İlan
Kötü amaçlı yazılım asla uyumaz. Kesinlikle Yılbaşı Günü'nü kutlamaz ya da akşamdan kalmaz.
Aslında, kötü amaçlı yazılım her zaman değişiyor, uyarlanıyor, yeniden yazılıyor ve sonsuz sayıda şekilde yeniden yayınlanıyor. hayatınızı zorlaştırmanın ve kodun yazarlarını veya sahiplerini olabildiğince fazla para kazanmanın açık niyeti mümkün.
İyi bir anlaşma değil, değil mi?
Güvenlik tehditleri gittikçe artan bir şekilde yeni yönlerden kaynaklanmaktadır ve bu 2013'te değişmeye hazır görünmemektedir. Bilmeniz gereken yeni riskler, popüler uygulamalardan yararlanma, giderek daha karmaşık kimlik avı saldırıları Kimlik Avı Nedir ve Dolandırıcılar Hangi Teknikleri Kullanır?Hiç balık tutkunu olmadım, kendim. Bu çoğunlukla kuzenimin iki balık yakalamayı başardığı erken bir keşif gezisinden kaynaklanıyor. Gerçek hayattaki balıkçılığa benzer şekilde, kimlik avı dolandırıcılıkları ... Daha fazla oku ağlara ve fotoğraf paylaşımına olan sevgimizi hedefleyen, kötü amaçlı yazılımlar ve dolandırıcılık ile çevrimiçi videoları görüntüleme ile ilgili tehditleri içerir.
YouTube Riskleri
YouTube'a video izlemenin veya yüklemenin bir Truva atıyla sonuçlanabileceğini kim düşünebilirdi? Tehdit, elbette YouTube'un kendisinde değil, YouTube'dan geldiğini iddia eden sahte e-postalar gönderen ve sizi yasa dışı kabul edilen materyalleri yüklemekle suçlayan dolandırıcılardır.
Gibi Sophos tarafından bildirildi, mesaj aşağıdaki gibidir:
Konu:Videonuz yasa dışı içeriğe sahip olabilir
Ekli dosya:Content_ID755658_Matches.zipMesaj gövdesi:
Videonuzda Müzik Yayıncılığı Hakları Toplama Topluluğu'nun sahibi olduğu veya lisansladığı içerik olabilir.Herhangi bir işlem yapmanız gerekmez; ancak bunun videonuzu nasıl etkilediğini öğrenmek istiyorsanız, daha fazla bilgi için lütfen ekli dosyayı hesabınızın Content ID Matches bölümü ile açın.
İçtenlikle,
- YouTube Ekibi
Gönderenler Troj / Agent-XXC Truva atını takarak, araçlarını sisteminize açmayı, bilgisayarınızı yavaşlatmayı, ayarları değiştirmeyi ve çok daha fazla soruna neden olmayı umuyor.
Sophos AV araçları bu tehditle başa çıkabilir. Kendi virüsten koruma araçlarınızın Troj / Agent-XXC Truva atıyla başa çıkmak için gerekli profillerle güncellendiğini kontrol etmeli ve her zaman kötü İngilizce ve garip ekleri olan iletilere karşı dikkatli olmalısınız.
Adobe PDF Tehditleri
2011 yılından bu yana Adobe Acrobat ve Adobe Reader'a saldıran bir istismar, PDF belgesindeki form verilerinde kötü amaçlı JavaScript kullanımından rahatsız olan kullanıcılar için sorunlara neden oldu.
İstismar, geçici klasörü çoğaltarak kullanıcının verilerini kopyalayarak kötü amaçlı yazılım sahiplerinin bilgisayarın sahibinin kişisel bilgilerine erişmesine olanak tanır.
Bu istismarın kaldırılması, tehlikeli XFA dosyasını (veya virüslü PDF belgesini) bulma ve silme, % Temp% \ Dosya.dll, Adobe yazılımınızı güncelleme ve virüsten koruma yazılımınızı güncellenmiş profillerle çalıştırma.
Bu tehdit özellikle iş bilgisayarlarında hasara neden olabilir - hiç şansınız yok!
Sahte Uygulama Dolandırıcılığı
Daha önce size Android uygulamalarını indirebileceğiniz ve nasıl yükleyebileceğiniz üçüncü taraf uygulama mağazası web sitelerinden bahsetmiştik. Ancak, özellikle seçilen web sitesi virüs bulaşmış uygulamaları veya kullanıcıyı sahtekarlık yapan sahte uygulamaları satıyorsa, bu her zaman akıllıca değildir.
