Sicurezza

Fake News ti espone al malware!

Fake News ti espone al malware! / Sicurezza

Notizie false Questo termine caricato ha inquadrato i primi mesi del 2017. Sarà una caratteristica importante dei prossimi quattro anni. E nonostante il pericolo nel propagandare una tale linea, sta diventando una caratteristica fin troppo comune della nostra assunzione quotidiana di notizie.

Le notizie false non stanno solo diffondendo una verità alternativa. I siti che pubblicano notizie false servono anche qualcosa di più immediatamente pericoloso (a seconda di chi lo chiedi): malware.

Il rischio rappresentato dagli spacciatori di notizie false è reale? Oppure il rischio è reale tanto quanto le notizie false?

Perché c'è un problema?

Il malware è sempre nelle notizie. In particolare, il ransomware è diventato una piaga tutti: utenti domestici, aziende, enti di beneficenza, organizzazioni governative, ospedali, lo chiami e hanno probabilmente pagato un riscatto. Non pagare - How To Beat Ransomware! Non pagare - How To Beat Ransomware! Provate a immaginare se qualcuno si è presentato a casa vostra e ha detto: "Ehi, in casa ci sono topi di cui non sapevate, dateci $ 100 e ce ne sbarazzeremo". Questo è il Ransomware ... Leggi di più .

Allo stesso tempo, i media mainstream (MSM) sono diventati un punto focale per la disillusione. La percezione di MSM è solitamente legata a una visione politica e gli individui fidati possono permettersi pubblicazioni specifiche. Il “notizie false” il tag è usato per decry writing che non si adatta ad una specifica world view. Magnificati da anni di sfiducia e dalla convinzione che gli sportelli MSM siano solo strumenti di propaganda, le persone si rivolgono a fonti alternative per la loro dose giornaliera di notizie. Devo aggiungere che questo non è limitato a un singolo gruppo demografico, sesso, età o paese.

Uno studio del Pew Research Center del gennaio 2016 ha rilevato che il 62% degli adulti statunitensi riceve le proprie notizie attraverso i social media, con il 18% che lo fa spesso. Anche il sito dei social media fa la differenza.

La reazione contro le fonti di notizie tradizionali ha visto un cambiamento sismico proprio nel punto da cui traiamo le nostre notizie. Il passaggio è stata una fantastica opportunità per i fornitori di malware.

Le notizie sono infettive

Abbiamo assistito a un'ondata di malware distribuito tramite reti di social media sotto le spoglie di un articolo di notizie. Le infezioni provengono anche da una serie di fonti.

Combattere le notizie false è come combattere il malware; identificare, bloccare / rimuovere e aumentare la consapevolezza #FakeNews

- Zaheer Ismail (@ZaheerIsmail) 7 febbraio 2017

Ad esempio, a novembre 2016, le percentuali di infezioni per il famigerato Locky ransomware hanno aumentato la tua nuova minaccia per la sicurezza 2016: JavaScript Ransomware La tua nuova minaccia per la sicurezza per il 2016: JavaScript Ransomware Locky ransomware ha preoccupato i ricercatori della sicurezza, ma dalla sua breve sparizione e ritorno come minaccia ransomware JavaScript multipiattaforma, le cose sono cambiate. Ma cosa puoi fare per sconfiggere il ransomware Locky? Leggi di più durante una campagna incentrata su Facebook utilizzando una nuova tecnica di incorporamento del codice dannoso. Gli aggressori hanno trovato un modo per incorporare codice dannoso in un file immagine. Una volta che il file immagine viene caricato su Facebook, viene condiviso tra migliaia di utenti. Il codice incorporato impone al computer dell'utente finale di scaricare il file e infetta automaticamente non appena viene fatto doppio clic. Esperti di ricerca sulla sicurezza, Check Point ha scoperto che il vettore di attacco rendeva vulnerabili i principali social network come Facebook e LinkedIn - tuttavia, il vettore è stato riparato da allora.

