Michael Jackson Death Spurs Spam, vírusok

Kevesebb, mint 24 órával Michael Jackson halála után a csalók kihasználják a közérdeket a spam és rosszindulatú programok terjesztésére irányuló kísérleteikkel. A biztonsági kutatók szerint több száz rosszindulatú üzenetet figyeltek meg, mint Jackson haláláról. Néhányan közülük néhány percen belül felbukkant a hírről.

Az ilyen fenyegetések elkerülése nem nehéz azonban: Csak egy lépést kell várni. Itt van néhány támadó taktikája, és mit tehetünk, hogy megmaradjunk az áldozattól.

E-Mail Harvesting

[További olvasmány: Hogyan távolítsunk el rosszindulatú programokat Windows PC-járól]

Elkezdődött e-mailek keringő csütörtök azt állítva, hogy "létfontosságú információ" van Jackson haláláról. Az üzenetek megkérik a felhasználókat, hogy válaszoljanak a "titkos" részletekhez.

Sok webalapú fenyegetéstől eltérően ezek az e-mailek nem próbálnak rákattintani bármire; inkább az elemzők úgy vélik, valószínűleg megpróbálják Önt válaszolni, így a címét meg lehet erősíteni a jövőbeli spam célokra.

"A spammer könnyedén felveheti a címzettek e-mail címét egy ingyenes élő e-mail címen keresztül, ha a számítógépes felhasználók válaszolnak a levélszemétre, "magyarázza a Sophos biztonsági cég kutatói.

Rejtett trójai fenyegetés

Egy másik felszólítás az e-mail alapú linkek kínálatának szabványosabb megközelítését veszi igénybe, állítólag a Michael Jackson kizárólagos videói és fotói számára. Úgy tűnik, hogy ezek az üzenetek tartalmazzák a YouTube-videókat is. Ha megpróbálod követni a linkeket vagy lejátszani a videót, akkor a számítógépedben rosszindulatú programokat találhatsz - anélkül, hogy tudnád.

"Az alapértelmezett böngésző megnyitja egy törvényes webhelyet … a felhasználók számára, hogy bemutassanak egy cikket, hogy olvassanak "- magyarázza a Websense Security Labs kutatói. "A háttérben három további információtároló komponenst töltenek le és telepítenek."

Háttér Blog Feldolgozás

Az egyéb támadók egyre kreatívabbá válnak, és a hamis Michael Jackson-szal kapcsolatos blogokat állítják fel, hogy megpróbálják becsapni a gyanútlan felhasználókat. A Webroot biztonsági cég azt mondja, hogy ilyen erőfeszítéseket tesz fel a különböző hosting szolgáltatások, köztük a Google Blogger platformja. A blogok kihasználják a háttértámogatást a szkriptek futtatásához, amelyek súlyos kárt okozhatnak a rendszerben.

"Csak egy [egy] oldal meglátogatása jelentette a háttér és az előtérben lévő böngésző tevékenységének tornádóját. Több mint 100 URL-t tartalmaz, A Yieldmanager egy máshol tárolt automatizált szkriptet lefuttatták az első három másodperccel az oldal betöltése után "- mondja Webroot Andrew Brandt.

Legalább egy webhelyen találták meg a vírust, amely hatékonyan lezárja a számítógépet, megszüntetve a számítógépet leginkább bármely alkalmazás, mielőtt a Windows képes megnyitni. A kémprogramokat és a Koobface vírust is telepítették.

Biztonságos tartózkodás

A spam és a rosszindulatú programok terjedésével kapcsolatos nagy hírű események kihasználásának fogalma nem új. A biztonsági kutatók azt mondják, hogy bármikor a közönség figyelmét egy adott témára hangolják össze, a támadók látják, hogy be tudnak lépni.

A legjobb védelmi vonal egyszerűen a szokásos webes biztonsági eljárások követése: A gyanús e-mailek vagy üzenetek törlése emberek, akiket nem ismer; ne hivatkozzon az üzenetek linkjeire, ha nem teljesen biztos abban, hogy hol vezetnek; és korlátozza a szörfözést hírhedt webhelyekhez, amikor hírleveleket talál.

Ha Firefoxot használod, telepíthetsz egy NoScript nevű bővítményt is. A NoScript blokkolja a JavaScript és a Java kódot a nem jóváhagyott webhelyeken történő futtatáshoz. Ez megakadályozhatja azokat a fenyegetéseket, amelyek a leginkább látszó oldalak mögé kerülnek.

Csatlakozzon a JR Raphael-hoz a Twitteren (@jr_raphael) vagy a weboldalán, jrstart.com.