Böyle bir örnek, telefonunuzun çalındığı ve oyun yüklenmeden önce premium oranlı SMS mesajları göndermek için kullanılan Angry Birds: Star Wars uygulaması dolandırıcılığıdır! Bu taktik elbette Angry Birds oyunlarıyla sınırlı değil - herhangi bir oyun veya uygulama aynı taktikleri benimseyebilir.
Üçüncü taraf uygulama mağazaları teoride iyi olsa da, bunları kullanmayı düşünmeden önce iyice incelenmeli ve indirmeler ek kod için kontrol edilmelidir. En iyi sonuçlar için Android uygulamaları ve oyunları satın alırken Google Play'e güvenin.
Instagram Hatası
Android, kullanıcıların risk altında olduğu tek mobil platform değildir. Instagram uygulamasını çalıştıran iPhone kullanıcıları, hesaplarını aynı ağdaki kötü niyetli bir kullanıcı tarafından ele geçirilerek ARP (Adres Çözümleme Protokolü) Sızdırma saldırırlar.
Bu, Instagram uygulamasının fotoğraf paylaşım hizmetinin sunucularına gönderdiği ilk düz metin çerezi olmak üzere birkaç şeye dayanır. Bir bilgisayar korsanı oturumu ele geçirebilir, bir Instagram hesabının kontrolünü ele geçirebilir ve kişisel bilgileri toplayabilir. Bir Instagram hesabını kontrol etmek, bir bilgisayar korsanının kötü amaçlı yazılım yaymasına veya fotoğrafları silmesine, belki de amaçlarına uygun olarak daha fazla şeyle değiştirmesine olanak sağlayabilir. Bu eylemler şüphesiz hesabın bir Hizmet Şartları ihlali nedeniyle engellenmesine neden olacaktır.
Henüz güvenlik açığının giderildiğine dair bir kelime yok. Bu, tüm Instagram'ın yapması gereken tek şey, başlangıç çerezinin şifrelenmiş (HTTPS) bir bağlantı üzerinden gönderilmesini sağlayan bir güncelleme göndermektir.
DHL / Courier Spam'i
Normal bir eBayer, Amazon müşterisi veya başka bir çevrimiçi alışveriş hizmetinin kullanıcısıysanız, muhtemelen kurye hizmetlerinden birkaç ziyaretiniz olmuştur.
Mevcut en yaygın tehditlerden biri, DHL veya başka bir kurye servisinden olduğunu iddia eden spam e-postadır. Aldatmaca basit: mesaj size parsel yerel bir postaneye teslim olduğunu söyler ve gitmek ve almak gerekir (tarafından rapor GFI Yazılımı).
Elbette bir hile var: posta makbuzu indirmeniz gerekiyor, gerçekte e-postayı gönderenin kaçması için kişisel bilgilerinizi girdiğiniz bir web formu.
Değerli müşterimiz,
Parseliniz 25 Ekim'de postaneye geldi.
Postrider'ımız parseyi adresinize teslim edemedi.Bir parsel almak için en yakın DHL ofisine gitmelisiniz ve
posta makbuzunuzu gösterin.İlginiz için teşekkür ederim.
Bu klasik spam ile kimlik avı iletisinin teknik karmaşıklığı azdır, ancak teslimat yapıldığında bu olma arzusunu girmek için puan alır. Bunun gibi bir mesaj alırsanız, silin veya en azından spam olarak işaretleyin.
Sonuç
Tehditler gelmeye devam edecek - bu bir gerçek. Dijital teknoloji ve para olduğu sürece, haydutlar birini diğerine almak için kullanmaya çalışacaktır.
Farkındalık ilk ve en iyi aracınızdır. Virüsten koruma, kötü amaçlı yazılımdan koruma ve istenmeyen e-postadan koruma araçları bunlardan sadece biridir: bulaşmaları veya tehditleri gidermenize yardımcı olan araçlar. Bununla birlikte, en son İnternet güvenlik tehditlerinin farkında olarak ve ayrıntılarını paylaşarak, en azından dolandırıcıları uzak tutmayı umabiliriz…
İmaj Kredisi:Hacker saldırı kavramı Shutterstock üzerinden siyah arka plan üzerine,Shutterstock üzerinden virüs akıllı telefonu, Bay Beyaz,Magnus Manske
Christian Cawley, Güvenlik, Linux, Kendin Yap, Programlama ve Teknik Açıklaması Editör Yardımcısıdır. Ayrıca Gerçekten Kullanışlı Podcast'i üretiyor ve masaüstü ve yazılım desteği konusunda geniş deneyime sahip. Linux Format dergisine katkıda bulunan Christian, bir Raspberry Pi tamircisi, Lego sevgilisi ve retro oyun hayranı.