Un altro esempio riguarda la scomparsa dei voli Malaysian Airlines MH370 e MH17 con volo abbattuto. Questi eventi scioccanti sono stati capitalizzati da Naikon, un famigerato gruppo di hacker asiatico. Il gruppo ha utilizzato lo spear phishing mirato Nuove tecniche di phishing per essere a conoscenza di: Vishing e Smishing Nuove tecniche di phishing per essere a conoscenza di: Vishing e Smishing Vishing e smishing sono nuove pericolose varianti di phishing. Cosa dovresti cercare? Come farai a conoscere un tentativo di promozione o smishing quando arriverà? E tu potresti essere un bersaglio? Leggi altre e-mail intitolate con le ultime notizie o nuove informazioni relative a entrambi gli incidenti. I messaggi di posta elettronica contenevano allegati caricati con un payload dannoso o diretti a un allegato video che installa un Trojan di accesso remoto (RAT).

[Malware di Facebook] Malaysian # MH17 Airlines si è schiantato con 289 passeggeri [Video]! http://t.co/lS8KA1tCp8 #anonymous pic.twitter.com/4zQpuFB1bg

- #CYBERWAR NEWS (@Cyberwarzonecom) 4 agosto 2014

Gioca alle nostre paure

Gli articoli falsi infetti di solito giocano sulle paure dei cittadini, come te e me. Ma non è sempre così. Considera una falla contenente immagini nuovissime di uno smartphone in arrivo, o pettegolezzi salaci riguardanti un'altra celebrità oltraggiosa. Entrambi possono inviare decine di utenti alla ricerca dei dettagli più aggiornati sulla storia di rottura. Ciò rappresenta un'ottima opportunità per gli operatori di malware che possono muoversi velocemente. Spostati rapidamente e è possibile catturare abbastanza traffico prima che squilli il campanello di allarme.

Il traffico può essere catturato utilizzando una copia esatta delle notizie più popolari. La visualizzazione di informazioni accurate conferisce autenticità al sito, anche se l'URL lo è supertopkekbanternewzlels.kp. Le notizie con opinioni polarizzanti o condannanti saranno prontamente consumate e ampiamente condivise. Di conseguenza, un articolo di notizie false può diffondersi in tutto il mondo prima che la verità abbia persino i suoi pantaloni. O in questo caso, un'infezione può richiedere migliaia di vittime prima che il sito venga chiuso, oppure viene prodotto un avviso.

James Scott, Senior Fellow presso l'Institute for Critical Infrastructure Technology spiega:

I cyber-avversari adattano le tecniche di spear phishing e le esche malvertite per stimolare l'insaziabile necessità degli utenti cyber-igienicamente inetti di “clic” su tutto e su tutto ciò che momentaneamente attira la loro attenzione. Le esche variano in termini di complessità da e-mail personalizzate, esenti da errore e spear-phishing personalizzate che sfruttano il profilo LinkedIn di destinazione, allo spam di massa pieno di errori di battitura; tuttavia, l'obiettivo di ogni campagna di ingegneria sociale è di attirare un target demografico di utenti per condividere informazioni, aprire una mail, scaricare un allegato, visitare un sito di pozzi d'acqua, ecc..

Tutto ciò che serve è un utente inconsapevole, facendo clic ciecamente, per causare danni significativi.

Le notizie false sono effettivamente false a volte

Divertente (o meno, immagino), una notizia di finta notizia che sembra così reale, così reale, che i media mainstream lo raccolgono e lo segnalano.

FakeNews non è in realtà una sola parola, è una combinazione delle parole "falso" e "notizie", perché qualcos'altro deve essere sia finto che notizie. pic.twitter.com/3k5IITkkHj

- MalwareTech (@MalwareTechBlog) 6 febbraio 2017

Inizialmente il Washington Post pubblicò una storia dichiarando che il codice malevolo strettamente associato alla famigerata operazione di hacking russo Grizzly Steppe fu trovato “all'interno del sistema di una utility del Vermont, la rete elettrica ucraina è stata hackerata: potrebbe accadere qui? La rete elettrica ucraina è stata hackerata: potrebbe accadere qui? Un recente attacco informatico su una rete elettrica ucraina ha dimostrato che i nostri timori erano ben fondati: gli hacker possono prendere di mira infrastrutture critiche, come le reti elettriche. E c'è poco che possiamo fare al riguardo. Leggi di più .” Comprensibilmente, questo ha provocato enormi timori per la sicurezza in un momento delicato per gli affari della sicurezza interna.

Questo fu rapidamente seguito da una seconda storia che riportava indietro le accuse di ingerenza russa. All'epoca circolava una terza versione della storia: il traffico internet che sollevava la presunta bandiera rossa poteva essere in effetti innocuo. Il direttore della comunicazione di Burlington Electric, Mike Kanarick, ha dichiarato:

È spiacevole che un funzionario o un funzionario abbia scambiato informazioni imprecise e improprie con un solo media, portando a più segnalazioni imprecise in tutto il paese.

