5 novih sigurnosnih prijetnji u 2017. za koje biste trebali paziti

  • Mark Lucas
  • 0
  • 4132
  • 130
Oglas

Svake godine digitalnim uređajima povjeravamo pohranjivanje više naših osobnih podataka, pri čemu se internet pretvara u okosnicu suvremenog svijeta. To je donijelo nemjerljivu korist milijardama ljudi širom svijeta, ali je otvorilo i ogromnu priliku onima koji nas žele povrijediti. Zločin se više ne veže zemljopisom - možda vas netko cilja iz zemlje u kojoj nikada niste bili.

Neke prijetnje s kojima smo se upoznali (krađe identiteta, virusi i neželjena pošta) sada su dijelovi našeg mrežnog života. Međutim, svaka godina koja prolazi donosi sa sobom i novi skup tehnologija, s novim eksploatacijama. Skupili smo nekoliko najvažnijih sigurnosnih prijetnji 2017. i što sve možete poduzeti u vezi s njima.

1. Pinkslipbot

Što je: Crv koji se koristi za preuzimanje dodatnih zlonamjernog softvera, skupljanje bankovnih vjerodajnica i primanje naredbi s udaljenog poslužitelja za upravljanje i upravljanje.

#Pinkslipbot prvi je put otkriven 2007. godine @McAfee_Labs. 10 godina kasnije, vratio se. Naši uvidi i istraživanja. https://t.co/mRpnPMf9ob pic.twitter.com/VvwOCBmyB2

- McAfee (@McAfee) 27. srpnja 2017

Što to radi: Pinkslipbot ima za cilj prikupiti i prikupiti sve financijske i bankarske vjerodajnice pomoću zbirke alata poput keyloggera, napada MITM preglednika i krađe digitalnih certifikata. Iako se Pinkslipbot pojavljuje od 2007. godine, McAfee je otkrio novo ažuriranu varijantu 2017. Kako provjeriti imate li zlonamjerni softver Pinkslipbot Kako provjeriti imate li zlonamjerni softver Pinkslipbot QakBot / Pinkslipbot bankar Trojan skuplja bankarske vjerodajnice i mogu zadržati i djelovati kao upravljački poslužitelj - dugo nakon što sigurnosni proizvod prestane s prvobitnom svrhom. Jeste li zaraženi? , Prvo je dizajniran da prikupi vjerodajnice za prijavu za internetsko bankarstvo i druge digitalne financijske usluge. Nova varijanta je ažurirana tako da sada djeluje kao trojanac, crv i kao dio botneta. Je li vaše računalo zombi? I što je zombi računalo, uopće? [MakeUseOf Explains] Je li vaše računalo zombi? I što je zombi računalo, uopće? [MakeUseOf Explains] Jeste li se ikad zapitali odakle dolazi sva internetska neželjena pošta? Vjerojatno svakodnevno primate stotine neželjene e-pošte filtrirane od neželjene pošte. Znači li to da stotine i tisuće ljudi sjede ... Procjenjuje se da Pinkslipbot kontrolira preko 500 000 računala.

Na vas će biti pogođeni ako: Zlonamjerni softver se može preuzeti s više različitih izvora, ali često se nalazi na zlonamjernim ili kompromitiranim web lokacijama Koje web stranice mogu vjerovatno zaraziti vas zlonamjernim softverom? Koje web stranice mogu vjerovatno zaraziti vas zlonamjernim softverom? Možda mislite da su porno web stranice, Dark Dark ili druge nesretne web stranice najvjerojatnije mjesta za vaše računalo zaraženo zlonamjernim softverom. Ali bili biste u krivu. , Drugo veliko mjesto zaraze su lažne poruke e-pošte Kako uočiti lažnu phishing e-poštu Kako uočiti lažnu e-poštu phishing Uhvatiti lažnu e-poštu je teško! Prijevare predstavljaju kao PayPal ili Amazon, pokušavajući ukrasti zaporku i podatke o kreditnim karticama, ukoliko je njihova obmana gotovo savršena. Pokazujemo vam kako uočiti prevaru. i njihovi opasni prilozi Kako uočiti opasni prilog e-pošte Kako uočiti opasnu e-poštu u prilogu e-pošte može biti opasno. Čitanje sadržaja e-pošte trebalo bi biti sigurno ako imate najnovije sigurnosne zakrpe, ali prilozi e-pošte mogu biti štetni. Potražite uobičajene znakove upozorenja. .

