De siste internettsikkerhetene truer med at du bør være klar over

Annonse

Malware sover aldri. Det feirer absolutt ikke nyttårsdag eller får en bakrus.

Faktisk er malware alltid i ferd med å endre, tilpasse, bli skrevet om og bli utgitt på en tilsynelatende uendelig mange måter, med den uttrykkelige intensjonen om å gjøre livet ditt vanskelig - og gjøre forfatterne eller eierne av koden like mye penger som mulig.

Det er ikke bra, ikke sant?

Sikkerhetstrusler har stadig kommet fra nye retninger, og det ser ikke ut til å endre seg i 2013. Det er nye risikoer du bør være klar over, utnyttelse av populære applikasjoner, stadig mer sofistikerte phishing-angrep Hva er nettopp phishing og hvilke teknikker bruker svindlere?Jeg har aldri vært fan av fiske, meg selv. Dette er mest på grunn av en tidlig ekspedisjon der fetteren min klarte å fange to fisk mens jeg fanget glidelås. I likhet med det virkelige fisket, er ikke phishing-svindel ... Les mer , malware og svindel rettet mot vår kjærlighet til sosiale nettverk og deling av bilder, og trusler knyttet til visning av videoer på nettet.

YouTube-risiko

Hvem hadde trodd at å se eller laste opp video til YouTube kunne føre til en trojansk hest? Trusselen ligger selvfølgelig ikke hos YouTube selv, men svindlere som sender falske e-postmeldinger som påstår seg fra YouTube og beskylder deg for å laste opp materiale som anses som ulovlig.

Som rapportert av Sophos, meldingen er som følger:

Emne:Videoen din kan ha ulovlig innhold
Vedlagt fil:Content_ID755658_Matches.zip

Meldingsorgan:
Videoen din kan ha innhold som eies eller lisensieres av Music Publishing Rights Collecting Society.

Det kreves ingen handling fra din side; Hvis du imidlertid er interessert i å lære hvordan dette påvirker videoen din, kan du åpne vedlagte fil med Content ID Matches-delen på kontoen din for mer informasjon.

Vennlig hilsen,
- YouTube-teamet

Ved å feste Troj / Agent-XXC Trojan-hesten, håper avsendere å pakke ut verktøyene sine på systemet ditt, bremse PCen din, endre innstillinger og forårsake mange flere problemer.

Sophos AV-verktøy kan takle denne trusselen. Du bør sjekke at dine egne antivirusverktøy er oppdatert med de nødvendige profilene for å takle Troj / Agent-XXC Trojan hest, og alltid være på vakt mot meldinger med dårlig engelsk og rare vedlegg.

Adobe PDF Trusler

Siden 2011 har en utnyttelse som angriper Adobe Acrobat og Adobe Reader forårsaket problemer for brukere som blir stygg over bruken av ondsinnet JavaScript i skjemadata i et PDF-dokument.

Utnyttelsen kopierer brukerens data ved å duplisere temp-mappen, slik at eierne av skadelig programvare får tilgang til personlig informasjon fra datamaskinens eier.

Fjerning av denne utnyttelsen er en kombinasjon av å finne og slette den farlige XFA-filen (eller det infiserte PDF-dokumentet), slette % Temp% \ Fil.dll, oppdaterer Adobe-programvaren din og kjører antivirusprogramvaren din med oppdaterte profiler.

Denne trusselen kan spesielt føre til ødeleggelser på forretningsdatamaskiner - ikke ta noen sjanser!

Falske app-svindel

Vi har tidligere fortalt deg om tredjeparts app store nettsteder der du kan laste ned Android-apper og hvordan du installerer dem. Dette er imidlertid ikke alltid lurt, spesielt hvis det valgte nettstedet pedler virusinfiserte apper eller falske apper som svindler brukeren.

Et slikt eksempel er Angry Birds: Star Wars-app-svindelen, der telefonen din er kapret og brukes til å sende premium rate SMS-meldinger før spillet til og med er installert! Denne taktikken er ikke begrenset til Angry Birds-spill selvfølgelig - ethvert spill eller app kan bruke den samme taktikken.

Mens tredjeparts appbutikker er gode i teorien, bør de kontrolleres grundig og nedlastinger sjekkes for tilleggskode før du selv tenker på å bruke dem. For å få de beste resultatene, kan du stole på Google Play når du kjøper Android-apper og spill.

Instagram Bug

Android er ikke den eneste mobile plattformen der brukere er i faresonen. iPhone-brukere som kjører Instagram-appen risikerer å få kontoene sine kapret av en ondskapsfull bruker i det samme nettverket ved hjelp av en ARP (Adresseoppløsningsprotokoll) spoofing angripe.

Dette er avhengig av noen få ting, hovedsakelig den innledende ren tekst-informasjonskapselen som Instagram-appen sender til bildedelingstjenestens servere. En hacker kan kapre økten, ta kontroll over en Instagram-konto samt skaffe personlig informasjon. Å kontrollere en Instagram-konto kan gjøre det mulig for en hacker å spre skadelig programvare eller slette bilder, og kanskje erstatte dem med noe mer i tråd med deres formål. Disse handlingene vil uten tvil føre til at kontoen blir blokkert for et TOS-brudd.

Foreløpig har det ikke vært noe ord om at sårbarheten er løst. Dette er bekymringsfullt, ettersom alt Instagram trenger å gjøre er å presse en oppdatering som sikrer at den første cookien sendes over en kryptert (HTTPS) forbindelse.

DHL / Courier Spam

Hvis du er en vanlig eBayer, Amazon-shopper eller bruker av noen annen online shoppingtjeneste, har du sannsynligvis hatt noen få besøk fra budtjenester.

En av de vanligste aktuelle truslene er spam e-post som hevder å være fra DHL eller annen budtjeneste. Svindelen er enkel: meldingen forteller deg at pakken din er levert til et lokalt postkontor, og du bør gå og hente den (som rapportert av GFI-programvare).

Det er selvfølgelig et triks: du må laste ned en postkvittering, i virkeligheten et nettskjema der du oppgir personopplysningene dine for at avsenderen av e-posten skal slippe unna.

Kjære kunde,

Pakken din har kommet til postkontoret 25. oktober.
Postrideren vår kunne ikke levere pakken til adressen din.

For å motta en pakke må du gå til nærmeste DHL-kontor og
vis postkvitteringen.

Takk for din oppmerksomhet.

Denne klassiske phishing-by-spam-meldingen har lite teknisk raffinement, men får poeng for å nøkkel inn i ønsket om å være hjemme når leveransen er utført. Skulle du motta en melding som denne, slett den eller i det minste merk den som spam.

Konklusjon

Truslene vil fortsette å komme - dette er et faktum. Så lenge det er digital teknologi og penger, vil banditter prøve å bruke den ene for å få hendene på den andre.

Bevissthet er ditt første og beste verktøy. Antivirus, anti-malware og anti-spam verktøy er bare det: verktøy som hjelper deg å fjerne infeksjoner eller trusler. Ved å holde oss klar og dele detaljer om de siste truslene på Internett, kan vi imidlertid i det minste håpe å holde svindlerne i sjakk ...

Bildekreditt:Hacker Attack Concept på svart bakgrunn via Shutterstock,Virus smarttelefon via Shutterstock, Mr White,Magnus Manske