Malware sover aldrig. Det fejre fejre nytårsdag eller tag en tømmermænd.
Faktisk ændrer malware altid, tilpasser sig, bliver omskrevet og genudgivet på et tilsyneladende uendeligt antal måder med den udtrykkelige hensigt at gøre dit liv svært - og gøre forfatterne eller ejere af koden så mange penge som muligt.
Det er ikke en god handel, er det?
Sikkerhedsstrusler er i stigende grad kommet fra nye retninger, og det ser ikke ud til at ændre sig i 2013. Der er nye risici, som du bør være opmærksomme på, udnytter populære applikationer, stadig mere sofistikerede phishing-angreb. Hvad er phishing og præcis, hvilke teknikker bruger svindlere? Hvad er phishing og hvilke teknikker bruger svindlere? Jeg har aldrig været en fan af fiskeri, mig selv. Dette skyldes for det meste på grund af en tidlig ekspedition, hvor min kusine formåede at fange to fisk, mens jeg fangede lynlås. Lignende som fiskeri, er phishing-svindel ikke ... Læs mere, malware og svindel, der målretter mod vores kærlighed til sociale netværk og billeddeling og trusler forbundet med at se online videoer.
YouTube risici
Hvem ville have troet, at se eller uploade video til YouTube kunne føre til en trojansk hest? Truslen ligger selvfølgelig ikke hos YouTube selv, men svindlere sender spoof-e-mails, der hævder at være fra YouTube og beskylder dig for at uploade materiale, der anses for ulovligt.
Som rapporteret af Sophos er meddelelsen som følger:
Emne: Din video kan have ulovligt indhold
Vedhæftet fil: Content_ID755658_Matches.zipMeddelelsesorgan:
Din video kan have indhold, der er ejet eller licenseret af Music Publishing Rights Collecting Society.Der kræves ingen handling fra din side; Men hvis du er interesseret i at lære, hvordan dette påvirker din video, skal du åbne vedhæftet fil med indholdsidentifikationsafsnittet på din konto for at få flere oplysninger.
Med venlig hilsen
- YouTube-teamet
Ved at vedhæfte Troj / Agent-XXC Trojanske hest håber afsenderne at udpakke deres værktøjer på dit system, bremse din pc, ændre indstillinger og forårsage mange flere problemer.
Sophos AV-værktøjer kan håndtere denne trussel. Du bør kontrollere, at dine egne antivirusværktøjer opdateres med de nødvendige profiler til at tackle Troj / Agent-XXC Trojansk hest, og vær altid forsigtig med meddelelser med dårlige engelske og ulige vedhæftede filer.
Adobe PDF trusler
Siden 2011 har en udnyttelse, der angriber Adobe Acrobat og Adobe Reader, forårsaget problemer for brugere, der falder fejl i brugen af ondsindet JavaScript i formulardata i et PDF-dokument.
Udnyttelsen kopierer brugerens data ved at duplikere tempmappen, så ejere af malware får adgang til personlige oplysninger fra computerens ejer.
Fjernelse af denne udnyttelse er en kombination af at finde og slette den farlige XFA-fil (eller det inficerede PDF-dokument), slette % temp% \ file.dll, opdatere din Adobe-software og køre din antivirusprogramvare med opdaterede profiler.
Denne trussel kan især forårsage kaos på forretningsdatorer - tag ikke nogen chancer!
Falsk App Svindel
Vi har tidligere fortalt dig om tredjeparts appbutikwebsteder, hvor du kan downloade Android-apps og hvordan du installerer dem. Dette er imidlertid ikke altid klogt, især hvis den valgte hjemmeside peddler virusinficerede apps eller falske apps, der scam brugeren.
Et sådant eksempel er Angry Birds: Star Wars app scam, hvor din telefon er kapret og bruges til at sende premium sms-beskeder, før spillet er installeret endnu! Denne taktik er ikke begrænset til Angry Birds spil selvfølgelig - ethvert spil eller en app kan vedtage samme taktik.
Mens tredjeparts app butikker er gode i teorien, bør de grundigt overvåges og downloads kontrolleres for yderligere kode, før du selv tænker på at bruge dem. For de bedste resultater er du afhængig af Google Play, når du køber Android-apps og -spil.
Instagram Bug
Android er ikke den eneste mobile platform, hvor brugerne er i fare. iPhone-brugere, der kører Instagram-appen, risikerer at få deres konti kapret af en ondsindet bruger på det samme netværk ved hjælp af et ARP (Address Resolution Protocol) Spoofing- angreb.
Dette afhænger af nogle få ting, først og fremmest den første almindelige tekstkage, som Instagram-appen sender til serverne til fotodelingstjenesten. En hacker kan kapre sessionen, tage kontrol over en Instagram-konto samt opsamle personlige oplysninger. Hvis du styrer en Instagram-konto, kan det være muligt for en hacker at sprede malware eller slette fotos, måske erstatte dem med noget mere i overensstemmelse med deres formål. Disse handlinger vil uden tvivl resultere i, at kontoen blokeres for en TOS-overtrædelse.
Endnu har der ikke været noget ord af sårbarheden, der er rettet. Dette er foruroligende, som alt Instagram skal gøre, er at skubbe en opdatering, der sikrer, at den indledende cookie sendes over en krypteret (HTTPS) forbindelse.
DHL / Courier Spam
Hvis du er en regelmæssig eBayer, Amazon Shopper eller bruger af en anden online shopping service, har du sikkert haft et par besøg fra kurertjenester.
En af de mest almindelige aktuelle trusler er spam-e-mail, der hævder at være fra DHL eller en anden budtjeneste. Svindleren er enkel: Meddelelsen fortæller dig, at dit pakke er blevet leveret til et lokalt postkontor, og du skal gå og hente den op (som rapporteret af GFI Software).
Der er naturligvis et trick: Du skal downloade en postkvittering, i virkeligheden en webformular, hvori du indtaster dine personlige oplysninger for afsenderen af e-mailen for at gå væk med.
Kære kunde,
Din pakke er ankommet til posthuset den 25. oktober.
Vores postrider kunne ikke levere pakken til din adresse.For at modtage en pakke skal du gå til nærmeste DHL kontor og
Vis din postkvittering.Tak for din opmærksomhed.
Denne klassiske phishing-by-spam besked er lav på teknisk sofistikerede, men får point for at indtaste det ønske om at være hjemme, når levering sker. Skulle du modtage en besked som denne, skal du slette den eller i det mindste markere den som spam.
Konklusion
Truslerne fortsætter med at komme - det er en kendsgerning. Så længe der er digital teknologi og penge, vil banditter forsøge at bruge en til at få deres hænder på den anden.
Bevidsthed er dit første og bedste værktøj. Antivirus-, anti-malware- og anti-spam-værktøjer er netop det: værktøjer til at hjælpe dig med at fjerne enhver infektion eller trussel. Ved at holde opmærksom på og dele detaljer om de nyeste internet-sikkerhedstrusler, kan vi dog i det mindste håbe at holde svindlere i bugt ...
Billedkredit: Hacker Attack Concept på sort baggrund via Shutterstock, Virus smartphone via Shutterstock, Mr White, Magnus Manske