CFOC.ORG

Computers on Focus - Online Security Guide

10:26 am
20 Nisan 2024

Üst, en iyi, tepe 10 arasında Malware Saldırılar 2015

Online Security | | 0 | tarafından
Üst, en iyi, tepe 10 arasında Malware Saldırılar 2015

Hem bireyler ve işletmeler sürekli siber suçlular ve onların zalim buluşlar hedef almaktadırlar. itibariyle birçok güvenlik raporları 2014 ve ilk yarısı 2015 belirtmek - saldırı numaraları hızla dünya çapında artıyor, yeni ulaşan, inanılmaz tepe. gizlilik ve güvenlik ile ilgili birçok soru hala cevapsız kalmaktadır, ya da daha iyi durumlarda - kısmen cevap.

Anti-Malware Tool İNDİR
SpyHunter ücretsiz sürümü sadece olası tehditleri algılamak için bilgisayarınızı tarar. Bilgisayarınızdan kalıcı olarak kaldırmak için, onun tam sürümünü satın. Spy Hunter zararlı temizleme aracı ek bilgi.

Bir işletme sahibi olup olmadığını bağlı olarak, Belirli bir kullanıcının, veya kurumsal dünyada bir çalışanı, siber Crooks tarafından dağıtılan sahaya değişebilir. Ben hedeflenen saldırının kurbanı mıyım, ya büyük bir tek? berrak saldırının amacı mı, ya da henüz keşfedilmeyi edilir? ne tür bilgiler benden çalındı? Listemdekileri insanlar da tehlikeye girebilir?

Gördüğümüz gibi, Kötü niyetli niyetli çıkan sorular hızla çarpabilirsiniz, yanı oranlı bazda sanal lawbreakers kullandığı yolları olarak. Kısaca, güvenlik kalitesini artırmak için, kimse onun bilgisayarına geri takip edebilirsiniz birçok yollar kötü amaçlı yazılımlar hakkında bilgi sahibi olması gerekir. Ve daha kimse bilmiyor, sert çevrimiçi tehditlerin kurbanı olacak.

bir yönüyle 2015, Biz saldırıların on tipleri tanımlanmıştır. Geçenlerde aktif kötü amaçlı yazılım parçalarını derledik, ve biz onların şiddetine göre onları listeledik. En kötü niyetli olanlardan başlayarak.

NB! Devam etmeden önce, biz listelemek üzere olan tehditler iç içe olduğunu dikkat etmek önemlidir, bir noktaya da özel bir türü olarak zararlı herhangi bir parça kategorize oldukça zor bulunacağı.

Ransomware

Ransomware ilk online alana giren 1989 ne zaman AIDS Truva a.k.a. Joseph Popp tarafından tasarlanan PC Cyborg tanıtıldı. AİDS Truva sabit diskte kullanıcının dosyalarını şifrelemek ve bunları açmak için para talep ilk dosya şifreleme tehdittir. O zamandan beri, fidye o kadar tek bir fidye parça gelişti - Cryptowall, Dünya ekonomisini mal olduğunu $18 Bir yıldan kısa bir milyon. başka bir deyişle söylemek gerekirse, Cryptowall yaratıcıları bireyler ve işletmeler para alırken milyonlarca dolar yaptık.

Başarıyla geçen yıl boyunca ‘soydular’ kullanıcılar gelmiş Diğer önemli fidye tehdit unsurları:

ransomware karşı korumalı kalmak için, kullanıcılar gerektiği:

  • Otomatik çalışan sistem için yamalar ve web tarayıcıları etkinleştirme.
  • Güvenli sağlayıcılardan yazılımı indirmeden sınırla.
  • Blok pop-up pencereler.
  • bilinmeyen kişilerin gönderdiği e-postaları açmayın.

Setleri Exploit

Dan beri 2012, rezil Blackhole EK vahşi tespit edildiğinde, istismar kitleri de enfeksiyonların düşünceli miktarda yarattı ve ciddi bir siber tehdit kabul edilmektedir. Hatta farklı olsa farklı bulaşma taktikleri dağıtmak olabilir kitleri istismar, aşağıdaki gibi hikaye genellikle gider:

  • 1. kullanıcı siber suçlular tarafından saldırıya uğramış bir tehlikeye web sitesini ziyaret.
  • 2. Kullanıcı yönlendirmeler bir dizi yaşar ve EK barındıran bir sunucuda biter.
  • 3. EK kurbanın sistemi hakkında bilgi toplar ve yük ile devam etmek nasıl belirler.
  • 4. prosedür başarılı olursa, faydalı yük - zararlı, bankacılık Truva veya Ransomware - Kullanıcının bilgisayara indirilir.

