ получать доступ к личной информации владельца компьютера.
Удаление этого эксплойта представляет собой комбинацию поиска и удаления опасного файла XFA (или зараженного документа PDF), удаления % Temp% \ File.dll, обновление программного обеспечения Adobe и запуск антивирусного программного обеспечения с обновленными профилями.
Эта угроза может особенно повредить бизнес-компьютерам — не рискуйте!
Поддельные мошенничества в приложениях
Ранее мы рассказывали вам о сторонних веб-сайтах магазинов приложений, где вы можете загрузить приложения для Android и как их установить. Однако, это не всегда разумно, особенно если выбранный веб-сайт торгует вирус-инфицированными приложениями или фальшивыми приложениями, которые обманывают пользователя.
Одним из таких примеров является мошенничество в приложении Angry Birds: Star Wars, в котором ваш телефон похищают и используют для отправки SMS-сообщений с высокой скоростью еще до того, как игра будет установлена! Конечно, эта тактика не ограничивается играми Angry Birds — любая игра или приложение могут использовать ту же тактику.
Хотя сторонние магазины приложений хороши в теории, они должны быть тщательно проверены, а загрузки проверены на наличие дополнительного кода, прежде чем вы даже подумаете об их использовании. Для достижения наилучших результатов используйте Google Play при покупке приложений и игр для Android.
Инстаграм Баг
Android — не единственная мобильная платформа, где пользователи подвергаются риску. Пользователи iPhone, на которых запущено приложение Instagram, подвергаются риску взлома своих учетных записей недобросовестным пользователем в той же сети с использованием ARP (Address Resolution Protocol) спуфинговой атаки.
Это зависит от нескольких вещей, в основном от первоначального простого текстового файла cookie, который приложение Instagram отправляет на серверы службы обмена фотографиями. Хакер может захватить сеанс, взять под контроль учетную запись Instagram, а также получить личную информацию. Управление учетной записью Instagram может позволить хакеру распространять вредоносное ПО или удалять фотографии, возможно, заменяя их чем-то более соответствующим их целям. Эти действия, несомненно, приведут к блокировке учетной записи за нарушение TOS.
Пока не было ни слова о том, что уязвимость будет исправлена. Это вызывает беспокойство, так как все, что нужно сделать Instagram, это отправить обновление, которое гарантирует, что исходный файл cookie отправляется через зашифрованное (HTTPS) соединение.
DHL / Курьер Спам
Если вы являетесь постоянным пользователем eBayer, покупателем Amazon или пользователем какой-либо другой службы онлайн-покупок, у вас, вероятно, было несколько посещений курьерской службы.
Одной из наиболее распространенных текущих угроз является спам, утверждающий, что он от DHL или любой другой курьерской службы. Афера проста: сообщение говорит вам, что ваша посылка была доставлена в местное почтовое отделение, и вы должны пойти и забрать ее (как сообщил GFI Software).
Конечно, есть хитрость: вам нужно скачать почтовую квитанцию, на самом деле веб-форму, в которую вы вводите свои личные данные, чтобы отправитель электронной почты мог уйти.
Уважаемый клиент,
Ваша посылка поступила на почту 25 октября.
Наш почтальон не смог доставить посылку на ваш адрес.Чтобы получить посылку, вы должны пойти в ближайший офис DHL и
покажи свою почтовую квитанцию.Спасибо за Ваше внимание.
Это классическое фишинговое сообщение содержит мало технических знаний, но получает баллы за то, что оно укажет на желание вернуться домой после доставки. Если вы получили такое сообщение, удалите его или, как минимум, пометьте как спам.
Заключение
Угрозы будут продолжаться — это факт. Пока есть цифровые технологии и деньги, бандиты будут пытаться использовать одну, чтобы заполучить другую.
Осознание — ваш первый и лучший инструмент. Инструменты для защиты от вирусов, вредоносных программ и спама — это всего лишь инструменты, которые помогут вам удалить любую инфекцию или угрозу. Однако, оставаясь в курсе и делясь информацией о последних угрозах безопасности в Интернете, мы можем, по крайней мере, надеяться держать мошенников в страхе…
Image Credit: Концепция хакерской атаки на черном фоне через Shutterstock, Вирусный смартфон через Shutterstock, Мистер Уайт,Магнус Манске
