Дом Securitywatch Бостонские бомбардировочные ссылки могут скрывать эксплойты на основе Java

Бостонские бомбардировочные ссылки могут скрывать эксплойты на основе Java

Видео: Настя и сборник весёлых историй (Ноябрь 2024)

Видео: Настя и сборник весёлых историй (Ноябрь 2024)
Anonim

Мои учетные записи в социальных сетях и почтовые ящики полны ссылок на истории об ужасном инциденте в Бостоне в начале этой недели. Я читаю о жертвах, прохожих и тех, кто первым спешит на помощь, и ищу новости о расследовании.

Оказывается, я должен быть осторожен с тем, на какие ссылки я нажимаю, поскольку киберпреступники уже начали использовать трагедию в своих гнусных целях, заявили эксперты по безопасности SecurityWatch.

«Нет ничего дурного в киберпреступниках, когда дело доходит до распространения их вредоносных программ», - сказал Трой Джилл, старший аналитик по безопасности в AppRiver.

Спаммеры наглые

Спустя менее чем 24 часа после атаки спамеры были в действии, считают исследователи из антивирусной компании Avira и провайдера безопасности электронной почты AppRiver. По словам Авиры, темы для этих сообщений включали «Взрыв на Бостонском марафоне» и «Взрыв на Бостоне на видео». AppRiver помечал другие строки темы, такие как «Захват бегуна», и такие варианты, как «Взрывы марафона» и «2 взрыва на Бостонском марафоне». AppRiver считает, что за спам-кампанией стоит бот-сеть, поскольку сообщения исходили от разных машин по всему миру.

«Эта методика социальной инженерии не нова. Мы видим это каждый раз, когда в мире происходит что-то (война, природная катастрофа, социальные события), которая потенциально интересна для многих людей», - сказал Сорин Мустака, эксперт по информационной безопасности Avira., Письма содержат только ссылку, IP-адрес и index.html. При нажатии на ссылку жертва перенаправляется на три других сайта при попытке загрузить вредоносный файл Java со случайно сгенерированного сайта на компьютер. Если пользователь не запускает полностью исправленную версию Java и в браузере включена Java, файл загружается и выполняется. По словам исследователей, пока загружается вредоносное ПО, пользователь сможет просматривать видеоклип на странице.

По словам Гилла, некоторые веб-страницы, содержащие фактическую вредоносную нагрузку, уже закрыты. Само вредоносное ПО выглядит как троянский конь, способный установить бэкдор на зараженную машину, предоставляя злоумышленникам удаленный доступ для будущих атак.

Электронная почта - не единственный вектор атаки, так как Avira также обнаруживает посты в Facebook со ссылками на различные веб-сайты, которые кажутся вредоносными.

Остерегайтесь того, что вы нажимаете

Если честно, я не должен был удивляться. Преступники и мошенники любят трагедии, потому что люди ищут обновления и информацию и, вероятно, нажимают на ссылки. В обычный день новостной репортаж с сайта города Троя на сайте Patch.com, вероятно, не пересек мой радар, но сегодня это произошло. В то время как мой инстинкт заключается в том, чтобы нажимать, чтобы получить больше информации, знаний и историй, сейчас также настало время быть осторожным, чтобы не оказаться на вредоносном сайте. Придерживайтесь списка источников, которые вы обычно используете, и, прежде всего, не нажимайте на сокращенные ссылки в социальных сетях. Береженого Бог бережет.

«Каждый раз, когда в средствах массовой информации и общественном интересе уделяется большое внимание какому-либо отдельному событию, вы увидите, как паразитические киберпреступники выходят из работы и пытаются извлечь выгоду из этого события», - сказал Гилл.

Несмотря на то, что этот раунд спама легко определить, поскольку в URL-адресе используется не доменное имя, а IP-адрес, подобные кампании вероятны, поэтому пользователи должны сохранять бдительность.

«Хотя большинство людей к настоящему времени знают, что не нужно нажимать на ссылки в нежелательных электронных письмах, человеческие эмоции все равно иногда одолевают нас, и подобные атаки нападают на этот человеческий фактор», - предупредил Гилл.

И если вы до сих пор не обновили Java, сейчас действительно самое подходящее время для этого, тем более что вчера Oracle выпустила новое обновление. Если вы не используете Java регулярно, просто отключите плагин в вашем браузере.

Бостонские бомбардировочные ссылки могут скрывать эксплойты на основе Java