Cyber ​​kriminalci pronašli nove načine za napad

Cyber ​​kriminalci pronalaze nove načine ukrasti informacije, uključujući zarazu legitimnih web stranica s Trojanskim računalima i stvaranje skrivenih softverskih paketa koji izgledaju legitimno, ali sadrže zlonamjerni softver, upozoravaju stručnjaci za kibernetsku sigurnost.

Posljednjih mjeseci bilježili su porast sofisticiranih napada, također uključujući i tzv. koplje krađe identiteta, muljaža e-pošte usmjerena na malu skupinu ljudi, priopćila je skupina stručnjaka za cybersecurity u TechAmerica forumu u cybersecurity u Washingtonu, DC Spear phishing je oblik zajedničkog prijevara phishinga, no umjesto lažna e-pošta koja izgleda kao da dolazi iz banke ili e-commerce web mjesta, umjesto toga izgleda kao da dolazi od nekoga koga poznajete, kao što je izvršni direktor tvrtke.

Cyber ​​kriminalci sada su fokus g na kompromitiranju pouzdanih izvora informacija, instaliranjem Trojana na legitimne web stranice ili zavaravanjem poruka e-pošte od ljudi poznatih željama željama, tražeći od njih osobne podatke, izjavio je Eric Cole, stručnjak za informacijsku sigurnost u Lockheed Martinu. Početkom 2007. dvije web stranice povezane s nogometnim timom Miami Dolphins bile su ugrožene zlonamjernim kodom, a početkom ove godine site povezan s rock zvijezdom Paul McCartney sadržavao je zlonamjerni kôd.

[Daljnje čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows PC]

Postoje desetine tisuća drugih legitimnih web stranica koje su zaražene zlonamjernim softverom, rekla je Uri Rivner, voditeljica novih tehnologija za zaštitu potrošača u RSA Securityu, prodavaču cyber-sigurnosti. RSA je nedavno zabilježio kompromise iz lozinke krađe Torpig ili Sinowal Trojan, oko sredine 2007, uglavnom zbog zaraženih legitimnih stranica, rekao je.

Pravilo "nekad bila", ne idi na loš dio interneta ", rekao je Cole. "Ne idite u one zle dijelove gdje se loše stvari događaju." Mislim da većina nas … ne razmišlja o Paulu McCartneyu lošem mjestu. "

Microsoft je vidio" ogroman rast "u preuzimanju skitnica softvera u proteklih godinu dana", rekao je Vinny Gullotto, generalni menadžer Centra za zaštitu od zlonamjernih programa tvrtke Microsoft, U mnogim slučajevima, šaljivdžija softver je prerušen kao protuvirusni softver i trikovi ljude da ga preuzimaju rekavši im da imaju viruse na svojim računalima, rekao je.

Web korisnici bi trebali skinuti softver za sigurnost cybersecuritya iz pouzdanog izvora, rekao je.

Cyber ​​kriminalci također se okreću oglasima i e-porukama koje traže pomoć kako bi unijeli nezaslužene pomoćnike za pranje novca, rekao je Rivner. Ti programi na radnom mjestu nude ljudima unosan posao ako daju bankovni račun za obradu plaćanja za tvrtku ili dobrotvorne svrhe, kazao je. U stvarnosti, platni procesori služe kao posrednici u shemama za pranje novca, s novcem koji dolazi s ugroženih bankovnih računa.

Jedna ponuda posla Rijeka koja je primljena putem e-maila rekla da može raditi tri sata dnevno za 3.000 USD tjedno, Pouka je, ako to zvuči previše dobro da bude istinito, vjerojatno je, rekao je Rivner.

"Mnogi ljudi u ovoj lošoj ekonomiji se prijavljuju za ove vrste oglasa", rekao je. "Puno ljudi odgovara na te oglase dnevno."