Syk og sliten: Ebola-malware som gjør rundene

[ware_item id=33][/ware_item]

Syk og sliten: Ebola-malware som gjør rundene


Hva er sjansene dine for å få Ebola, den forferdelige blødningsfeber som sprer seg gjennom Vest-Afrika? Til tross for nylig medieomtale er svaret ekstremt lite siden viruset ikke er luftbårent. Som en fersk Vox-artikkel påpeker, er det mye mer sannsynlig at du blir et offer for "tip-over", som er det som skjer når tunge møbler eller apparater faller ned og dreper deg - 30 personer per år i USA dør av denne "trusselen".

Offentlig oppfatning holder i mellomtiden fast på at ebola kommer, og kommer snart. Så det er ingen overraskelse at en gruppe hackere har utnyttet Ebola-panikk for å spre ny skadelig programvare - det stemmer, menneskeheten er like ille som du alltid trodde. Dette er hva du skal passe på.

HVEM?

I følge The Verge bruker svindlere flere legitime kilder i et forsøk på å få deg til å åpne e-postmeldinger med malware. De mest bekymringsfulle angivelig kommer med tillatelse fra Verdens helseorganisasjon (WHO) og hevder å være “sikkerhetstips” for å bekjempe spredning av ebola. Disse e-postene inneholder sannsynligvis en variant av DarkComet Remote Access Trojan (RAT), som gir angripere tilgang til filer, webkamera, passord og omtrent hva som helst annet på datamaskinen din. Dessuten kan det gjemme seg for de fleste antivirusprogrammer.

Andre e-poster kommer fra "den meksikanske regjeringen". Tilsynelatende er meksikanske tjenestemenn så opptatt av ebolapasientene i Texas i nærheten at de spammer amerikanske brukere med e-post om hvordan de skal “kurere” sykdommen. Disse kommer med detaljerte instruksjoner om hvordan du aktiverer makrofunksjonen til Microsoft Word, som deretter brukes til å laste ned et vedlegg til skadelig programvare. Ikke fornøyd med å bare hacking datamaskinen din, og disse angriperne får deg til å gjøre noe av arbeidet.

Interessant er også hvor perfekt mange av e-postfaglinjene fanger opp gjeldende ebola-frykt. For eksempel:

  • Hva du virkelig trenger å vite om det livsfarlige ebolautbruddet
  • SHOCKING Health Alert: Secret Cure for Ebola?
  • CDC Alert: 1,4 millioner EBOLA-ofre innen januar?
  • Først GMO Foods, nå ebola. Det Obama ikke vil at du skal vite

Heldigvis sier sikkerhetsfirmaet Trustwave at denne malware-kampanjen er ganske lavvolum, men det endrer ikke fakta: brukere er syke og lei av å bli svindlet.

Perpetually Terrible

Og gjett hva? Dette er ikke første gang angripere bruker tragedie og sykdommer for å stjele passord og andre personopplysninger. I mars utnyttet svindlere den offentlige interessen for forsvinningen av flyreisen MH370 i Malaysia Airlines, og skapte falske Facebook-innlegg som hevdet flyet var blitt gjenopprettet i Bermuda. Da brukere klikket på en video som påstått å vise den dramatiske redningen, ble de omdirigert til først å "like" hackersiden og deretter laste ned en videovisning som var - du gjettet det - malware.

I 2009 opprettet angripere en e-postkampanje sentrert rundt H1N1-utbruddet. Brukere fikk melding om at de var valgt for et statlig vaksineprogram og ble deretter henvist til et legitimt utseende CDC-nettsted der de gjerne skrev inn alle slags personopplysninger. Og i 2005 førte fugleinfluensa-panikk til et angrep med skadelig programvare ved å bruke Word-dokumenter som angivelig inneholdt kritisk informasjon om epidemien. Når det ble åpnet, installerte dokumentet Ranky-FY Trojan, som gjorde det mulig for ondsinnede aktører å kontrollere eventuelle infiserte datamaskiner.

Lås den

Med svindlere som alltid er på utkikk etter den neste store panikken, hvordan holder du deg trygg? For det første, gjør deg selv en tjeneste og begynn å kjøre en sikker VPN når du kobler deg til. Jada, det vil ikke beskytte deg mot å klikke på noe latterlig, men det angriper angripere som ønsker å spionere på det du gjør på nettet og deretter opprette et atferdsbasert phishing-angrep. Kanskje du bor i Texas; kanskje du er bekymret for ebola og vil vite mer, men ikke gi det bort til ondsinnede angripere: lås forbindelsen og krypter dataene dine.

Ikke åpne noe som inneholder ordene "SHOCKING", "ALERT" eller for godt mål "OBAMA" i emnelinjen. Hvis du er nysgjerrig på hva som finnes i e-posten, gjør du et raskt søk - vil du enten slå nyttig informasjon eller bli advart fordi det er en svindel.

Vil du være trygg? Sikre forbindelsen din, ikke ta svindel agn - og hold deg kanskje vekk fra store, prekar balanserte TV-apparater.

Syk og sliten: Ebola-malware som gjør rundene
admin Author
Sorry! The Author has not filled his profile.