Internet

Die neuesten Bedrohungen der Internet-Sicherheit, die Sie kennen sollten

Die neuesten Bedrohungen der Internet-Sicherheit, die Sie kennen sollten / Internet

Malware schläft nie. Es wird auf keinen Fall Neujahrstag feiern oder einen Kater bekommen.

Tatsächlich ändert sich Malware ständig, passt sich an, wird auf scheinbar unendlich viele Arten umgeschrieben und erneut veröffentlicht, mit der ausdrücklichen Absicht, Ihnen das Leben schwer zu machen - und den Autoren oder Besitzern des Codes so viel Geld wie möglich zu machen.

Es ist kein guter Deal, oder??

Sicherheitsbedrohungen haben sich zunehmend aus neuen Richtungen herausgebildet, und dies wird sich voraussichtlich 2013 nicht ändern. Es gibt neue Risiken, die Sie kennen sollten, das Ausnutzen populärer Anwendungen, zunehmend anspruchsvolle Phishing-Angriffe. Was genau sind Phishing und welche Techniken verwenden Betrüger? Was genau ist Phishing und welche Techniken verwenden Betrüger? Ich war noch nie ein Fan des Angelns. Dies ist hauptsächlich auf eine frühe Expedition zurückzuführen, bei der es meinem Cousin gelang, zwei Fische zu fangen, während ich den Reißverschluss erwischte. Ähnlich wie beim Fischfang sind Phishing-Betrügereien nicht… Malware, Malware und Betrug, die sich auf unsere Liebe zu sozialen Netzwerken und das Teilen von Fotos sowie auf Bedrohungen beim Anzeigen von Online-Videos beziehen.

YouTube-Risiken

Wer hätte gedacht, dass das Ansehen oder Hochladen von Videos bei YouTube zu einem trojanischen Pferd führen könnte? Die Bedrohung liegt natürlich nicht bei YouTube selbst, sondern Betrügern, die gefälschte E-Mails verschicken, von denen behauptet wird, dass sie von YouTube stammen und Sie beschuldigen, Material hochzuladen, das als illegal betrachtet wird.

Wie von Sophos berichtet, lautet die Nachricht wie folgt:

Gegenstand: Dein Video kann illegalen Inhalt haben
Angehängte Datei: Content_ID755658_Matches.zip

Nachrichtentext:
Ihr Video enthält möglicherweise Inhalte, deren Eigentümer oder Lizenzgeber die Music Publishing Rights Collecting Society ist.

Es ist keine Aktion von Ihrer Seite erforderlich. Wenn Sie jedoch wissen möchten, wie sich dies auf Ihr Video auswirkt, öffnen Sie bitte die angehängte Datei mit dem Abschnitt Content-ID-Übereinstimmungen Ihres Kontos, um weitere Informationen zu erhalten.

Mit freundlichen Grüßen,
- Das YouTube-Team

Durch das Anbringen des Troj / Agent-XXC-Trojaners hoffen die Absender, ihre Tools auf Ihrem System auszupacken, Ihren PC zu verlangsamen, Einstellungen zu ändern und viele weitere Probleme zu verursachen.

Sophos AV-Tools können mit dieser Bedrohung umgehen. Sie sollten überprüfen, ob Ihre eigenen Antivirenprogramme mit den erforderlichen Profilen zum Umgang mit Troj / Agent-XXC-Trojanern ausgestattet sind, und sich bei Nachrichten mit schlechten englischen und ungeraden Anhängen immer vorsichtig sein.

Adobe PDF-Bedrohungen

Seit 2011 führt ein Exploit, der Adobe Acrobat und Adobe Reader angreift, zu Problemen für Benutzer, die die Verwendung von schädlichem JavaScript in Formulardaten innerhalb eines PDF-Dokuments missbrauchen.

Der Exploit kopiert die Benutzerdaten, indem er den temporären Ordner kopiert, sodass die Besitzer der Malware auf persönliche Informationen des Besitzers des Computers zugreifen können.

Beim Entfernen dieses Exploits handelt es sich um eine Kombination aus Auffinden und Löschen der gefährlichen XFA-Datei (oder des infizierten PDF-Dokuments) und Löschen % temp% \ file.dll, Aktualisieren Sie Ihre Adobe-Software und führen Sie Ihre Antivirensoftware mit aktualisierten Profilen aus.

Diese Bedrohung kann insbesondere zu Verwüstungen auf Geschäftscomputern führen - gehen Sie kein Risiko ein!

Gefälschte App Scams

Wir haben Ihnen bereits von App Store-Websites von Drittanbietern berichtet, auf denen Sie Android-Apps herunterladen können und wie diese installiert werden. Dies ist jedoch nicht immer sinnvoll, insbesondere wenn die ausgewählte Website mit Viren infizierte Apps oder gefälschte Apps, die den Benutzer betrügen, verbreitet.