Son zamanlarda tespit edilmiştir istismar kitleri kayda değer örnekleri şunlardır:

  • Nükleer kiti yararlanma
  • Rig Kit Exploit (Son zamanlarda CryptoWall teslim etmek için kullanılan)
  • Hanjuan kiti yararlanma (Ayrıca Timba Trojan ve Fobber olarak bilinen)
  • Fener kiti yararlanma

yeni yararlanma kitleri Internet Explorer, tercihen güvenlik yararlanmak için gözlenir yana, Adobe Flash programı, ve Adobe Reader, Kullanıcıların düzenli olarak güncelleyin ve mümkünse otomatik yamalar etkinleştirmeniz gerekir.

Bankacılık Truvalılar

İki büyük mali çalanlarsa geri elendi 2014 - içinde gameover Zeus aktif hala 2017 ve Shylock. ancak, yerine bunların engellenmesine karşısında şok olan, siber suçluların hızla ilerledi ve Dyreza tanıttı ve Dridex Mali dünyaya.

Dridex Truva, Ayrıca Feodo olarak da bilinir, Bugat veya Geodo, Sürekli bankacılık kuruluşlarını saldırıya. Bir noktada, kötü niyetli Truva Microsoft Office Paketi makro istismar edildi. makroları genellikle şirketler tarafından varsayılan olarak devre olsa bile, siber suçluların hala sağlayarak içine işverenleri cezbetmek için çalışıyoruz.

Vawtrak lakaplı bir başka kısır bankacılık Truva, Neverquest veya Snifula, Ayrıca fark edildi. Vawtrak aktive edildiğinde, kurbanın banka hesaplarına erişen ve onun giriş kimlik çaldı. Vawtrak ile dağıtılmıştır:

  • Sürücü-bir spam e-posta eki açtıktan sonra infaz yüklemeler.
  • Malware indirici.
  • kiti yararlanma.

zaten görünür olarak, kötü niyetli saldırılar zamanla daha karmaşık hale gelmektedir, Birçok yüzlü malware temel özelliklerini uygulamak.

Kötü Amaçlı Yazılım Koleksiyonu, kurt

Duqu 2.0 gördüğüm malware en sofistike parçası olarak tespit edilmiştir. Düzeltme - malware koleksiyonu. Duqu 2.0 bir Truva atı özellikleri ve bir bilgisayar solucanı özümlediği Duqu solucanın bir bileşik devamıdır. temel olarak, Duqu bile Kaspersky Lab güvenliğini tehlikeye başardılar sofistike siber casusluk aracı.

Kaspersky'nin araştırmacılar ortaya çıkarmıştır ki Duqu hedefleri 2.0 öncelikle İran'ın nükleer anlaşma hakkında müzakerelere bağlıdır. Çeşitli IT güvenlik şirketleri de hedef alındı, yanı sıra Batı, Asya ve Orta-Doğu örgütleri. Varsaymak güvenli olduğunu Duqu tasarımı 2.0 (ve benzeri kötü amaçlı parçaları) kendi yaratıcıları bir şaka değil.

POS (Satış noktası) Malware

ödeme işleme sistemlerini hedef alan Malware bizim için yeni değildir. ancak, POS kötü amaçlı yazılım varyantları bir artış olduğunu. İlk Ekim ayında piyasaya POS Malware eski bir parça 2013 - NewPoSThings - bir kez daha tespit edildi. Onun son saldırılar, Nisan içinde 2015, kötü amaçlı yazılım yüksek sürüm numaraları ile 64 bit makinelerde yönelik olduğunu belirtti.

zararlı parçası tespit başka POS 2015 Punkey olduğunu, kişisel verileri ayıklamak için oldukça saldırgan bir nokta satış işlemini dağıtmak için ayarlanmış. POS malware Düzenli kurbanları işletmelerdir - restoranlar, kumarhaneler, tatil, oteller. gerektirir veya kredi kartı ödeme bir hedef haline gelebilir sunduğu herhangi bir yerde.

Sosyal Mühendislik Saldırıları

güvenliğinde, sosyal mühendislik herhangi bir psikolojik manipülasyon olduğunu, İnsanları yapımında sonuçlanan belirli eylemleri gerçekleştirmek veya hassas bilgileri vermek. Ne düzenli bir con sosyal mühendislik ayıran genellikle daha ayrıntılı planın küçük önemsiz olduğu gerçeğidir. İçinde 2015, biz zaten toplum mühendisliği çeşit istihdam çeşitli saldırılar gözlemledim. işin tuhafı, siber korsanlara genellikle sosyal mühendislik yararlanmak sosyal medyaya çevirmek. Mesela, son Facebook aldatmaca söz kullanıcılar 300 Beğen düğmesini tıklayarak karşılığında iPhone'lar.

