De nieuwste internetbeveiligingsbedreigingen waar u op moet letten

Advertentie

Malware slaapt nooit. Het viert zeker geen nieuwjaarsdag of krijgt geen kater.

In feite is malware altijd aan het veranderen, aan te passen, herschreven en opnieuw uitgebracht op een schijnbaar oneindig aantal manieren, met de uitdrukkelijke bedoeling om je leven moeilijk te maken - en de schrijvers of eigenaren van de code zoveel geld te geven als mogelijk.

Het is geen goede deal, toch?

Beveiligingsbedreigingen komen steeds vaker uit nieuwe richtingen en dat zal in 2013 niet veranderen. Er zijn nieuwe risico's waarvan u op de hoogte moet zijn, exploits van populaire applicaties, steeds geavanceerder phishing-aanvallen Wat is phishing precies en welke technieken gebruiken oplichters?Ik ben zelf nooit een fan van vissen geweest. Dit komt voornamelijk door een vroege expeditie waarbij mijn neef twee vissen wist te vangen terwijl ik zip ving. Net als in het echte leven, zijn phishing-zwendel niet ... Lees verder , malware en oplichting gericht op onze liefde voor sociale netwerken en het delen van foto's, en bedreigingen in verband met het bekijken van online video's.

YouTube-risico's

Wie had gedacht dat het bekijken of uploaden van video naar YouTube tot een Trojaans paard zou kunnen leiden? De bedreiging ligt natuurlijk niet bij YouTube zelf, maar oplichters die nep-e-mails sturen die beweren van YouTube te komen en u ervan beschuldigen materiaal te hebben geüpload dat als illegaal wordt beschouwd.

Zoals gemeld door Sophosis het bericht als volgt:

Onderwerpen:Je video bevat mogelijk illegale inhoud
Bijgevoegd bestand:Content_ID755658_Matches.zip

Bericht lichaam:
Je video bevat mogelijk inhoud die eigendom is van of in licentie is gegeven door Music Publishing Rights Collecting Society.

U hoeft geen actie te ondernemen; Als je echter wilt weten hoe dit van invloed is op je video, open dan het bijgevoegde bestand met Content ID Matches-sectie van je account voor meer informatie.

Vriendelijke groet,
- Het YouTube-team

Door het Troj / Agent-XXC Trojan-paard te bevestigen, hopen de afzenders hun tools op uw systeem uit te pakken, uw pc te vertragen, instellingen te wijzigen en nog veel meer problemen te veroorzaken.

Sophos AV-tools kunnen deze dreiging het hoofd bieden. U moet controleren of uw eigen antivirusprogramma's zijn bijgewerkt met de nodige profielen om Troj / Agent-XXC Trojaans paard aan te pakken, en wees altijd op uw hoede voor berichten met slecht Engels en vreemde bijlagen.

Adobe PDF-bedreigingen

Sinds 2011 heeft een exploit die Adobe Acrobat en Adobe Reader aanvalt, problemen veroorzaakt voor gebruikers die het gebruik van kwaadaardige JavaScript in formuliergegevens in een PDF-document mislopen.

De exploit kopieert de gegevens van de gebruiker door de tijdelijke map te dupliceren, zodat de eigenaren van de malware toegang krijgen tot persoonlijke informatie van de eigenaar van de computer.

Het verwijderen van deze exploit is een combinatie van het vinden en verwijderen van het gevaarlijke XFA-bestand (of het geïnfecteerde PDF-document) en het verwijderen ervan % temp% \ file.dll, uw Adobe-software bijwerken en uw antivirussoftware uitvoeren met bijgewerkte profielen.

Deze dreiging kan met name grote schade aanrichten op zakelijke computers - neem geen risico!

Fake App Scams

We hebben u al eerder verteld over app store-websites van derden waar u Android-apps kunt downloaden en hoe u deze kunt installeren. Dit is echter niet altijd verstandig, vooral als de gekozen website met virussen geïnfecteerde apps of nep-apps die de gebruiker oplichten, uitdaagt.