Kako to provjeriti: Kako se Pinkslipbot pojavljuje u različitim oblicima već više od desetljeća, većina modernog antivirusnog softvera trebala bi biti u mogućnosti odmah ukloniti prijetnju. Međutim, ako vam i dalje treba sigurnost, McAfee je objavio alat koji će skenirati za otkrivanje bilo koje instance Pinkslipbota.

Kako to očistiti: Vaš bi antivirus trebao biti u mogućnosti ukloniti zlonamjerni softver nakon što ga otkrije. No, ažurirana inačica 2017. također mijenja mogućnosti vašeg preusmjeravanja porta kako bi vaše računalo ostalo operativno kao dio njegovog botneta. Vaš antivirus vjerojatno neće otkriti ove promjene i mogu ih biti teško uočiti. Alat McAfee također može ukloniti zlonamjerni softver i ako slijedite korisnički priručnik, moći će ispraviti sve probleme oko preusmjeravanja luka koji je stvorio Pinkslipbot.

2. Xavier

Što je: Zlonamjerna biblioteka oglasa unaprijed je instalirana u velikom broju Androidovih aplikacija.

#Xavier je nova Trojanska Android knjižnica oglasa. Doznajte detalje: https://t.co/Z06h2gXaDp #SimplySecurity

- Trend Micro (@TrendMicro) 16. lipnja 2017

Što to radi: Xavier knjižnica oglasa Je li Xavier zlonamjerni softver zarazio aplikacije na Android uređaju? Je li Xavier Zlonamjerni softver zarazio aplikacije na vašem Android uređaju? Otkrivena je nova ranjivost, Xavier, na Androidu i ona se koristi već neko vrijeme. Jesu li vaši uređaji pogođeni? I što možete učiniti s tim? dio je kampanje za zlonamjerno oglašavanje Što je zlouporaba i kako to možete spriječiti? Što je malverzacija i kako to možete spriječiti? Malverzacija je u porastu! Saznajte više o tome što je to, zašto je to opasno i kako možete biti sigurni od ove mrežne prijetnje. usmjeren na zarazu vašeg uređaja zlonamjernim softverom i krađu podataka. Zlonamjerni oglasi mogu instalirati APK-ove na vaš telefon bez obavijesti na starijim Android uređajima. Xavier omogućuje daljinsko izvršavanje koda, pružajući hakerima potpuni pristup vašem telefonu. Povrh toga, također može sakupljati vaše osobne podatke, izradu i model uređaja, identifikatore SIM kartice i popis instaliranih aplikacija.

Na vas će biti pogođeni ako: Trend Micro identificirao je 75 aplikacija koje su na vašem Android telefonu posluživale Xavier malvertiranje. Ako ste instalirali bilo koju od ovih aplikacija, tada na vas to utječe. Međutim, biblioteka oglasa bila je dostupna bilo kojem Android programeru i možda ju je koristilo više od onih koje je prepoznao Trend Micro.

Kako to provjeriti: Usporedite sve instalirane aplikacije s popisom tvrtke Trend Micro. Čak i ako ste uspjeli izbjeći navedene aplikacije, još uvijek postoji vjerojatnost da ste bili pogođeni. Da biste bili sigurni, pazite na bilo kakve znakove da je vaš Android uređaj zaražen zlonamjernim softverom Je li vaš Android telefon bio zaražen zlonamjernim softverom? Je li vaš Android telefon bio zaražen zlonamjernim softverom? Kako se zlonamjerni softver događa na Android uređaju? Uostalom, većina korisnika instalira aplikacije samo putem Play Store-a, a Google pažljivo pazi na to kako bi se osiguralo da se zlonamjerni softver ne provuče, zar ne?… .

Kako to očistiti: Odmah deinstalirajte sve aplikacije koje je Trend Micro prepoznao kao posluživanje Xavier malvertiranja. Možete ih ukloniti i iz biblioteke aplikacija Google Play da ih ne biste slučajno ponovo instalirali u budućnosti. Da biste smanjili rizik od infekcije Kako se zlonamjerni softver uđe u vaš pametni telefon? Kako zlonamjerni softver ulazi u vaš pametni telefon? Zašto dobavljači zlonamjernog softvera žele zaraziti vaš pametni telefon zaraženom aplikacijom i kako zlonamjerni softver uopće dolazi u mobilnu aplikaciju? , provjerite pregledavanje aplikacije i instalirajte aplikacije samo od uglednih programera.