Ma non è stato prima che il governatore del Vermont Peter Shumlin abbia alimentato il fuoco della furia commentandola “Vermont e tutti gli americani dovrebbero essere allarmati e oltraggiati dal fatto che uno dei teppisti più importanti del mondo, Vladimir Putin, abbia tentato di hackerare la nostra rete elettrica, sulla quale facciamo affidamento per la nostra qualità di vita, economia, salute e sicurezza.” Non solo era sbagliato, ma mostrava il problema abbagliante della disinformazione, anche tra gli alti funzionari statali.

Evitare infezioni da notizie false

Quando riceviamo le nostre notizie attraverso i social media, è molto più facile per gli aggressori incorporare i propri siti Web e link in qualcosa su cui faremo clic. I fornitori di malware sfruttano il nostro bisogno di essere aggiornati con le ultime notizie, giocando su un falso senso di urgenza portato su di noi dall'immersione tecnologica.

Non devi diventare una statistica. Ecco alcuni modi per evitare notizie false Come evitare rapidamente le notizie false durante una crisi che spiega Come evitare rapidamente le notizie false durante una crisi di spiegamento La prossima volta che c'è una crisi, non innervosirti. Tagliare le truffe sociali e le bugie per trovare la verità con questi suggerimenti. Per saperne di più e una potenziale infezione:

  • Scegli le tue fonti - Non fare clic su tutto ciò che i tuoi amici pubblicano sui social media. Controlla la reputazione dei siti che pubblicano.
  • Aspetta un po - Le notizie saranno ancora le notizie in dieci minuti, ma un importante sbocco avrà una copertura più dettagliata.
  • Considerazione - Come può un minuscolo blog di gossip di una sola persona con 15 follower interrompere un titolo principale? Risposta: non possono.
  • Pensaci ancora - Lavora verso l'esterno da una fonte di notizie affidabile e importante. Inizia con il New York Times o WSJ, quindi trova altre fonti. Un buon punto di partenza è AllSides.com.

Ci sono anche tre estensioni di Chrome che tentano di eliminare le notizie false dalla tua vita Evita le notizie false e verifica la verità con questi 5 siti e app Evita le notizie false e verifica la verità con questi 5 siti e app Ci sono un sacco di bugie in giro la rete. Dalle estensioni che segnalano i famosi negozi di notizie false ai siti Web che falsificano falsi e miti, ecco le cinque risorse di cui hai bisogno. Leggi di più :

  • FiB: Stop Living a Lie - Creata durante un hackathon di 36 ore, questa estensione attraversa il tuo feed Facebook in tempo reale. Inizio di Facebook Filtrare notizie false in Germania Facebook inizia a filtrare notizie false in Germania Facebook sta espandendo i suoi sforzi per filtrare le notizie false. Avendo precedentemente lanciato strumenti progettati per contrastare le false narrazioni negli Stati Uniti, il social network sta ora lanciando un set di strumenti simile in Germania. Leggi altro, verificando link e post. Verifica anche le immagini.
  • S. Detector - Funziona in modo simile a FiB ma copre Facebook, Twitter e altri siti di notizie. Leggermente più veloce di FiB, ma nessuna verifica dell'immagine.
  • Controllo dei bias ufficiali - Media Bias non esegue la scansione attraverso i tuoi flussi di social media, ma aiuta quando ti fermi su una fonte di notizie di cattiva reputazione.

Le vittime sono predisposte per interagire con tutti notizie, non solo false. In questo, siamo tutti una potenziale vittima, poiché le vere notizie diventano uno strumento armato per la distribuzione di malware I 7 tipi di virus informatici a cui prestare attenzione e che cosa fanno i 7 tipi di virus informatici a cui prestare attenzione e che cosa fanno Computer i virus possono rubare o distruggere i tuoi dati in molti modi. Ecco alcuni dei tipi di virus più comuni e cosa fanno. Leggi di più .

Ti fidi dei media mainstream? O i social media sono i tuoi preferiti per le ultime notizie? Fateci sapere i vostri pensieri su notizie false e malware di seguito!

Immagine di credito: panuwat phimpha tramite Shutterstock.com

Scopri di più su: Fake News, Malware.