Reklame

seneste internet sikkerhedstruslerMalware sover aldrig. Det fejrer bestemt ikke nytårsdag eller får en tømmermand.

Faktisk ændrer malware altid, tilpasning, omskrivning og genudgivelse på et tilsyneladende uendeligt antal måder, med den udtrykkelige intention om at gøre dit liv vanskeligt - og gøre forfatterne eller ejere af koden så mange penge som muligt.

Det er ikke en god handel, vel?

Sikkerhedstrusler er i stigende grad kommet fra nye retninger, og det ser ikke ud til at ændre sig i 2013. Der er nye risici, du skal være opmærksom på, udnyttelse af populære applikationer, der bliver mere sofistikerede phishing-angreb Hvad er nøjagtigt phishing og hvilke teknikker bruger svindlere?Jeg har aldrig været fan af fiskeri, mig selv. Dette skyldes mest en tidlig ekspedition, hvor min fætter lykkedes at fange to fisk, mens jeg fangede lynlås. Tilsvarende til fiskeri i virkeligheden er phishing-svindel ikke ... Læs mere , malware og svindel, der er målrettet mod vores kærlighed til sociale netværk og deling af fotos og trusler forbundet med visning af onlinevideoer.

instagram viewer

YouTube-risici

Hvem ville have troet, at at se eller uploade video til YouTube kunne føre til en trojansk hest? Truslen ligger naturligvis ikke hos YouTube selv, men svindlere, der sender falske e-mails, der hævder at være fra YouTube og beskylder dig for at uploade materiale, der betragtes som ulovligt.

Som rapporteret af Sophos, beskeden er som følger:

Emne:Din video kan have ulovligt indhold
Vedhæftet fil:Content_ID755658_Matches.zip

Meddelelsesorgan:
Din video kan have indhold, der ejes eller er licenseret af Music Publishing Rights Collecting Society.

Der kræves ingen handling fra din side; Hvis du imidlertid er interesseret i at lære, hvordan dette påvirker din video, skal du åbne vedhæftet fil med sektionen Content ID Matches på din konto for at få flere oplysninger.

Med venlig hilsen
- YouTube-teamet

Ved at tilslutte Troj / Agent-XXC Trojan-hesten håber afsendere at pakke deres værktøjer ud på dit system, bremse din pc, ændre indstillinger og forårsage meget flere problemer.

Sophos AV-værktøjer kan håndtere denne trussel. Du skal kontrollere, at dine egne antivirusværktøjer er opdateret med de nødvendige profiler til at tackle Troj / Agent-XXC Trojan-hest, og altid være på vagt over for meddelelser med dårlig engelsk og ulige vedhæftede filer.

Adobe PDF-trusler

Siden 2011 har en udnyttelse, der angriber Adobe Acrobat og Adobe Reader, forårsaget problemer for brugere, der forfalsker brugen af ​​ondsindet JavaScript i formdata i et PDF-dokument.

seneste internet sikkerhedstrusler

Udnyttelsen kopierer brugerens data ved at kopiere temp-mappen, så ejerne af malware kan få adgang til personlige oplysninger fra computerens ejer.

Fjernelse af denne udnyttelse er en kombination af at finde og slette den farlige XFA-fil (eller det inficerede PDF-dokument), slette % Temp% \ File.dll, opdatering af din Adobe-software og kørsel af din antivirus-software med opdaterede profiler.

Denne trussel kan især forårsage kaos på forretningscomputere - tag ikke chancer!

Falske app-svindel

Vi har tidligere fortalt dig om tredjeparts-appbutikwebsteder, hvor du kan downloade Android-apps, og hvordan du installerer dem. Dette er dog ikke altid klogt, især ikke hvis det valgte websted er ved at have virusinficerede apps eller falske apps, der bedrager brugeren.

trusler mod computersikkerhed

Et sådant eksempel er Angry Birds: Star Wars-app-svindel, hvor din telefon er kapret og bruges til at sende premium rate SMS-meddelelser, før spillet endda er installeret! Denne taktik er naturligvis ikke begrænset til Angry Birds-spil - ethvert spil eller app kan anvende den samme taktik.

