פרסומת
תוכנות זדוניות אף פעם לא ישנות. זה בהחלט לא חוגג את יום השנה האזרחית החדשה או מקבל הנגאובר.
למעשה, תוכנות זדוניות תמיד משתנות, מסתגלות, כותבות ומשוחררות מחדש במספר אינסופי של דרכים, הכוונה המפורשת להקשות על חייכם - ולהפוך את הכותבים או בעלי הקוד לכסף רב כמו אפשרי.
זו לא עסקה טובה, נכון?
איומי אבטחה הגיעו יותר ויותר מכיוונים חדשים וזה לא נראה שיכול להשתנות בשנת 2013. ישנם סיכונים חדשים שכדאי להיות מודעים אליהם, ניצולים של יישומים פופולריים, מתוחכמים יותר ויותר התקפות דיוג מה בדיוק התחזות ואילו טכניקות משתמשות ברמאים?מעולם לא הייתי חובב דיג, בעצמי. זה בעיקר בגלל מסע מוקדם בו בן דודי הצליח לתפוס שני דגים בזמן שתפסתי רוכסן. בדומה לחיים האמיתיים, הונאות דיוג אינן ... קרא עוד , תוכנות זדוניות והונאות שממקדות את אהבתנו לרשתות חברתיות ושיתוף תמונות, ואיומים הקשורים בצפייה בסרטונים מקוונים.
סיכוני YouTube
מי היה מאמין שצפייה או העלאת וידאו ליוטיוב יכולה להוביל לסוס טרויאני? האיום כמובן לא שייך ליוטיוב עצמו אלא רמאים ששולחים דוא"ל מזייף הטוענים כי הם מ- YouTube ומאשימים אותך בהעלאת חומר שנחשב לחוקי.
כפי ש דיווח על ידי סופוס, ההודעה היא כדלקמן:
נושא:ייתכן שהסרטון שלך מכיל תוכן לא חוקי
קובץ מצורף:Content_ID755658_Matches.zipגוף ההודעה:
יתכן והסרטון שלך מכיל תוכן שבבעלותו או המורשה על ידי החברה למען איסוף זכויות ההוצאה לאור.לא נדרשת שום פעולה מצידך; עם זאת, אם אתה מעוניין ללמוד כיצד הדבר משפיע על הסרטון שלך, פתח את הקובץ המצורף עם החלק התאמות של מזהה תוכן בחשבונך לקבלת מידע נוסף.
בכנות,
- צוות YouTube
על ידי חיבור סוס הטרויאני / Troj / Agent-XXC, השולחים מקווים לפרוק את הכלים שלהם למערכת שלך, להאט את המחשב שלך, לשנות הגדרות ולגרום לבעיות רבות יותר.
כלי Sophos AV יכולים להתמודד עם איום זה. עליך לבדוק שכלי האנטי-וירוס שלך מתעדכנים בפרופילים הדרושים כדי להתמודד עם סוס טרויאני Troj / Agent-XXC, ותמיד להיזהר מהודעות עם קבצים מצורפים באנגלית וקבצים מוזרים.
איומי PDF של Adobe
מאז 2011 ניצול התוקף את Adobe Acrobat ו- Adobe Reader גרם לבעיות למשתמשים שנפגעים משימוש ב- JavaScript זדוני בנתוני טופס במסמך PDF.
הניצול מעתיק את נתוני המשתמש על ידי שכפול של תיקיית הזמני, ומאפשר לבעלי התוכנה הזדונית לגשת למידע אישי של בעל המחשב.
הסרת ניצול זה היא שילוב של איתור ומחיקה של קובץ ה- XFA המסוכן (או מסמך ה- PDF הנגוע), מחיקה % temp% \ file.dll, עדכון תוכנת Adobe שלך והפעלת תוכנת האנטי-וירוס שלך עם פרופילים מעודכנים.
איום זה יכול לגרום במיוחד להרס במחשבים עסקיים - אל תסתכן!
הונאות אפליקציות מזויפות
אמרנו לך בעבר על אתרי חנות אפליקציות של צד שלישי שבהם אתה יכול להוריד אפליקציות אנדרואיד וכיצד להתקין אותם. עם זאת, זה לא תמיד חכם, במיוחד אם האתר שנבחר מדווש על אפליקציות נגועות בנגיף או אפליקציות מזויפות שמונעות את המשתמש.
דוגמה אחת כזו היא הונאת האפליקציות של Angry Birds: Star Wars, שבה הטלפון שלך נחטף ומשמש לשליחת הודעות SMS בשיעור פרמיום עוד לפני שהמשחק מותקן! טקטיקה זו אינה מוגבלת כמובן למשחקים של Angry Birds - כל משחק או אפליקציה יכולים לאמץ את אותן טקטיקות.
