säkerhet

Fake News exponerar dig för skadlig kod!

Fake News exponerar dig för skadlig kod! / säkerhet

Falska nyheter. Den här laddade terminen inramade de inledande månaderna 2017. Det kommer att bli ett framträdande inslag av de närmaste fyra åren. Och trots risken med att få en sådan linje att bli, blir den alltför vanligt i vårt dagliga nyhetsintag.

Fake nyheter sprider inte bara en alternativ sanning. Webbplatser som levererar falska nyheter tjänar också upp något mer omedelbart farligt (beroende på vem du frågar): skadlig kod.

Är risken av falska nyhetspeddrar riktiga? Eller är risken bara lika verklig som den falska nyheten?

Varför är det ett problem?

Malware är alltid i nyheterna. Specifikt har ransomware blivit en pest på alla: hemanvändare, företag, välgörenhetsorganisationer, statliga organisationer, sjukhus, du heter det och de har sannolikt betalat ett lösenmedel Betala inte upp - Hur man slår Ransomware! Betala inte upp - Hur man slår Ransomware! Tänk dig om någon dykt upp på din tröskel och sa: "Hej, det finns möss i ditt hus som du inte visste om. Ge oss 100 dollar och vi kommer bli av med dem." Detta är Ransomware ... Läs mer .

Samtidigt har mainstream media (MSM) blivit en kontaktpunkt för desillusionering. Uppfattningen av MSM är vanligtvis knuten till en politisk åsikt, och förtroende individer har råd med specifika publikationer. De “falska nyheter” tagg används för att avkrypa skrivning som inte passar med en specifik världsvisning. Förstorad av år av misstro och troen på att MSM-försäljningsställen är bara propagandaprodukter, vänder folk till alternativa källor för sin dagliga dos av nyheterna. Jag måste tillägga att detta inte är begränsat till en enda demografisk, kön, ålder eller till och med land.

En januari 2016 studie av Pew Research Center fann att 62 procent av amerikanska vuxna får sina nyheter via sociala medier, med 18 procent gör så ofta. Den sociala medierna gör också en skillnad.

Bakslaget mot traditionella nyhetskällor har sett ett seismiskt skift i exakt var vi får våra nyheter från. Skiftet har varit ett fantastiskt tillfälle för malwareförsäljare.

Nyheterna är smittsamma

Vi har sett en ökning av skadlig kod som distribueras via sociala medier, under översyn av en nyhetsartikel. Infektionerna har kommit från en rad källor också.

Att bekämpa falska nyheter är som att bekämpa malware; identifiera, blockera / ta bort och öka medvetenheten #FakeNews

- Zaheer Ismail (@ZaheerIsmail) 7 februari 2017

Till exempel i november 2016 ökade infektionshastigheterna för den ökända Locky ransomware din nya säkerhetshot för 2016: JavaScript Ransomware Din nya säkerhetshot för 2016: JavaScript Ransomware Locky ransomware har varit oroande säkerhetsforskare, men sedan dess korta försvinnande och återvände som en Tvärplattform JavaScript Ransomware hot, saker har förändrats. Men vad kan du göra för att besegra Locky ransomware? Läs mer under en Facebook-fokuserad kampanj med en ny inbyggd teknik för skadlig kod. Attackers hittade ett sätt att bädda in skadlig kod till en bildfil. När bildfilen laddas upp till Facebook delas den mellan tusentals användare. Den inbäddade koden tvingar en slutanvändares dator att ladda ner filen, och infekterar automatiskt så fort den dubbelklickas. Säkerhetsforskningsexperter Check Point upptäckte attackervektorn som gjordes stora sociala nätverk som Facebook och LinkedIn sårbara - men vektorn har sedan dess fixats.

Ett annat exempel innebär att Malaysian Airlines-flygningarna MH370 och MH17-flygningen försvinner. Dessa chockerande händelser kapitaliserades av Naikon, en ökänd asiatisk hackinggrupp. Den grupp som används riktad spjutfiskning Nya phishing-tekniker för att vara medveten om: Vishing och Smishing Nya phishing-tekniker för att vara medveten om: Vishing och Smishing Vishing och smishing är farliga nya phishing-varianter. Vad ska du vara ute efter? Hur kommer du att veta ett försök eller smishing försök när det kommer? Och är du sannolikt ett mål? Läs mer om e-post med nyheter eller ny information om båda händelserna. E-postmeddelanden innehöll bilagor laddade med en skadlig nyttolast eller riktade till en videofil som installerar en fjärranslutning Trojan (RAT).

