Video: Boston Marathon Explosions Video: Two Bombs Near Finish Line (Nobyembre 2024)
Ito ay lumiliko dapat akong maging maingat sa kung ano ang mga link na nag-click sa akin, dahil sinimulan na ng mga cyber-criminal ang pagsasamantala sa trahedya para sa kanilang sariling mga hindi magandang layunin, sinabi ng mga eksperto sa seguridad sa SecurityWatch.
"Wala namang mabibigat na pasok para sa mga cyber-criminal pagdating sa pagkalat ng kanilang malware, " sabi ni Troy Gill, senior security analyst sa AppRiver.
Ang mga Spammers Ay Gatas
Mas mababa sa 24 na oras pagkatapos ng pag-atake, ang mga spammers ay kumilos, ayon sa mga mananaliksik mula sa antivirus sangkap na Avira at email security provider na AppRiver. Ang mga linya ng paksa para sa mga mensaheng ito ay kasama ang "Pagsabog sa Boston Marathon, " at "Boston explosion Caught on Video, " ayon kay Avira. Na-flag ng AppRiver ang iba pang mga linya ng paksa tulad ng "Runner Captures, " at mga pagkakaiba-iba tulad ng "Marathon Explosions" at "2 Pagsabog sa Boston Marathon." Naniniwala ang AppRiver na ang isang botnet ay nasa likod ng kampanya ng spam dahil ang mga mensahe ay nagmula sa iba't ibang mga makina sa buong mundo.
"Ang pamamaraan ng panlipunang pang-sosyal na ito ay hindi bago. Makikita natin ito sa tuwing mayroong isang bagay na nangyayari sa mundo (digmaan, natural na sakuna, mga kaganapan sa lipunan) na potensyal na kawili-wili para sa maraming tao, " sabi ni Sorin Mustaca, dalubhasa sa seguridad ng IT sa Avira .
Ang mga email ay naglalaman lamang ng link, isang IP address na sinusundan ng index.html. Ang pag-click sa link ay nagre-redirect sa biktima sa tatlong iba pang mga site habang sinusubukang i-download ang isang nakakahamak na file ng Java mula sa isang random na nabuong site sa computer. Kung ang gumagamit ay hindi nagpapatakbo ng isang ganap na-patched na bersyon ng Java at pinagana ang Java sa browser, ang file ay nai-download at naisakatuparan. Habang nai-download ang malware, makikita ng gumagamit ang isang video clip sa pahina, sinabi ng mga mananaliksik.
Ang ilan sa mga Web page na naglalaman ng aktwal na nakakahamak na kargamento ay lumilitaw na nakuha na, sabi ni Gill. Ang malware mismo ay lumilitaw na isang kabayo ng Trojan na may kakayahang mag-install ng isang backdoor sa mga nahawaang makina, na nagbibigay ng mga pag-access sa malayo para sa mga pag-atake sa hinaharap.
Ang email ay hindi lamang ang pag-atake ng vector, dahil natagpuan din ni Avira ang mga post sa Facebook na may mga link sa iba't ibang mga website na mukhang malisyoso.
Mag-ingat sa I-click mo
Upang maging matapat, hindi ako dapat nagulat. Gustung-gusto ng mga kriminal at scammers ang mga trahedya dahil ang mga tao ay naghahanap ng mga update at impormasyon at malamang na mag-click sa mga link. Sa isang normal na araw, ang isang ulat ng balita mula sa lungsod ng Troy's Patch.com site marahil ay hindi maaaring tumawid sa aking radar, ngunit ngayon ito ay. Habang ang aking likas na hilig ay mag-click upang makakuha ng higit pang mga pananaw, punditry, at mga kwento, ngayon ay oras din na kailangan kong maging maingat baka hindi ako umikot sa isang nakakahamak na site. Dumikit sa isang listahan ng mga mapagkukunan na karaniwang ginagamit mo, at higit sa lahat, huwag mag-click sa pinaikling link sa social media. Mas mabuting magingat kaysa magsisi.
"Anumang oras na may malawak na pansin sa isang solong kaganapan sa media at interes ng publiko, makikita mo ang mga parasitiko na mga cybercriminals na lumalabas sa gawaing kahoy at sinusubukan na makamit ang kaganapan, " sabi ni Gill.
Bagaman ang pag-ikot ng spam na ito ay madaling matukoy dahil ang URL ay hindi gumagamit ng isang domain name ngunit isang IP address, malamang ang mga katulad na kampanya, kaya dapat manatiling maingat ang mga gumagamit.
"Habang ang karamihan sa mga tao ay alam na ngayon na hindi mag-click sa mga link sa mga hindi hinihiling na mga email, ang emosyon ng tao ay nakakakuha pa rin ng mas mahusay sa amin sa mga oras at ang mga uri ng pag-atake na biktima sa elemento ng tao na iyon, " babala ni Gill.
At kung hindi mo pa rin na-update ang Java, ngayon ay talagang magandang oras upang gawin ito, lalo na mula nang naglabas ng bagong update si Oracle kahapon. Kung hindi ka gumagamit ng Java nang regular, mangyaring, huwag paganahin lamang ang plugin sa loob ng iyong browser.
