Видео: Щенячий патруль НОВЫЕ СЕРИИ игра мультик для детей про щенков Paw Patrol Детский летсплей #ММ (Ноември 2024)
Оказва се, че трябва да внимавам върху какви връзки кликвам, тъй като киберпрестъпниците вече започнаха да експлоатират трагедията за собствените си коварни цели, заявиха експерти по сигурността пред SecurityWatch.
"Нищо не е фалшиво за киберпрестъпниците, когато става дума за разпространение на техния зловреден софтуер", каза Troy Gill, старши анализатор по сигурността в AppRiver.
Спамерите са нахални
По-малко от 24 часа след нападението спамерите са били в действие, според изследователи от антивирусна екипировка Avira и доставчик на сигурност по имейл AppRiver. Темите на тези съобщения включваха „Взрив на Бостънския маратон“ и „Бостонската експлозия, уловена на видео“, според Авира. AppRiver маркира други тематични линии като „Заснемане на бегач“ и вариации като „Маратонни експлозии“ и „2 експлозии на Бостънския маратон“. AppRiver вярва, че ботнет стои зад спам кампанията, тъй като съобщенията произхождат от различни машини по света.
"Тази техника на социално инженерство не е нова. Виждаме това всеки път, когато в света се случва нещо (война, природна катастрофа, социални събития), което е потенциално интересно за много хора", каза Сорин Мустака, експерт по информационна сигурност в Avira, Имейлите съдържат само връзката, IP адрес, последван от index.html. Кликването върху връзката пренасочва жертвата към три други сайта, докато се опитва да изтегли злонамерен Java файл от произволно генериран сайт на компютъра. Ако потребителят не работи с пълна версия на Java и активира Java в браузъра, файлът се изтегля и изпълнява. Докато злонамереният софтуер се изтегля, потребителят ще може да гледа видеоклип на страницата, казаха изследователите.
Някои от уеб страниците, съдържащи действителния злонамерен полезен товар, изглежда са вече свалени, заяви Gill. Самият зловреден софтуер изглежда е троянски кон, способен да инсталира задна врата на заразената машина, като дава на нападателите отдалечен достъп за бъдещи атаки.
Имейлът не е единственият вектор за атака, тъй като Авира също намери публикации във Facebook с връзки към различни уебсайтове, които изглеждат злонамерени.
Внимавайте какво щракнете
За да бъда честен, не трябваше да се изненадвам. Престъпниците и измамниците обичат трагедиите, защото хората търсят актуализации и информация и има вероятност да кликнат върху връзки. В един нормален ден новинарски репортаж от сайта на Patch.com на Троя вероятно не би ми пречел радара, но днес го направи. Докато инстинктът ми е да натискам, за да получа повече информация, хитрост и истории, сега също е момент, в който трябва да бъда предпазлив, за да не се окажа на злонамерен сайт. Придържайте се към списък на източниците, които обикновено използвате, и най-вече, не натискайте съкратени връзки в социалните медии. По-добре безопасно, отколкото съжалявам.
"Всеки път, когато има широко внимание към отделно събитие в медиите и обществения интерес, ще видите паразитни киберпрестъпници да излизат от дърводелството и да се опитват да извлекат печалба от събитието", каза Гил.
Въпреки че този кръг от спам е лесен за идентифициране, тъй като URL адресът не използва име на домейн, а IP адрес, вероятно са подобни кампании, така че потребителите трябва да бъдат бдителни.
„Докато повечето хора знаят досега да не натискат връзки в нежелани имейли, човешките емоции все още се оправят от нас понякога и тези видове атаки са плячка за този човешки елемент“, предупреди Гил.
И ако все още не сте актуализирали Java, сега наистина е подходящ момент за това, особено след като Oracle пусна нова актуализация вчера. Ако не използвате Java редовно, моля, просто деактивирайте приставката във вашия браузър.