Ελεγχος ιστοσελίδας για κακόβουλο κώδικα
Οι χρήστες του Twitter στην Ολλανδία στοχεύουν ένα κομμάτι κακόβουλου λογισμικού που καταστέλλει τους λογαριασμούς τους, σύμφωνα με τον πωλητή ασφάλειας Trusteer.
Η ευπάθεια του λογισμικού βρίσκεται στους υπολογιστές-πελάτες των χρηστών που χρησιμοποιούν το Twitter και όχι το ίδιο το Twitter. Μόλις μολυνθεί ένας υπολογιστής, το κακόβουλο πρόγραμμα εισάγει JavaScript στο πρόγραμμα περιήγησης του θύματος όταν βρίσκεται στη σελίδα λογαριασμού του στο Twitter. Το κακόβουλο λογισμικό κλέβει το διακριτικό ελέγχου ταυτότητας του χρήστη, το οποίο του επιτρέπει να κάνει κλήσεις στο API του Twitter και στο post tweets.
Η Dana Tamir, διευθυντής marketing του προϊόντος της Trusteer, έγραψε ότι το κακόβουλο λογισμικό είχε χρησιμοποιηθεί στο παρελθόν για να κλέψει
Το malware tweets μηνύματα στα ολλανδικά όπως "Ο νέος μας βασιλιάς William θα κερδίσει ακόμη περισσότερα από το Beatrix. Ελέγξτε το μισθό του "και" η Beyonce πέφτει κατά τη διάρκεια της συναυλίας του Super Bowl, πολύ αστεία !! "μαζί με τους συνδέσμους.
Αν και η Trusteer είπε ότι δεν ακολουθούσε τους συνδέσμους, υπάρχει υποψία ότι οι σύνδεσμοι είναι κακόβουλοι και έχουν σκοπό να μολύνουν χρήστες.
Οι χάκερς θα στείλουν κακόβουλα links σε δυνητικά θύματα τα οποία, αν ακολουθηθούν, θα τα προσπεράσουν σε έναν ιστότοπο που προσπαθεί να επιτεθεί στον περιηγητή ιστού του ατόμου, αναζητώντας ευπάθειες στην οποία θα εκμεταλλευτεί και θα παραδώσει κακόβουλο λογισμικό.
"Αυτή η επίθεση είναι ιδιαίτερα δύσκολο να αμυνθεί, διότι χρησιμοποιεί μια νέα περίπλοκη προσέγγιση στο δόλωμα-phishing", έγραψε ο Ταμίρ. "Οι χρήστες του Twitter ακολουθούν λογαριασμούς που εμπιστεύονται. Επειδή το κακόβουλο λογισμικό δημιουργεί κακόβουλα tweets και τα στέλνει μέσω ενός συμβιβασμού λογαριασμού ενός αξιόπιστου ατόμου ή ενός οργανισμού που ακολουθείται, τα tweets φαίνεται να είναι γνήσια. "
Ένας από τους καλύτερους τρόπους για την προστασία του υπολογιστή σας είναι να διατηρείτε όλο το λογισμικό σας ενημερωμένο. Η εξάπλωση των τρυπών ασφαλείας μπλοκάρει τους επιτιθέμενους που δεν τους αρέσει τίποτα περισσότερο από την εκμετάλλευση παλιών ελαττωμάτων λογισμικού για να εγκαταστήσουν κρυφά τους ιούς τύπου Trojan και άλλα κακόβουλα προγράμματα. Ο ελεύθερος Επιθεωρητής Προσωπικού Λογισμικού Secunia καθιστά εύκολο να βρείτε και να διορθώσετε παλιά προγράμματα - ακόμα και εκείνα που δεν δ
Να είστε πραγματικοί: Δεν πρόκειται να ελέγξετε κάθε πρόγραμμα που πρέπει να δείτε αν είναι τελευταία έκδοση. Το Secunia PSI μπορεί να το κάνει για σας.
Εάν δεν είστε εξοικειωμένοι με τους σκληρούς συνδέσμους, τους κόμβους, τους συνδέσμους όγκου ή τους συμβολικούς συνδέσμους του Vista, παραλείψτε την υπόλοιπη αναθεώρηση - Link Shell Extension (δωρεάν / donationware) δεν είναι για σας. Οι προηγμένες αναπαραστάσεις αντικειμένων του συστήματος αρχείων που μόλις ανέφερα δεν εφαρμόστηκαν πλήρως στη διεπαφή των Windows - πιθανότατα επειδή μπορούν να προκαλέσουν σύγχυση με τους ασφαλέστερους μαλακούς συνδέσμους, δηλαδή συντομεύσεις των Windows που η Mi
Εάν είστε τεχνικά καταρτισμένοι και πιστεύετε ότι οι Συντομεύσεις των Windows δεν κάνουν αρκετά, το Link Shell Extension μπορεί να είναι το πρόγραμμα που χρειάζεστε.
Τα κακόβουλα προγράμματα αποτελούν πραγματικό πρόβλημα για τους χρήστες των Windows. Λόγω της δημοτικότητας αυτού του λειτουργικού συστήματος, όλοι θέλουν να το στοχεύσουν. Πολλοί ιστότοποι και προγράμματα με πρόθεση malfide, εγκαθιστούν αυτόματα κακόβουλα προγράμματα στους υπολογιστές μας. Αυτά τα κακόβουλα προγράμματα τροποποιούν τις εκκινήσεις των Windows του υπολογιστή μας και επιτρέπουν αυτόματα στους χάκερς να αναλάβουν το σύστημα του υπολογιστή μας. Παρόλο που οι περισσότεροι από εμάς χρη
Crystal Security