[Facebook malware] Malaysiska # MH17 Airlines kraschade med 289 passagerare [Video]! http://t.co/lS8KA1tCp8 #anonymous pic.twitter.com/4zQpuFB1bg

- #CYBERWAR NEWS (@Cyberwarzonecom) 4 augusti 2014

Spela på våra rädslor

Infekterade falska nyhetsartiklar spelar vanligtvis medborgarnas rädsla, som du och jag. Men det är inte alltid fallet. Tänk på en läcka som innehåller helt nya bilder av en kommande smartphone, eller salacious skvaller om ännu en skandalös kändis. Båda kan skicka poäng av användare som letar efter de mest aktuella detaljerna på brytningsberättelsen. Detta är ett utmärkt tillfälle för malwareoperatörer som kan flytta snabbt. Flytta snabbt, och tillräckligt med trafik kan fångas innan alarmklockor ringer.

Trafiken kan fångas med en exakt kopia av de mest populära nyheterna. Visar korrekt information ger autenticitet till webbplatsen, även om webbadressen är supertopkekbanternewzlels.kp. Nyheter med polariserande eller fördömande synpunkter kommer lätt att konsumeras såväl som i stor utsträckning. Följaktligen kan en falsk nyhetsartikel sprida sig runt om i världen innan sanningen ens har fått sina byxor på. Eller i detta fall kan en infektion göra anspråk på tusentals offer innan webbplatsen stängs av eller till och med en varning produceras.

James Scott, Senior Fellow vid Institute for Critical Infrastructure Technology förklarar:

Cyber-motståndare skräddarsy spjutfiskning och malveriserande lockar för att stimulera cyberhygieniskt ineptiska användares oättbara behov att “klick” på allt och allt som tillfälligt försvårar deras uppmärksamhet. Lures varierar i komplexitet från exakta, felfria skräddarsydda spear-phishing-e-postmeddelanden som utnyttjar målets LinkedIn-profil till typfylld massspam; Inriktningen för varje socialteknikkampanj är dock att locka upp en målgrupp för demografiska användare att dela information, att öppna ett e-postmeddelande, ladda ner en bilaga, att besöka en vattenshålplats, etc..

Allt som krävs är en omedveten användare, som blint klickar på, för att orsaka betydande skador.

Fake News är faktiskt falskt ibland

Amusingly (eller inte, antar jag), en falsk nyhetshistorik träffar som låter så verklig, så faktum att de vanliga medierna hämtar det och rapporterar det.

FakeNews är egentligen inte ett ord, det är en kombination av orden "falska" och "nyheter", för att något ska kvalificeras måste det vara både falskt och nyheter. pic.twitter.com/3k5IITkkHj

- MalwareTech (@MalwareTechBlog) 6 februari 2017

Washington Post sprang inledningsvis en historia som förklarade att skadlig kod som var nära förknippad med den ökända ryska hackningsoperationen Grizzly Steppe hittades “I systemet med ett Vermont-verktyg var Ukrainas Power Grid Hacked: Kan det hända här? Ukrainas Power Grid var Hacked: Kan det hända här? En ny cyberattack på ett urkraniskt elnät har visat att våra rädslor var välgrundade - hackare kan rikta sig till kritisk infrastruktur, som elnät. Och det finns lite vi kan göra åt det. Läs mer .” Förståeligt, denna uppmanade massiva säkerhet räddar på en känslig tid för hemlands säkerhetsfrågor.

Detta följdes snabbt av en andra historia som gick tillbaka till påståenden om ryskt ingripande. Vid den tiden cirkulerade en tredje version av historien: Internettrafiken som höjde den förmodade röda flaggan kan faktiskt ha varit ofarlig. Burlington Electrics kommunikationsdirektör Mike Kanarick sa:

Det är olyckligt att en tjänsteman eller tjänstemän felaktigt delade felaktig information med ett mediauttag, vilket leder till flera felaktiga rapporter runt om i landet.

