Киберпреступники Обманывают: Предназначенные По-троянски содержащие электронные письма
Угрозы мы, перед которыми обычные пользователи Сети оказываются онлайн, не оставляем нас никаким выбором, но учимся. Разве Вы не заметили, сколько новых вещей Вы учились в последнее время? Нам намного лучше сообщают о злонамеренных программах чем только год назад.
Эта секция наших словарей растет быстро: теперь все мы знаем, каков "keylogger", "у червя" для нас есть кое-что, чтобы не сделать только с зоологией, ни "троянской Лошадью" с Древней греческой литературой. Мы - улучшение при уходе от таких жульничеств как phishing, и это слово не похоже на ошибку правописания больше.
Мы пользователи Сети становятся более умными - по крайней мере числа от недавнего обзора Интернета Скамейки и американского Проекта Жизни, говорим так. Исследование показывает, что 91 % ответчиков (взрослые пользователи Сети из США) улучшил их поведение онлайн так или иначе.
81 % ответчиков стал более осторожным о приложениях электронной почты.
Люди также избегают определенных Вебсайтов (48 %), используя разделяющие файл сети менее часто (25 %), и даже переключая браузеры (18 %).
Но, увы? Поскольку пользователи Сети становятся более мудрыми, киберпреступники становятся более коварными и передают более сложные преступления.
Больше людей теперь знает о черве, вирусе или троянское, который мог бы быть скрыт в приложении электронной почты спама - для киберпреступников, он означает, что спам становится "менее эффективными" средствами распространения malware.
Почему они распространяют malware? Что мотивирует их? Деньги, конечно.
Все эксперты по безопасности в одном в размышлении, что "киберпреступники прежде всего мотивированы финансовой выгодой". Другими словами, они предпочитают наличные деньги забаве. Вместо того, чтобы делать вред только для h? из этого они крадут деньги. Большие деньги.
Распространение malware настолько широкий насколько возможно это - то, что киберворы делают, чтобы достигнуть их предательской цели. По крайней мере это был их главный подход - до недавнего времени, когда крюки начали более интенсивно эксплуатировать новую тактику.
Предназначающийся в Индивидуальных Адресатах
Троянские нападения не новы, но СВИДЕТЕЛЬСТВО сказало, что у этой техники есть две особенности, которые делают это очень опасным, специально для фирм.
Во-первых, обычное антивирусное программное обеспечение и брандмауэры не могут разбить Trojans этого вида. Эти программы "сделаны на заказ". Исходный текст известного Trojans, если изменено, незнаком к антивирусам, и они не могут обнаружить это.
Эти электронные письма содержат опасные malware-загруженные приложения, или связывается с вебсайтами, принимающими гостей за троянскими лошадями. Когда такое приложение открыто, или связью щелкают, злонамеренная программа устанавливает троянское на машины пользователей. Эти Trojans могут формироваться, чтобы передать информацию через порты, используемые для общего обслуживания, как порт TCP 80, который назначен на движение Сети. Именно поэтому брандмауэры беспомощны против них.
Во-вторых, на сей раз электронные письма ПРЕДНАЗНАЧЕНЫ - посланный определенным получателям. Их подчиненные линии часто имеют некоторое отношение к работе пользователя или интересам.
Что может сделать преступник, когда приложение открыто? Он может: (Цитата из тревоги, выпущенной в соответствии с АМЕРИКАНСКИМ СВИДЕТЕЛЬСТВОМ)
<литий> Собирает имена пользователя и пароли за счета электронной почты
<литий> Собирает критическую информацию системы и просматривает двигатели сети
<литий> Использование зараженная машина, чтобы поставить под угрозу другие машины и сети
<литий> Загрузка дальнейшие программы (e. г., черви, более передовой Trojans)
<литий> Загружает документы и данные на отдаленный компьютер
Что касается нас обычные пользователи Сети - чтобы уменьшить риск этих нападений все мы должен:
<литий> использование сканер антивируса на приложениях всей электронной почты
<литий> операционная система обновления и прикладное программное обеспечение, чтобы исправить уязвимость эти эксплуатируемые Trojans
<литий> заставлял варианты по умолчанию в клиентах электронной почты рассматривать открытые электронные письма как простой текст, то есть выключать "функциональные возможности" Стекла Предварительного просмотра.
И, конечно, быть более осторожным обо всем, что появляется в наших входных почтовых ящиках.
Александра Gamanenko в настоящее время работает над Корпорацией Raytown, LLC - независимая компания развития программного обеспечения. Эта компания обеспечивает программное обеспечение, способное к выведению из строя даже "сделанных на заказ" крадущих информацию модулей, которые могут быть скрыты внутри spyware так же как вирусы, черви и Trojans.
