Mainos
Haittaohjelmat eivät koskaan nuku. Sillä ei varmasti ole juhlia uudenvuoden päivää tai saada krapulaa.
Itse asiassa haittaohjelmat muuttuvat aina, mukautuvat, kirjoitetaan uudelleen ja julkaistaan näennäisesti äärettömällä tavalla, esimerkiksi nimenomainen aikomus tehdä elämästäsi vaikeaa - ja ansaita koodin kirjoittajille tai omistajille yhtä paljon rahaa mahdollista.
Se ei ole hyvä juttu, eikö niin?
Turvallisuusuhat ovat tulleet yhä enemmän uusista suunnista, ja niiden ei odoteta muuttuvan vuonna 2013. On uusia riskejä, jotka sinun tulee olla tietoinen, suosittujen sovellusten hyväksikäytöstä, entistä kehittyneemmästä tietojenkalasteluhyökkäykset Mitä tarkkaan on tietojenkalastelu ja mitä tekniikoita huijarit käyttävät?En ole koskaan ollut kalastuksen fani. Tämä johtuu lähinnä varhaisesta retkikunnasta, jossa serkkuni onnistui saamaan kaksi kalaa, kun taas kiinni vetoketjulla. Kuten tosielämän kalastus, phishing-huijaukset eivät ole ... Lue lisää , haittaohjelmat ja huijaukset, jotka kohdistuvat rakkautemme sosiaalisiin verkostoihin ja valokuvien jakamiseen sekä online-videoiden katseluun liittyviä uhkia.
YouTube-riskit
Kuka olisi uskonut, että videon katseleminen tai lataaminen YouTubeen voi johtaa troijalaisen hevonen? Uhka ei tietenkään ole itse YouTubessa, mutta huijarit lähettävät huijauksia lähettäviä sähköpostiviestejä, jotka väittävät olevansa YouTubesta ja syyttävät sinua laittoman materiaalin lähettämisestä.
Kuten raportoinut Sophos, viesti on seuraava:
Aihe:Videosi voi sisältää laitonta sisältöä
Liitetiedosto:Content_ID755658_Matches.zipViestin runko:
Videosi voi sisältää sisältöä, jonka Music Publishing Rights Collecting Society omistaa tai lisensoi.Sinun ei tarvitse tehdä mitään; Jos olet kuitenkin kiinnostunut oppimaan, miten tämä vaikuttaa videoosi, avaa liitetiedosto tilisi Content ID -osumat -osiossa saadaksesi lisätietoja.
Ystävällisin terveisin,
- YouTube-tiimi
Liittämällä Troj / Agent-XXC Trojan-hevonen lähettäjät haluavat purkaa työkalunsa järjestelmään, hidastaa tietokonettasi, muuttaa asetuksia ja aiheuttaa paljon enemmän ongelmia.
Sophos AV -työkalut pystyvät käsittelemään tätä uhkaa. Sinun tulisi tarkistaa, että omat virustorjuntatyökalut on päivitetty tarvittavilla profiileilla torjumaan Troj / Agent-XXC Trojan-hevosta, ja aina olla varovainen viesteissä, joissa on huono englanti ja pariton liite.
Adobe PDF -uhat
Vuodesta 2011 Adobe Acrobatia ja Adobe Readeria hyökkäävä hyödyntäminen on aiheuttanut ongelmia käyttäjille, jotka ovat huonontuneita haitallisen JavaScriptin käytöstä PDF-dokumentin lomaketiedoissa.
Hyödyntäjä kopioi käyttäjän tiedot kopioimalla väliaikaisen kansion, jolloin haittaohjelmien omistajat voivat käyttää tietokoneen omistajan henkilökohtaisia tietoja.
Tämän hyödyntämisen poistaminen on yhdistelmä vaarallisen XFA-tiedoston (tai tartunnan saaneen PDF-asiakirjan) löytämistä ja poistamista, % Temp% \ file.dll, päivittää Adobe-ohjelmistosi ja ajaa virustentorjuntaohjelmiston päivitetyillä profiileilla.
Tämä uhka voi erityisesti aiheuttaa tuhoja yritystietokoneille - älä ota mitään mahdollisuuksia!
Vääriä sovellushuijauksia
Olemme aiemmin kertoneet sinulle kolmansien osapuolten sovelluskaupan verkkosivustoista, joilla voit ladata Android-sovelluksia ja kuinka asentaa ne. Tämä ei kuitenkaan ole aina viisasta, etenkin jos valittu verkkosivusto torjuu viruksen tartuttamia sovelluksia tai vääriä sovelluksia, jotka huijaavat käyttäjää.