Mens app-butikker fra tredjepart er teoretisk gode, skal de kontrolleres grundigt og downloads kontrolleres for yderligere kode, inden du overhovedet overvejer at bruge dem. For at få de bedste resultater skal du stole på Google Play, når du køber Android-apps og -spil.

Instagram bug

Android er ikke den eneste mobile platform, hvor brugere er i fare. iPhone-brugere, der kører Instagram-appen, risikerer at få deres konti kapret af en ondsindet bruger på det samme netværk ved hjælp af en ARP (Adresseopløsningsprotokol) spoofing angreb.

trusler mod computersikkerhed

Dette er afhængig af et par ting, hovedsageligt den indledende almindelige tekst-cookie, som Instagram-appen sender til fotodelingstjenestens servere. En hacker kan kapre sessionen, tage kontrol over en Instagram-konto samt indhente personlige oplysninger. At kontrollere en Instagram-konto kan muligvis gøre det muligt for en hacker at sprede malware eller slette fotos, og måske udskifte dem med noget mere i overensstemmelse med deres formål. Disse handlinger vil uden tvivl resultere i, at kontoen blokeres for en TOS-overtrædelse.

Der er endnu ikke noget ord om, at sårbarheden er rettet. Dette er foruroligende, da alt Instagram skal gøre er at skubbe til en opdatering, der sikrer, at den indledende cookie sendes over en krypteret (HTTPS) forbindelse.

DHL / Courier Spam

Hvis du er en almindelig eBayer, Amazon-shopper eller bruger af enhver anden online shoppingtjeneste, har du sandsynligvis haft et par besøg fra budtjenester.

En af de mest almindelige aktuelle trusler er spam-e-mail, der hævder at være fra DHL eller enhver anden kurertjeneste. Svindlen er enkel: meddelelsen fortæller dig, at din pakke er blevet leveret til et lokalt postkontor, og du skal gå og hente den (som rapporteret af GFI-software).

Der er naturligvis et trick: du skal downloade en postkvittering, i virkeligheden en webformular, hvor du indtaster dine personlige oplysninger for afsenderen af ​​e-mailen at gå væk med.

Kære kunde,

Din pakke er ankommet på postkontoret den 25. oktober.
Vores postrider kunne ikke levere pakken til din adresse.

For at modtage en pakke skal du gå til det nærmeste DHL-kontor og
vis din postkvittering.

Tak for din opmærksomhed.

Denne klassiske phishing-by-spam-besked er lav på teknisk raffinement, men får point for at indtaste dette ønske om at være hjemme, når leveringen sker. Hvis du modtager en meddelelse som denne, skal du slette den eller i det mindste markere den som spam.

Konklusion

Truslerne vil fortsætte med at komme - dette er en kendsgerning. Så længe der er digital teknologi og penge, vil banditter forsøge at bruge den ene til at få deres hænder på den anden.

seneste internet sikkerhedstrusler

Bevidsthed er dit første og bedste værktøj. Antivirus-, anti-malware- og anti-spam-værktøjer er netop det: værktøjer, der hjælper dig med at fjerne enhver infektion eller trussel. Ved at være opmærksom og dele detaljer om de nyeste trusler på Internettet, kan vi dog i det mindste håbe på at holde svindlerne i skak ...

Billedkredit:Hacker Attack koncept på sort baggrund via Shutterstock,Virus-smartphone via Shutterstock, Hr. White,Magnus Manske

Christian Cawley er viceaditor for sikkerhed, Linux, DIY, programmering og teknisk forklaret. Han producerer også The Really Useful Podcast og har lang erfaring med support til desktop og software. Christian bidrager til Linux Format-magasinet og er en Raspberry Pi-tinkerer, Lego-elsker og retro-spil-fan.