Reklaam
Pahavara ei maga kunagi. Kindlasti ei tähista see uusaasta päeva ega pohmelli.
Tegelikult muutub pahavara alati, kohandades, ümber kirjutades ja uuesti välja lastes näiliselt lõpmatul hulgal viisidel sõnaselge kavatsus muuta teie elu raskeks - ja teenida koodi kirjutajatele või omanikele sama palju raha võimalik.
See pole hea tehing, kas pole?
Turvaohud on üha enam tulnud uutest suundadest ja see ei näe 2013. aastal muutuvat. On uusi riske, mida peaksite teadma, populaarsete rakenduste ärakasutamine, mis on üha keerukamad andmepüügirünnakud Mis on andmepüük ja milliseid tehnikaid petturid kasutavad?Ma pole kunagi ise kalapüügi fänn olnud. Enamasti on selle põhjuseks varane ekspeditsioon, kus mu nõbu suutis kaks kala püüda, kui ma tõmbasin tõmblukuga kinni. Sarnaselt reaalse kalapüügiga pole andmepüügipettused ... Loe rohkem , pahavara ja pettused, mis sihivad meie armastust suhtlusvõrgustikes ja fotode jagamist, ning ohte, mis on seotud veebivideote vaatamisega.
YouTube'i riskid
Kes oleks võinud arvata, et video vaatamine või YouTube'i üleslaadimine võib viia trooja hobusele? Oht, muidugi, ei seisne YouTube'is endas, vaid petturid, kes saadavad võltsitud e-kirju, väidavad end olevat YouTube'ist ja süüdistavad teid ebaseadusliku materjalina üleslaadimises.
Nagu teatas Sophos, sõnum on järgmine:
Teema:Teie videos võib olla ebaseaduslikku sisu
Manustatud fail:Sisu_ID755658_Matches.zipSõnumi sisu:
Teie videol võib olla sisu, mille omistab või litsentsib muusika avaldamise õiguste kogujate ühing.Teie ei pea midagi tegema; Kui soovite teada saada, kuidas see teie videot mõjutab, avage lisateabe saamiseks lisatud fail oma konto jaotises Sisu ID vasted.
Lugupidamisega
- YouTube'i meeskond
Trooja hobuse Troj / Agent-XXC kinnitamisel loodavad saatjad oma tööriistad teie süsteemi lahti pakkida, aeglustades teie arvutit, muutes sätteid ja tekitades palju rohkem probleeme.
Sophos AV tööriistad saavad selle ohu vastu. Peaksite kontrollima, kas teie enda viirusetõrjetööriistu on värskendatud vajalike profiilidega Troj / Agent-XXC Trooja hobuse vastu võitlemiseks, ning pidage alati tähelepanu halbade ingliskeelsete ja veidrate manustega kirjadele.
Adobe PDF-i ohud
Alates 2011. aastast on Adobe Acrobatit ja Adobe Readerit ründav ekspluateerimine tekitanud kasutajatele probleeme, kes satuvad PDF-dokumendi vormiandmetes pahatahtliku JavaScripti kasutamise alla.
Ärakasutamine kopeerib kasutaja andmed, dubleerides ajutist kausta, võimaldades pahavara omanikel pääseda juurde arvuti omaniku isiklikule teabele.
Selle ärakasutamise eemaldamine on ohtliku XFA-faili (või nakatunud PDF-dokumendi) leidmise ja kustutamise kombinatsioon, kustutamine % temp% \ file.dll, oma Adobe tarkvara värskendamine ja viirusetõrjetarkvara käitamine koos värskendatud profiilidega.
See oht võib eriti laastada äriarvuteid - ärge võtke võimalust!
Võltsrakendused
Oleme varem rääkinud teile kolmanda osapoole rakendustepoe veebisaitidest, kust saate Androidi rakendusi alla laadida ja kuidas neid installida. Kuid see pole alati mõistlik, eriti kui valitud veebisait on viirusega nakatunud või võltsrakendusi, mis kasutajaid petta saavad.
