الإعلانات
لا تنام البرامج الضارة أبدًا. إنها بالتأكيد لا تحتفل بعيد رأس السنة أو تحصل على صداع الكحول.
في الواقع ، البرامج الضارة تتغير دائمًا ، تتكيف ، تتم إعادة كتابتها وإعادة إصدارها بعدد لا نهائي من الطرق ، مع النية الصريحة في جعل حياتك صعبة - وجعل كتاب أو مالكي الكود أكبر قدر من المال ممكن.
إنها ليست صفقة جيدة ، أليس كذلك؟
جاءت التهديدات الأمنية بشكل متزايد من اتجاهات جديدة ، ولا يبدو أن التغيير سيتغير في عام 2013. هناك مخاطر جديدة يجب أن تكون على دراية بها ، ومآثر التطبيقات الشائعة ، التي تزداد تعقيدًا هجمات التصيد ما هو بالضبط التصيد وما التقنيات التي يستخدمها المخادعون؟لم أكن أبدًا من محبي الصيد ، بنفسي. ويرجع ذلك في الغالب إلى رحلة استكشافية مبكرة حيث تمكن ابن عمي من اصطياد سمكتين بينما أمسكت بسحابات. على غرار الصيد في الحياة الواقعية ، لا تكون حيل الخداع ... اقرأ أكثر والبرامج الضارة والخدع التي تستهدف حبنا للشبكات الاجتماعية ومشاركة الصور والتهديدات المرتبطة بعرض مقاطع الفيديو عبر الإنترنت.
مخاطر يوتيوب
من كان يظن أن مشاهدة أو تحميل الفيديو على يوتيوب يمكن أن يؤدي إلى حصان طروادة؟ بطبيعة الحال ، لا يكمن التهديد في موقع YouTube نفسه ولكن المخادعين الذين يرسلون رسائل بريد إلكتروني مزيفة يزعمون أنهم من موقع YouTube ويتهمونك بتحميل مواد تعتبر غير قانونية.
مثل ذكرت من قبل سوفوسكانت الرسالة كما يلي:
موضوع:قد يحتوي الفيديو الخاص بك على محتوى غير قانوني
الملف المرفق:Content_ID755658_Matches.zipنص الرسالة:
قد يحتوي الفيديو الخاص بك على محتوى مملوك أو مرخص من قبل جمعية تحصيل حقوق نشر الموسيقى.مطلوب أي إجراء من جانبك. ومع ذلك ، إذا كنت مهتمًا بمعرفة كيفية تأثير ذلك على الفيديو الخاص بك ، فيرجى فتح الملف المرفق مع قسم مطابقات معرف المحتوى في حسابك لمزيد من المعلومات.
بإخلاص،
- فريق يوتيوب
من خلال إرفاق حصان طروادة Troj / Agent-XXC ، يأمل المرسلون في فك أدواتهم على نظامك ، وإبطاء جهاز الكمبيوتر الخاص بك ، وتغيير الإعدادات والتسبب في الكثير من المشاكل.
يمكن لأدوات Sophos AV التعامل مع هذا التهديد. يجب عليك التحقق من أن أدوات مكافحة الفيروسات الخاصة بك يتم تحديثها بالتشكيلات الضرورية للتعامل مع حصان طروادة Troj / Agent-XXC ، واحذر دائمًا من الرسائل ذات المرفقات الإنجليزية السيئة والغريبة.
تهديدات Adobe PDF
منذ عام 2011 ، تسبب استغلال يهاجم Adobe Acrobat و Adobe Reader في مشاكل للمستخدمين الذين يقعون في خطأ استخدام جافا سكريبت الخبيثة في بيانات النموذج داخل مستند PDF.
ينسخ الاستغلال بيانات المستخدم عن طريق تكرار المجلد المؤقت ، مما يسمح لمالكي البرامج الضارة بالوصول إلى المعلومات الشخصية لمالك الكمبيوتر.
إزالة هذا الاستغلال هو مزيج من إيجاد وحذف ملف XFA الخطير (أو مستند PDF المصاب) ، وحذف ٪ temp٪ \ file.dll، وتحديث برنامج Adobe الخاص بك وتشغيل برنامج مكافحة الفيروسات الخاص بك مع ملفات تعريف محدثة.
قد يتسبب هذا التهديد بشكل خاص في إحداث فوضى في أجهزة كمبيوتر الأعمال - لا تخاطر.
يغش التطبيق وهمية
لقد أخبرناك سابقًا بمواقع متاجر التطبيقات التابعة لجهات خارجية حيث يمكنك تنزيل تطبيقات Android وكيفية تثبيتها. ومع ذلك ، هذا ليس من الحكمة دائمًا ، خاصةً إذا كان موقع الويب الذي تم اختياره يروج للتطبيقات المصابة بالفيروسات أو التطبيقات المزيفة التي تخدع المستخدم.