3. OSX / Dok Malware

Što je: macOS-specifičan zlonamjerni softver koji može presresti i pročitati sav HTTPS promet.

Ažuriranje: Otkrivene su nove verzije #Mac #OSXDok #malware. Doznajte više informacija: https://t.co/ZKZ4xPyote #CyberCrimeTuesday pic.twitter.com/AwwV1mYU4S

- Softver za kontrolne točke (@CheckPointSW) 9. svibnja 2017

Što to radi: Zloupotrebom potpisanog certifikata za razvojne programere, zlonamjerni softver se može instalirati bez ikakvog problema. Nakon što je instaliran, zamjenjuje AppStore Login vašeg sustava vlastitim, tako da se zlonamjerni softver pokreće svaki put kada se sustav ponovno pokrene. Potom vas upozorava da je pronađen problem sigurnosti i traži da se ažurira lozinka vašeg administratora. Nakon unosa zaporke, zlonamjerni softver ima administratorska prava za vaš sustav. Koristi to za usmjeravanje internetskog prometa putem proxy poslužitelja, te lažno predstavljanje bilo kojeg web mjesta pomoću lažnih sigurnosnih potvrda.

Na vas će biti pogođeni ako: Izvorna infekcija dolazi iz privitka s imenom e-pošte Dokument.zip. Ako ste je preuzeli i pokušali otvoriti, zlonamjerni softver prikazuje lažnu “paket je oštećen” poruka o pogrešci, dok se i dalje kopira u mapu / Users / Shared.

Kako to provjeriti: Zaraza potiče s privitka e-pošte koji je nazvan Dokument.zip. Ako ste pokušali otvoriti ovu datoteku, a gornji scenarij zvuči poznato, vjerojatno ste zaraženi. Apple je već opozvao originalni lažni certifikat za razvojne programere. Međutim, tvorci zlonamjernog softvera uspjeli su pronaći načine kako da prijetnja i dalje postoji.

Kako to očistiti: Da biste uklonili infekciju, morate započeti zatvaranjem svih otvorenih aplikacija, posebno Safarija. Potom ćete morati ukloniti prekršajni proxy poslužitelj i LaunchAgents Novi OSX / Dok zlonamjerni softver preuzima vaš Mac: Što učiniti i kako to spriječiti Novi OSX / Dok zlonamjerni softver preuzme svoj Mac: Što učiniti i kako to spriječiti ako vi ste Mac korisnik koji gleda na "sklon virusima" Windows korisnike, novootkriveni OSX / Dok zlonamjerni softver je budnost. Evo kako to spriječiti ili ukloniti. , Konačno, uklanjanje lažnog certifikata za razvojne programere riješit će vaš Mac zlonamjernog softvera OSX / Dok. Da biste se zaštitili od infekcije, naučite kako uočiti lažne e-poruke i pripazite na sumnjive privitke e-pošte Kako uočiti opasni prilog e-pošte Kako uočiti opasne e-poruke s privitkom e-pošte mogu biti opasne. Čitanje sadržaja e-pošte trebalo bi biti sigurno ako imate najnovije sigurnosne zakrpe, ali prilozi e-pošte mogu biti štetni. Potražite uobičajene znakove upozorenja. - čak i ako su iz kontakata u koje imate povjerenja. 7 Važni savjeti o sigurnosti e-pošte koji biste trebali znati o 7 važnih savjeta o sigurnosti e-pošte koje biste trebali znati o internetskoj sigurnosti je tema za koju svi znamo da je važna, ali često se nalazi u udubljenjima našeg uma, prevarajući se da vjerujemo kako mi se "to neće dogoditi". Da li… !

4. NePetya

Što je: Soj brzog širenja ransomwarea koji se 2017. godine popeo na istaknutost.

Neke naše vladine agencije, privatne firme, pogođene su virusom. Ne trebate paničariti, ulažemo velike napore da riješimo to pitanje? pic.twitter.com/RsDnwZD5Oj

