Hacking - Μέρος 1ο (Παίζοντας με την μνήμη)
δήλωσε την Πέμπτη στην Sophos.
Το Τείχος, ένα βασικό χαρακτηριστικό των σελίδων προφίλ Facebook, χρησιμοποιείται από τα μέλη για να φύγουν μεταξύ άλλων, μηνύματα που εκτός από το κείμενο μπορούν να περιέχουν φωτογραφίες, βίντεο, μουσική και συνδέσμους σε τοποθεσίες Web.
Η επίθεση κακόβουλου λογισμικού έρχεται με τη μορφή ενός μηνύματος Wall που υποτίθεται ότι δημοσιεύτηκε από έναν φίλο που παροτρύνει τα μέλη να κάνουν κλικ σε έναν σύνδεσμο βλέπετε ένα βίντεο σε μια τοποθεσία Web που υποτίθεται ότι φιλοξενείται από την Google, δήλωσε ο Graham Cluley, ανώτερος σύμβουλος τεχνολογίας για το Sophos.
Ωστόσο, ο σύνδεσμος οδηγεί τους χρήστες σε μια ιστοσελίδα που δεν φιλοξενείται από την Google, όπου τους λένε ότι χρειάζονται νέα έκδοση του Flash player της Adobe και καλούνται να κατεβάσουν ένα εκτελέσιμο αρχείο για να παρακολουθήσουν το βίντεο.
Το αρχείο είναι πραγματικά ένα Δούρειος Ίππος, Troj / Dloadr-BPL, το οποίο εντοπίζει κακόβουλο κώδικα ως Troj / Agent-HJX σε μηχανές χρηστών. Μόλις το κάνει αυτό, εμφανίζει μια εικόνα ενός εφιάλτη του γηπέδου που κολλάει τη γλώσσα του έξω.
Ενώ στην επιφάνεια αυτό μπορεί να φαίνεται ένα πρακτικό αστείο από έναν φίλο, στην πραγματικότητα σημαίνει ότι ο υπολογιστής έχει παραβιαστεί και κακόβουλοι χάκερ έχουν κερδίσει ελέγχετε για να το χρησιμοποιήσετε για διάφορους σκοπούς, όπως αποστολή ανεπιθύμητων μηνυμάτων ή διανομή κακόβουλου λογισμικού. "Είναι τώρα ιδιοκτήτες του υπολογιστή σας", δήλωσε ο Cluley
Οι κακοί χάκερ χρησιμοποιούν αυτή την τεχνική διανομής κακόβουλων προγραμμάτων για πολλά χρόνια με μηνύματα ηλεκτρονικού ταχυδρομείου, έτσι πολλοί χρήστες γνωρίζουν ότι αποφεύγουν αυτές τις παγίδες. Εντούτοις, οι άνθρωποι μπορεί να είναι λιγότερο προσεκτικοί σε πιο κλειστό και ελεγχόμενο περιβάλλον, όπως είναι οι ιστότοποι κοινωνικής δικτύωσης.
Για παράδειγμα, σε αυτήν την περίπτωση, το κακόβουλο μήνυμα Wall είναι καλυμμένο από κάποιον που βρίσκεται στη λίστα χρηστών του Facebook, αυξάνοντας πιθανότητα να γίνει κλικ στο σύνδεσμο. "Να είστε πολύ ύποπτος για τις δημοσιεύσεις Wall που σας ζητούν να κάνετε κλικ σε ένα σύνδεσμο για να παρακολουθήσετε ένα βίντεο", δήλωσε.
Ο φίλος του οποίου το όνομα εμφανίζεται με το βίντεο έχει συμβιβάσει το PC ή το Facebook με κάποιο τρόπο που επιτρέπει στους κακόβουλους hackers εκτελέστε ενέργειες χωρίς γνώση του φίλου. Είναι πιθανό ο εμπλεκόμενος φίλος να έχει πέσει στο παρελθόν για την «παγίδα του δικαστηρίου» και οι υπολογιστές του και οι λογαριασμοί του Facebook χρησιμοποιούνται για να διαδώσουν το σχέδιο.
Η επίθεση είναι η τελευταία σε μια αυξανόμενη τάση κακόβουλων χάκερ που χρησιμοποιούν κοινωνικές -διευθύνσεις για τη διανομή κακόβουλου λογισμικού. Αυτές οι τοποθεσίες προσφέρουν ένα ελκυστικό κανάλι διανομής, επειδή οι άνθρωποι αισθάνονται πιο ασφαλείς και είναι πιο πρόθυμοι να ακολουθήσουν συνδέσμους και να εκτελέσουν ενέργειες αν πιστεύουν ότι ένας φίλος τους παροτρύνει να το κάνουν. Στην πραγματικότητα, θα μπορούσε να είναι ένας κακόβουλος χάκερ που παρουσιάζει ως φίλος, Εάν οι άνθρωποι κάνουν κλικ σε ένα σύνδεσμο ιστότοπου τρίτου μέρους και εμφανιστεί ένα μήνυμα ζητώντας τους να κατεβάσουν λογισμικό στα μηχανήματά τους, δεν πρέπει ποτέ να προχωρήσουν με το λογισμικό Κατεβάστε. Εάν θεωρούν ότι πρέπει να αναβαθμίσουν το Flash player τους, θα πρέπει να το κάνουν μόνο από την ιστοσελίδα της Adobe, δήλωσε ο Cluley.
