11
Feb
2012
Men's only - IT
Sâmbătă, 11 Februarie 2012 18:11
Raufacatorii folosesc Valentine's Day (14 februarie) pentru a raspandi software rau intentionat (asa-numitul malware). Acesta este un software proiectat intentionat pentru deteriorarea unui computer sau infiltrarea in el.
Malware-ul ce foloseste ca momeala evenimente precum Valentine's Day, Craciun sau Halloween pentru utilizatori si infecteaza calculatoarele este deja bine cunoscut de catre cei din domeniul IT.
Din nou, in acest an nu va fi nici o surpriza cand vom vedea numeroase mesaje circuland si linkuri de download cu felicitari romantice, imagini video, idei de cadouri sau mesaje pe Facebook si Twitter legate de Valentine's Day.
Infractorii cibernetici exploateaza toate canalele pe care le au la dispozitie, cum ar fi Facebook, Twitter sau Google +, avand astfel acces la milioane de utilizatori care folosesc aceste retele sociale. Aceste oferte au devenit foarte populare printre utilizatorii de retele de socializare pentru raspandirea malware-ului prin e-mail.
Un nou atac pe Facebook a fost recent descoperit. Acesta se foloseste de postarile utilizatorilor pentru a se raspandi. Un mesaj aparent inofensiv invita utilizatorii sa instaleze tema „Ziua Indragostitilor” pe Facebook. Cu toate acestea, in cazul in care utilizatorul da click pe postarea respectiva este redirectionat catre o pagina in care i se solicita sa instaleze tema.
Acesta este momentul in care se instaleaza un fisier malware, care, odata rulat, afiseaza anunturi de la alte site-uri.
Iata o colectie cu campanii de tip malware cu tematica Valentine's Day detectate de PandaLabs, laboratorul anti-malware al Panda Security, in ultimii ani:
Waledac.C: Acest vierme raspandit prin e-mail incearca sa para o felicitare. E-mail-ul include un link de download al felicitarii. Cu toate acestea, in cazul in care utilizatorul a dat clic pe link-ul respectiv si a acceptat descarcarea fisierului, ulterior acesta a permis unui vierme Waledac.C patrunderea in computerul personal. Dupa ce a infectat computerul, viermele foloseste e-mail-ul utilizatorului afectat pentru a trimite spam.
I Love you.exe: Aceasta a fost un RAT (Remote Access Trojan), care a permis atacatorilor accesul la computerul victimei si astfel la toate informatiile lor personale.Troianul a permis creatorul virusului accesul de la distanta la computere, furand parolele dar si permitand gestionarea fisierelor.
Nuwar.OL: Acest vierme s-a raspandit in mesajele de e-mail cu subiecte precum "Te iubesc atat de mult", "In inima mea" sau "Esti in visele mele".Textul de e-mail a inclus un link catre un site care a descarcat codul malitios. Pagina a fost foarte simpla si arata ca o felicitare romantica cu o inima mare roz. Dupa ce a infectat un computer, viermele a trimis o cantitate mare de email-uri, ingreunand astfel retele dar si micsorand viteza de lucru a calculatoarelor.
Valentin.E: Acest vierme s-a raspandit prin e-mail in mesaje cu subiecte precum "Iata dragostea adevarata" sau "Dragoste sincera", si un fisier atasat denumit "friends4u". Daca utilizatorul tinta a deschis fisierul, o copie a viermelui a fost descarcata imediat. Apoi, viermele a trimis e-mailuri cu copii ale sale din calculatorul infectat pentru a se raspandi si a infecta cat mai multi utilizatori.
Storm Worm: Acest vierme se raspandeste tot datorita unui e-mail prin folosirea unor momeli, iar una dintre ele a exploatat Ziua Indragostitilor. Daca utilizatorul vizat a dat clic pe link-ul din e-mail, o pagina web a fost afisat in timp ce Viermele era descarcat undeva in fundal.
Sfaturi:
Nu deschideti e-mailuri sau mesaje primite de pe retelele de socializare de la necunoscuti.
Nu dati clic pe link-uri incluse in mesaje e-mail, chiar daca acestea pot proveni din surse ce par a fi de incredere. Este mai bine sa tastati URL-ul direct in browser. Aceasta regula se aplica la mesajele primite de la orice client de mail, precum si celor venite de pe Facebook, Twitter, sau alte retele de socializare ori aplicatii de mesagerie, etc. Daca dati click pe orice astfel de legaturi, sa aruncati o privire atenta la pagina pe care ajungeti. Daca nu o recunoasteti, inchideti browser-ul.
Nu rulati fisiere atasate, care provin din surse necunoscute. Mai ales in aceste zile, fiti atenti la fisierele care se pretind a fi felicitari de Ziua Indragostitilor, video romantice, etc
Chiar daca pagina pare legitima, dar cere sa descarcati ceva, ar trebui sa vi se para suspicios si nu acceptati descarcarea. In cazul in care chiar vreti sa descarcati sau sa instalati orice tip de fisier executabil si veti incepe sa vedeti mesaje neobisnuite pe computer, probabil ati fost infectat cu malware.
Daca faceti cumparaturi online, tastati adresa de magazin in browser, mai degraba decat sa mergeti prin orice link-uri care v-au fost trimise. Cumparati online doar de pe site-uri care au o reputatie solida si ofera siguranta tranzactiilor prin criptarea tuturor informatiilor care sunt introduse in pagina.
Nu utilizati calculatoare publice sau unele care folosesc o conexiune WiFi nesecurizata pentru a face tranzactii sau operatiuni care necesita introducerea de parole sau alte detalii personale
Sa aveti instalata o solutie de securitate eficienta, capabila sa detecteze atat tulpini cunoscute dar si malware de tip nou.
|
|
