Cyber ​​Criminals löytää uusia tapoja hyökätä

Cyber-rikolliset löytävät uusia tapoja varastaa tietoja, mukaan lukien tarttuminen laillisiin verkkosivustoihin troijalaisia ​​vastaan ​​ja laittomien ohjelmistopakettien luominen, jotka näyttävät oikealta, mutta sisältävät haittaohjelmia, tietoturva-asiantuntijat varoittavat.

Viime kuukausina on tapahtunut hienostuneita hyökkäyksiä, myös mukaan lukien ns. spear phishing, sähköpostin huijaus, joka kohdistettiin pieneen ihmisryhmään, joukko tietoverkkoturvallisuuden ammattilaisia ​​sanoi tiistaina TechAmerican verkkoturvallisuusfoorumissa Washington DC: ssä. Spear-verkkohuijaus on tavanomainen phishing-huijaus, mutta sen sijaan, että väärennös sähköpostin, joka näyttää olevan peräisin pankki- tai sähköisen kaupankäynnin sivustolta, näyttää siltä, ​​että se tulee joltakulta, jonka tiedät, kuten yritysjohtajasi.

Cyber-rikolliset ovat nyt keskittyneet g luotettavien tietolähteiden vaarantumisesta, asentamalla troijalaisia ​​laillisille verkkosivustoille tai väärennöksiksi sähköpostiviestejä ihmisiltä, ​​jotka tiedetään uhreiksi joutuneiksi uhreiksi ja pyytämällä heitä henkilökohtaisista tiedoista, sanoi Lockheed Martinin tietoturva-alan ylitarkastaja Eric Cole. Vuoden 2007 alussa kaksi Miami Dolphinsin jalkapallojoukkueeseen liittyvää Web-sivustoa vaarantui haitallisen koodin kanssa, ja aiemmin tänä vuonna rock-tähti Paul McCartneyn liittynyt sivusto sisälsi haitallisia koodeja.

[Lue lisää: Windowsin haittaohjelmien poistaminen PC]

On olemassa kymmeniä tuhansia muita laillisia verkkosivustoja, jotka ovat saaneet haittaohjelmia, sanoi URI Rivner, joka on uusi tietotekniikan päällikkö kuluttajien identiteettiä suojaavassa tietoturvavastaava RSA Securityssä. RSA näkee viime aikoina kompromisseja salasanan varastamasta Torpigista tai Sinowal Trojanista noin vuoden 2007 puolivälistä lähtien, mikä johtuu suurelta osin tartunnan saaneista laillisista sivustoista.

Säännön "käytännössä olla", älä mene huono osa Internetistä ", Cole sanoi. "Älä mene niihin pahoihin osiin, joissa pahoja asioita tapahtuu." En usko, että useimmat meistä … pitävät Paul McCartneyn huonoa sivustoa. "

Microsoft on nähnyt" valtavaa nousua "rogue-ohjelmiston lataamisessa viime vuonna, sanoo Microsoft Malware Protection Centerin pääjohtaja Vinny Gullotto. Monissa tapauksissa rogue-ohjelmisto on naamioitu virustorjuntaohjelmistoina ja tempailee ihmisiä lataamaan sen sanomalla, että heillä on viruksia tietokoneissaan, hän sanoi.

Web-käyttäjien pitäisi vain ladata tietoverkkoturvaohjelmistoja luotettavasta lähteestä, hän sanoi.

Cyber-rikolliset kääntyvät myös avun pyytämiin mainoksiin ja sähköpostiviesteihin, jotka auttavat hämmästyttäviä avustajia rahanpesuun, Rivner sanoi. Nämä työelämän järjestelmät tarjoavat ihmisille tuottavia työpaikkoja, jos he toimittavat pankkitilille maksuja yritykselle tai hyväntekeväisyysjärjestölle, hän sanoi. Todellisuudessa maksuprosessorit toimivat välittäjinä rahanpesuohjelmissa, ja rahat tulevat vaarantuneista pankkitileistä.

Yksi työpaikka tarjous Sähköpostitse saapunut joki kertoi voivansa työskennellä kolme tuntia päivässä 3000 dollaria viikossa. Oppiaihe on, jos se kuulostaa liian hyvältä ollakseen totta, Rivner sanoi.

"Monet huonoista talouksista hakevat tätä mainosta," hän sanoi. "Monet ihmiset vastaavat näihin mainoksiin päivittäin."