Een voorbeeld hiervan is de zwendel van de Angry Birds: Star Wars-app, waarbij je telefoon wordt gekaapt en wordt gebruikt om sms-berichten met een hoog tarief te verzenden voordat de game zelfs is geïnstalleerd! Deze tactiek is natuurlijk niet beperkt tot Angry Birds-games - elke game of app kan dezelfde tactiek toepassen.

Hoewel app-winkels van derden in theorie goed zijn, moeten ze grondig worden gecontroleerd en moeten downloads worden gecontroleerd op aanvullende code voordat je erover nadenkt om ze te gebruiken. Vertrouw voor het beste resultaat op Google Play bij het kopen van Android-apps en -games.

Instagram Bug

Android is niet het enige mobiele platform waar gebruikers risico lopen. iPhone-gebruikers die de Instagram-app gebruiken, lopen het risico dat hun accounts worden gekaapt door een kwaadwillende gebruiker op hetzelfde netwerk met een ARP (Address Resolution Protocol) Spoofing aanval.

Dit is afhankelijk van een paar dingen, voornamelijk de initiële platte-tekstcookie die de Instagram-app naar de servers van de foto-uitwisselingsservice stuurt. Een hacker kan de sessie kapen, de controle over een Instagram-account overnemen en persoonlijke informatie verzamelen. Het beheren van een Instagram-account kan een hacker in staat stellen malware te verspreiden of foto's te verwijderen, en deze misschien te vervangen door iets meer in overeenstemming met hun doeleinden. Deze acties zullen er ongetwijfeld toe leiden dat het account wordt geblokkeerd wegens een TOS-inbreuk.

Er is nog geen bericht dat de kwetsbaarheid wordt verholpen. Dit is zorgwekkend, aangezien alles wat Instagram hoeft te doen een update is die ervoor zorgt dat de eerste cookie wordt verzonden via een gecodeerde (HTTPS) verbinding.

DHL / Courier Spam

Als u een gewone eBayer, Amazon-shopper of gebruiker van een andere online boodschappenservice bent, heeft u waarschijnlijk een paar bezoeken van koeriersdiensten gehad.

Een van de meest voorkomende huidige bedreigingen is spam-e-mail die naar eigen zeggen afkomstig is van DHL of een andere koeriersdienst. De zwendel is eenvoudig: het bericht vertelt u dat uw pakket is afgeleverd bij een lokaal postkantoor en dat u het moet gaan ophalen (zoals gemeld door GFI-software).

Er is natuurlijk een truc: u moet een ontvangstbewijs downloaden, in werkelijkheid een webformulier waarin u uw persoonlijke gegevens invoert zodat de afzender van de e-mail ermee weg kan lopen.

Geachte klant,

Uw pakket is op 25 oktober bij het postkantoor aangekomen.
Onze postrider kon het pakket niet op uw adres afleveren.

Om een ​​pakket te ontvangen, moet u naar het dichtstbijzijnde DHL-kantoor gaan en
toon uw ontvangstbewijs.

Bedankt voor uw aandacht.

Dit klassieke phishing-by-spam-bericht heeft weinig technische verfijning, maar krijgt punten om in te spelen op dat verlangen om thuis te zijn wanneer de bezorging wordt gedaan. Mocht u een dergelijk bericht ontvangen, verwijder het dan of markeer het op zijn minst als spam.

Gevolgtrekking

De bedreigingen zullen blijven komen - dit is een feit. Zolang er digitale technologie en geld is, zullen bandieten proberen de ene te gebruiken om de andere te bemachtigen.

Bewustzijn is je eerste en beste hulpmiddel. Antivirus-, antimalware- en antispam-tools zijn precies dat: tools die u helpen bij het verwijderen van infecties of bedreigingen. Door op de hoogte te blijven en details van de nieuwste internetbeveiligingsbedreigingen te delen, kunnen we in ieder geval hopen de oplichters op afstand te houden ...

Afbeelding tegoed:Hacker Attack Concept op zwarte achtergrond via Shutterstock,Virussmartphone via Shutterstock, Meneer White,Magnus Manske