Michael Jackson Death Spurs Spam, virukset

Less than 24 hours after Michael Jacksonin kuoleman jälkeen petokset käyttävät hyväkseen yleistä etua heidän pyrkimyksissään levittää roskapostia ja haittaohjelmia. Turvallisuustutkijat sanovat, että he ovat havainneet satoja tapauksia haitallisista viesteistä, jotka naamioituivat tietoja Jacksonin kuolemasta. Jotkut heistä, he sanovat, ilmestyi muutamassa minuutissa uutisista.

Näiden uhkien välttäminen ei kuitenkaan ole vaikeaa: Se on vain yksi askel eteenpäin. Seuraavassa on joitain hyökkääjien taktiikkaa ja mitä voit tehdä estääkseen uhrista.

E-Mail Harvesting

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneesta]

Sähköposti käynnistynyt kiertäen torstaina väittäen, että heillä on "elintärkeitä tietoja" Jacksonin kuolemasta. Viestit pyytävät käyttäjiä vastaamaan saadakseen yksityiskohtia "salaisiin" yksityiskohtiin.

Toisin kuin monet verkkopohjaiset uhkaukset, nämä sähköpostit eivät yritä saada sinut napsauttamaan mitään; pikemminkin analyytikot uskovat, että he todennäköisesti yrittävät saada sinut vastaamaan, jotta osoite voidaan vahvistaa tulevien roskapostitarkoitusten vuoksi.

"Roskaposti voi helposti korjata vastaanottajien sähköpostiosoitteet ilmaisella live-sähköpostiosoitteella, jos tietokoneiden käyttäjät vastaamaan roskapostiviestiin ", sanoo tietoturvayrityksen Sophosin tutkijat.

Hidden Trojan Infecting

Toinen huijaus vie tavallisemman lähestymistavan tarjoamaan sähköpostiyhteyksien linkkejä, jotka ovat oletettavasti eksklusiivisia videoita ja kuvia Michael Jacksonista. Näissä viesteissä on myös sisäisiä YouTube-videoita. Jos yrität seurata linkkejä tai toistaa videota, saatat kuitenkin päätyä tietokoneesi haittaohjelmistoihin - edes tietämättä.

"Oletusselaimen avaa oikeutettu verkkosivusto …, jotta se ei häiritse käyttäjää esittämällä uutisartikkeli, jonka he voivat lukea, "Websense Security Labsin tutkijat selittävät. "Taustalla ladataan ja asennetaan kolme lisätietokäynnin komponenttia."

Tausta Blog Processing

Muut hyökkääjät ovat entistä luovampia ja laittavat väärät Michael Jacksonin blogit yrittäen houkutella epäilyttäviä käyttäjiä. Turvallisuusyhtiö Webroot sanoo, että tällaisia ​​ponnisteluja ponnahtaa monenlaisiin hosting-palveluihin, kuten Googlen Blogger-alustalle. Blogit hyödyntävät taustatekniikkaa skriptien suorittamiseksi, jotka voivat aiheuttaa vakavaa vahinkoa järjestelmälle.

"Vierailu vain yhdelle sivulle, joka on tuonut tornadon tausta- ja etualan selaustoiminnasta - yli 100 URL-osoitetta, joita kutsutaan enimmäkseen mainos-isännästä Yieldmanager on muualla isännöimän automatisoidun komentosarjan alussa vain kolmen ensimmäisen sekunnin kuluttua sivun lataamisesta ", sanoo Webrootin Andrew Brandt.

Vähintään yhdellä sivustolla todettiin asentavan viruksen, joka tehokkaasti lukitsee tietokoneen, lopettaa suurin osa kaikista sovelluksista, ennen kuin Windows pystyy avaamaan sen. Vakoiluohjelmien ja jopa Koobface-viruksen asennusohjelmia on myös havaittu.

Turvallinen pysyminen

Roskapostin ja haittaohjelmien leviämisen korkean profiilin tapahtumien hyödyntäminen ei ole mikään uusi. Turvallisuustutkijat kertovat milloin tahansa, kun yleisö kiinnittää huomiota tiettyyn aiheeseen, hyökkääjät näkevät mahdollisuuden siirtyä sisään.

Paras puolustuslinja on yksinkertaisesti noudattaa tavallisia Web-turvallisuusmenettelyjä: Poista epäilyttävät sähköpostit tai viestit ihmisiä, joita et tiedä; vältä viesteissä olevia linkkejä klikkaamalla, jos et ole täysin varma, missä ne johtavat; ja rajoittaa surffailuasi hyvämaineisille WWW-sivustoille uutisissa.

Jos käytät Firefoxia, voit myös asentaa plugin nimeltä NoScript. NoScript estää JavaScript- ja Java-koodin toimimasta mihinkään hyväksymättömiin sivustoihin. Se voi pitää sinut turvassa joidenkin uhkausten takana legit-näköisiä sivuja.

Yhdistä JR Raphael Twitter (@jr_raphael) tai hänen verkkosivuilla, jrstart.com.