СРОЧНО ⚠️⚠️⚠️ ВСЕМ
Cyberkriminelle finner nye måter å stjele informasjon på, blant annet infisere legitime nettsider med trojanske brukere og skape rogue programvarepakker som ser legitime ut, men inneholder skadelig programvare, advarte cybersecurity-eksperter.
De siste månedene har opplevd en økning i sofistikerte angrep, også blant annet såkalt spyd phishing, en e-post svindel rettet mot en liten gruppe mennesker, sa en gruppe cybersikkerhetsprofessorer på tirsdag på et TechAmerica cybersecurity-forum i Washington, DC. Spear phishing er en form for vanlig phishing-svindel, men i stedet for En falsk e-post som ser ut som den kommer fra et bank- eller e-handelsnettsted, ser i stedet ut som om det kommer fra noen du kjenner, for eksempel en leder i ditt firma.
Cyberkriminelle fokuserer nå g på å kompromittere klarerte informasjonskilder, ved å installere trojanere på legitime nettsider eller fakse e-postmeldinger fra personer som er kjent for å være offer, og spør dem om personlig informasjon, sa Eric Cole, seniorer i cybersikkerhet hos Lockheed Martin. I begynnelsen av 2007 var to nettsteder tilknyttet Miami Dolphins fotballag kompromittert med ondsinnet kode, og tidligere i år inneholdt et nettsted tilknyttet rockstjernen Paul McCartney ondsinnet kode.
Det er titusenvis av andre legitime nettsider som er infisert med skadelig programvare, sier Uri Rivner, leder av ny teknologi for beskyttelse av forbrukeridentitet hos RSA Security, en leverandør av sikkerhetsløsninger. RSA ser en nylig spike i kompromisser fra den passordstødelige Torpig eller Sinowal Trojan, siden midten av 2007, hovedsakelig på grunn av infiserte legitime nettsteder, sa han.
Regelen "pleide å være", ikke gå til den dårlige delen av Internett, "sa Cole. "Ikke gå til de onde delene der det skjer dårlige ting." Jeg tror ikke de fleste av oss … anser Paul McCartney for et dårlig nettsted. "
Microsoft har sett en enorm stigning i skyggeprogrammer som lastes ned det siste året, sa Vinny Gullotto, daglig leder for Microsoft Malware Protection Center. I mange tilfeller er skurkprogramvaren forkledd som antivirusprogramvare og tricks folk til å laste ned den ved å fortelle dem at de har virus på sine datamaskiner, sa han.
Nettbrukere burde bare laste ned sikkerhetsprogramvare fra en pålitelig kilde, sa han.
Cyberkriminelle svinger også til hjelpevennlige annonser og e-postmeldinger for å rekruttere intetanende hjelpere til å vaske penger, sa Rivner. Disse arbeidstidsordninger tilbyr folk lukrative arbeidsplasser hvis de leverer en bankkonto for å behandle utbetalinger for et selskap eller veldedighet, sa han. I virkeligheten tjener betalingsprosessorene som mellommenn i hvitvaskingsprogrammer, med pengene som kommer fra kompromitterte bankkontoer.
Ett jobbtilbud River mottatt via e-post sa at han kunne jobbe tre timer om dagen for US $ 3000 i uka. Leksjonen er, hvis det høres for godt ut til å være sant, er det nok, sa Rivner.
"Mange mennesker i denne dårlige økonomien søker for disse typer annonser," sa han. "Mange mennesker svarer hver dag på disse annonsene."
Kaminsky: Mange måter å angripe med DNS
Dan Kaminsky sier at SSL-nettsteder er også utsatt for DNS-feilen han oppdaget.
Den nye varianten, kalt Conficker B ++, ble oppdaget for tre dager siden av SRI International forskere, som publiserte detaljer om den nye koden på Torsdag. Til det uopplærte øynet ser den nye varianten nesten ut som den tidligere versjonen av ormen Conficker B. Men B ++-varianten bruker nye teknikker for å laste ned programvare, noe som gir sine skapere mer fleksibilitet i hva de kan gjøre med infiserte maskiner.
Conficker-infiserte maskiner kan brukes til ekkel ting - sende spam, logging tastetrykk eller lansere avslag på tjenesten (DoS), men en ad hoc-gruppe som kaller seg Conficker Cabal, har i stor grad forhindret at dette skjer. De har holdt Conficker under kontroll ved å knekke algoritmen som programvaren bruker til å finne en av tusenvis av rendezvous poeng på Internett der den kan lete etter ny kode. Disse rendezvous-poengene bruker unike domenenavn, for eksempel pwulrrog.org, at Conficker Cabal
Hvis du er en hyppig bruker av Wi-Fi-hotspots, finner du dette gratisprogrammet et uvurderlig verktøy, spesielt hvis du trenger å feilsøke tilkoblinger. Xirrus Wi-Fi Inspector finner nærliggende Wi-Fi-nettverk, gir en ekstraordinær informasjon om hver, administrerer Wi-Fi-tilkoblinger og overvåker og rapporterer om nettverkshastighet og ytelse.
For hvert nettverk som den finner, kan Xirrus Wi-Fi Inspektør forteller om det er kryptert eller ikke, og i så fall hvilken kryptering den bruker signalstyrken; produsent av ruteren; hvilken kanal og frekvens det bruker og om det er et tilgangspunkt eller en peer-to-peer-tilkobling - og mer også.