Koti Securitywatch Bostonin maratonipommituslinkit saattavat piilottaa Java-pohjaisia ​​hyökkäyksiä

Bostonin maratonipommituslinkit saattavat piilottaa Java-pohjaisia ​​hyökkäyksiä

Video: Java Enum (Marraskuu 2024)

Video: Java Enum (Marraskuu 2024)
Anonim

Sosiaalisen median tilini ja sähköpostilaatikkoni ovat täynnä linkkejä tarinoihin Bostonin kauhistuttavasta tapahtumasta aiemmin tällä viikolla. Luen uhreista, sivullisista ja ensimmäisistä vastaajista, jotka ryntäsivät auttamaan, ja etsin päivityksiä tutkimukseen.

Osoittautuu, että minun pitäisi olla varovainen linkkien suhteen, koska verkkorikolliset ovat jo alkaneet hyödyntää tragediaa omaan pahaan tarkoitukseensa, turvallisuusasiantuntijat kertoivat SecurityWatchille.

"Mikään ei ole kyberrikollisten haittaohjelmien levittämisessä väärennös", sanoi AppRiverin vanhempi turvallisuusanalyytikko Troy Gill.

Roskapostittajat ovat Brazen

Alle 24 tuntia hyökkäyksen jälkeen roskapostittajia oli toiminnassa, virustorjuntaohjelmiston Aviran ja sähköpostiturvallisuuden tarjoajan AppRiverin tutkijoiden mukaan. Näiden viestien aihealueisiin kuuluivat "Räjähdys Bostonin maratonilla" ja "Bostonin räjähdys videossa", Aviran mukaan. AppRiver merkitsi muut aihealueet, kuten "Runner Captures", ja muunnokset, kuten "Marathon Explosions" ja "2 Explosions at Boston Marathon". AppRiver uskoo bottiverkon olevan roskapostikampanjan takana, koska viestit ovat peräisin useista koneista ympäri maailmaa.

"Tämä sosiaalinen tekniikka ei ole uusi. Näemme tämän joka kerta, kun maailmassa tapahtuu jotain (sota, luonnonkatastrofi, sosiaaliset tapahtumat), joka voi olla mielenkiintoinen monille ihmisille", sanoi Aviran tietoturva-asiantuntija Sorin Mustaca..

Sähköpostit sisältävät vain linkin, IP-osoitteen ja sen jälkeen index.html. Linkin napsauttaminen ohjaa uhrin kolmeen muuhun sivustoon yrittäessäsi ladata haitallisen Java-tiedoston satunnaisesti luodulta sivustolta tietokoneelle. Jos käyttäjä ei käytä Java-versiota, joka on täysin patched, ja Java on käytössä selaimessa, tiedosto ladataan ja suoritetaan. Haittaohjelman lataamisen aikana käyttäjä voi katsella videoleikettä sivulta, tutkijat kertoivat.

Jotkut verkkosivut, jotka sisältävät todellisen haitallisen hyötykuorman, näyttävät jo olevan poistettu käytöstä, Gill sanoi. Itse haittaohjelma näyttää olevan troijalainen, joka pystyy asentamaan takaoven tartunnan saaneeseen koneeseen ja antamaan hyökkääjille etäkäytön tulevia hyökkäyksiä varten.

Sähköposti ei ole ainoa hyökkäysvektori, koska Avira löysi Facebookista myös viestejä, joissa on linkkejä useille haitallisille verkkosivustoille.

Varo mitä napsautat

Ollakseni rehellinen, minun ei olisi pitänyt yllättyä. Rikolliset ja huijarit rakastavat tragedioita, koska ihmiset etsivät päivityksiä ja tietoja ja napsauttavat todennäköisesti linkkejä. Normaalina päivänä Troyn Patch.com-sivuston uutisraportti ei todennäköisesti olisi ylittänyt tutkaa, mutta tänään se tapahtui. Vaikka haluan napsauttaa saadaksesi lisää käsityksiä, omaehtoisuutta ja tarinoita, nyt minun on myös oltava varovainen aika, jotta en tapahdu haitallisella sivustolla. Pidä kiinni luettelosta lähteistä, joita yleensä käytät, ja ennen kaikkea älä napsauta lyhennettyjä linkkejä sosiaalisessa mediassa. Parempi katsoa kuin katua.

"Aina kun mediassa ja yleisessä kiinnostuksessa kiinnitetään laajaa huomiota yksittäiseen tapahtumaan, näet loishimillisiä rikollisia tulevan puutöistä ja yrittäviä hyödyntää tapahtumaa", Gill sanoi.

Vaikka tämä roskapostikierros on helppo tunnistaa, koska URL-osoitteessa ei käytetä verkkotunnusta, vaan IP-osoitetta, vastaavat kampanjat ovat todennäköisiä, joten käyttäjien on oltava valppaina.

"Vaikka suurin osa ihmisistä tietää jo nyt napsauttamatta linkkejä ei-toivotuissa sähköposteissa, ihmisen tunteet paranevat meistä toisinaan ja tällaiset hyökkäykset saalistavat kyseisen inhimillisen osan", Gill varoitti.

Ja jos et vieläkään ole päivittänyt Java-ohjelmaa, nyt on hyvä aika tehdä niin, varsinkin kun Oracle julkaisi eilen uuden päivityksen. Jos et käytä Java-ohjelmaa säännöllisesti, poista vain plug-in selaimesta.

Bostonin maratonipommituslinkit saattavat piilottaa Java-pohjaisia ​​hyökkäyksiä