Videó: Boston Bomber Tsarnaev's Obscene Gesture Shocks Court | NBC Nightly News (November 2024)
Kiderül, hogy óvatosnak kell lennem azokon a linkeken, amelyekre kattintottam, mivel a számítógépes bűnözők már elkezdték a tragédia kiaknázását saját rosszindulatú célokra - mondta a biztonsági szakértők a SecurityWatch-nek.
"A számítógépes bűnözők számára semmi nem hamis, ha rosszindulatú szoftvereket terjesztünk" - mondta Troy Gill, az AppRiver vezető biztonsági elemzője.
A spamküldők Brazen
Kevesebb, mint 24 órával a támadás után a spamküldők működtek, az Avira vírusvédelmi ruházat és az AppRiver e-mail biztonsági szolgáltató kutatói szerint. Ezeknek az üzeneteknek a témája az Avira szerint a "Robbanás a Bostoni Maratonon" és a "Bostoni Felvétel a Videón" című téma szerint. Az AppRiver megjelölte a többi tárgysort, például a „Runner Captures”, valamint a variációkat, például a „Marathon Explosions” és a „2 Explosions a Boston Marathon”. Az AppRiver úgy véli, hogy egy botnet mögött van a spam kampány, mivel az üzenetek a világ minden tájáról származnak.
"Ez a társadalmi mérnöki technika nem új. Ezt minden alkalommal látjuk, amikor történik valami a világon (háború, természeti katasztrófa, társadalmi események), amely sok ember számára érdekes lehet" - mondta Sorin Mustaca, az Avira informatikai biztonsági szakértője..
Az e-mailek csak a linket tartalmazzák, egy IP-címet, amelyet az index.html követ. A linkre kattintva az áldozatot három másik oldalra irányítja, miközben egy rosszindulatú Java fájlt töltsön le egy véletlenszerűen létrehozott webhelyről a számítógépre. Ha a felhasználó nem futtatja a Java tökéletesen javított verzióját, és engedélyezte a Java használatát a böngészőben, akkor a fájl letöltésre és végrehajtásra kerül. A kutatók szerint a rosszindulatú programok letöltése közben a felhasználó videofájlt tekinthet meg az oldalon.
Úgy tűnik, hogy a ténylegesen rosszindulatú hasznos teherbíró webhelyek egy része már lekerült - mondta Gill. Maga a rosszindulatú program úgy tűnik, hogy trójai, amely képes a hátsó ajtót telepíteni a fertőzött gépre, így a támadók távoli hozzáférést biztosítanak a jövőbeli támadásokhoz.
Az e-mail nem az egyetlen támadási vektor, mivel az Avira a Facebookon is olyan bejegyzéseket talált, amelyek linkeket mutatnak rosszindulatúnak mutató különféle webhelyekre.
Vigyázni kell, amit kattintott
Hogy őszinte legyek, nem kellett volna meglepődnie. A bűnözők és a csalók szeretik a tragédiákat, mert az emberek frissítéseket és információkat keresnek, és valószínűleg kattintanak a linkekre. Normál napon Troy Patch.com webhelyének hírjelentése valószínűleg nem lépett volna át a radaromat, de ma megtette. Miközben ösztöneim az, hogy rákattintsak, hogy további betekintést nyújtsak belőle, megérthessem és történeteket szerezzek, most szintén óvatosnak kell lennem, nehogy egy rosszindulatú webhelyen végezzem a tevékenységet. Ragaszkodjon az általánosan használt források listájához, és mindenekelőtt ne kattintson a rövidített linkekre a közösségi médiában. Jobb félni, mint megijedni.
"Bármikor, amikor a média és a közérdek nagy figyelmet fordít egyetlen eseményre, látni fogja, hogy parazita kiberbűnözők kijönnek a famegmunkálásból és megpróbálják kihasználni az eseményt" - mondta Gill.
Noha a spam ezt a körét könnyen azonosítani lehet, mivel az URL nem domain nevet, hanem IP címet használ, hasonló kampányok valószínűek, ezért a felhasználóknak ébernek kell maradniuk.
"Noha a legtöbb ember már tudja, hogy nem kéri a linkeket kéretlen e-mailekben, az emberi érzelmek időnként még jobbak lesznek bennünket, és az ilyen típusú támadások ezt az emberi elemet gonoszkodnak" - figyelmeztette Gill.
És ha még mindig nem frissítette a Java-t, akkor valóban itt a megfelelő idő erre, különösen mivel az Oracle tegnap kiadott egy új frissítést. Ha nem rendszeresen használja a Java-t, kérjük, csak tiltsa le a böngészőben lévő bővítményt.