Ein Beispiel ist der Angry Birds: Star Wars App-Betrug, bei dem Ihr Telefon entführt und zum Senden von SMS-Nachrichten mit Premium-Tarif verwendet wird, noch bevor das Spiel installiert ist! Diese Taktik ist natürlich nicht auf Angry Birds-Spiele beschränkt - jedes Spiel oder jede App kann dieselbe Taktik anwenden.

App Stores von Drittanbietern sind zwar theoretisch gut, sie sollten jedoch gründlich überprüft und Downloads auf zusätzlichen Code geprüft werden, bevor Sie überhaupt darüber nachdenken. Vertrauen Sie beim Kauf von Android-Apps und -Spielen auf Google Play.

Instagram Bug

Android ist nicht die einzige mobile Plattform, auf der die Benutzer gefährdet sind. iPhone-Benutzer, die die Instagram-App ausführen, laufen Gefahr, dass ihre Konten von einem böswilligen Benutzer im selben Netzwerk mit einem Internetanbieter missbraucht werden ARP (Adressauflösungsprotokoll) Spoofing Attacke.

Dies hängt von einigen Dingen ab, hauptsächlich vom ursprünglichen Nur-Text-Cookie, das die Instagram-App an die Server des Foto-Freigabedienstes sendet. Ein Hacker kann die Sitzung übernehmen, die Kontrolle über einen Instagram-Account übernehmen und persönliche Informationen abrufen. Durch die Kontrolle eines Instagram-Kontos kann ein Hacker möglicherweise Malware verbreiten oder Fotos löschen und sie möglicherweise durch etwas ersetzen, das den jeweiligen Zwecken entspricht. Diese Maßnahmen werden zweifellos dazu führen, dass das Konto für einen TOS-Verstoß gesperrt wird.

Bisher wurde kein Wort von der Sicherheitslücke gefunden, die behoben wurde. Dies ist besorgniserregend, da Instagram lediglich ein Update durchführen muss, das sicherstellt, dass das ursprüngliche Cookie über eine verschlüsselte (HTTPS) -Verbindung gesendet wird.

DHL / Kurier-Spam

Wenn Sie regelmäßiger eBayer, Amazon-Einkäufer oder Benutzer eines anderen Online-Einkaufsdienstes sind, haben Sie wahrscheinlich einige Besuche von Kurierdiensten erhalten.

Eine der häufigsten Bedrohungen ist Spam-E-Mail, das angeblich von DHL oder einem anderen Kurierdienst stammt. Der Betrug ist einfach: Die Nachricht sagt Ihnen, dass Ihr Paket an ein lokales Postamt geliefert wurde, und Sie sollten es abholen (wie von GFI Software gemeldet)..

Es gibt natürlich einen Trick: Sie müssen einen Postbeleg herunterladen, in Wirklichkeit ein Webformular, in das Sie Ihre persönlichen Daten eingeben, damit der Absender der E-Mail weitergeleitet werden kann.

Sehr geehrter Kunde,

Ihr Paket ist am 25. Oktober bei der Post eingetroffen.
Unser Postfahrer konnte das Paket nicht an Ihre Adresse liefern.

Um ein Paket zu erhalten, müssen Sie zur nächsten DHL-Niederlassung gehen und
Zeigen Sie Ihren Postbeleg.

Vielen Dank für Ihre Aufmerksamkeit.

Diese klassische Phishing-by-Spam-Nachricht ist wenig technisch ausgereift, bringt jedoch wichtige Punkte mit sich, um den Wunsch zu erfüllen, zu Hause zu sein, wenn die Lieferung erfolgt ist. Wenn Sie eine solche Nachricht erhalten, löschen Sie sie oder markieren Sie sie als Spam.

Fazit

Die Drohungen werden weiter kommen - das ist eine Tatsache. Solange es digitale Technologien und Geld gibt, werden Banditen versuchen, die eine zu benutzen, um die andere zu erreichen.

Bewusstsein ist Ihr erstes und bestes Werkzeug. Antivirus-, Anti-Malware- und Anti-Spam-Tools sind genau das: Tools, mit denen Sie Infektionen oder Bedrohungen entfernen können. Indem wir auf die neuesten Sicherheitsbedrohungen im Internet eingehen und Details austauschen, können wir zumindest hoffen, die Betrüger in Schach zu halten…

Bildnachweis: Hacker-Angriffskonzept auf schwarzem Hintergrund über Shutterstock, Virus-Smartphone über Shutterstock, Mr White, Magnus Manske

Erfahren Sie mehr über: Anti-Malware, Phishing, Scams, Trojanisches Pferd.