أحد الأمثلة على ذلك هو لعبة Angry Birds: Star Wars احتيال ، حيث يتم اختطاف هاتفك واستخدامه لإرسال رسائل SMS ذات أسعار ممتازة قبل تثبيت اللعبة! هذا التكتيك لا يقتصر على ألعاب Angry Birds بالطبع - يمكن لأي لعبة أو تطبيق اعتماد نفس التكتيكات.
على الرغم من أن متاجر التطبيقات التابعة لجهات خارجية جيدة نظريًا ، إلا أنه يجب فحصها جيدًا وفحص التنزيلات بحثًا عن رمز إضافي قبل أن تفكر في استخدامها. للحصول على أفضل النتائج ، اعتمد على Google Play عند شراء تطبيقات وألعاب Android.
علة Instagram
ليس Android هو النظام الأساسي الوحيد للجوال حيث يكون المستخدمون معرضين للخطر. يتعرض مستخدمو iPhone الذين يشغلون تطبيق Instagram لخطر اختراق حساباتهم بواسطة مستخدم خبيث على نفس الشبكة باستخدام ARP (بروتوكول تحليل العنوان) خداع هجوم.
يعتمد هذا على بعض الأشياء ، بشكل رئيسي ملف تعريف الارتباط للنص العادي الذي يرسله تطبيق Instagram إلى خوادم خدمة مشاركة الصور. يمكن للمتسلل اختطاف الجلسة والتحكم في حساب Instagram بالإضافة إلى جمع المعلومات الشخصية. قد يؤدي التحكم في حساب Instagram إلى تمكين المخترق من نشر البرامج الضارة أو حذف الصور ، وربما استبدالها بشيء أكثر تمشيا مع أغراضها. ستؤدي هذه الإجراءات بلا شك إلى حظر الحساب بسبب خرق TOS.
حتى الآن لم ترد أي كلمة عن ثغرة يتم إصلاحها. هذا مثير للقلق ، حيث أن كل ما يحتاجه Instagram هو دفع تحديث يضمن إرسال ملف تعريف الارتباط الأولي عبر اتصال مشفر (HTTPS).
DHL / Courier Spam
إذا كنت تستخدم eBayer بشكل منتظم ، أو متسوق أمازون ، أو مستخدمًا لأي خدمة تسوق أخرى عبر الإنترنت ، فربما تكون قد قمت ببعض الزيارات من خدمات البريد السريع.
أحد أكثر التهديدات الحالية شيوعًا هو البريد الإلكتروني العشوائي الذي يدعي أنه من DHL أو أي خدمة بريد سريع أخرى. عملية الخداع بسيطة: تخبرك الرسالة أنه تم تسليم الطرد الخاص بك إلى مكتب بريد محلي وعليك الذهاب واستلامه (كما ذكرت برامج GFI).
هناك خدعة ، بالطبع: تحتاج إلى تنزيل إيصال بريدي ، في الواقع نموذج ويب تُدخل فيه تفاصيلك الشخصية لمرسل البريد الإلكتروني للخروج معه.
عزيزي العميل،
وصل الطرد الخاص بك إلى مكتب البريد في 25 أكتوبر.
لم يتمكن برنامج البريد لدينا من تسليم الطرد إلى عنوانك.لتلقي الطرد يجب عليك الذهاب إلى أقرب مكتب DHL و
عرض إيصالك البريدي.شكرا على الاهتمام.
هذه الرسالة التقليدية للتصيد الاحتيالي غير المرغوب فيها منخفضة في التعقيد التقني ولكنها تحصل على نقاط لإدخال هذه الرغبة في العودة إلى المنزل عند التسليم. إذا تلقيت رسالة مثل هذه ، فاحذفها أو على الأقل ضع علامة عليها كرسالة غير مرغوب فيها.
استنتاج
ستستمر التهديدات قادمة - هذه حقيقة. طالما أن هناك تكنولوجيا رقمية ومالًا ، فسيحاول قطاع الطرق استخدام أحدهما للحصول على أيديهم من جهة أخرى.
الوعي هو أداتك الأولى والأفضل. أدوات مكافحة الفيروسات ومكافحة البرامج الضارة ومكافحة البريد الإلكتروني العشوائي هي فقط: أدوات لمساعدتك في إزالة أي عدوى أو تهديد. من خلال البقاء على علم ومشاركة تفاصيل أحدث التهديدات لأمن الإنترنت ، يمكننا على الأقل أن نأمل في إبقاء المحتالين بعيدًا ...
حقوق الصورة:مفهوم هجوم القراصنة على خلفية سوداء عبر Shutterstock,الهاتف الذكي الفيروسات عبر Shutterstock, السيد وايت,ماغنوس مانسك
كريستيان كاولي هو نائب رئيس التحرير للأمن ، Linux ، DIY ، البرمجة ، وشرح التكنولوجيا. كما ينتج بودكاست مفيد حقًا ولديه خبرة واسعة في دعم سطح المكتب والبرامج. مساهم في مجلة Linux Format ، Christian هو Raspberry Pi tinkerer ، Lego lover ومروحة ألعاب ريترو.
