Οι εγκληματίες στον κυβερνοχώρο εντοπίζουν ολοένα και περισσότερο αξιόπιστους ιστότοπους και άλλες πηγές ως μέσο για την εξάπλωση κακόβουλου λογισμικού, ανέφεραν εμπειρογνώμονες στον κυβερνοχώρο.

Οι πρόσφατοι μήνες έχουν σημειώσει άνοδο στις εξελιγμένες επιθέσεις συμπεριλαμβανομένης της λεγόμενης δόλωσης phishing, μιας απάτης ηλεκτρονικού ταχυδρομείου που απευθύνεται σε μια μικρή ομάδα ανθρώπων, μια ομάδα επαγγελματιών του κυβερνοχώρου δήλωσε την Τρίτη σε φόρουμ για την ασφάλεια στον κυβερνοχώρο της TechAmerica στην Ουάσινγκτον. Το phishing των Spear είναι μια μορφή κοινής απάτης phishing, αλλά αντί ένα ψεύτικο ηλεκτρονικό ταχυδρομείο που μοιάζει να προέρχεται από μια τράπεζα ή έναν ιστότοπο ηλεκτρονικού εμπορίου, αλλά μάλλον μοιάζει να προέρχεται από κάποιον που γνωρίζετε, όπως ένα εκτελεστικό μέλος στην εταιρεία σας.

Οι εγκληματίες στον κυβερνοχώρο είναι τώρα εστιασμένοι να εγκαταστήσει Trojans σε νόμιμους ιστότοπους ή να παραποιούν μηνύματα ηλεκτρονικού ταχυδρομείου από άτομα που είναι γνωστά σε τυχόν θύματα, ζητώντας τους προσωπικές πληροφορίες, δήλωσε ο Eric Cole, ανώτερος συνεργάτης του cybersecurity στο Lockheed Martin. Στις αρχές του 2007, δύο ιστότοποι που συνδέονται με την ομάδα ποδοσφαίρου του Miami Dolphins διακυβεύονταν με κακόβουλο κώδικα και νωρίτερα φέτος ένας ιστότοπος που συνδέεται με το ροκ αστέρι Paul McCartney περιείχε κακόβουλο κώδικα

[Περαιτέρω ανάγνωση: Πώς να αφαιρέσετε κακόβουλα προγράμματα από τα Windows σας PC]

Υπάρχουν δεκάδες χιλιάδες άλλες νόμιμες τοποθεσίες Web που έχουν προσβληθεί από κακόβουλο λογισμικό, δήλωσε ο Uri Rivner, επικεφαλής των νέων τεχνολογιών προστασίας της ταυτότητας των καταναλωτών στην RSA Security, πωλητή ηλεκτρονικής ασφάλειας. Η RSA βλέπει μια πρόσφατη άνοδο των συμβιβασμών από την κλοπή με κωδικό πρόσβασης Torpig ή Sinowal Trojan, περίπου από τα μέσα του 2007, κυρίως λόγω των μολυσμένων νόμιμων περιοχών, δήλωσε.

Ο κανόνας «παλαιότερα» το κακό μέρος του Διαδικτύου », είπε ο Cole. "Μην πηγαίνετε σε εκείνα τα κακά μέρη όπου συμβαίνουν κακά πράγματα." Δεν πιστεύω ότι οι περισσότεροι από εμάς … θεωρούμε τον Paul McCartney ως κακή τοποθεσία. "

Η Microsoft έχει δει μια" τεράστια άνοδο "σε λογισμικό αθέμιτου λογισμικού το οποίο λήφθηκε το προηγούμενο έτος, δήλωσε ο Vinny Gullotto, γενικός διευθυντής του Microsoft Malware Protection Center. Σε πολλές περιπτώσεις, το λογισμικό απατεώνων μεταμφιέζεται ως λογισμικό αντιμετώπισης ιών και προσπαθεί οι άνθρωποι να το κατεβάσουν, λέγοντάς τους ότι έχουν ιούς στους υπολογιστές τους, δήλωσε.

Οι χρήστες του διαδικτύου θα πρέπει να κατεβάζουν μόνο λογισμικό για την ασφάλεια του κυβερνοχώρου από μια αξιόπιστη πηγή.

Οι εγκληματίες του κυβερνοχώρου στρέφονται επίσης προς τις διαφημίσεις και τα e-mails που ζητούν βοήθεια για να προσλάβουν ανυποψίαστους βοηθούς για να ξεπλύνουν χρήματα, δήλωσε ο Rivner. Αυτά τα προγράμματα εργασίας στο σπίτι προσφέρουν στους ανθρώπους προσοδοφόρα δουλειά αν παρέχουν τραπεζικό λογαριασμό για να διεκπεραιώνουν πληρωμές για μια εταιρεία ή φιλανθρωπία, είπε. Στην πραγματικότητα, οι μεταποιητές πληρωμών χρησιμεύουν ως μεσάζοντες σε προγράμματα νομιμοποίησης εσόδων από παράνομες δραστηριότητες, με τα χρήματα που προέρχονται από συμβιβασμούς τραπεζικών λογαριασμών.

Μια προσφορά εργασίας Ο ποταμός που έλαβε μέσω ηλεκτρονικού ταχυδρομείου δήλωσε ότι θα μπορούσε να εργάζεται τρεις ώρες την ημέρα για US $ 3.000 την εβδομάδα. Το μάθημα είναι ότι, αν ακούγεται πολύ καλό για να είναι αληθινό, είναι πιθανόν να είναι, λέει ο Rivner.

«Πολλοί άνθρωποι σε αυτή την κακή οικονομία κάνουν αίτηση για αυτούς τους τύπους διαφημίσεων», είπε. "Πολλοί άνθρωποι απαντούν σε αυτές τις διαφημίσεις σε καθημερινή βάση."