Annons
Malware sover aldrig. Det firar verkligen inte nyårsdagen eller får en baksmälla.
Faktum är att skadlig programvara alltid förändras, anpassar sig, skrivs om och släpps ut på ett till synes oändligt antal sätt, med uttryckliga avsikter att göra ditt liv svårt - och göra författarna eller ägarna av koden lika mycket pengar som möjlig.
Det är inte bra, eller hur?
Säkerhetshot har alltmer kommit från nya riktningar och det ser inte ut att ändras 2013. Det finns nya risker du bör vara medveten om, utnyttjande av populära applikationer, alltmer sofistikerade phishingattacker Vad är exakt phishing och vilka tekniker använder scammers?Jag har aldrig varit en fan av fiske själv. Detta beror främst på en tidig expedition där min kusin lyckades fånga två fiskar medan jag fångade zip. I likhet med verkligt fiske är phishing-bedrägerier inte ... Läs mer , skadlig programvara och bedrägerier som riktar sig till vår kärlek till sociala nätverk och fotodelning, och hot i samband med visning av onlinevideor.
YouTube-risker
Vem skulle ha trott att att titta på eller ladda upp video till YouTube kan leda till en trojansk häst? Hotet ligger naturligtvis inte hos YouTube själv, men bedragare som skickar falska e-postmeddelanden som påstår sig vara från YouTube och anklagar dig för att ladda upp material som anses vara olagligt.
Som rapporterat av Sophos, meddelandet är som följer:
Ämne:Din video kan ha olagligt innehåll
Bifogad fil:Content_ID755658_Matches.zipMeddelandeorgan:
Din video kan ha innehåll som ägs eller licensieras av Music Publishing Rights Collecting Society.Ingen åtgärd krävs från din sida; Men om du är intresserad av att lära dig hur detta påverkar din video, öppna bifogad fil med Content ID Matches-avsnittet i ditt konto för mer information.
Vänliga hälsningar,
- YouTube-teamet
Genom att ansluta Troj / Agent-XXC Trojan-häst hoppas avsändarna att packa upp sina verktyg på ditt system, bromsa din dator, ändra inställningar och orsaka mycket fler problem.
Sophos AV-verktyg kan hantera detta hot. Du bör kontrollera att dina egna antivirusverktyg uppdateras med nödvändiga profiler för att hantera Troj / Agent-XXC Trojan-häst, och alltid vara försiktiga med meddelanden med dålig engelska och udda bilagor.
Adobe PDF-hot
Sedan 2011 har ett utnyttjande som attackerar Adobe Acrobat och Adobe Reader orsakat problem för användare som misslyckas med att använda skadlig JavaScript i formdata i ett PDF-dokument.
Utnyttjandet kopierar användarens data genom att duplicera temp-mappen, så att ägarna av skadlig kod får åtkomst till personlig information från datorns ägare.
Borttagning av detta utnyttjande är en kombination av att hitta och ta bort den farliga XFA-filen (eller det infekterade PDF-dokumentet), ta bort % Temp% \ File.dll, uppdatera din Adobe-programvara och köra din antivirusprogramvara med uppdaterade profiler.
Detta hot kan särskilt orsaka förödelse på affärsdatorer - ta inga chanser!
Fake App Scams
Vi har tidigare berättat om tredjepartswebbplatser där du kan ladda ner Android-appar och hur du installerar dem. Detta är emellertid inte alltid klokt, särskilt om den valda webbplatsen peddlar virusinfekterade appar eller falska appar som bedräger användaren.
Ett sådant exempel är Angry Birds: Star Wars-app-bedrägeri, där din telefon kapas och används för att skicka premium-SMS-meddelanden innan spelet till och med installeras! Denna taktik är naturligtvis inte begränsad till Angry Birds-spel - alla spel eller appar kan använda samma taktik.
Även om app-butiker från tredje part är bra i teorin, bör de noggrant kontrolleras och nedladdningar kontrolleras för ytterligare kod innan du ens funderar på att använda dem. För bästa resultat, lita på Google Play när du köper Android-appar och spel.
Instagram bug
Android är inte den enda mobilplattformen där användare är i riskzonen. iPhone-användare som kör Instagram-appen riskerar att få sina konton kapade av en ondskapsfull användare i samma nätverk med en ARP (Adressupplösningsprotokoll) Kapning ge sig på.
Detta förlitar sig på några saker, främst den ursprungliga enkla textkakan som Instagram-appen skickar till fotodelningstjänstens servrar. En hackare kan kapa sessionen, ta kontroll över ett Instagram-konto samt hämta personlig information. Att kontrollera ett Instagram-konto kan göra det möjligt för en hackare att sprida skadlig programvara eller ta bort bilder, kanske ersätta dem med något mer i enlighet med deras syften. Dessa åtgärder kommer utan tvekan att leda till att kontot blockeras för ett TOS-brott.
Det har ännu inte funnits något ord om att sårbarheten har åtgärdats. Detta är oroande, eftersom allt Instagram behöver göra är att trycka på en uppdatering som säkerställer att den inledande cookien skickas över en krypterad (HTTPS) anslutning.
DHL / Courier Spam
Om du är en vanlig eBayer, Amazon-shoppare eller användare av någon annan online-shoppingtjänst har du antagligen haft några besök från budtjänster.
Ett av de vanligaste aktuella hoten är skräppostmeddelanden som påstår sig komma från DHL eller någon annan budtjänst. Bedrägeriet är enkelt: meddelandet säger att ditt paket har levererats till ett lokalt postkontor och du bör gå och hämta det (som rapporterats av GFI-programvara).
Det är givetvis ett trick: du måste ladda ner ett postkvitto, i själva verket ett webbformulär där du anger dina personuppgifter för avsändaren av e-postmeddelandet att gå bort med.
Kära kund,
Din paket har anlänt till postkontoret den 25 oktober.
Vår postrider kunde inte leverera paketet till din adress.För att få ett paket måste du gå till närmaste DHL-kontor och
visa ditt postkvitto.Tack för din uppmärksamhet.
Detta klassiska phishing-by-spam-meddelande har lite teknisk sofistikering men får poäng för att lägga in den önskan att vara hemma när leveransen sker. Om du får ett meddelande som detta, ta bort det, eller åtminstone markera det som skräppost.
Slutsats
Hoten kommer att fortsätta att komma - detta är ett faktum. Så länge det finns digital teknik och pengar, kommer banditer att försöka använda den ena för att få handen på den andra.
Medvetenhet är ditt första och bästa verktyg. Antivirus, anti-malware och anti-spam verktyg är bara det: verktyg som hjälper dig att ta bort infektion eller hot. Genom att hålla oss medvetna och dela detaljer om de senaste Internet-säkerhetshoten kan vi dock åtminstone hoppas hålla svindlarna i fjärran ...
Bildkredit:Hacker Attack Concept på svart bakgrund via Shutterstock,Virussmartphone via Shutterstock, Herr White,Magnus Manske
Christian Cawley är vice redaktör för säkerhet, Linux, DIY, Programmering och Tech Explained. Han producerar också The Really Useful Podcast och har lång erfarenhet av stationär och mjukvarosupport. Christian är en bidragsyter till Linux Format-magasinet, en Raspberry Pi-tinkerer, Lego-älskare och retro-spel-fan.