Üheks selliseks näiteks on rakenduse Angry Birds: Star Wars rakenduse kelmused, mille puhul teie telefon kaaperdatakse ja seda kasutatakse lisatasu eest SMS-ide saatmiseks enne, kui mäng on isegi installitud! See taktika ei piirdu muidugi ainult Angry Birdsi mängudega - iga mäng või rakendus võib kasutada sama taktikat.
Ehkki kolmandate osapoolte rakenduste kauplused on teoreetiliselt head, tuleks neid enne nende kasutamist isegi põhjalikult kontrollida ja allalaadimiste osas lisakoodi kontrollida. Parimate tulemuste saamiseks tuginege Androidi rakenduste ja mängude ostmisel Google Playle.
Instagrami viga
Android pole ainus mobiilne platvorm, kus kasutajad on ohus. Instagrami rakendust käitavatel iPhone'i kasutajatel on oht, et nende kontod kaaperdab pahatahtlik kasutaja samas võrgus, kasutades ARP (Aadressi lahendamise protokoll) Kihutamine rünnak.
See tugineb mõnele asjale, peamiselt algsele lihttekstiga küpsisele, mille Instagrami rakendus saadab fotode jagamise teenuse serveritele. Häkker võib seanssi kaaperdada, võtta üle kontrolli Instagrami konto üle ning koguda isiklikku teavet. Instagrami konto kontrollimine võib häkkeril võimaldada pahavara levitada või fotosid kustutada, asendades need võib-olla nende eesmärkidega kooskõlas olevaga. Nende toimingute tulemusel blokeeritakse konto kahtlemata TOS-i rikkumise tõttu.
Siiani pole sõna haavatavuse parandamisest olnud. See on murettekitav, kuna ainult Instagram peab tegema värskenduse, mis tagab algse küpsise saatmise krüptitud (HTTPS) ühenduse kaudu.
DHL / kullerpostitus
Kui olete tavaline eBayer, Amazoni ostja või mõne muu veebipõhise ostlusteenuse kasutaja, olete tõenäoliselt mõni kord kulleriteenuseid külastanud.
Üks levinumaid praeguseid ohte on rämpspost, mis väidetavalt pärineb DHL-ist või muust kullerteenusest. Petuskeem on lihtne: teade ütleb teile, et teie pakk on toimetatud kohalikku postkontorisse ja peaksite minema seda kätte võtma (nagu teatas GFI tarkvara).
Muidugi on olemas trikk: peate alla laadima postikviitungi, tegelikkuses veebivormi, kuhu sisestate oma isiklikud andmed e-kirja saatja jaoks, kellega koos jalutada.
Hea klient,
Teie pakk jõudis postkontorisse 25. oktoobril.
Meie postitaja ei suutnud pakki teie aadressile toimetada.Paki kättesaamiseks peate minema lähimasse DHL-i kontorisse ja
näidake oma postikviitungit.Tänan tähelepanu eest.
See klassikaline spämmi järgi rämpspostiteade on tehniliselt keerukas, kuid saab punkte selle soovi täitmiseks kodus, kui kohaletoimetamine on tehtud. Kui teile saadetakse selline teade, kustutage see või märkige see vähemalt rämpspostiks.
Järeldus
Ohud püsivad ka edaspidi - see on fakt. Kuni on olemas digitaaltehnoloogia ja raha, proovivad bandiidid ühte kasutada, et saada teine kätte.
Teadlikkus on teie esimene ja parim vahend. Viirusetõrje-, pahavara- ja rämpspostivastased tööriistad on just sellised: tööriistad, mis aitavad teil nakkuse või ohu eemaldada. Hoides end kursis ja jagades üksikasju viimaste Interneti-turbeohtude kohta, võime vähemalt loota, et petturid hoitakse ...
Kujutise krediit:Häkkerirünnaku kontseptsioon mustal taustal Shutterstocki kaudu,Viirus nutitelefoni kaudu Shutterstock, Härra Valge,Magnus Manske
Christian Cawley on turbe, Linuxi, meisterdamise, programmeerimise ja tehniliste selgituste turbetoimetaja asetäitja. Samuti toodab ta The Really Useful Podcast ning tal on laialdased kogemused töölaua- ja tarkvara tugiteenuste alal. Ajakirja Linux Format kaastöötaja Christian on Raspberry Pi looja, Lego väljavalitu ja retro mängude fänn.
