Ancaman Keamanan Internet Terbaru Yang Harus Anda Waspadai

Iklan

Malware tidak pernah tidur. Ini tentu saja tidak merayakan Hari Tahun Baru atau hangover.

Faktanya, malware selalu berubah, beradaptasi, ditulis ulang dan dirilis ulang dengan cara yang tampaknya tak terbatas, dengan niat jelas membuat hidup Anda sulit - dan membuat penulis atau pemilik kode sebanyak uang bisa jadi.

Itu tidak bagus, bukan?

Ancaman keamanan semakin datang dari arah baru dan itu tampaknya tidak akan berubah pada tahun 2013. Ada risiko baru yang harus Anda perhatikan, eksploitasi aplikasi populer, semakin canggih serangan phishing Apa Tepatnya Phishing & Apa Teknik yang Digunakan Scammers?Saya sendiri tidak pernah menjadi penggemar memancing. Ini sebagian besar karena ekspedisi awal di mana sepupu saya berhasil menangkap dua ikan sementara saya menangkap ritsleting. Mirip dengan memancing di kehidupan nyata, penipuan phishing tidak ... Baca lebih banyak , malware, dan penipuan yang menargetkan kecintaan kami terhadap jejaring sosial dan berbagi foto, serta ancaman yang terkait dengan menonton video online.

Risiko YouTube

Siapa yang menyangka bahwa menonton atau mengunggah video ke YouTube dapat menyebabkan kuda Troya? Ancaman, tentu saja, tidak berbohong dengan YouTube itu sendiri tetapi scammer mengirim email spoof yang mengklaim berasal dari YouTube dan menuduh Anda mengunggah materi yang dianggap ilegal.

Sebagai dilaporkan oleh Sophos, pesannya adalah sebagai berikut:

Subyek:Video Anda mungkin memiliki konten ilegal
File terlampir:Content_ID755658_Matches.zip

Badan Pesan:
Video Anda mungkin memiliki konten yang dimiliki atau dilisensikan oleh Masyarakat Pengumpulan Hak Penerbitan Musik.

Tidak diperlukan tindakan apa pun dari Anda; namun, jika Anda tertarik mempelajari bagaimana ini memengaruhi video Anda, harap buka file terlampir dengan bagian Content ID Matches di akun Anda untuk informasi lebih lanjut.

Hormat kami,
- Tim YouTube

Dengan melampirkan Troj / Agent-XXC Trojan horse, pengirim berharap untuk membongkar alat mereka ke sistem Anda, memperlambat PC Anda, mengubah pengaturan dan menyebabkan lebih banyak masalah.

Alat Sophos AV dapat menangani ancaman ini. Anda harus memeriksa bahwa alat antivirus Anda sendiri diperbarui dengan profil yang diperlukan untuk mengatasi Trojan Troj / Agent-XXC, dan selalu waspada terhadap pesan dengan bahasa Inggris yang buruk dan lampiran yang aneh.

Ancaman Adobe PDF

Sejak 2011, sebuah eksploit yang menyerang Adobe Acrobat dan Adobe Reader telah menyebabkan masalah bagi pengguna yang melanggar penggunaan JavaScript berbahaya dalam bentuk data dalam dokumen PDF.

Eksploitasi menyalin data pengguna dengan menduplikasi folder temp, memungkinkan pemilik malware untuk mengakses informasi pribadi pemilik komputer.

Penghapusan exploit ini adalah kombinasi dari menemukan dan menghapus file XFA yang berbahaya (atau dokumen PDF yang terinfeksi), menghapus % temp% \ file.dll, memperbarui perangkat lunak Adobe Anda dan menjalankan perangkat lunak antivirus Anda dengan profil yang diperbarui.

Ancaman ini khususnya dapat menyebabkan kerusakan pada komputer bisnis - jangan ambil risiko!

Penipuan Aplikasi Palsu

Kami sebelumnya telah memberi tahu Anda tentang situs web toko aplikasi pihak ketiga tempat Anda dapat mengunduh aplikasi Android dan cara menginstalnya. Namun, ini tidak selalu bijaksana, terutama jika situs web yang dipilih menjajakan aplikasi yang terinfeksi virus atau aplikasi palsu yang menipu pengguna.

