Интернет

Последние угрозы интернет-безопасности, о которых вам следует знать

Последние угрозы интернет-безопасности, о которых вам следует знать

Вредоносные программы никогда не спят. Это конечно не празднует Новый год или похмелье.

Фактически, вредоносные программы всегда меняются, адаптируются, переписываются и переиздаются, казалось бы, бесконечным количеством способов, с явным намерением сделать вашу жизнь трудной — и сделать авторов или владельцев кода как можно большим количеством денег.

Это не хорошая сделка, не так ли?

Угрозы безопасности все чаще исходят из новых направлений, и в 2013 году они, похоже, не изменятся. Есть новые риски, о которых вам следует знать, эксплойты популярных приложений, все более изощренные фишинговые атаки , вредоносные программы и мошенничество, предназначенные для нашей любви к социальным сетям и обмена фотографиями, а также угрозы, связанные с просмотром онлайн-видео.

Риски YouTube

Кто бы мог подумать, что просмотр или загрузка видео на YouTube может привести к появлению троянского коня? Угроза, конечно, не в самом YouTube, а в том, что мошенники отправляют поддельные электронные письма, утверждающие, что они с YouTube, и обвиняют вас в загрузке материалов, которые считаются незаконными.

Как сообщает Sophos , сообщение выглядит следующим образом:

Тема: Ваше видео может иметь нелегальный контент
Прикрепленный файл: Content_ID755658_Matches.zip

Тело сообщения:
Ваше видео может содержать контент, который принадлежит или лицензируется Обществом по сбору прав на публикацию музыки.

С вашей стороны никаких действий не требуется; однако, если вы хотите узнать, как это влияет на ваше видео, откройте вложенный файл с разделом соответствия идентификаторов контента вашей учетной записи для получения дополнительной информации.

С уважением,
- команда YouTube

Подключив троянский конь Troj / Agent-XXC, отправители надеются распаковать свои инструменты на вашу систему, замедляя работу компьютера, изменяя настройки и вызывая гораздо больше проблем.

Инструменты Sophos AV могут справиться с этой угрозой. Вы должны убедиться, что ваши собственные антивирусные инструменты обновлены необходимыми профилями для работы с троянским конем Troj / Agent-XXC, и всегда остерегайтесь сообщений с плохим английским и нечетными вложениями.

Adobe PDF Угрозы

С 2011 года эксплойт, который атакует Adobe Acrobat и Adobe Reader, вызывает проблемы у пользователей, которые недовольны использованием вредоносного JavaScript в данных формы в документе PDF.

последние угрозы интернет-безопасности

Эксплойт копирует данные пользователя, дублируя временную папку, позволяя владельцам вредоносных программ получать доступ к личной информации владельца компьютера.

Удаление этого эксплойта представляет собой комбинацию поиска и удаления опасного файла XFA (или зараженного PDF-документа), удаления % temp% \ file.dll , обновления программного обеспечения Adobe и запуска антивирусного программного обеспечения с обновленными профилями.

Эта угроза может особенно повредить бизнес-компьютерам — не рискуйте!

Мошенничество с поддельными приложениями

Ранее мы рассказывали вам о сторонних веб-сайтах магазинов приложений, где вы можете загрузить приложения для Android и как их установить. Однако, это не всегда разумно, особенно если выбранный веб-сайт торгует вирус-инфицированными приложениями или фальшивыми приложениями, которые обманывают пользователя.

угрозы компьютерной безопасности

Одним из таких примеров является мошенничество в приложении Angry Birds: Star Wars, в котором ваш телефон похищают и используют для отправки SMS-сообщений с высокой скоростью еще до того, как игра будет установлена! Конечно, эта тактика не ограничивается играми Angry Birds — любая игра или приложение могут использовать ту же тактику.

Хотя сторонние магазины приложений хороши в теории, они должны быть тщательно проверены, а загрузки проверены на наличие дополнительного кода, прежде чем вы даже подумаете об их использовании. Для достижения наилучших результатов используйте Google Play при покупке приложений и игр для Android.

Инстаграм Баг

Android — не единственная мобильная платформа, где пользователи подвергаются риску. Пользователи iPhone, использующие приложение Instagram, рискуют получить доступ к своим учетным записям со стороны злонамеренного пользователя в той же сети, используя ARP (Address Resolution Protocol) спуфинговую атаку.

угрозы компьютерной безопасности

Это зависит от нескольких вещей, в основном от первоначального простого текстового файла cookie, который приложение Instagram отправляет на серверы службы обмена фотографиями. Хакер может захватить сеанс, взять под контроль учетную запись Instagram, а также получить личную информацию. Управление учетной записью Instagram может позволить хакеру распространять вредоносное ПО или удалять фотографии, возможно, заменяя их чем-то более соответствующим их целям. Эти действия, несомненно, приведут к блокировке учетной записи за нарушение TOS.

Пока еще не было ни слова о том, что уязвимость будет исправлена. Это вызывает беспокойство, так как все, что нужно сделать Instagram, это отправить обновление, которое гарантирует, что исходный файл cookie отправляется через зашифрованное (HTTPS) соединение.

DHL / Курьер Спам

Если вы обычный eBayer, покупатель Amazon или пользователь какой-либо другой службы онлайн-покупок, вы, вероятно, несколько раз посещали курьерские службы.

Одной из наиболее распространенных текущих угроз является спам, утверждающий, что он от DHL или любой другой курьерской службы. Мошенничество простое: в сообщении говорится, что ваша посылка доставлена ​​в местное почтовое отделение, и вы должны пойти и забрать ее (как сообщает GFI Software ).

Конечно, есть хитрость: вам нужно скачать почтовую квитанцию, в действительности веб-форму, в которую вы вводите свои личные данные, чтобы отправитель электронной почты мог уйти.

Уважаемый клиент,

Ваша посылка поступила на почту 25 октября.
Наш почтальон не смог доставить посылку на ваш адрес.

Чтобы получить посылку, вы должны пойти в ближайший офис DHL и
покажи свою почтовую квитанцию.

Спасибо за Ваше внимание.

В этом классическом фишинговом сообщении мало технических знаний, но он получает очки за то, что укоренился в своем желании быть дома после доставки. Если вы получили такое сообщение, удалите его или, по крайней мере, отметьте его как спам.

Вывод

Угрозы будут продолжаться — это факт. Пока есть цифровые технологии и деньги, бандиты будут пытаться использовать одну, чтобы заполучить другую.

последние угрозы интернет-безопасности

Осознание — ваш первый и лучший инструмент. Инструменты для защиты от вирусов, вредоносных программ и спама — это всего лишь инструменты, которые помогут вам удалить любую инфекцию или угрозу. Однако, оставаясь в курсе и делясь подробностями о последних угрозах безопасности в Интернете, мы можем, по крайней мере, надеяться держать мошенников в страхе…

Изображение предоставлено: Концепция хакерской атаки на черном фоне через Shutterstock , Вирусный смартфон через Shutterstock , Мистер Уайт , Магнус Манске

Похожие посты
Интернет

Google Store Лучшие предложения

Интернет

Руководство по специальному режиму в сети

Интернет

10 советов по безопасности беспроводной домашней сети

Интернет

САН против НАН