Michael Spam Spamuri, virusi

Mai puțin de 24 de ore după moartea lui Michael Jackson, infractorii exploatează interesul public prin încercările lor de a răspândi spam-ul și programele malware. Cercetătorii în domeniul securității spun că au observat sute de cazuri de mesaje rău intenționate ca informații despre moartea lui Jackson. Unii dintre ei, se spune, au apărut în câteva minute de știri.

Evitarea acestor amenințări nu este însă dificilă: este doar o chestiune de a rămâne cu un pas înainte. Iată câteva dintre tacticile atacatorilor și ce puteți face pentru a evita căderea victimelor.

Recuperarea adresei de e-mail

[Citirea suplimentară: Cum să eliminați programele malware de pe PC-ul Windows]

Au început e-mailurile care circulă joi, susținând că are "informații vitale" despre moartea lui Jackson. Mesajele solicită utilizatorilor să răspundă pentru a deveni interesați de detaliile "secrete".

Spre deosebire de multe amenințări bazate pe Web, aceste e-mailuri nu încearcă să vă facă să faceți clic pe nimic; mai degrabă analiștii cred că probabil încearcă să vă ducă să răspundeți, astfel încât adresa dvs. poate fi confirmată în scopuri viitoare de spam.

"Spam-ul poate recupera cu ușurință adresele de e-mail ale destinatarilor printr-o adresă de e-mail live utilizatorii de computere răspund la mesajul spam ", explică cercetătorii de la firma de securitate Sophos.

Insuficiența Troiană ascunsă

O alta farsă are abordarea mai standardizată a ofertei de linkuri pe bază de e-mail,. De asemenea, aceste mesaje par să conțină videoclipuri YouTube incluse înăuntru. Dacă încercați să urmați link-urile sau să redați videoclipul, cu toate acestea, s-ar putea să ajungeți la malware pe computerul dvs. - fără să știi chiar acest lucru.

"Un site Web legitim … este deschis de browserul implicit pentru a distrage atenția utilizator prin prezentarea unui articol de știri pentru a le citi, "explică cercetătorii de la Websense Security Labs. "În fundal, alte trei componente de furt de informații sunt descărcate și instalate."

Background Processing Blog

Alți atacatori devin din ce în ce mai creativi și înființând bloguri fictive legate de Michael Jackson pentru a încerca să păcălească utilizatorii neaspectați. Compania de securitate Webroot spune că se văd astfel de eforturi pe o varietate de servicii de găzduire, inclusiv pe platforma Google Blogger. Blogurile profită de procesarea de fundal pentru a rula scripturi care pot provoca vătămări grave sistemului dvs.

"Vizitarea unei pagini a provocat o tornadă a activității browserului în fundal și a foreground-ului - peste 100 de adrese URL, Yieldmanager printr-un script automatizat găzduit în altă parte, au fost trase în jos doar în primele trei secunde după încărcarea paginii ", spune Andrew Brandt, Webroot.

Cel puțin un site a fost găsit pentru a instala un virus care blochează în mod eficient computerul, terminând majoritatea oricărei aplicații înainte ca Windows să o poată deschide. Programele de instalare a programelor spyware și chiar a virusului Koobface au fost de asemenea observate.

Starea sigură

Noțiunea de exploatare a evenimentelor de știri de înaltă calitate pentru răspândirea spamului și a malware-ului nu este nimic nou. Cercetătorii în domeniul securității spun că atunci când atenția publicului este acordată unui anumit subiect, atacatorii văd potențialul de a vă deplasa.

Cea mai bună linie de apărare este pur și simplu să urmați procedurile standard de siguranță Web: Ștergeți e-mailuri e-mailuri suspecte sau mesaje de la oameni pe care nu îi cunoști; evitați să faceți clic pe linkurile din mesaje, dacă nu sunteți sigur de unde conduc; și restrângeți navigarea pe site-uri web de renume, atunci când vine vorba de știri.

Dacă utilizați Firefox, puteți instala și un plugin numit NoScript. NoScript blochează JavaScript și codul Java de la difuzarea pe site-uri neaprobate. Acest lucru vă poate ține în siguranță de unele dintre amenințările care se află în spatele paginilor cu aspect legit.

Conectați-vă cu JR Raphael pe Twitter (@jr_raphael) sau prin site-ul său Web, jrstart.com