Joseph Goodman
0 
2635
379
Ako imate Skype, htjet ćete znati o Trojanu T9000.
Zlonamjerni softver snima vaše razgovore, i videopozive i tekstualne poruke, i gotovo se ne može prepoznati u sigurnosnim paketima. I to zato što je trojanski. Koja je razlika između crva, trojanca i virusa? [MakeUseOf objašnjava] Koja je razlika između crva, trojanca i virusa? [MakeUseOf Explains] Neki ljudi zloćudnog softvera nazivaju "računalnim virusom", ali to nije točno. Virusi, crvi i trojanci različite su vrste zlonamjernog softvera različitog ponašanja. Konkretno, raširili su se u vrlo…, o tome nećete ni znati.
Ali to je zapravo najnovija verzija prethodne prijetnje otkrivene u 2013. i 2014. Dakle, što ovo ažuriranje znači za vas? Kako se instalira? I što možete učiniti s tim?
Što je T9000 Trojan?
T9000 Trojan pruža pristup izvana natrag vašim privatnim podacima, automatski hvatanje šifriranih poruka, snimanje zaslona, snimanje audio datoteka i dokumenata poslanih putem Skypea.
Stvarno zabrinjavajuća stvar je ta što je njegov jednostavni kod dovoljno pametan da prepozna i izbjegne 24 različita sigurnosna paketa 4 stvari koje treba uzeti u obzir prilikom kupnje sigurnosnog paketa 4 stvari koje treba uzeti u obzir prilikom kupnje sigurnosnog paketa McAfee, Kaspersky, Avast, Norton, Panda - sva velika imena u mrežnoj sigurnosti. Ali kako odlučiti koga odabrati? Evo nekoliko pitanja koja morate postaviti sebi prilikom kupovine antivirusnog softvera. koji se možda izvodi na vašem sustavu nakon njegove vlastite instalacije. To uključuje velika imena poput BitDefender Bitdefender Total Security 2016 Giveaway; Parrot Bebop Quadcopter sa paketom Skycontroller! Izdavanje Bitdefender Total Security 2016; Parrot Bebop Quadcopter sa paketom Skycontroller! Budući da je Bitdefender Total Security 2016 sada dostupan, pogledajte kako se poboljšava u prethodnom izdanju, zaslužuje li svoj položaj na vrhu gomile internetskih sigurnosnih paketa za…, Kaspersky, McAfee, Panda, TrendMicro, Norton i AVG.
Još gore, ti si prihvatio Trojance. Problem je u tome što su mnogi od nas kliknuli na preuzimanje, ne znajući o čemu se radi, posebno na radnim računalima kada mislite da je to nešto posebno povezano s poslom. Zapravo, ovo je točno dosad korišteno vektorsko veingiranje glumaca. Palo Alto Networks, koji je identificirao zlonamjerni softver, kaže:
“Primijetili smo T9000 koji se koristi u višestrukim ciljanim napadima na organizacije sa sjedištem u Sjedinjenim Državama. Međutim, funkcionalnost zlonamjernog softvera ukazuje da je alat namijenjen širokom krugu korisnika.”
T9000 je, očito, distribuiran putem e-maila putem koplja za krađu identiteta tvrtkama u SAD-u. Ove se adrese e-pošte obično maskiraju kao pojedinca ili tvrtku koju poznajete, ohrabrujući vas da preuzmete privitak, koji je uistinu opasan. Kako uočiti opasni prilog e-pošte Kako uočiti opasnu e-poštu u prilogu e-pošte može biti opasno. Čitanje sadržaja e-pošte trebalo bi biti sigurno ako imate najnovije sigurnosne zakrpe, ali prilozi e-pošte mogu biti štetni. Potražite uobičajene znakove upozorenja. i koristi ranjivosti.
