Domov Securitywatch Bostonské maratónske bombové spojenia môžu skrývať javy založené na jave

Bostonské maratónske bombové spojenia môžu skrývať javy založené na jave

Anonim

Moje účty sociálnych médií a e-mailové schránky sú plné odkazov na príbehy o hroznom incidente v Bostone začiatkom tohto týždňa. Čítam o obetiach, okoloidúcich a prvých respondentoch, ktorí sa ponáhľali pomôcť, a hľadám informácie o vyšetrovaní.

Ukazuje sa, že by som mal byť opatrný pri odkazoch, na ktoré kliknem, pretože kybernetickí zločinci už začali tragédiu využívať na svoje vlastné škodlivé účely.

„Pokiaľ ide o šírenie škodlivého softvéru, nič nie je faux pas pre zločincov, “ povedal Troy Gill, hlavný bezpečnostný analytik spoločnosti AppRiver.

Spameri sú Brazen

Podľa výskumníkov z antivírusovej výbavy Avira a poskytovateľa e-mailovej bezpečnosti AppRiver boli menej ako 24 hodín po útoku v akcii. Predmetné riadky pre tieto správy obsahovali „Explosion at Boston Marathon“ a „Boston Explosion Caught on Video“, podľa Aviry. AppRiver označil ďalšie tematické okruhy, napríklad „Runner Capture“ a variácie ako „Marathon Explosions“ a „2 Explosions at Boston Marathon“. AppRiver verí, že za spamovou kampaňou stojí botnet, pretože správy pochádzajú z rôznych počítačov po celom svete.

„Táto technika sociálneho inžinierstva nie je nová. Vidíme to zakaždým, keď sa vo svete deje niečo (vojna, prírodná katastrofa, spoločenské udalosti), ktoré je potenciálne zaujímavé pre mnoho ľudí, “ povedal Sorin Mustaca, odborník na bezpečnosť IT v Avire., E-maily obsahujú iba odkaz, IP adresu nasledovanú index.html. Kliknutím na odkaz sa obeť presmeruje na tri ďalšie stránky a pokúsi sa stiahnuť škodlivý súbor Java z náhodne vygenerovaného webu do počítača. Ak používateľ nemá spustenú plne opravenú verziu Java a má v prehliadači povolenú Javu, súbor sa stiahne a vykoná. Počas sťahovania škodlivého softvéru bude môcť používateľ na stránke zobraziť videoklip, uviedli vedci.

Zdá sa, že niektoré z webových stránok, ktoré obsahujú skutočné škodlivé užitočné zaťaženie, už boli stiahnuté, uviedla Gill. Samotný malware sa javí ako trójsky kôň schopný nainštalovať zadné vrátenie do infikovaného počítača a poskytnúť útočníkom vzdialený prístup pre budúce útoky.

E-mail nie je jediný útočný vektor, pretože Avira tiež našla príspevky na Facebooku s odkazmi na rôzne webové stránky, ktoré sa zdajú byť škodlivé.

Dajte si pozor na to, na čo kliknete

Aby som bol úprimný, nemal som byť prekvapený. Zločinci a podvodníci milujú tragédie, pretože ľudia hľadajú aktualizácie a informácie a pravdepodobne kliknú na odkazy. Normálny deň by správa z lokality Patch.com v meste Troy pravdepodobne neprešla mojím radarom, ale dnes to tak bolo. Zatiaľ čo mojim inštinktom je kliknúť, aby som získal viac informácií, vedomostí a príbehov, teraz je tiež čas, aby som bol opatrný, aby som nenavrhol škodlivé stránky. Držte sa zoznamu zdrojov, ktoré bežne používate, a predovšetkým neklikajte na skrátené odkazy na sociálnych sieťach. Istota je istota.

„Kedykoľvek je v médiách a vo verejnom záujme rozšírená pozornosť na jednu udalosť, uvidíte, ako z lesa vychádzajú parazitární počítačoví zločinci a snaží sa o túto udalosť zarábať, “ uviedla Gill.

Aj keď je toto kolo nevyžiadanej pošty ľahko identifikovateľné, pretože adresa URL nepoužíva názov domény, ale adresu IP, podobné kampane sú pravdepodobné, takže používatelia by mali zostať ostražití.

„Zatiaľ čo väčšina ľudí už vie, že neklikne na odkazy v nevyžiadaných e-mailoch, ľudské emócie nás občas stále zlepšujú a tieto typy útokov sú korisťou tohto ľudského prvku, “ varovala Gill.

A ak ste stále neaktualizovali Javu, teraz je na to pravý čas, najmä odkedy spoločnosť Oracle včera vydala novú aktualizáciu. Ak Java nepoužívate pravidelne, jednoducho vypnite doplnok vo vašom prehliadači.

Bostonské maratónske bombové spojenia môžu skrývať javy založené na jave