Le notizie false ti stanno esponendo ai malware!

Annuncio pubblicitario

Notizie false. Questo termine carico ha incorniciato i mesi di apertura del 2017. Sarà una caratteristica di spicco dei prossimi quattro anni. E nonostante il pericolo di spacciare una tale linea, sta diventando una caratteristica fin troppo comune della nostra assunzione quotidiana di notizie.

Le notizie false non stanno solo diffondendo una verità alternativa. I siti che forniscono notizie false forniscono anche qualcosa di più immediatamente pericoloso (a seconda di chi chiedi): malware.

Il rischio rappresentato dai venditori di notizie false è reale? O il rischio è reale solo come le notizie false?

Perché c'è un problema?

Il malware è sempre nelle notizie. In particolare, il ransomware è diventato una piaga tutti: utenti domestici, aziende, enti di beneficenza, organizzazioni governative, ospedali, tu lo chiami e probabilmente hanno pagato un riscatto Non pagare - Come battere il ransomware!Immagina se qualcuno si presentasse alla tua porta e dicesse: "Ehi, ci sono topi in casa che non sapevi. Dacci $ 100 e ce ne libereremo. "Questo è il Ransomware ...

Leggi di più .

Allo stesso tempo, i media mainstream (MSM) sono diventati un punto focale per la disillusione. La percezione dell'MSM è generalmente legata a una visione politica e la fiducia che gli individui possono permettersi pubblicazioni specifiche. Il tag "fake news" viene utilizzato per denigrare la scrittura che non si adatta a una visione del mondo specifica. Accresciuti da anni di sfiducia e dalla convinzione che i punti vendita MSM siano semplicemente strumenti di propaganda, le persone si rivolgono a fonti alternative per la loro dose giornaliera di notizie. Devo aggiungere che questo non è limitato a un singolo gruppo demografico, sesso, età o persino Paese.

Un gennaio 2016 studio del Pew Research Center ha scoperto che il 62% degli adulti negli Stati Uniti riceve le proprie notizie attraverso i social media, mentre il 18% lo fa spesso. Anche il sito di social media fa la differenza.

Il contraccolpo contro le fonti di notizie tradizionali ha visto un cambiamento sismico esattamente da dove riceviamo le nostre notizie. Il passaggio è stato una fantastica opportunità per i fornitori di malware.

La notizia è contagiosa

Abbiamo assistito a un'ondata di malware distribuito attraverso le reti di social media sotto forma di un articolo di notizie. Le infezioni provengono anche da varie fonti.

Combattere le notizie false è come combattere i malware; identificare, bloccare / rimuovere e aumentare la consapevolezza #FakeNews

- Zaheer Ismail (@ZaheerIsmail) 7 febbraio 2017

Ad esempio, a novembre 2016, i tassi di infezione per il famigerato ransomware Locky sono saliti alle stelle La tua nuova minaccia alla sicurezza per il 2016: JavaScript RansomwareLocky ransomware ha preoccupato i ricercatori della sicurezza, ma dalla sua breve scomparsa e ritorno come minaccia ransomware JavaScript multipiattaforma, le cose sono cambiate. Ma cosa puoi fare per sconfiggere il ransomware Locky? Leggi di più durante una campagna incentrata su Facebook utilizzando una nuova tecnica di incorporamento di codice dannoso. Gli aggressori hanno trovato un modo per incorporare codice dannoso in un file di immagine. Una volta caricato il file di immagine su Facebook, viene condiviso tra migliaia di utenti. Il codice incorporato forza il computer di un utente finale a scaricare il file e si infetta automaticamente non appena viene fatto doppio clic. Check Point esperti di ricerca sulla sicurezza scoperto il vettore di attacco ha reso vulnerabili i principali social network come Facebook e LinkedIn, ma da allora il vettore è stato corretto.