בעוד שחנויות אפליקציות של צד שלישי הן טובות בתיאוריה, יש לבדוק אותם היטב ולהוריד בדוק אם יש קוד נוסף לפני שאתה חושב על השימוש בהם. לקבלת התוצאות הטובות ביותר, סמוך על Google Play כשאתה קונה אפליקציות ומשחקים אנדרואיד.
אינסטגרם באג
אנדרואיד אינה הפלטפורמה הסלולרית היחידה בה משתמשים בסיכון. משתמשי אייפון המריצים את אפליקציית אינסטגרם נמצאים בסיכון לחטוף את חשבונותיהם על ידי משתמש מרושע באותה רשת באמצעות ARP (כתובת פרוטוקול החלטה) זיוף התקפה.
זה מסתמך על כמה דברים, בעיקר עוגיית הטקסט הרגיל הראשונית שאפליקציית Instagram שולחת לשרתי שירות שיתוף התמונות. האקר יכול לחטוף את ההפעלה, להשתלט על חשבון אינסטגרם כמו גם לאסוף מידע אישי. שליטה בחשבון אינסטגרם עשויה לאפשר להאקר להפיץ תוכנות זדוניות או למחוק תמונות, אולי להחליף אותן במשהו יותר בהתאם למטרות שלהם. פעולות אלה ללא ספק יגרמו לחסימת החשבון בגין הפרת TOS.
עד כה לא הייתה אף מילה לפיתרון של הפגיעות. זה מדאיג, שכן כל מה שצריך לעשות באינסטגרם הוא לדחוף עדכון שמבטיח כי העוגיה הראשונית תישלח דרך חיבור מוצפן (HTTPS).
דואר זבל DHL / Courier
אם אתה eBayer רגיל, קונה באמזון, או משתמש בשירותי קניות מקוונים אחרים, כנראה שהיו לך כמה ביקורים משירותי שליחויות.
אחד האיומים הנוכחיים הנפוצים ביותר הוא דוא"ל דואר זבל המתיימר להיות מ- DHL או מכל שירות שליחים אחר. ההונאה היא פשוטה: ההודעה אומרת לך שהחבילה שלך הועברה לסניף דואר מקומי וכדאי שתלך לאסוף אותה (כפי שדווח על ידי תוכנת GFI).
יש כמובן טריק: אתה צריך להוריד קבלה בדואר, למען האמת טופס אינטרנטי בו אתה מזין את הפרטים האישיים שלך כדי ששולח הדוא"ל יוכל לצאת איתו.
לקוח יקר,
החבילה שלך הגיעה לסניף הדואר ב- 25 באוקטובר.
הפוסטריידר שלנו לא הצליח למסור את החבילה לכתובת שלך.כדי לקבל חבילה עליך לגשת למשרד DHL הקרוב ביותר
הראה את קבלת הדואר שלך.תודה לך על תשומת הלב.
הודעת הדיוג הקלאסית הזו מדורגת על תחכום טכני, אך היא מקבלת נקודות להיכנס לרצון הזה להיות בבית כאשר המסירה מתבצעת. אם תקבל הודעה כזו, מחק אותה או לכל הפחות סמן אותה כספאם.
סיכום
האיומים ימשיכו להגיע - זו עובדה. כל עוד יש טכנולוגיה דיגיטלית וכסף, השודדים ינסו להשתמש באחד כדי להשיג את ידיהם על האחרת.
מודעות היא הכלי הראשון והטוב ביותר שלך. כלי אנטי-וירוס, אנטי-תוכנות זדוניות ואנטי-ספאם הם בדיוק זה: כלים שיעזרו לך להסיר כל זיהום או איום. עם זאת, על ידי שמירה על מודעות ושיתוף פרטים על האיומים האחרונים בנושא אבטחת האינטרנט, אנו יכולים לפחות לקוות להרחיק את הרמאים ...
אשראי תמונה:Hacker Attack Concept על רקע שחור דרך Shutterstock,סמארטפון וירוס דרך Shutterstock, אדון לבן,מגנוס מאנסק
כריסטיאן קאוולי הוא סגן עורך לביטחון, לינוקס, עשה זאת בעצמך, תכנות וטכנולוגיות. הוא גם מייצר את הפודקאסט שימושי באמת ובעל ניסיון רב בתמיכה בשולחן עבודה ותוכנה. תורם למגזין Linux Format, כריסטיאן הוא טינקרר Raspberry Pi, חובב לגו וחובב משחקי הרטרו.