- Ukrajina / ??????? (@Ukraine) 27. lipnja 2017

Što to radi: Ransomware je posebno zlokoban oblik zlonamjernog softvera Global Ransomware Attack i kako zaštititi svoje podatke Global Ransomware Attack i kako zaštititi svoje podatke Veliki masovni cyber-napad napao je računala širom svijeta. Jeste li bili pogođeni izrazito virulentnim samoobnavajućim ransomware-om? Ako ne, kako možete zaštititi svoje podatke bez plaćanja otkupnine? , Jednom kada je vaše računalo zaraženo, zlonamjerni softver će kriptirati sve vaše datoteke - na vašem tvrdom disku i u oblaku Da, Ransomware može šifrirati vašu Cloud Storage Da, Ransomware može šifrirati vašu Cloud Storage Nekoliko varijanti ransomwarea napadaju ne samo vaš glavni tvrdi disk, već i ostale pogone sustava, uključujući pohranu u oblaku! Došlo je vrijeme da razmislite kako sigurnosno kopirati datoteke i gdje ih čuvati. , Tada će zahtijevati plaćanje otkupnine prije nego što ih otključate. Čak i nakon plaćanja, nema garancije da će vaše datoteke stvarno biti objavljene. Sličan ransomware poznat kao WannaCry sredinom 2017. pogodio je mnoge vladine institucije i velika poduzeća na globalnoj razini.

Na vas će biti pogođeni ako: Ransomware može utjecati na svakoga ako niste dovoljno sretni da se zarazite. NotPetya inficira računala neselektivno Sve što trebate znati o NotPetya Ransomware Sve što trebate znati o NotPetya Ransomwareu Gadan oblik ransomwarea nazvan NotPetya trenutno se širi svijetom. Vjerojatno imate nekih pitanja, a mi definitivno imamo odgovore. , ne obraćajući pažnju na vaše osobne okolnosti. Međutim, kao i kod svih zlonamjernog softvera, mogu postojati znakovi da je vaše računalo zaraženo.

Kako to provjeriti: Ne morate provjeriti NotPetya ili bilo koji drugi ransomware, oni će vam reći da su tamo. U većini slučajeva napadač nema interesa za vaše dosjee - oni su nakon novca od otkupnine.

Kako to očistiti: Ako se zarazite NotPetya (ili bilo kojim drugim oblikom ransomwarea), nemojte platiti otkupninu. Ne uplatite se - Kako pobijediti Ransomware! Nemojte platiti - Kako pobijediti Ransomware! Zamislite da se netko pojavio na vašem pragu i rekao, "Hej, u vašoj kući postoje miševi za koje niste znali. Dajte nam 100 dolara i riješit ćemo ih se." Ovo je Ransomware…. Umjesto toga, prekinite vezu s internetom, vratite se na prethodnu točku vraćanja sustava i vratite datoteke iz sigurnosne kopije. Da biste se zaštitili od ransomwarea, trebate poduzeti mjere predostrožnosti, poput održavanja redovite sigurnosne kopije Vodič za sigurnosnu kopiju i vraćanje sustava Windows Vodič od sigurnosnih kopija i vraćanja. Ako niste spremni izgubiti svoje podatke, potrebna vam je dobra sigurnosna kopija programa Windows. Pokazat ćemo vam kako pripremiti sigurnosne kopije i obnoviti ih. , Pobrinite se da su sve vaše aplikacije i softver potpuno ažurirani i instalirajte neki oblik antivirusnog softvera. 10 najboljih besplatnih antivirusnih programa 10 najboljih besplatnih antivirusnih softvera. Bez obzira na to koje računalo koristite, potrebna vam je antivirusna zaštita. Ovdje su najbolji besplatni antivirusni alati koje možete koristiti. , također će igrati svoju ulogu u zaštiti vas.

5. LeakerLocker

Što je: Ransomware za vaš Android telefon.

Dvije nove verzije Androida #LeakerLocker pronađene i prijavljene Googleu u našim laboratorijima #RansomLocker pic.twitter.com/dqUGOfY6Zd

- Avast Threat Labs (@AvastThreatLabs) 14. srpnja 2017

Što to radi: Većina inačica ransomwarea zaraziti vaš uređaj, kriptirati datoteke, a zatim zahtijevati otkupninu da ih ponovo otključa. Umjesto toga, LeakerLocker cilja zaključani zaslon vašeg Android telefona. Pazite na LeakerLocker: Ransomware koji zaključava vaš mobilni. Pazite na LeakerLocker: Ransomware koji zaključava vaš mobitel Kako zvuči 50 dolara kao plaćanje otkupnine? Ne, nemojte biti u iskušenju - ako je vaš uređaj Android zaražen LeakerLocker-om, prevaranti vas nikada neće pustiti. Evo što treba učiniti. , Skuplja sve podatke na vašem uređaju i ucjenjuje vas da platite otkupninu kako bi otključali uređaj i spriječili curenje podataka.