Un altro esempio riguarda la scomparsa dei voli della Malaysian Airlines MH370 e del volo discendente MH17. Questi eventi scioccanti furono capitalizzati da Naikon, un noto gruppo di hacking asiatico. Il il gruppo ha utilizzato il phishing di lancia mirato Nuove tecniche di phishing da tenere presente: Vishing e SmishingVishing e smishing sono nuove e pericolose varianti di phishing. Cosa dovresti cercare? Come saprai un tentativo di vishing o smishing quando arriverà? E sei probabilmente un bersaglio? Leggi di più e-mail intitolate con ultime notizie o nuove informazioni relative ad entrambi gli incidenti. Le e-mail contenevano allegati caricati con un payload dannoso o indirizzati a un allegato video che installa un Trojan di accesso remoto (RAT).

[Malware di Facebook] malese # MH17 Le compagnie aeree si sono schiantate con 289 passeggeri [Video]! http://t.co/lS8KA1tCp8#anonimopic.twitter.com/4zQpuFB1bg

- NOTIZIE CYBERWARFARE (@Cyberwarzonecom) 4 agosto 2014

Gioca a Our Fears

Gli articoli di notizie false infette di solito giocano sulle paure dei cittadini, come te e io. Ma non è sempre così. Prendi in considerazione una perdita contenente immagini nuovissime di uno smartphone in arrivo o pettegolezzi salutari su un'altra celebrità oltraggiosa. Entrambi possono inviare decine di utenti alla ricerca dei dettagli più aggiornati sulla storia. Ciò rappresenta un'ottima opportunità per gli operatori di malware che possono spostarsi rapidamente. Muoviti rapidamente e puoi catturare abbastanza traffico prima che suonino le campane di allarme.

Il traffico può essere catturato utilizzando una copia esatta delle notizie più popolari. La visualizzazione di informazioni accurate conferisce autenticità al sito, anche se l'URL lo è supertopkekbanternewzlels.kp. Le notizie con opinioni polarizzanti o condannanti saranno prontamente consumate e ampiamente condivise. Di conseguenza, un articolo di notizie false può diffondersi in tutto il mondo prima che la verità abbia persino messo i pantaloni. O in questo caso, un'infezione può richiedere migliaia di vittime prima che il sito venga chiuso, o anche viene generato un avviso.

James Scott, Senior Fellow presso l'Institute for Critical Infrastructure Technology spiega:

I cyber avversari adattano il phishing a lancia e le esche malvertising per stimolare il cyber-igienicamente inetto gli insaziabili utenti devono "fare clic" su tutto e tutto ciò che momentaneamente irretisce il loro Attenzione. Le esche spaziano dalla complessità alle e-mail di spear-phishing su misura precise e prive di errori che sfruttano il profilo LinkedIn del target, allo spam di massa pieno di errori di battitura; tuttavia, l'obiettivo di ogni campagna di ingegneria sociale è quello di attirare un target demografico di utenti condividere informazioni, aprire un'e-mail, scaricare un allegato, visitare un sito di abbeveratoi, eccetera.

Tutto ciò che serve è un utente inconsapevole, facendo clic alla cieca, per causare danni significativi.

Le notizie false sono talvolta false

In modo divertente (o no, immagino), arriva una notizia fasulla che sembra così reale, così concreta, che i principali media lo raccolgono e lo segnalano.

FakeNews in realtà non è una parola, è una combinazione delle parole "falso" e "notizie", perché qualcosa per qualificarsi deve essere sia falso che notizia. pic.twitter.com/3k5IITkkHj

- MalwareTech (@MalwareTechBlog) 6 febbraio 2017

Il Washington Post inizialmente ha funzionato una storia dichiarando che il codice maligno strettamente associato alla famigerata operazione di hacking russo Grizzly Steppe è stato trovato "all'interno del sistema di un'utilità del Vermont La rete elettrica dell'Ucraina è stata compromessa: potrebbe succedere qui?Un recente attacco informatico a una rete elettrica ucraina ha dimostrato che le nostre paure erano fondate: gli hacker possono prendere di mira infrastrutture critiche, come le reti elettriche. E c'è poco che possiamo fare al riguardo. Leggi di più “. Comprensibilmente, ciò ha provocato enormi timori per la sicurezza in un momento delicato per gli affari di sicurezza della Patria.

