פושעים סייבר למצוא דרכים חדשות לתקוף

פושעי סייבר מוצאים דרכים חדשות לגנוב מידע, כולל הדבקת אתרי אינטרנט לגיטימיים עם סוסים טרויאניים ויצירת חבילות תוכנה סוררות שנראות לגיטימיות אך מכילות תוכנות זדוניות, מזהירים מומחים בתחום האבטחה הסינית.

בחודשים האחרונים חלה עלייה בהתקפות מתוחכמות, כולל הונאת דואר אלקטרוני (spishing), הונאת דואר אלקטרוני הממוקדת לקבוצה קטנה של אנשים, קבוצה של אנשי מקצוע בתחום cybersecurity אמרה ביום שלישי בפורום Techberica cybersecurity בוושינגטון. דיוג ספיר הוא סוג של הונאת דיוג נפוצה, אך במקום דואר אלקטרוני מזויף שנדמה כאילו הוא מגיע מבנק או מאתר מסחר אלקטרוני, הוא נראה כאילו הוא בא ממישהו שאתה מכיר, כגון מנהל בחברה שלך.

פושעי סייבר מתמקדים כעת ז על התפשרות על מקורות מידע מהימנים, על ידי התקנת סוסים טרויאניים באתרי אינטרנט לגיטימיים או זיופים של הודעות דואר אלקטרוני מאנשים המוכרים לקורבנות פוטנציאליים, ולבקש מהם מידע אישי, אמר אריק קול, עמית בכיר בחברת לוקהיד מרטין. בתחילת 2007, שני אתרי אינטרנט המזוהים עם קבוצת הכדורגל של מיאמי דולפינס נפגעו עם קוד זדוני, ובמוקדם השנה האתר המזוהה עם כוכב רוק פול מקרטני הכיל קוד זדוני. [

[קריאה נוספת: כיצד להסיר תוכנות זדוניות מ- Windows שלך יש עשרות אלפי אתרים לגיטימיים אחרים הנגועים בתוכנות זדוניות, אומר אורי ריבנר, ראש טכנולוגיות חדשות להגנה על הזהות הצרכנית בחברת RSA Security, ספקית אבטחה ברשת. RSA רואה ספייק לאחרונה פשרות מן הגניבה הסיסמה טורפיג או Sinual טרויאני, סביב מאז אמצע 2007, בעיקר בשל אתרים לגיטימיים נגועים, הוא אמר.

הכלל "היה אמור להיות", אל תלך החלק הרע של האינטרנט, "אמר קול. "אל תלך לאותם חלקים רעים שמתרחשים בהם דברים רעים". אני לא חושב שרובנו … שקול את פול מקרטני אתר רע. "

מיקרוסופט ראתה" עלייה עצומה "בתוכנה סוררת שהורדה בשנה האחרונה, אמר ויני גולוטו, המנהל הכללי של Microsoft Malware Protection Center. במקרים רבים, התוכנה המסתורית מתחפשת לתוכנות אנטי-וירוס וגורמת לאנשים להוריד אותם בכך שהיא אומרת להם שיש להם וירוסים על המחשבים שלהם, הוא אומר.

משתמשי אינטרנט צריכים להוריד תוכנות של cybersecurity ממקור מהימן, הוא אמר.

פושעים סייבר גם פונים אל המודעות רצויות דואר אלקטרוני כדי לגייס עוזרים תמימים להלבין כסף, אמר ריבנר. תוכניות עבודה אלה בבית מציעות לאנשים עבודות רווחיות אם הן מספקות חשבון בנק לעבד תשלומים עבור חברה או ארגון צדקה, הוא אמר. למעשה, מעבדי התשלום משרתים כמתווכים בתכניות הלבנת כספים, כאשר הכסף מגיע מחשבונות בנקים שנפגעו.

הצעת עבודה אחת שקיבל ריבר בדואר אלקטרוני אמרה שהוא יכול לעבוד שלוש שעות ביום תמורת 3,000 דולר ארה"ב בשבוע. הלקח הוא, אם זה נשמע טוב מכדי להיות אמיתי, זה כנראה, אמר ריבנר. "הרבה אנשים בכלכלה רעה זו פונים למודעות מסוג זה", אמר. "הרבה אנשים עונים על המודעות האלה על בסיס יומי"