Video: Boston Marathon Bombers | Why They Did It (Oktober 2024)
Det viser sig, at jeg skal være forsigtig med, hvilke links jeg klikker på, da cyberkriminelle allerede er begyndt at udnytte tragedien til deres egne uærlige formål, fortalte sikkerhedseksperter til SecurityWatch.
"Intet er faux pas for cyberkriminelle, når det kommer til at sprede deres malware, " sagde Troy Gill, senior sikkerhedsanalytiker hos AppRiver.
Spammere er modne
Mindre end 24 timer efter angrebet var spammere i aktion, ifølge forskere fra antivirusantøjet Avira og e-mail-sikkerhedsudbyder AppRiver. Emnelinjerne for disse meddelelser inkluderede "Eksplosion ved Boston Marathon" og "Boston Explosion Capted on Video" ifølge Avira. AppRiver markerede andre emnelinjer som "Runner Captures" og variationer som "Marathon Explosions" og "2 Explosions at Boston Marathon." AppRiver mener, at et botnet er bag spam-kampagnen, da meddelelserne stammer fra forskellige maskiner over hele verden.
"Denne socialtekniske teknik er ikke ny. Vi ser dette hver gang der sker noget i verden (krig, naturkatastrofe, sociale begivenheder), der er potentielt interessant for mange mennesker, " sagde Sorin Mustaca, it-sikkerhedsekspert hos Avira.
E-mails indeholder kun linket, en IP-adresse efterfulgt af index.html. Hvis du klikker på linket, omdirigeres offeret til tre andre steder, mens du prøver at downloade en ondsindet Java-fil fra et tilfældigt genereret sted til computeren. Hvis brugeren ikke kører en fuldt opdateret version af Java og har Java aktiveret i browseren, downloades og udføres filen. Mens malware downloades, vil brugeren være i stand til at se et videoklip på siden, sagde forskerne.
Nogle af de websider, der indeholder den egentlige ondsindede nyttelast, ser ud til allerede at være blevet fjernet, sagde Gill. Malware i sig selv ser ud til at være en trojansk hest, der er i stand til at installere en bagdør til den inficerede maskine, hvilket giver angribere fjernadgang til fremtidige angreb.
E-mail er ikke den eneste angrebsvektor, da Avira også fandt indlæg på Facebook med links til forskellige websteder, der ser ud til at være ondsindede.
Pas på hvad du klikker på
For at være ærlig skulle jeg ikke have været overrasket. Kriminelle og svindlere elsker tragedier, fordi folk søger efter opdateringer og information og sandsynligvis klikker på links. På en normal dag ville en nyhedsrapport fra byen Troys Patch.com-site sandsynligvis ikke have krydset min radar, men i dag gjorde den det. Mens min instinkt er at klikke for at få flere indsigter, punditry og historier, er nu også et tidspunkt, jeg skal være forsigtig, så jeg ikke havner på et ondsindet websted. Hold fast ved en liste over kilder, du normalt bruger, og skal først og fremmest ikke klikke på forkortede links på sociale medier. Hellere være på den sikre side.
"Når som helst der er bred opmærksomhed på en enkelt begivenhed i medierne og offentlighedens interesse, vil du se parasitiske cyberkriminelle komme ud af træværket og forsøge at drage fordel af begivenheden, " sagde Gill.
Selvom denne runde spam er let at identificere, da URL'en ikke bruger et domænenavn, men en IP-adresse, er det sandsynligt, at lignende kampagner, så brugere skal forblive årvågen.
"Selvom de fleste mennesker ved nu ikke at klikke på links i uopfordrede e-mails, bliver menneskelige følelser stadig bedre af os til tider, og disse typer angreb udøver det menneskelige element, " advarede Gill.
Og hvis du stadig ikke har opdateret Java, er det virkelig et godt tidspunkt at gøre det, især da Oracle frigav en ny opdatering i går. Hvis du ikke bruger Java regelmæssigt, skal du bare deaktivere plugin i din browser.