Questo è stato rapidamente seguito da una seconda storia tornando indietro sulle accuse di interferenza russa. Prima che circolasse una terza versione della storia: il traffico Internet che ha sollevato la presunta bandiera rossa potrebbe in effetti essere stato innocuo. Il direttore delle comunicazioni di Burlington Electric Mike Kanarick ha dichiarato:

È un peccato che un funzionario o dei funzionari abbia condiviso in modo improprio informazioni inesatte con un punto di vendita dei media, portando a molteplici rapporti inesatti in tutto il paese.

Ma non è stato prima che il governatore del Vermont Peter Shumlin accendesse il fuoco della furia commentando che "Vermonters e tutti gli americani dovrebbero essere entrambi allarmato e indignato per il fatto che uno dei principali criminali del mondo, Vladimir Putin, abbia tentato di hackerare la nostra rete elettrica, su cui facciamo affidamento sostenere la nostra qualità della vita, economia, salute e sicurezza ". Non solo è stato sbagliato, ma ha mostrato il problema lampante con disinformazione, anche tra i migliori funzionari statali.

Evitare infezioni false

Quando riceviamo le nostre notizie attraverso i social media, è molto più facile per gli aggressori incorporare i propri siti Web e collegamenti in qualcosa su cui faremo felicemente clic. I fornitori di malware sfruttano il nostro bisogno di essere aggiornati con le ultime notizie, giocando su un falso senso di urgenza portato dall'immersione tecnologica.

Non devi diventare una statistica. Ecco alcuni modi per evitare notizie false Come evitare rapidamente notizie false durante una crisi dispiegataLa prossima volta che c'è una crisi, non innamorarti di nessuna pubblicità. Tagliare le truffe sociali e le bugie per trovare la verità con questi suggerimenti. Leggi di più e una potenziale infezione:

• Scegli le tue fonti - Non fare clic su tutto ciò che i tuoi amici pubblicano sui social media. Controlla la reputazione dei siti che pubblicano.
• Aspetta un po - Le notizie rimarranno comunque tra dieci minuti, ma un importante punto vendita avrà una copertura più dettagliata.
• Considerazione - In che modo un minuscolo blog di gossip individuale con 15 follower può infrangere un titolo importante? Risposta: non possono.
• Considerane un po 'di più - Lavora verso l'esterno da una fonte di notizie importante e affidabile. Inizia con il New York Times o WSJ, quindi trova altre fonti. Un buon punto di partenza è AllSides.com.

Ci sono anche tre estensioni di Chrome che cerca di eliminare le notizie false dalla tua vita Evita le notizie false e verifica la verità con questi 5 siti e appCi sono molte bugie che fluttuano su Internet. Dalle estensioni che segnalano famigerati negozi di notizie false ai siti Web che truffano falsi e miti, ecco le cinque risorse di cui hai bisogno. Leggi di più :

• FiB: Smetti di vivere una bugia - Creata durante un hackathon di 36 ore, questa estensione attraversa il tuo feed di Facebook in tempo reale Facebook inizia a filtrare le notizie false in GermaniaFacebook sta espandendo i suoi sforzi per filtrare le notizie false. Avendo precedentemente lanciato strumenti progettati per contrastare narrazioni fasulle negli Stati Uniti, il social network sta ora lanciando un set simile di strumenti in Germania. Leggi di più , verifica link e post. Verifica anche le immagini.
• S. Rivelatore - Funziona in modo simile a FiB ma copre Facebook, Twitter e altri siti di notizie. Leggermente più veloce di FiB, ma nessuna verifica dell'immagine.
• Controllo del bias ufficiale dei media - Media Bias non esegue la scansione dei flussi di social media, ma aiuta quando si arriva a una fonte di notizie di cattiva reputazione.

Le vittime sono predisposte per interagire con tutti notizie, non solo false. In questo, siamo tutti una potenziale vittima, man mano che la vera notizia diventa uno strumento armato per la distribuzione di malware 7 tipi di virus informatici a cui prestare attenzione e cosa fannoMolti tipi di virus informatici possono rubare o distruggere i tuoi dati. Ecco alcuni dei virus più comuni e cosa fanno. Leggi di più .

Ti fidi dei media mainstream? O i social media sono il tuo punto di riferimento per le ultime notizie? Facci sapere cosa pensi di notizie false e malware qui sotto!

Credito di immagine: panuwat phimpha tramite Shutterstock.com