Salah satu contohnya adalah penipuan aplikasi Angry Birds: Star Wars, di mana ponsel Anda dibajak dan digunakan untuk mengirim pesan SMS tingkat premium sebelum game bahkan diinstal! Taktik ini tidak terbatas pada permainan Angry Birds saja - permainan atau aplikasi apa pun dapat mengadopsi taktik yang sama.

Meskipun secara teori toko-toko aplikasi pihak ketiga bagus, mereka harus diperiksa secara menyeluruh dan unduhan diperiksa untuk kode tambahan bahkan sebelum Anda berpikir untuk menggunakannya. Untuk hasil terbaik, andalkan Google Play saat membeli aplikasi dan game Android.

Bug Instagram

Android bukan satu-satunya platform seluler yang berisiko bagi pengguna. Pengguna iPhone yang menjalankan aplikasi Instagram berisiko dibajak akunnya oleh pengguna jahat di jaringan yang sama menggunakan ARP (Protokol Resolusi Alamat) Spoofing menyerang.

Ini bergantung pada beberapa hal, terutama cookie teks biasa awal yang dikirim aplikasi Instagram ke server layanan berbagi foto. Seorang peretas dapat membajak sesi, mengendalikan akun Instagram, serta mengumpulkan informasi pribadi. Mengontrol akun Instagram mungkin memungkinkan peretas menyebarkan malware atau menghapus foto, mungkin menggantinya dengan sesuatu yang lebih sesuai dengan tujuannya. Tindakan ini tidak diragukan lagi akan mengakibatkan akun diblokir karena pelanggaran TOS.

Sampai sekarang belum ada kabar tentang kerentanan yang diperbaiki. Ini mengkhawatirkan, karena semua yang perlu Instagram lakukan adalah mendorong pembaruan yang memastikan bahwa cookie awal dikirim melalui koneksi terenkripsi (HTTPS).

DHL / Spam Kurir

Jika Anda seorang eBayer reguler, pembelanja Amazon, atau pengguna layanan belanja online lainnya, Anda mungkin memiliki beberapa kunjungan dari layanan kurir.

Salah satu ancaman paling umum saat ini adalah email spam yang mengklaim berasal dari DHL atau layanan kurir lainnya. Penipuan ini sederhana: pesan memberi tahu Anda bahwa paket Anda telah dikirim ke kantor pos setempat dan Anda harus pergi dan mengambilnya (seperti dilansir oleh Perangkat Lunak GFI).

Ada trik, tentu saja: Anda perlu mengunduh tanda terima pos, pada kenyataannya, formulir web tempat Anda memasukkan detail pribadi agar pengirim email dapat pergi begitu saja.

Pelanggan yang terhormat,

Paket Anda telah tiba di kantor pos pada tanggal 25 Oktober.
Postrider kami tidak dapat mengirimkan paket ke alamat Anda.

Untuk menerima paket Anda harus pergi ke kantor DHL terdekat dan
tunjukkan tanda terima pos Anda.

Terima kasih atas perhatian Anda.

Pesan phishing-by-spam klasik ini rendah pada kecanggihan teknis tetapi mendapat poin untuk memasukkan ke dalam keinginan untuk pulang ketika pengiriman dilakukan. Jika Anda menerima pesan seperti ini, hapus, atau paling tidak tandai sebagai spam.

Kesimpulan

Ancaman akan terus datang - ini adalah fakta. Selama ada teknologi digital dan uang, bandit akan berusaha menggunakan yang satu untuk mendapatkan yang lain.

Kesadaran adalah alat pertama dan terbaik Anda. Alat antivirus, anti-malware, dan anti-spam hanyalah itu: alat untuk membantu Anda menghilangkan segala infeksi atau ancaman. Namun, dengan tetap waspada dan berbagi perincian tentang ancaman keamanan Internet terbaru, setidaknya kita bisa berharap untuk menjaga para scammer ...

Kredit Gambar:Konsep Serangan Hacker pada Latar Belakang Hitam melalui Shutterstock,Virus smartphone melalui Shutterstock, Tuan White,Magnus Manske