De senaste Internet-säkerhetshot som du bör vara medveten om
Malware sover aldrig. Det fira absolut inte nyårsdagen eller få en baksmälla.
I själva verket förändras malware alltid, anpassas, skrivs om och släpps ut på ett till synes oändligt antal sätt, med den uttryckliga avsikt att göra ditt liv svårt - och gör författarna eller ägarna av koden så mycket pengar som möjligt.
Det är inte en bra affär, är det?
Säkerhetshot har i allt större utsträckning kommit från nya anvisningar och det ser inte ut som om de ska förändras 2013. Det finns nya risker som du borde vara medvetna om, utnyttjar populära applikationer, alltmer sofistikerade phishing-attacker. Vad exakt är phishing och vilka tekniker använder svindlarna? Vad exakt är phishing och vilka tekniker använder scammers? Jag har aldrig varit ett fan av fiske själv. Detta beror främst på en tidig expedition där min kusin lyckades fånga två fiskar medan jag fick blixtlås. På samma sätt som i realtidsfiske är phishing-bedrägerier inte ... Läs mer, skadlig kod och bedrägerier som riktar in vår kärlek till sociala nätverk och bilddelning och hot i samband med att titta på onlinevideor.
YouTube-risker
Vem skulle ha trott att att titta på eller ladda upp video till YouTube kan leda till en trojansk häst? Hotet ligger naturligtvis inte hos YouTube själv, men scammers skickar spoof-e-postmeddelanden som hävdar att de kommer från YouTube och anklagar dig för att ladda upp material som anses vara olagligt.
Som rapporterats av Sophos är meddelandet enligt följande:
Ämne: Din video kan ha olagligt innehåll
Bifogad fil: Content_ID755658_Matches.zipMeddelande organ:
Din video kan ha innehåll som ägs eller licensieras av Music Publishing Rights Collecting Society.Ingen åtgärd krävs av din sida. Om du är intresserad av att lära dig hur detta påverkar din video, vänligen öppna den bifogade filen med innehållsidentifieringsavsnittet på ditt konto för mer information.
vänliga hälsningar,
- YouTube-teamet
Genom att fästa Troj / Agent-XXC Trojans häst hoppas avsändarna att packa ut sina verktyg på ditt system, saktar datorn, ändrar inställningarna och orsakar mycket fler problem.
Sophos AV-verktyg kan hantera detta hot. Du bör kontrollera att dina egna antivirusverktyg uppdateras med de nödvändiga profilerna för att hantera Troj / Agent-XXC Trojansk häst och alltid vara försiktig med meddelanden med dåliga engelska och udda bilagor.
Adobe PDF-hot
Sedan 2011 har ett utnyttjande som attackerar Adobe Acrobat och Adobe Reader orsakat problem för användare som misslyckas med att använda skadlig JavaScript i formulärdata i ett PDF-dokument.
Utnyttjandet kopierar användarens data genom att duplicera temp-mappen, så att ägarna till skadlig programvara kan få tillgång till personlig information hos datorns ägare.
Avlägsnande av detta utnyttjande är en kombination av att hitta och ta bort den farliga XFA-filen (eller det infekterade PDF-dokumentet), radera % Temp% \ File.dll, uppdatera din Adobe-programvara och köra din antivirusprogram med uppdaterade profiler.
Detta hot kan särskilt orsaka kaos på företagens datorer - ta inga chanser!
Fake App Scams
Vi har tidigare berättat om webbplatser från tredje part för appbutiker där du kan ladda ner Android-appar och hur du installerar dem. Det här är dock inte alltid klokt, särskilt om den valda webbplatsen peddrar virusinfekterade appar eller falska appar som bluffar användaren.
Ett sådant exempel är Angry Birds: Star Wars app scam, där din telefon är kapad och används för att skicka premium SMS-meddelanden innan spelet är ens installerat! Denna taktik är inte begränsad till Angry Birds spel självklart - vilket spel eller en app som helst kan anta samma taktik.
Medan tredjepartsappbutiker är bra i teorin borde de noggrant bedömas och nedladdningar kontrolleras för ytterligare kod innan du ens tänker på att använda dem. För bästa möjliga resultat, lita på Google Play när du köper Android-appar och -spel.
Instagram Bug
Android är inte den enda mobila plattformen där användarna är i fara. iPhone-användare som kör Instagram-appen riskerar att ha sina konton kapade av en ogynnsam användare på samma nätverk med hjälp av en ARP (Adressresolutionprotokoll) kapning ge sig på.
Detta beror på några saker, främst den ursprungliga klartextkakan som Instagram-appen skickar till bilddelningstjänstens servrar. En hackare kan kapra sessionen, ta kontroll över ett Instagram-konto och samla in personuppgifter. Om du kontrollerar ett Instagram-konto kan det vara möjligt för en hacker att sprida skadlig kod eller radera bilder, kanske ersätta dem med något mer i enlighet med deras syfte. Dessa åtgärder leder utan tvekan till att kontot blockeras för ett TOS-brott.
Ännu har det inte blivit något ord av sårbarheten som fastställs. Detta är oroande, vilket allt Instagram behöver göra är att trycka på en uppdatering som säkerställer att den ursprungliga cookien skickas via en krypterad (HTTPS) anslutning.
DHL / Courier Spam
Om du är en vanlig eBayer, Amazon Shopper eller användare av någon annan online-shoppingtjänst, har du antagligen haft några besök från budtjänster.
Ett av de vanligaste hotet är spam-e-post som hävdar att det är DHL eller någon annan budtjänst. Bedrägeriet är enkelt: meddelandet berättar att ditt paket har levererats till ett lokalt postkontor och du bör gå och hämta den (enligt rapporter från GFI Software).
Det är naturligtvis ett knep: du behöver ladda ner ett kvitto, i själva verket ett webbformulär där du anger dina personuppgifter för avsändaren av e-postmeddelandet för att gå bort med.
kära kund,
Ditt paket har anlänt till postkontoret den 25 oktober.
Vår postrider kunde inte leverera paketet till din adress.För att få ett paket måste du gå till närmaste DHL-kontor och
visa ditt kvitto.Tack för din uppmärksamhet.
Det här klassiska phishing-by-spam-meddelandet är lågt på teknisk sofistikerad men får poäng för att nyckel in i den önskan att vara hemma när leveransen görs. Skulle du få ett meddelande som det här, radera det eller markera det som spam som minst.
Slutsats
Truslerna kommer att fortsätta - det här är ett faktum. Så länge det finns digital teknik och pengar, kommer banditer att försöka använda en för att få händerna på den andra.
Medvetenhet är ditt första och bästa verktyg. Antivirus-, anti-malware- och anti-spam-verktyg är just det: verktygen som hjälper dig att ta bort eventuella infektioner eller hot. Genom att vara medveten om och dela med dig av de senaste säkerhetshoten på Internet, kan vi åtminstone hoppas att vi ska hålla svåra iväg ...
Bildkredit: Hacker Attack Concept på svart bakgrund via Shutterstock, Virus smartphone via Shutterstock, Mr White, Magnus Manske
Utforska mer om: Anti-Malware, Phishing, Scams, Trojan Horse.