Τα νέα είναι επίσης σημαντικά για τα τμήματα πληροφορικής των εταιριών όπου οι εργαζόμενοι επιτρέπεται να χρησιμοποιούν το Facebook στο χώρο εργασίας. Δεδομένης της ευρείας δημοτικότητας της κοινωνικής δικτύωσης για προσωπικές και επιχειρηματικές επικοινωνίες, οι διαχειριστές πληροφορικής θα πρέπει να σχεδιάσουν πολιτικές σχετικά με τη σωστή χρήση αυτών των χώρων από τους υπαλλήλους τους, ανέφερε η Sophos. Οι διαχειριστές πληροφορικής θα πρέπει επίσης να εξετάσουν εάν χρειάζονται πρόσθετα είδη ασφαλείας εάν αποφασίσουν να επιτρέψουν την πρόσβαση αυτών των ιστότοπων από το γραφείο.
"Οι χρήστες της εταιρείας σας ενδέχεται να είναι πιο πρόθυμοι να κάνουν κλικ σε ένα σύνδεσμο σε ένα μήνυμα Wall του Facebook "Για παράδειγμα, πολλά τμήματα πληροφορικής εγκατέστησαν προϊόντα που σαρώνουν την κυκλοφορία ηλεκτρονικού ταχυδρομείου για να παρακολουθούν το κακόβουλο λογισμικό και το spam, αλλά με πολλές τοποθεσίες Web που χρησιμοποιούνται τώρα για να φιλοξενήσουν κακόβουλα προγράμματα, είναι ένα καλή ιδέα να εγκαταστήσετε επίσης μια συσκευή ασφαλείας που θα ανιχνεύει όλη την επισκεψιμότητα στο Web του γραφείου και τυχόν λήψεις λογισμικού που προσπαθούν να κάνουν οι εργαζόμενοι
Μέχρι στιγμής, η επίθεση στο Τείχος του Facebook φαίνεται να στοχεύει σε υπολογιστές με Windows και φορητούς υπολογιστές.
Το Facebook, το οποίο έχει περίπου 80 εκατομμύρια ενεργούς χρήστες παγκοσμίως, δεν απάντησε άμεσα σε ένα αίτημα για σχολιασμό. ο παίκτης προφανώς γίνεται δημοφιλής με κακόβουλους hackers. Αυτή την εβδομάδα, η Adobe δημοσίευσε το δικό της προειδοποιητικό προειδοποίητο άτομα να μην πέσουν για αυτό το τέχνασμα. Η εταιρία ασφάλειας Kaspersky Lab προειδοποίησε ότι οι νέοι σκουλήκια στοχεύουν στους χρήστες του MySpace και του Facebook μέσω σχόλια και μηνύματα που έχουν δημιουργηθεί αυτόματα σε όσους βρίσκονται σε εξέλιξη. τους καταλόγους φίλων τους.
Η Microsoft ξεκίνησε το πρόγραμμα Songsmith μόνο για Windows νωρίτερα αυτό το μήνα. Το λογισμικό σας επιτρέπει να δημιουργείτε μουσικά συνοδεία για να ταιριάζει με τη φωνή σας. Σε μια διαφήμιση μόνο στο Web για το νέο λογισμικό, οι άνθρωποι που συνθέτουν μουσική χρησιμοποιούν ένα MacBook Pro. Ρίξτε μια ματιά στο εμπορικό τον εαυτό σας και μπορείτε να δείτε από το σώμα αλουμινίου του φορητού υπολογιστή και τις θύρες στην αριστερή πλευρά του φορητού υπολογιστή ότι είναι ένα MacBook Pro. Η κάλυψη τ
Ρίξτε μια ματιά σε αυτές τις θύρες MacBook Pro και συγκρίνετε τις με το laptop που παρουσιάζεται στη διαφήμιση της Microsoft.
Η φαντασία ότι η εφαρμογή FanCheck για το Facebook μολύνει υπολογιστές με κακόβουλο λογισμικό είναι λανθασμένη, ο προγραμματιστής της εφαρμογής δήλωσε στο IDG ότι το λογισμικό του FanCheck δεν είναι κακόβουλο λογισμικό
Η φανταστική και δημοφιλής εφαρμογή FanCheck για το Facebook δεν φέρει ιούς και είναι απολύτως ασφαλής και νόμιμη, σύμφωνα με τον δημιουργό της.
Οι πρόσφατες αναφορές από εταιρείες αντιμετώπισης ιών δείχνουν ότι ο αριθμός των απειλών για κακόβουλο λογισμικό Android αυξάνεται. Ωστόσο, εξακολουθούν να υπάρχουν πολλοί σκεπτικιστές που πιστεύουν ότι η έκταση του προβλήματος είναι υπερβολική.
Η βιομηχανία ασφάλειας έχει ένα ενοχλητικό ζήτημα αξιοπιστίας όταν πρόκειται για κινητές απειλές, ο Rik Ferguson, παγκόσμιος αντιπρόεδρος έρευνας για την ασφάλεια στον αντιιικό προμηθευτή Trend Micro , δήλωσε την Παρασκευή σε μι
Οι μεγάλοι προμηθευτές βιομηχανίας προειδοποίησαν εδώ και πολλά χρόνια ότι το κακόβουλο πρόγραμμα κινητού τηλεφώνου "επόμενου έτους" θα απογειωθεί αληθινά, αλλά η απειλή δεν υλοποιήθηκε ποτέ. "Τώρα που το πρόβλημα είναι καλά και πραγματικά εδώ - τα δύο τελευταία χρόνια έχουν ονομαστεί ως« έτος κακόβουλου λογισμικού για κινητά »σε πολλά σημεία - έχουμε πρόβλημα να πείσουμε τον κόσμο γενικότερα ότι δεν φωνάζουμε 'Wolf!' αλλά και πάλι.