Yksi sellainen esimerkki on Angry Birds: Star Wars -sovellushuijaus, jossa puhelimesi kaappaaan ja käytetään korkeatasoisten tekstiviestien lähettämiseen ennen kuin peli on edes asennettu! Tämä taktiikka ei rajoitu tietysti Angry Birds -peleihin - kuka tahansa peli tai sovellus voi käyttää samaa taktiikkaa.
Vaikka kolmansien osapuolten sovelluskaupat ovat teoriassa hyviä, ne olisi tarkistettava perusteellisesti ja tarkistettava latausten lisäkoodi ennen kuin edes ajatellaan niiden käyttöä. Saat parhaat tulokset luottamalla Google Playen ostaessasi Android-sovelluksia ja -pelejä.
Instagram-vika
Android ei ole ainoa mobiiliympäristö, jossa käyttäjät ovat vaarassa. Instagram-sovellusta käyttävät iPhone-käyttäjät ovat vaarassa joutua kaappaamaan tilinsä samassa verkossa olevan pahamainen käyttäjä käyttämällä ARP (Osoiteratkaisuprotokolla) väärentämishyökkäyksen hyökkäys.
Tämä perustuu muutamiin asioihin, lähinnä alkuperäiseen tekstitekstiin, joka Instagram-sovellus lähettää valokuvien jakamispalvelimen palvelimille. Hakkeri voi kaapata istunnon, hallita Instagram-tiliä ja kerätä henkilökohtaisia tietoja. Instagram-tilin hallinta voi antaa hakkereille mahdollisuuden levittää haittaohjelmia tai poistaa valokuvia, ehkä korvaamalla ne jollain muulla tarkoitukseen sopivalla tavalla. Nämä toimet johtavat epäilemättä tiliin, joka estää TOS-rikkomuksen.
Tähän mennessä ei ole ollut sanoa, että haavoittuvuus olisi korjattu. Tämä on huolestuttavaa, koska Instagram tarvitsee vain päivittää työntöpäivää, joka varmistaa, että alkuperäinen eväste lähetetään salatun (HTTPS) yhteyden kautta.
DHL / Kuriiri-roskapostit
Jos olet säännöllinen eBayer, Amazon-shopper tai jonkin muun verkkokaupoissa tapahtuvan palvelun käyttäjä, olet todennäköisesti käynyt muutaman kerran kuriiripalvelun kautta.
Yksi yleisimmistä nykyisistä uhkista on roskapostisähköposti, jonka väitetään olevan DHL: ltä tai muulta kuriiripalvelulta. Huijaus on yksinkertainen: viesti kertoo, että paketti on toimitettu paikalliselle postitoimistolle ja sinun pitäisi mennä hakemaan se (kuten GFI-ohjelmisto).
Siellä on tietysti temppu: sinun on ladattava postikuitti, tosiasiallisesti verkkolomake, johon annat henkilökohtaiset tietosi sähköpostin lähettäjälle, jonka kanssa kävellä.
Hyvä asiakas,
Paketti on saapunut postitoimistoon 25. lokakuuta.
Lähettäjämme ei pystynyt toimittamaan pakettia osoitteeseesi.Paketin vastaanottamiseksi sinun on mentävä lähimpään DHL-toimistoon ja
näytä postiosoite.Kiitos huomiostasi.
Tämä klassinen phishing by by spam -viesti on vähän teknistä hienostuneisuutta, mutta saa pisteitä siitä, että haluaa olla kotona, kun toimitus tapahtuu. Jos saat tällaisen viestin, poista se tai merkitse ainakin roskapostiksi.
johtopäätös
Uhat tulevat jatkua - tämä on totta. Niin kauan kuin on olemassa digitaalitekniikkaa ja rahaa, rosvot yrittävät käyttää yhtä saadakseen kätensä toiselle.
Tietoisuus on ensimmäinen ja paras työkalusi. Virustentorjunta-, haittaohjelmien- ja roskapostin torjuntatyökalut ovat juuri näitä: työkalut, jotka auttavat poistamaan kaikki tartunnat tai uhat. Pysymällä tietoisena ja jakamalla tietoja uusimmista Internet-tietoturvauhista, voimme kuitenkin ainakin toivoa pitävänsä huijarit loitolla.
Kuvahyvitys:Hacker Attack -konsepti mustalla taustalla Shutterstockin kautta,Virus älypuhelin Shutterstockin kautta, Herra White,Magnus Manske
Christian Cawley on varatoimittaja turvallisuuteen, Linuxiin, itsehoitoon, ohjelmointiin ja teknisiin selityksiin. Hän tuottaa myös The Really Useful Podcastin ja hänellä on laaja kokemus työpöydän ja ohjelmistojen tuesta. Linux Format -lehden avustaja Christian on Vadelma Pi-tinkerer, Lego-rakastaja ja retro-fani.
