Video: Boston Terrier Pulls Bulldog (Oktober 2024)
Izkazalo se je, da bi moral biti pozoren na povezave, na katere kliknem, saj kibernetski kriminalci tragedijo že začnejo izkoriščati za lastne zlobne namene, so za SecurityWatch povedali varnostni strokovnjaki.
"Nič ni varno za kibernetske kriminalce, ko gre za širjenje njihove zlonamerne programske opreme, " je dejal Troy Gill, višji analitik za varnost v AppRiverju.
Spammerji so napihnjeni
Manj kot 24 ur po napadu so bili nezaželeni akterji v akciji, trdijo raziskovalci antivirusne opreme Avira in ponudnik varnosti e-pošte AppRiver. Predmetni vrstici teh sporočil sta bila "Eksplozija na bostonskem maratonu" in "Bostonska eksplozija ujeta na video", poroča Avira. AppRiver je označil druge tematske vrstice, kot sta "Runner Captures" in različice, kot sta "Maratonske eksplozije" in "2 eksploziji na Bostonskem maratonu." AppRiver verjame, da za nezaželeno kampanjo stoji botnet, saj sporočila izvirajo iz različnih strojev po vsem svetu.
"Ta tehnika socialnega inženiringa ni nova. To opazimo vsakič, ko se na svetu nekaj zgodi (vojna, naravna katastrofa, družbeni dogodki), ki je za številne ljudi potencialno zanimiva, " je dejal Sorin Mustaca, strokovnjak za informacijsko varnost v Aviri.
E-poštna sporočila vsebujejo samo povezavo, IP naslov, ki mu sledi index.html. S klikom na povezavo se žrtev preusmeri na tri druga mesta, medtem ko poskuša prenesti zlonamerno datoteko Java iz naključno ustvarjenega mesta na računalnik. Če uporabnik ne izvaja popolnoma zakrpane različice Java in je v brskalniku omogočena Java, se datoteka prenese in izvede. Medtem ko se nalaga zlonamerna programska oprema, si bo uporabnik lahko ogledal video posnetek na strani, so povedali raziskovalci.
Nekatere spletne strani, ki vsebujejo dejansko zlonamerno uporabno obremenitev, so bile že ukinjene, je dejal Gill. Zdi se, da je zlonamerna programska oprema trojanski konj, ki lahko namesti zaledje na okuženi stroj, ki da napadalcem oddaljen dostop za prihodnje napade.
E-pošta ni edini vektor napada, saj je Avira tudi na Facebooku našla objave s povezavami do različnih spletnih strani, ki se zdijo zlonamerna.
Pazite, kaj kliknete
Iskreno povedano, ne bi smel biti presenečen. Kriminalisti in prevaranti imajo radi tragedije, ker ljudje iščejo posodobitve in informacije in verjetno bodo kliknili na povezave. Navaden dan novica z mesta Troy's Patch.com verjetno ne bi prekrižala mojega radarja, danes pa je. Medtem ko je moj nagon, da kliknem, da dobim več vpogledov, razsodnosti in zgodb, je zdaj tudi čas, da moram biti previden, da se ne bom znašel na zlonamernem spletnem mestu. Držite se seznama virov, ki jih običajno uporabljate, predvsem pa ne kliknite na skrajšane povezave na družbenih medijih. Bolje varno kot žal.
"Kadar koli se v medijih in v javnem interesu pojavijo široke pozornosti na posamezen dogodek, boste opazili parazitske kiberkriminale, ki prihajajo iz lesa in poskušajo izkoristiti dogodek, " je dejal Gill.
Medtem ko je ta krog neželene pošte enostavno prepoznati, saj URL ne uporablja domenskega imena, temveč IP naslova, so verjetno podobne akcije, zato morajo uporabniki biti pozorni.
"Medtem ko večina ljudi do zdaj ve, da ne bodo klikali na povezave v nezaželenih e-poštnih sporočilih, se človeška čustva od časa do časa še izboljšajo od nas in te vrste napadov plenijo na ta človeški element, " je opozoril Gill.
In če še niste posodobili Jave, je zdaj res pravi čas, da to storite, še posebej, ker je Oracle včeraj izdal novo posodobitev. Če Java ne uporabljate redno, prosimo, onemogočite vtičnik v svojem brskalniku.
