Adathalászok döntenek valami vadonatúj csalit

2009 szeptemberében a szerencsétlen látogatók a New York Times weboldalán olyan hirdetésre kattintottak, amely megpróbált rosszindulatú programokat telepíteni. A hirdetés megjelenik egy felbukkanó ablakban, amely tájékoztatja az olvasókat arról, hogy számítógépük fertőzött lehet vírussal; csak egy új vírusirtó termék megvásárlásával biztosak lehettek abban, hogy tiszta rendszerrel rendelkeznek.

A Times később elismerte a weboldalon való közzététel átverését: "Néhány NYTimes.com olvasó egy felugró ablakban figyelmeztette őket egy vírus és egy olyan webhelyre irányítja őket, amely víruskereső szoftvereket ajánl fel … Ha ilyen figyelmeztetést észlel, javasoljuk, hogy ne kattintson rá, hanem kilép és indítsa újra a webböngészőt. " A phishers és a csalók ezt és más új taktikákat használják a gyanútlan áldozatok megtévesztésére.

Adathalászat 2.0

Adathalászat a felhasználónevek, a jelszavak és a hitelkártya-adatok összegyűjtésére irányuló kísérletet jelenti legitim, megbízható félként való megjelenéssel. Gyakran a megtévesztő cselekedet a megbízható címről küldött e-mailek használatával. Eredetileg adathalászat csak a banki és fizetési ágazatra vonatkozott, de most már lefedi a játékokhoz való belépési igazolványok lopását és a személyes hálózatokhoz hasonló jelszavakat, mint például a Facebook és a Twitter.

[További olvasmány: Hogyan távolítsuk el a rosszindulatú programokat Windows számítógépről]

A legtöbb ember nem fedezi fel társadalombiztosítási számát vagy anyja leánykori nevét egy furcsa webhelyen. A modern böngészők és a biztonsági szoftver zászlaja az ilyen tartalmat, és megkérdezi, hogy biztosan szeretné-e elküldeni; egyesek blokkolják piros-fekete figyelmeztető címkével. Tehát a phishers új taktikákat fogadott el.

A hamis antivírus szoftver egy feltörekvő probléma

A Rogue antivírus termékek a legfrissebb adathalász eszközök közé tartoznak, és sokan meglehetősen meggyőzőek. Az olyan neveket, mint az Antivirus 2009, AntiVirmin 2009 és AntiSpyware 2009, hasonló interfészekkel rendelkeznek, mint a valódi víruskereső alkalmazásoké. Néhány rogue vírusölő termék saját kulcsszavakkal rendelkezik a keresőmotorokban, és hivatkozik a hamis véleményekre, amelyek szerintük ajánlott (beleértve azt is, amit állítólag írtam).

A New York Times weboldalán megjelenő rogue víruskereső termék telepített rosszindulatú programokat, amelyek végrehajtása esetén lecsökkentette az Internet Explorer biztonsági beállításait, végrehajtotta a végrehajtható fájlokat, és megváltoztatta a Rendszerleíró adatbázisban. Az ilyen akciók a rosszindulatú adathalászat révén meglehetősen gyakoriak. A valódi biztonsági alkalmazások is tudták ezt: az AVG, a Comodo, a Kaspersky, a McAfee, a Microsoft, a Nod32 és a Sophos (többek között) jogszerű vírusellátó gyártók az első néhány órában észlelték ezt a kártékony programot.

Egy másik adathalász gambit egy változat egy régi csalás ellen: A bűnözők tömeges leveleket küldtek egy látszólag személyre szabott e-mail üzenetnek, amely láthatóan egy bankból áll, és egy hamis online csevegési lehetőséget tartalmaz.

Ebben a "chat-in-the "támadás", amint az áldozat a kijelölt weboldalon felhasználónevet és jelszót tartalmaz, egy csevegőablak nyílik meg, és a bank ügyfélszolgálati képviselőjeként felkért csaló további személyes adatokat kér, hogy meggyőződhessen a számlatulajdonos. Ezekkel a részletekkel az áldozat adta a tolvajnak a legfontosabb adatokat.

Small Potatoes

Roger Thompson, az AVG kutatási vezetője szerint a rosszindulatú vírusirtó termékek gyakoriak: "A rosszfiúk egyértelműen pénzt keresnek rajta." A Millennium Million, a Fortune 500 cégekkel és számos amerikai kormányzati vállalkozóval együttműködő biztonsági tanácsadó cég, Jon Miller elmondja, hogy a gyilkos vírusvédelmi termékek értékesítése mellett előnyt élveznek. a New York Times esemény nem szokatlan. Továbbá megjegyzi, hogy felkeltette a bankok és más pénzintézetek ügyfelei számára kialakított rosszindulatú szoftverek használatát.

Védje meg magad

Az AVG egy ingyenes LinkScanner terméket hoz létre, amely blokkolja az új adathalász támadást, hogy biztonságosan megtekinthesse a webhelyeket. Az adathalász támadások, például a hamis beszélgetések és a hamis kulcsszavak esetében, az AVG Thompson szerint a felhasználóknak egészséges adag szkepticizmust kell kifejleszteniük, és megtudják, hogyan kell megölni a böngészőt a Feladatkezelő segítségével. Ez nem fogja megakadályozni a webalapú kihasználást, de ez módot ad arra, hogy legyőzze a szociális tervezési támadást.

Az Accuvant Miller számos józan ész elleni védelmi stratégiát ajánl:

Erős böngészőt használjon. Miller szerint az Internet Explorer a leggyengébb böngésző, míg a Firefox és a Google Chrome viszonylag erős.

• Használjon malware-ellenálló platformot, például Mac OS vagy Linux. Bár sem támadhatatlan, mindegyik kisebb valószínűséggel célzott, mint a mainstream Windows operációs rendszer.
• Használjon antimalware szoftvereket; Miller azt mondja, hogy a választott program a Webroot Internet Security Essentials.
• Frissítse szoftverét haladéktalanul és rendszeresen, de nem függ a frissítésektől, mivel az egyetlen módja annak, hogy garantálja a rendszer biztonságát. Ahogy Miller megjegyzi, "a rosszindulatú programok hajlamosak a görbe előtt".
• Óvatos és éberek legyenek, ha magas szintű közösségi oldalakat használnak, mint például a Facebook és a Twitter.