Men det var inte innan Vermont guvernör Peter Shumlin ryckte bränder av raseri genom att kommentera det “Vermonters och alla amerikaner borde vara både oroliga och upprörda att en av världens ledande trollare, Vladimir Putin, har försökt hacka vårt elnät som vi är beroende av för att stödja vår livskvalitet, ekonomi, hälsa och säkerhet.” Det var inte bara fel, det visade den skarpa frågan med felaktiga uppgifter, även bland toppstatliga tjänstemän.

Undvik Fake News Infektioner

När vi får våra nyheter via sociala medier är det mycket lättare för angriparna att införliva sina egna webbplatser och länkar till något vi gärna klickar på. Malware purveyors utnyttjar vårt behov av att vara uppdaterad med att bryta nyheter, spela på en falsk känsla av brådska som fört med oss ​​av tekniskt nedsänkning.

Du behöver inte bli en statistik. Här är några sätt att undvika falska nyheter Hur man snabbt undviker falska nyheter under en outvecklad kris Hur man snabbt undviker falska nyheter under en outvecklad kris Nästa gång finns det en kris som inte faller för någon hype. Klipp genom de sociala bedrägerierna och lögnerna för att hitta sanningen med dessa tips. Läs mer och en potentiell infektion:

  • Välj dina källor - Klicka inte på allt som dina vänner skickar till sociala medier. Kontrollera om de platser som de postar är kända.
  • Vänta lite - Nyheten kommer fortfarande att vara nyheterna om tio minuter, men ett stort uttag kommer att få en mer detaljerad täckning.
  • Hänsyn - Hur kan en liten enstaka skvallerblogg med 15 följare bryta en stor nyhetsrubrik? Svar: de kan inte.
  • Tänk på lite mer - Arbeta utåt från en pålitlig, stor nyhetskälla. Börja med New York Times eller WSJ, och hitta sedan andra källor. En bra utgångspunkt är AllSides.com.

Det finns också tre Chrome-tillägg som försöker skära falska nyheter ur ditt liv Undvik falska nyheter och verifiera sanningen med dessa 5 webbplatser och appar. Undvik falska nyheter och verifiera sanningen med dessa 5 webbplatser och apparater Det finns gott om lögner som flyter runt på internet. Från förlängningar som flagga notoriska falska nyheter uttag till webbplatser som byst hoaxes och myter, här är de fem resurser du behöver. Läs mer :

  • FiB: Sluta leva en lögn - Skapat under en 36-timmars hackathon plogar denna förlängning via ditt Facebook-flöde i realtid Facebook börjar filtrera Fake News i Tyskland Facebook börjar filtrera Fake News i Tyskland Facebook expanderar sina ansträngningar för att filtrera falska nyheter. Efter att ha lanserat verktyg för att motverka falska berättelser i USA lanserar sociala nätverk nu en liknande uppsättning verktyg i Tyskland. Läs mer, verifiera länkar och inlägg. Verifierar också bilder.
  • S. Detektor - Fungerar på samma sätt som FiB men täcker Facebook, Twitter och andra nyheter. Något snabbare än FiB, men ingen bildverifiering.
  • Officiell Media Bias Check - Media Bias skannar inte igenom dina sociala medier, men det hjälper dig när du landar på en nyhetskälla för missnöje.

Offren är beredda att interagera med Allt nyheter, inte bara falska. I detta är vi alla ett potentiellt offer eftersom den verkliga nyheten blir ett weaponized verktyg för distribution av skadlig kod. De 7 typer av datavirus att se upp för och vad de gör de 7 typerna av datavirus att se upp för och vad de gör dator virus kan stjäla eller förstöra dina data på många sätt. Här är några av de vanligaste virustyperna och vad de gör. Läs mer .

Lita du på vanliga medier? Eller är sociala medier din go-to för att bryta nyheter? Låt oss veta dina tankar om falska nyheter och skadlig kod nedan!

Bildkredit: panuwat phimpha via Shutterstock.com

Utforska mer om: Fake News, Malware.