Ovaj zlonamjerni softver, međutim, ima postupak višestruke instalacije koji provjerava je li skeniran sigurnosnim proizvodima. 7 Sigurnosni paketi interneta koje možete isprobati besplatno odlučujete li koji je najbolji? Ovdje smo pogledali sedam najboljih sigurnosnih sigurnosnih paketa na mreži koje možete isprobati besplatno… u svakoj fazi, a zatim se prilagođava kako bi zaobišao ovu otkrivanje. Njegovi tvorci zaista su otišli iznad i dalje kako bi izbjegli da budu otkriveni. (Ovo je naprednija verzija modela T5000, za kojeg je otkriveno da je ciljao na automobilsku industriju, aktiviste za prava i vlade u Aziji i Pacifiku u 2013. i 2014.)
Tada Trojan tiho sjedi na vašem računalu i prikuplja sočne podatke, automatski ih šalju na središnje servere hakera.
Zašto to radi? Inteligencija!
Josh Grunzweig i Jen Miller-Osborn, istraživači iz Palo Alto Networks koji su identificirali Trojane, kažu da su otkrili imenik s oznakom “Intel” na sustavu žrtve T9000. I to je njegova cijela svrha: prikupiti niz osobnih podataka o žrtvi.
Cilj svih hakera je isti: utjecati na financijsku dobit. Ovo nije drugačije.
T9000 ima za cilj prikupiti novčane podatke, trgovinsko znanje, intelektualno vlasništvo i osobne podatke, uključujući korisnička imena i lozinke.
Ne možete podcjenjivati važnost vaših privatnih podataka: iako se podaci o osobnoj identifikaciji (PII), kao što su vaše ime, adresa, broj ćelije i datum rođenja mogu prodati na Mračnom webu. Evo koliko bi vaš identitet mogao vrijediti na Mračni web Evo koliko bi vaš identitet mogao vrijediti na mračnom webu Neugodno je sebe smatrati robom, ali svi vaši osobni podaci, od imena i adrese do podataka o bankovnom računu, vrijede nešto za internetske kriminalce. Koliko vrijediš? za iznenađujuće male količine, zamislite je li haker pogodio jackpot i stekao čitavu hrpu osobnih podataka!
Ako je T9000 iskorišten za iskorištavanje medicinskih ustanova 5 razloga zašto se krađa medicinskog identiteta povećava 5 razloga zašto se krađa medicinskog identiteta povećava prevaranti žele vaše osobne podatke i podatke o bankovnom računu - ali jeste li znali da ih vaši medicinski kartoni također zanimaju? Otkrijte što možete učiniti u vezi s tim. , to bi se posebno tiče.
Iako je izložen samo kao tvrtke koje ciljaju usluge, Trojan se može upotrijebiti na drugom mjestu za sličan učinak - naime, kućna računala. Koliko znamo, to je već kako se koristi. Svakako bi stekli privatne podatke, ali daljnje upozorenje mora biti upućeno svima koji koriste Skype za NSFW chat.
Vidjeli smo kako tzv “Celebgate” uništena reputacija Kako je došlo do prekršaja podataka o „manjim“ vijestima i upropaštenih reputacija Kako je „manja“ kršenje podataka napravila naslov vijesti i uništene reputacije i prouzrokovala velike pukotine na Internetu, ali ne morate biti u javnosti da biste bili ranjiv. Snappening, u kojem su procurile slike navodnih 20.000 korisnika Snapchata Snappening: stotine tisuća Snapchata možda su procurile Snappening: Stotine tisuća Snapchat-ova možda su procurile na mreži, sjajan je primjer toga.
Gnusna praksa nazvana “sextortion” uključuje žrtvu koja se ucjenjuje u predaji novca ili dodatnog materijala za odrasle; u protivnom, bez obzira na sadržaj koji haker već ima na njemu ili njoj objavljen je na mreži.
To je sve raširenija briga, i čak se razvilo kako bi preuzeo daljnju kontrolu nad žrtvom. Sextortion se razvio i to je strašnije nego što se ikad sextortion razvio i to je strašnije nego ikad. Sextortion je odvratna i prevladavajuća tehnika ucjenjivanja koja cilja mlade i stare, a sada je još zastrašujuće zahvaljujući društvenim mrežama poput Facebooka. Što možete učiniti da se zaštitite od ovih sjemeničnih cyber kriminalaca? tako što ih je prevario za preuzimanje zlonamjernog softvera koji prikuplja detalje o obitelji i prijateljima. To omogućava izravne prijetnje propuštanja materijala onima kojima žrtva može tražiti utjehu.
