Le ultime minacce alla sicurezza di Internet di cui dovresti essere a conoscenza

Annuncio pubblicitario

Il malware non dorme mai. Certamente non celebra il capodanno o ha i postumi di una sbornia.

In effetti, il malware è in continua evoluzione, adattamento, riscrittura e rilasci in un numero apparentemente infinito di modi, con l'intenzione esplicita di renderti la vita difficile - e rendere gli scrittori o i proprietari del codice tanto denaro quanto possibile.

Non è un buon affare, vero?

Le minacce alla sicurezza provengono sempre più da nuove direzioni e non sembra destinata a cambiare nel 2013. Ci sono nuovi rischi di cui dovresti essere a conoscenza, exploit di applicazioni popolari, sempre più sofisticati attacchi di phishing Che cos'è esattamente il phishing e quali tecniche utilizzano i truffatori?Non sono mai stato un fan della pesca, me stesso. Ciò è dovuto principalmente a una spedizione anticipata in cui mio cugino è riuscito a catturare due pesci mentre io catturavo zip. Simile alla pesca nella vita reale, le truffe di phishing non sono ... Leggi di più , malware e truffe che colpiscono il nostro amore per i social network e la condivisione di foto e le minacce associate alla visualizzazione di video online.

Rischi YouTube

Chi avrebbe mai pensato che guardare o caricare video su YouTube potesse portare a un cavallo di Troia? La minaccia, ovviamente, non sta nello stesso YouTube, ma i truffatori inviano e-mail contraffatte che affermano di provenire da YouTube e ti accusano di caricare materiale che è considerato illegale.

Come segnalato da Sophos, il messaggio è il seguente:

Soggetto:Il tuo video potrebbe contenere contenuti illegali
File allegato:Content_ID755658_Matches.zip

Corpo del messaggio:
Il tuo video potrebbe avere contenuti di proprietà o concessi in licenza da Music Publishing Rights Collecting Society.

Non è richiesta alcuna azione da parte tua; tuttavia, se sei interessato a scoprire in che modo influisce sul tuo video, ti preghiamo di aprire il file allegato con la sezione Corrispondenze Content ID del tuo account per ulteriori informazioni.

Cordiali saluti,
- Il team di YouTube

Collegando il cavallo di Troia Troj / Agent-XXC, i mittenti sperano di decomprimere i loro strumenti sul sistema, rallentando il PC, modificando le impostazioni e causando molti più problemi.

Gli strumenti di Sophos AV possono gestire questa minaccia. Dovresti verificare che i tuoi strumenti antivirus vengano aggiornati con i profili necessari per affrontare il Trojan / Agent-XXC Trojan Horse e diffidare sempre dei messaggi con un pessimo inglese e allegati strani.

Minacce Adobe PDF

Dal 2011 un exploit che attacca Adobe Acrobat e Adobe Reader ha causato problemi agli utenti che non rispettano l'uso di JavaScript dannoso nei dati dei moduli all'interno di un documento PDF.

L'exploit copia i dati dell'utente duplicando la cartella temporanea, consentendo ai proprietari del malware di accedere alle informazioni personali del proprietario del computer.

La rimozione di questo exploit è una combinazione di ricerca ed eliminazione del file XFA pericoloso (o del documento PDF infetto), eliminazione % Temp% \ file.dll, aggiornando il software Adobe ed eseguendo il software antivirus con profili aggiornati.

Questa minaccia potrebbe causare il caos nei computer aziendali: non correre rischi!

Truffe di app false

In precedenza vi abbiamo parlato di siti Web di app store di terze parti in cui è possibile scaricare app Android e come installarle. Tuttavia, questo non è sempre saggio, in particolare se il sito Web scelto distribuisce app infette da virus o app false che truffano l'utente.

Un esempio è la truffa dell'app Angry Birds: Star Wars, in cui il tuo telefono viene dirottato e utilizzato per inviare messaggi SMS a tariffa premium prima ancora che il gioco sia installato! Questa tattica non si limita ai giochi di Angry Birds, ovviamente: qualsiasi gioco o app può adottare le stesse tattiche.

Mentre gli app store di terze parti sono buoni in teoria, dovrebbero essere accuratamente controllati e i download devono essere controllati per ulteriori codici prima ancora di pensare di usarli. Per i migliori risultati, fai affidamento su Google Play quando acquisti app e giochi Android.

Bug di Instagram

Android non è l'unica piattaforma mobile in cui gli utenti sono a rischio. Gli utenti di iPhone che eseguono l'app di Instagram sono a rischio di far dirottare i propri account da un utente malvagio sulla stessa rete utilizzando un ARP (Protocollo di risoluzione dell'indirizzo) Spoofing attacco.

Ciò si basa su alcune cose, principalmente il cookie di testo normale iniziale che l'app di Instagram invia ai server del servizio di condivisione di foto. Un hacker può dirottare la sessione, assumere il controllo di un account Instagram e raccogliere informazioni personali. Il controllo di un account Instagram potrebbe consentire a un hacker di diffondere malware o eliminare foto, magari sostituendole con qualcosa di più in linea con i loro scopi. Queste azioni indubbiamente determineranno il blocco dell'account per una violazione del TOS.

Finora non è stato risolto il problema della vulnerabilità. Ciò è preoccupante, poiché tutto ciò che Instagram deve fare è inviare un aggiornamento che assicuri che il cookie iniziale venga inviato su una connessione crittografata (HTTPS).

Spam DHL / Corriere

Se sei un normale eBayer, acquirente Amazon o utente di qualsiasi altro servizio di shopping online, probabilmente hai ricevuto alcune visite dai servizi di corriere.

Una delle minacce più comuni è l'e-mail di spam che afferma di provenire da DHL o da qualsiasi altro servizio di corriere. La truffa è semplice: il messaggio ti dice che il tuo pacco è stato consegnato a un ufficio postale locale e dovresti andare a ritirarlo (come riportato da Software GFI).

C'è un trucco, ovviamente: devi scaricare una ricevuta postale, in realtà un modulo web in cui inserisci i tuoi dati personali per il mittente dell'e-mail con cui andare via.

Caro cliente,

Il pacco è arrivato all'ufficio postale il 25 ottobre.
Il nostro postrider non è stato in grado di consegnare il pacco al tuo indirizzo.

Per ricevere un pacco è necessario recarsi presso l'ufficio DHL più vicino e
mostra la tua ricevuta postale.

Grazie per l'attenzione.

Questo classico messaggio phishing-by-spam è poco sofisticato dal punto di vista tecnico, ma ottiene punti per entrare nel desiderio di essere a casa al momento della consegna. Se dovessi ricevere un messaggio come questo, eliminalo o almeno contrassegnalo come spam.

Conclusione

Le minacce continueranno ad arrivare - questo è un dato di fatto. Finché c'è tecnologia digitale e denaro, i banditi tenteranno di usarne uno per mettere le mani sull'altro.

La consapevolezza è il tuo primo e miglior strumento. Gli strumenti antivirus, antimalware e antispam sono proprio questi: strumenti per aiutarti a rimuovere qualsiasi infezione o minaccia. Mantenendo la consapevolezza e condividendo i dettagli delle ultime minacce alla sicurezza di Internet, tuttavia, possiamo almeno sperare di tenere a bada i truffatori ...

Credito immagine:Concetto di attacco del pirata informatico su fondo nero tramite Shutterstock,Smartphone virus tramite Shutterstock, Mr White,Magnus Manske