Internet

Le più recenti minacce alla sicurezza di Internet di cui dovresti essere a conoscenza

Le più recenti minacce alla sicurezza di Internet di cui dovresti essere a conoscenza / Internet

Il malware non dorme mai. Certamente non celebra il capodanno o non fa i postumi della sbornia.

Di fatto, il malware cambia, si adatta, viene riscritto e ripubblicato in modi apparentemente infiniti, con l'intenzione esplicita di rendere la vita difficile - e di rendere gli scrittori o i proprietari del codice più denaro possibile.

Non è un buon affare, vero??

Le minacce alla sicurezza provengono sempre più da nuove direzioni e non sembra destinata a cambiare nel 2013. Ci sono nuovi rischi che dovresti conoscere, exploit di applicazioni popolari, attacchi di phishing sempre più sofisticati Cosa è esattamente il phishing e quali tecniche utilizzano gli scammer? Che cos'è esattamente il phishing e quali sono le tecniche utilizzate dagli scammer? Non sono mai stato un fan della pesca, me stesso. Questo è principalmente a causa di una spedizione in anticipo in cui mio cugino è riuscito a catturare due pesci mentre ho preso zip. Simile alla pesca nella vita reale, le truffe di phishing non sono ... Leggi altro, malware e scam che hanno come obiettivo il nostro amore per i social network e la condivisione di foto e le minacce associate alla visualizzazione di video online.

Rischi di YouTube

Chi avrebbe mai pensato che guardare o caricare video su YouTube potesse portare a un cavallo di Troia? La minaccia, ovviamente, non risiede nella stessa YouTube, ma truffatori che inviano email contraffatte che affermano di provenire da YouTube e che ti accusano di caricare materiale considerato illegale.

Come riportato da Sophos, il messaggio è il seguente:

Soggetto: Il tuo video potrebbe avere contenuti illegali
File allegato: Content_ID755658_Matches.zip

Corpo del messaggio:
Il tuo video potrebbe avere contenuti di proprietà o concessi in licenza da Music Publishing Rights Collecting Society.

Nessuna azione è richiesta da parte tua; tuttavia, se sei interessato ad apprendere come questo influisce sul tuo video, ti preghiamo di aprire il file allegato con la sezione Corrispondenze di Content ID del tuo account per ulteriori informazioni.

Cordiali saluti,
- Il team di YouTube

Collegando il cavallo di Troia Troj / Agent-XXC, i mittenti sperano di decomprimere i loro strumenti sul sistema, rallentando il PC, modificando le impostazioni e causando molti più problemi.

Gli strumenti AV di Sophos possono gestire questa minaccia. È necessario verificare che i propri strumenti antivirus vengano aggiornati con i profili necessari per affrontare Trojan / Trojan / Agent-XXC, e diffidare sempre dei messaggi con un cattivo inglese e allegati dispari.

Adobe PDF Threats

Dal 2011 un exploit che attacca Adobe Acrobat e Adobe Reader ha causato problemi agli utenti che cadono nell'uso del codice JavaScript malevolo nei dati dei moduli all'interno di un documento PDF.

L'exploit copia i dati dell'utente duplicando la cartella temporanea, consentendo ai proprietari del malware di accedere alle informazioni personali del proprietario del computer.

La rimozione di questo exploit è una combinazione di ricerca e cancellazione del pericoloso file XFA (o del documento PDF infetto), eliminazione % Temp% \ file.dll, aggiornamento del software Adobe e esecuzione del software antivirus con profili aggiornati.

Questa minaccia potrebbe in particolare causare il caos sui computer aziendali: non correre rischi!

Truffe di app false

In precedenza ti abbiamo parlato di siti web di app store di terze parti in cui è possibile scaricare app Android e come installarle. Tuttavia, questo non è sempre saggio, in particolare se il sito Web scelto sta vendendo app infette da virus o app false che truffano l'utente.

Uno di questi esempi è l'imbroglio di Angry Birds: Star Wars, in cui il telefono viene dirottato e utilizzato per inviare messaggi SMS a tariffa premium prima ancora che il gioco sia installato! Questa tattica non è limitata ai giochi di Angry Birds, ovviamente - qualsiasi gioco o app può adottare le stesse tattiche.

Mentre gli app store di terze parti sono validi in teoria, dovrebbero essere accuratamente controllati e i download controllati per il codice aggiuntivo prima ancora di pensare a utilizzarli. Per i migliori risultati, affidati a Google Play quando acquisti app e giochi Android.

Bug di Instagram

Android non è l'unica piattaforma mobile in cui gli utenti sono a rischio. Gli utenti di iPhone che eseguono l'app di Instagram sono a rischio di subire un dirottamento dei propri account da parte di un utente malevolo sulla stessa rete che utilizza un ARP (Protocollo di risoluzione dell'indirizzo) Spoofing attacco.

Questo dipende da alcune cose, principalmente il cookie di testo in chiaro che l'app di Instagram invia ai server del servizio di condivisione di foto. Un hacker può dirottare la sessione, prendere il controllo di un account Instagram e raccogliere informazioni personali. Controllare un account Instagram potrebbe consentire a un hacker di diffondere malware o eliminare foto, magari sostituendole con qualcosa di più in linea con i loro scopi. Queste azioni porteranno senza dubbio al blocco dell'account per una violazione TOS.

Finora non è stata risolta la questione della vulnerabilità. Ciò è preoccupante, poiché tutto ciò che Instagram deve fare è inviare un aggiornamento che assicuri che il cookie iniziale venga inviato tramite una connessione crittografata (HTTPS).

DHL / Courier Spam

Se sei un normale eBayer, un acquirente di Amazon o un utente di qualsiasi altro servizio di shopping online, probabilmente hai ricevuto alcune visite dai servizi di corriere.

Una delle minacce correnti più comuni è l'e-mail di spam che si afferma provenga da DHL o da qualsiasi altro servizio di corriere. La truffa è semplice: il messaggio ti dice che il tuo pacco è stato consegnato a un ufficio postale locale e dovresti andare a prenderlo (come riportato da GFI Software).

Ovviamente c'è un trucco: devi scaricare una ricevuta postale, in realtà un modulo web in cui inserisci i tuoi dati personali per il mittente dell'e-mail con cui andare via con.

Caro cliente,

Il tuo pacco è arrivato all'ufficio postale il 25 ottobre.
Il nostro postrider non è stato in grado di consegnare il pacco al tuo indirizzo.

Per ricevere un pacco devi andare all'ufficio DHL più vicino e
mostra la ricevuta postale.

Grazie per l'attenzione.

Questo classico messaggio di phishing-by-spam è poco sofisticato dal punto di vista tecnico, ma ottiene punti per il coinvolgimento nel desiderio di essere a casa al momento della consegna. Se ricevi un messaggio come questo, cancellalo o almeno contrassegnalo come spam.

Conclusione

Le minacce continueranno a venire - questo è un dato di fatto. Finché ci sarà la tecnologia digitale e il denaro, i banditi cercheranno di usarne uno per mettere le mani sull'altro.

La consapevolezza è il tuo primo e migliore strumento. Gli strumenti antivirus, antimalware e antispam sono proprio questo: strumenti per aiutarti a rimuovere qualsiasi infezione o minaccia. Tenendo presente e condividendo i dettagli delle ultime minacce alla sicurezza di Internet, tuttavia, possiamo almeno sperare di tenere a bada i truffatori ...

Credito immagine: Hacker Attack Concept su sfondo nero via Shutterstock, smartphone Virus via Shutterstock, Mr White, Magnus Manske

Scopri di più su: Anti-Malware, Phishing, Scam, Cavallo di Troia.