Kada malver zatraži kontakt na LinkedIn-u

Anti-spam, 15.04.2013, 07:38 AM

Kada malver zatraži kontakt na LinkedIn-u

Većina korisnika misli da se spam emailovi uglavnom koriste u fišing napadima. To je tačna pretpostavka, kažu stručnjaci G Data, međutim, i malveri sve češće koriste istu takiku - spam emailove. U slučaju koji su analizirali u G Data, napadači koriste lažne zahteve sa LinkedIn-a da bi prevarili potencijalne žrtve da posete web sajtove koji su naoružani exploit alatima.

Emailovi koje navodno šalje LinkedIn sadrže obaveštenje o zahtevu za kontaktom, a često je novi kontakt neka renomirana kompanija.

Emailovi su lažni, ali malo toga ukazuje na to da je reč o prevari. Ipak, primetno je da obaveštenje sadrži i podsećanje da korisnik ima nepročitane poruke ali i obaveštenje o zahtevu za kontaktom. Takva kombinacija obaveštenja je neuobičajena za LinkedIn.

Klik na jedan od tri linka u emailu vodi žrtvu na web sajt koji je opremljen exploit alatom za napade. U zavisnosti od verzije exploit kit-a, ovaj alat za napad sadrži brojne različite exploit-e koji se koriste kao sredstva za napade. Kada žrtva poseti takav web sajt, exploit kit traga za programima koje bi mogao da napadne (browser i drugi programi, operativni sistem).Ako se pronađe jedna ili više ranjivosti, odgovarajući exploit se koristi za napad koji se završava preuzimanjem malvera (drive-by download napad).

Exploit alati su popularni među napadačima zbog toga što se relativno lako koriste, pa ih mogu koristiti i manje vešti kriminalci. I explot alati i kompleti za napad koji uključuju servere i podešavanja mogu se kupiti na crnom tržištu.

Ranjivosti u operativnim sistemima i programima otvaraju ulaz svim vrstama malvera, a sve što treba uraditi je da nekako namamite žrtvu da poseti određeni web sajt. Nebitno je da li web sajt nudi pornografski sadržaj, vesti ili je reč o prezentaciji lokalnog sportskog kluba, ništa na web sajtu ne upozorava korisnika da je na opasnom mestu.

Stručnjaci G Data kažu da bezbednost računara zavisi od kombinacije zaštitnog softvera koji se koristi i toga da li su operatvni sistem i programi ažurirani.

Iako se na ranjivosti u Java-i, Adobe Flash-u i Adobe Reader-u često upozorava, mnogi korisnici veruju da se napadi i infekcije računara događaju nekim drugim ljudima, ili da nema ničeg vrednog na njihovim računarima što bi moglo zanimati napadače. Takva pretpostavka je potpuno pogrešna, jer svaki zaraženi računar je vredan napadačima.

Ali nisu tri nabrojana programa jedini izvor ranjivosti na računaru. Svi programi i operativni sistem moraju da se ažuriraju bez odlaganja, čim proizvođač objavi zakrpu.

Rešenje za zaštitu računara moralo bi da bude sveobuhvatno i da uključuje skener malvera, zaštitni zid i zaštitu u realnom vremenu, ali i spam filter.

Sve na računaru, počev od operativnog sistema, browser-a i njegovih komponenti, pa do antivirusa mora da bude ažurirano.

Kada je reč o browser-u, iz G Data preporučuju deaktiviranje plugin-ova, skripti i većine reklamnog sadržaja koje možete aktivirati samo ukoliko vam je nešto od toga zaista potrebno.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

I Yahoo najavio nove mere za bezbedniju e-poštu sa manje neželjenih poruka

I Yahoo najavio nove mere za bezbedniju e-poštu sa manje neželjenih poruka

Dva najveća svetska email provajdera objavila su istog dana da će preduzeti određene mere da obuzdaju neželjenu poštu. U svom saopštenju, Yaho... Dalje

Tri od pet mejlova u vezi sa putovanjima su prevara

 Tri od pet mejlova u vezi sa putovanjima su prevara

Uprkos ekonomskoj krizi, interesovanje za putovanja je ove godine veliko, a međunarodni turizam je na dobrom putu da se vrati na nivo pre pandemije. ... Dalje

4 od 5 e-mailova sa temom Dana zaljubljenih su prevara

4 od 5 e-mailova sa temom Dana zaljubljenih su prevara

Kada je reč o sajber bezbednosti, Dan zaljubljenih svake godine najavljuje jednu stvar - novi talas prevara. Ove godine, Danu zaljubljenih prethodio ... Dalje

Trojanac Agent Tesla u novoj spam kampanji: Ne otvarajte prilog u ovim emailovima

Trojanac Agent Tesla u novoj spam kampanji:  Ne otvarajte prilog u ovim emailovima

Istraživači iz kompanije Kaspersky upozorili su na novu spam kampanju, u okviru koje se masovno šalju emailovi sa prilogom u kome je sakriven malve... Dalje

Chrome će početi da blokira obaveštenja sa sajtova za koje Google smatra da ometaju korisnike

Chrome će početi da blokira obaveštenja sa sajtova za koje Google smatra da ometaju korisnike

Google radi na smanjenju broja neželjenih Chrome obaveštenja koja korisnici dobijaju od veb sajtova a za koje kompanija smatra da su „ometajuc... Dalje