Śmierć Michaela Jacksona Spam, Wirusy

Niecałe 24 godziny po śmierci Michaela Jacksona oszuści wykorzystują zainteresowanie społeczeństwa próbami rozprzestrzeniania spamu i złośliwego oprogramowania. Badacze bezpieczeństwa twierdzą, że zaobserwowali setki przypadków złośliwych wiadomości podszywających się pod informacje o śmierci Jacksona. Niektórzy z nich, jak mówią, pojawili się w ciągu kilku minut od wiadomości.

Unikanie tych zagrożeń nie jest jednak trudne: to tylko kwestia pozostania o jeden krok do przodu. Oto niektóre z taktyki napastników i tego, co możesz zrobić, aby nie padać ofiarą.

Zbieranie adresów e-mail

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

E-maile zaczęły krąży w czwartek, twierdząc, że ma "istotne informacje" o śmierci Jacksona. Wiadomości proszą użytkowników o odpowiedź, aby uzyskać dostęp do "tajnych" informacji.

W przeciwieństwie do wielu zagrożeń internetowych, te e-maile nie próbują nakłonić cię do kliknięcia; raczej analitycy sądzą, że najprawdopodobniej starają się skłonić cię do odpowiedzi, aby Twój adres mógł zostać potwierdzony na potrzeby przyszłych spamów.

"Spamer może łatwo zbierać adresy e-mail odbiorców za pomocą bezpłatnego adresu e-mail na żywo, jeśli użytkownicy komputerów odpowiadają na wiadomości spamowe - wyjaśniają naukowcy z firmy ochroniarskiej Sophos.

Ukryte infekcje trojana

Kolejne oszustwo ma bardziej standardowe podejście do oferowania linków opartych na e-mailach, podobno do ekskluzywnych filmów i zdjęć Michaela Jacksona. W wiadomościach tych są również osadzone filmy z YouTube. Jeśli jednak spróbujesz użyć linków lub zagrasz w wideo, możesz skończyć się złośliwym oprogramowaniem na komputerze - nawet o tym nie wiedząc.

"Prawdziwa strona internetowa … jest otwierana przez domyślną przeglądarkę w celu odwrócenia uwagi użytkownik, przedstawiając artykuł do przeczytania, "wyjaśniają naukowcy z Websense Security Labs. "W tle są pobierane i instalowane trzy dodatkowe elementy kradnące informacje."

Przetwarzanie bloga w tle

Inni atakujący stają się bardziej kreatywni i umieszczają fałszywe blogi związane z Michaelem Jacksonem, aby oszukać niczego nie podejrzewających użytkowników. Firma ochroniarska Webroot twierdzi, że takie wysiłki pojawiają się na różnych usługach hostingowych, w tym na platformie Google Bloggera. Blogi wykorzystują przetwarzanie w tle do uruchamiania skryptów, które mogą poważnie zaszkodzić systemowi.

"Po prostu odwiedzenie strony [jeden] spowodowało tornado aktywności tła i pierwszego planu przeglądarki - ponad 100 adresów URL, najczęściej wywoływanych z hosta reklamowego Yieldmanager przez zautomatyzowany skrypt hostowany gdzie indziej, został usunięty w ciągu pierwszych trzech sekund po wczytaniu strony "- mówi Andrew Brandt z Webrootu.

Znaleziono przynajmniej jedną witrynę, która instaluje wirusa, który skutecznie blokuje twój komputer, kończąc większość aplikacji przed Windows może go otworzyć. Zaobserwowano także programy instalujące oprogramowanie szpiegujące, a nawet wirus Koobface.

Zachowanie bezpieczeństwa

Pojęcie wykorzystywania głośnych wydarzeń informacyjnych do rozprzestrzeniania spamu i złośliwego oprogramowania nie jest niczym nowym. Naukowcy ds. Bezpieczeństwa twierdzą, że w każdej chwili, gdy uwaga publiczności jest dostrojona do określonego tematu, napastnicy widzą potencjał, by się wprowadzić.

Najlepszą linią obrony jest po prostu przestrzeganie standardowych procedur bezpieczeństwa w sieci: usuń podejrzanie wyglądające e-maile lub wiadomości od ludzie, których nie znasz; unikaj klikania linków w wiadomościach, jeśli nie masz absolutnej pewności, dokąd prowadzą; i ogranicz swoje surfowanie do renomowanych witryn internetowych, jeśli chodzi o najświeższe wiadomości.

Jeśli używasz przeglądarki Firefox, możesz również zainstalować wtyczkę o nazwie NoScript. NoScript blokuje uruchamianie kodu JavaScript i kodu Java w niezatwierdzonych witrynach. To może ochronić Cię przed niektórymi zagrożeniami czającymi się za stronami wyglądającymi na prawowitych.

Połącz się z JR Raphaelem na Twitterze (@jr_raphael) lub przez jego stronę internetową, jrstart.com.