Cyberprzestępcy odkrywają nowe sposoby ataku

Cyberprzestępcy znajdują nowe sposoby na kradzież informacji, w tym infekowanie legalnych stron internetowych trojanami i tworzenie nieuczciwych pakietów oprogramowania, które wyglądają na zgodne z prawem, ale zawierają złośliwe oprogramowanie, ostrzegają eksperci cyberbezpieczeństwa.

Ostatnie miesiące przyniosły wzrost liczby wyrafinowanych ataków, również w tym tak zwane spear phishing, oszustwo e-mailowe skierowane do niewielkiej grupy ludzi, grupa specjalistów ds. cyberbezpieczeństwa powiedziała we wtorek na forum cyberobezpieczeństwa TechAmerica w Waszyngtonie. Spear phishing jest formą powszechnego oszustwa phishingowego, ale zamiast fałszywy e-mail, który wygląda jak pochodzący z banku lub witryny e-commerce, wygląda na to, że pochodzi od kogoś, kogo znasz, na przykład od dyrektora firmy.

Cyberprzestępcy zajmują się teraz g na temat kompromitowania zaufanych źródeł informacji, instalując trojany na legalnych stronach internetowych lub fałszując wiadomości e-mail od osób znanych z potencjalnych ofiar, prosząc ich o podanie danych osobowych, powiedział Eric Cole, starszy pracownik ds. bezpieczeństwa cybernetycznego w Lockheed Martin. Na początku 2007 r. Dwie strony internetowe powiązane z drużyną piłkarską Miami Dolphins zostały zainfekowane złośliwym kodem, a na początku tego roku strona powiązana z gwiazdą rocka Paulem McCartneyem zawierała złośliwy kod.

[Więcej informacji: Jak usunąć złośliwe oprogramowanie z systemu Windows PC]

Istnieją dziesiątki tysięcy innych legalnych stron internetowych zainfekowanych złośliwym oprogramowaniem, powiedział Uri Rivner, szef nowych technologii ochrony tożsamości konsumenta w RSA Security, dostawcy bezpieczeństwa cybernetycznego. RSA widzi niedawny skok kompromisów od kradzieży haseł Torpiga lub trojana Sinowala, około od połowy 2007 roku, głównie z powodu zainfekowanych legalnych stron.

Zasada "kiedyś była", nie idź do zła część internetu "- powiedział Cole. "Nie chodźcie do tych złych stron, gdzie dzieją się złe rzeczy". Nie sądzę, że większość z nas … uważa Paula McCartneya za niewłaściwą stronę. "

Microsoft zauważył" ogromny wzrost "w nieuczciwym oprogramowaniu pobieranym w zeszłym roku, powiedział Vinny Gullotto, dyrektor generalny Microsoft Malware Protection Center. W wielu przypadkach fałszywe oprogramowanie jest zamaskowane jako oprogramowanie antywirusowe i nakłania ludzi do ich pobrania, informując, że mają wirusy na swoich komputerach.

Użytkownicy sieci powinni pobierać oprogramowanie do cyberbezpieczeństwa tylko z zaufanego źródła, powiedział.

Cyberprzestępcy zwracają się także do poszukiwanych pomocy i e-maili, aby pozyskać niczego nie podejrzewających pomocników, aby prać pieniądze, powiedział Rivner. Te programy typu "praca w domu" oferują ludziom lukratywną pracę, jeśli dostarczają konto bankowe do przetwarzania płatności na rzecz firmy lub organizacji charytatywnej - powiedział. W rzeczywistości procesorzy płatności służą jako pośrednicy w programach prania pieniędzy, a pieniądze pochodzą ze skompromitowanych kont bankowych.

Jedna oferta pracy otrzymana przez e-mail mówi, że może pracować trzy godziny dziennie za 3,000 USD tygodniowo. Lekcja jest taka, że ​​jeśli brzmi zbyt dobrze, by była prawdziwa, prawdopodobnie tak jest, powiedział Rivner.

"Wiele osób w tej złej gospodarce stosuje ten rodzaj reklam" - powiedział. "Wiele osób codziennie odpowiada na te reklamy."