Будинки Securitywatch Посилання на бомбові бостонські марафони можуть приховувати подвиги на основі Java

Посилання на бомбові бостонські марафони можуть приховувати подвиги на основі Java

Відео: Маша и Медведь (Masha and The Bear) - Подкидыш (23 Серия) (Листопад 2024)

Відео: Маша и Медведь (Masha and The Bear) - Подкидыш (23 Серия) (Листопад 2024)
Anonim

Мої акаунти соціальних медіа та поштові скриньки рясніють посиланнями на історії про жахливий інцидент у Бостоні на початку цього тижня. Я читаю про жертв, випадкових та перших реагуючих, які кинулися на допомогу, і шукаю оновлення щодо розслідування.

Виявляється, я повинен бути обережним щодо того, на які посилання я натискаю, оскільки кіберзлочинці вже почали використовувати трагедію для своїх самих нечестивих цілей, розповіли експерти безпеки.

"Ніщо не є фальшивим пасом для кіберзлочинців, якщо мова йде про поширення їх шкідливих програм", - заявив Troy Gill, старший аналітик служби безпеки в AppRiver.

Спамери нахабні

Менше ніж через 24 години після нападу спамери були в дії, стверджують дослідники антивірусного спорядження Avira та постачальник послуг захисту електронної пошти AppRiver. Теми цих повідомлень включали "Вибух на Бостонському марафоні" та "Бостонський вибух, схоплений на відео", повідомляє Avira. AppRiver позначив інші тематичні рядки, такі як "Захоплення бігуна", і такі варіанти, як "Вибухи марафону" та "2 вибухи на Бостонському марафоні". AppRiver вважає, що ботнет стоїть за кампанією зі спамом, оскільки повідомлення надходять з різних машин по всьому світу.

"Ця техніка соціальної інженерії не нова. Ми бачимо це щоразу, коли у світі відбувається щось (війна, стихійна катастрофа, соціальні події), що може бути цікавим для багатьох людей", - сказав Сорін Мустака, експерт з інформаційної безпеки Avira .

Електронні листи містять лише посилання, IP-адресу, а потім index.html. Клацання посилання перенаправляє жертву на три інші сайти, намагаючись завантажити шкідливий файл Java з випадково створеного сайту на комп'ютер. Якщо користувач не працює з повністю виправленою версією Java та увімкнено Java в браузері, файл завантажується та виконується. Під час завантаження зловмисного програмного забезпечення користувач зможе переглянути відеокліп на сторінці, зазначили дослідники.

Деякі веб-сторінки, що містять фактичну шкідливу навантаження, здається, уже зняті, заявив Гілл. Зловмисне програмне забезпечення, здається, є троянським конем, здатним встановити задню панель зараженої машини, надаючи зловмисникам віддалений доступ для майбутніх атак.

Електронна пошта - не єдиний вектор атаки, оскільки Авіра також знаходила повідомлення у Facebook із посиланнями на різні веб-сайти, які здаються шкідливими.

Остерігайтеся того, що натискаєте

Якщо чесно, я не повинен був дивуватися. Злочинці та шахраї люблять трагедії, тому що люди шукають оновлення та інформацію і, ймовірно, натискають на посилання. У звичайний день інформаційний звіт з міста Patch.com міста Трої, ймовірно, не перейшов би на мій радар, але сьогодні він це зробив. Хоча мій інстинкт полягає в натисканні, щоб отримати більше розумінь, міркувань та історій, тепер також час, коли я повинен бути обережним, щоб не потрапити на шкідливий сайт. Дотримуйтесь переліку джерел, якими ви зазвичай користуєтесь, і перш за все, не натискайте на скорочені посилання в соціальних мережах. Краще перестрахуватися, ніж потім шкодувати.

"Щоразу, коли буде широко розповсюджена увага до однієї події в засобах масової інформації та інтересах громадськості, ви побачите, що паразитичні кіберзлочинці виходять із деревини та намагаються скористатися цією подією", - сказав Гілл.

Хоча цей виток спаму легко визначити, оскільки URL-адреса не використовує доменне ім’я, а IP-адресу, подібні кампанії, ймовірно, схожі, тому користувачі повинні бути пильними.

"Хоча більшість людей до цих пір знає, що не натискати на посилання в небажаних електронних листах, людські емоції часом все-таки покращуються від нас, і такі типи атак видобувають цей людський елемент", - попередив Гілл.

І якщо ви все ще не оновлювали Java, тепер дійсно вдалий час для цього, тим більше що Oracle випустив нове оновлення вчора. Якщо ви не використовуєте Java регулярно, просто відключіть плагін у веб-переглядачі.

Посилання на бомбові бостонські марафони можуть приховувати подвиги на основі Java