Web üzerinde gerçekleştirilen sosyal mühendislik saldırıları dört kategoriye ayrılabilir:

  • E-dolandırıcılık - kişisel bilgileri elde etme amaçlı.
  • Pretexting – İyi bir bahane oluşturan odaklanmış, Akıllı senaryo, hangi sonradan güvenliği ihlal kullanıcıların kişisel bilgileri toplamak için girişimde kullanılacak.
  • Canını sıkma - phishing benzer, Bir ödül öğesi kurban sunulur farkla.
  • Ne için, kimin için - dolandırıcılık ve kızdırma ilişkin. Bir hizmet bir öğenin yerine offeredd edilir.

Sahte Teknik Destek Hizmetleri

Görünüşe göre Sahte teknik destek web siteleri ve çizgiler asla uyku. Giderek daha fazla hileli hizmetler günlük olarak rapor edilmektedir. Doğrusu, Sahte birinden gerçek bir destek hattı anlatan zor bir görev değildir. ancak, hırsızlar ortalama kullanıcıların ihmal istismar eğiliminde. Artı, Sahte destek dolandırıcılık genellikle reklam destekli yazılım ile beraber geliyor, yaygın olarak kullanılan tarayıcılar amaçlayan.

aldatmaca aktive edildikten sonra, Kullanıcı, bilgisayar birden tehditler etkilendi iddia açılır pencereler görmeye başlayacağım. Böyle bir pop-up daima denilen gereken bir telefon numarası. Bu tür bir dizi örneği, 1-855-791-2391. Güvenli kalabilmek için, kullanıcıları oldukça Görüntülenen numarayı aramak için ama onların sistemlerini tarayarak doğru devam etmek değil tavsiye edilir. Böyle bir çağrı başlatılırsa, sistem uzaktan erişim elde edilebilir, ve çeşitli kimlik bilgileri (dahil bankacılık) toplanabilir.

Rogue Antivirüs Yazılımı

Rogue AV yazılımı yararlı bir anti-malware biri olarak tanıtılan herhangi yazılımdır. Bunun yerine yapmak ne reklamı yapmanın - zararlı yazılımlara karşı sisteminizi kalkan, haydut AV programı karşısında tam yapacak. Bu PC yavaşlatacaktır, Kullanıcının çevrimiçi güvenliğini tehlikeye, ve kötü amaçlı yazılım saldırılarına karşı daha savunmasız sistemini yapmak.

Popüler bir sahtekar bir örneği Antivirus Pro 2017. Bu Antivirüs PRO ile aynı aileden olan 2015 ve Defender Pro 2015.

Kurulduktan, sahte antivirüs aracı başlangıç ​​sahte bir sistem taraması gerçekleştirmek başlayacak. sistemini tararken, Birden konular bulunacaktır. Onun bilgisayarınızın kontrolünü yeniden kazanmak için, Gerçek bir AV oyununu iyi bir fikirdir.

Potansiyel Olarak İstenmeyen Programlar

İstenmeyen türden olabilecek uygulamalar ve reklam destekli yazılım zararlı kabul edilmez, ancak genellikle kötü niyetli çevrimiçi tehditlere kapısı açmak. PUPs Web'den indirilen başka bir ücretsiz app yanında sisteme girmiş muhtemeldir. tarif edilen yöntem yasal, Hatta gölgeli görünebilir rağmen. Bu donatılacak denir ve öncelikle çeşitli platformlar paraya ve mali kayıpları karşılamak için kullanılır.

adware

Araştırmalarımız kamu ortaklıkları ve reklam destekli bir tarayıcı eklentileri yüzlerce günlük olarak yayımlanan belirtir. can sıkıcı üçüncü şahıs girişine karşı koruma kalmak için, indirdikleri hangi kullanıcıların çok dikkat etmelidir. Her zaman EULA'sına okumak (Son kullanıcı Lisans Anlaşması), Yükleme Sözleşmesi, ve Gizlilik Politikası. Size görüntüleyebilir ve herhangi eklenen programları seçimini kaldırmak için fırsat verir yüklü gelişmiş yazılım için gidiş de çok önemlidir.

Anti-Malware Tool İNDİR
SpyHunter ücretsiz sürümü sadece olası tehditleri algılamak için bilgisayarınızı tarar. Bilgisayarınızdan kalıcı olarak kaldırmak için, onun tam sürümünü satın. Spy Hunter zararlı temizleme aracı ek bilgi.

*Madde Kaynakları:

https://blog.malwarebytes.org/intelligence/2013/02/tools-of-the-trade-exploit-kits/
http://www.infosecurity-magazine.com/news/financial-trojans-set-to-roar-back/
http://www.trendmicro.com/vinfo/us/security/news/vulnerabilities-and-exploits/exploit-kits-past-present-and-future

Bankacılık Truva Vawtrak: Hasat Şifreler Dünya Çapında

Duqu 2.0: En Sofistike Malware Hiç Görülme


http://cfoc.org/
http://sensorstechforum.com/

*Görüntü Kaynağı:
http://www.trendmicro.com/

Leave a Reply

Your email address will not be published. Required fields are marked *

Time limit is exhausted. Please reload the CAPTCHA.