Što možete učiniti u vezi s tim?
Prema Palo Alto Networks, sigurnosni paketi 5 najboljih besplatnih internetskih sigurnosnih paketa za Windows 5 Najbolji besplatni sigurnosni paketi interneta za Windows U koji sigurnosni paket vjerujete najviše? Proučavamo pet najboljih besplatnih sigurnosnih paketa za Windows, koji nude značajke za zaštitu od virusa, protiv zlonamjernog softvera i zaštitu u stvarnom vremenu. provjere T9000 uključuju sljedeća velika imena:
- Sophos
- Comodo
- Sjever
- AVG
- McAfee
- Avira
- BitDefender
- Kaspersky
Osim toga, prilagođava se i ovim manje poznatim sigurnosnim rješenjima: INCAInternet, DoctorWeb, Baidu, TrustPortAntivirus, GData, VirusChaser, Panda, Trend Micro, Kingsoft, Micropoint, Filseclab, AhnLab, JiangMin, Tencent, Rising i 360.
Ako ste prosječan korisnik, vjerojatno imate jedan od takvih koji radi. Ali nemojte paničariti.
Evo najvažnije: pazite na sve datoteke obogaćenog teksta (RTF) u mapi pristigle pošte. Oni koji se koriste za isporuku T9000 Trojan iskorištavaju ranjivosti CVE-2012-1856 i CVE-2015-1641 u softveru Microsoft Office. U međuvremenu, držite otvorene oči za bilo koji Windows zahtjev koji se tiče “explorer.exe”. Na to biste trebali biti upozoreni kada otvorite Skype jednostavnom porukom i zatražite vaše dopuštenje.
Ne otvaraj. Odbij pristup.
Inače se uvijek pridržavajte dobre prakse preuzimanja, bilo da ste na poslu ili kod kuće. Saznajte kako uočiti sumnjivu e-poštu Kako uočiti opasni prilog e-pošte Kako uočiti opasnu e-poštu u prilogu e-pošte može biti opasno. Čitanje sadržaja e-pošte trebalo bi biti sigurno ako imate najnovije sigurnosne zakrpe, ali prilozi e-pošte mogu biti štetni. Potražite uobičajene znakove upozorenja. i primijenite te lekcije bez obzira s kim vas navodno kontaktira. I osigurajte da koristite Skype na najsigurniji i privatni način. Koristite ove postavke privatnosti za Skype kako biste osigurali svoj račun. Pomoću ovih postavki privatnosti Skypea osigurajte svoj račun Je li vaš Skype račun siguran? Imate li najbolje postavke privatnosti konfigurirane na radnoj površini ili mobilnoj aplikaciji Skype? Gledamo kako osigurati svoj račun prilikom korištenja popularne VOIP usluge. moguće.
Kako su tvrtke u ovom trenutku u velikoj mjeri napadi, tvrtke moraju educirati svoje osoblje o najnovijim sigurnosnim mjerama. Ako ste poslodavac, upozorite zaposlenike na ovu ranjivost.
Što se drugo može učiniti?
Pazite koje informacije dijelite na Skypeu. Ako je riječ o osjetljivim informacijama, možda usluga glasnika nije najbolje mjesto za razmjenu takve vrste podataka. Imajte na umu da se oni koji inficiraju računala zlonamjernim softverom nadaju i izvlačenju intelektualnog vlasništva i poslovne tajne.
Skype je novinarima uvjeravao da gledaju trojanski T9000 i njegove posljedice.
Ali koje mjere poduzimate? Koje savjete treba dati tvrtkama svojim zaposlenicima? Javite nam svoje misli u nastavku.
Slikovni zajmovi: scena trojanskog rata Xuan Che-a; Zaključavanje sustava Jurija Samoilova; i nova web kamera Hannaforda [Više nije dostupno].