Na vas će biti pogođeni ako: McAfee je otkrio da LeakerLocker vreba u dvije posebne Android aplikacije: Pozadine Blur HD i Booster & Cleaner Pro. Kumulativno su te aplikacije imale oko 15.000 preuzimanja prilikom otkrivanja zlonamjernog softvera. Ako ste instalirali neku od ovih aplikacija, možda biste mogli utjecati na to. Međutim, kao što je prethodno napomenuto, ransomware prilično brzo daje vam do znanja da je tamo.

Kako to provjeriti: Iako je bio skriven unutar te dvije određene aplikacije, možda postoje druge točke zaraze koje u početku nisu bile otkrivene. Zlonamjerni softver radi na Android telefonima kao Android / Ransom.LeakerLocker.A! PKG. Ako vidite da ovo radi na vašem uređaju, zarazili ste se LeakerLocker.

Kako to očistiti: Ne plaćajte otkupninu! To vrijedi za sve ransomware, ali posebno za LeakerLocker. McAfeejeva istraživanja i anegdotski dokazi upućuju na to da LeakerLocker nije procurio niti jedan korisnički podatak. Umjesto toga, zlonamjerni softver se možda oslanja na izvršavanje intenzivnog psihološkog pritiska kako bi ste platili. Google je već uklonio prijestupne aplikacije iz Trgovine Play, tako da ponovna instalacija nije moguća. Instaliranje sigurnosnog softvera na vaš telefon Treba li vaš pametni telefon sigurnosni i antivirusni softver? Treba li vaš pametni telefon sigurnosni i antivirusni softver? Treba li vašem Android telefonu antivirus? Što je s vašim iPadom? Vaš BlackBerry ili Windows Phone? Odgovor je zapravo malo kompliciran. Pogledajmo vaše mogućnosti. je također dobra ideja i može vam pomoći u otkrivanju prijetnji poput LeakerLocker-a prije nego što se uhvate u koštac.

Zlonamjerni softver postoji oko sebe

Ransomware je proširio doseg u 2017. godini, a više kriminalaca pokušava vas osloboditi novca. Veći pristup ransomware alatima tradicionalnim kriminalcima olakšava ulazak u digitalno doba Ransomware-as-a-service donijet će kaos svima Ransomware-as-a-service donijet će kaos svima Ransomware se kreće iz korijena kao alata kriminalaca i zlostavljača u zabrinjavajuću uslužnu industriju, u kojoj se svatko može pretplatiti na uslugu otkupnina i ciljati korisnike poput vas i mene. , Srećom, postoje načini da se zaštitite.

Nakon pravilne cyber higijene U 5 jednostavnih koraka poboljšajte svoju cyber higijenu Poboljšajte svoju cyber higijenu u 5 jednostavnih koraka U digitalnom svijetu "cyber higijena" je važna koliko i stvarna osobna higijena. Potrebne su redovne provjere sustava, zajedno s novim, sigurnijim mrežnim navikama. Ali kako možete izvršiti te promjene? i provođenje redovitih sigurnosnih provjera 10 sigurnosnih provjera Svi bi trebali obavljati redovito 10 sigurnosnih provjera Svi bi trebali redovito obavljati sigurnost Sigurnost ne mora biti velika briga. Ovdje možete provesti nekoliko minuta kako biste osigurali svoj život na mreži. Pokušajte s tim vitalnim metodama za početak. može biti korisno. Zlonamjerni softver i ransomware softver mogu biti sigurnosne prijetnje 2017. godine, ali skromni virus i dalje vreba putem interneta. 10 Jednostavnih načina da nikad ne nabavite virus 10 Jednostavnih načina da nikada ne nabavite virus Uz malo osnovne obuke možete u potpunosti izbjeći problem virusa i zlonamjerni softver na vašim računalima i mobilnim uređajima. Sada se možete smiriti i uživati ​​u internetu! , Biti svjestan i zaštititi se od prijetnji mnogo je manje stresno od ulaska u način kontrole štete kada se dogodi najgore.

Jeste li iskusili neku od ovih novih sigurnosnih prijetnji? Kako ste ih prevladali? Imate li što mislite da smo propustili? Javite nam se u komentarima!

Kreditna slika: kentoh / Depositphotos




Još ne komentari

O modernoj tehnologiji, jednostavnoj i pristupačnoj.
Vaš vodič u svijetu moderne tehnologije. Naučite kako koristiti tehnologije i uređaje koji nas okružuju svaki dan i naučite kako otkriti zanimljivosti na Internetu.