Video: Stronger (2017) - Boston Marathon Bombing Scene (1/10) | Movieclips (November 2024)
Het blijkt dat ik voorzichtig moet zijn op welke links ik klik, omdat cybercriminelen de tragedie al voor hun eigen snode doeleinden hebben misbruikt, vertelden beveiligingsexperts aan SecurityWatch.
"Niets is een faux pas voor cybercriminelen als het gaat om de verspreiding van hun malware, " zei Troy Gill, senior beveiligingsanalist bij AppRiver.
Spammers zijn brutaal
Minder dan 24 uur na de aanval waren spammers in actie, volgens onderzoekers van antivirus-outfit Avira en e-mailbeveiligingsprovider AppRiver. De onderwerpregels voor deze berichten omvatten "Explosion at Boston Marathon" en "Boston Explosion Caught on Video", aldus Avira. AppRiver markeerde andere onderwerpregels zoals "Runner Captures" en variaties zoals "Marathon Explosions" en "2 Explosions at the Boston Marathon". AppRiver gelooft dat een botnet achter de spamcampagne zit, aangezien de berichten afkomstig waren van verschillende machines over de hele wereld.
"Deze social engineering-techniek is niet nieuw. We zien dit elke keer dat er iets gebeurt in de wereld (oorlog, natuurrampen, sociale evenementen) dat potentieel interessant is voor veel mensen, " zei Sorin Mustaca, IT-beveiligingsexpert bij Avira.
De e-mails bevatten alleen de link, een IP-adres gevolgd door index.html. Als u op de link klikt, wordt het slachtoffer doorgestuurd naar drie andere sites terwijl u probeert een kwaadaardig Java-bestand van een willekeurig gegenereerde site naar de computer te downloaden. Als de gebruiker geen volledig gepatchte versie van Java uitvoert en Java in de browser heeft ingeschakeld, wordt het bestand gedownload en uitgevoerd. Terwijl de malware wordt gedownload, kan de gebruiker een videoclip op de pagina bekijken, aldus de onderzoekers.
Sommige webpagina's die de daadwerkelijke kwaadwillige lading bevatten, lijken al te zijn verwijderd, zei Gill. De malware zelf lijkt een Trojaans paard te zijn dat in staat is een achterdeur op de geïnfecteerde machine te installeren, waardoor aanvallers op afstand toegang krijgen voor toekomstige aanvallen.
E-mail is niet de enige aanvalsvector, omdat Avira ook berichten op Facebook heeft gevonden met links naar verschillende websites die schadelijk lijken.
Pas op wat u klikt
Om eerlijk te zijn, had ik niet verrast moeten zijn. De criminelen en oplichters houden van tragedies omdat mensen op zoek zijn naar updates en informatie en waarschijnlijk op links klikken. Op een normale dag zou een nieuwsbericht van de stad Troy's Patch.com-site mijn radar waarschijnlijk niet zijn overgestoken, maar vandaag wel. Hoewel mijn instinct is om te klikken om meer inzichten, punditry en verhalen te krijgen, is het nu ook een tijd dat ik voorzichtig moet zijn, anders kom ik op een kwaadaardige site terecht. Blijf bij een lijst met bronnen die u over het algemeen gebruikt en klik vooral niet op verkorte links op sociale media. Voorkomen is beter dan genezen.
"Telkens wanneer er brede aandacht is voor een enkel evenement in de media en in het algemeen belang, zul je zien dat parasitaire cybercriminelen uit het houtwerk komen en proberen te profiteren van het evenement, " zei Gill.
Hoewel deze ronde van spam gemakkelijk te identificeren is, omdat de URL geen domeinnaam maar een IP-adres gebruikt, zijn vergelijkbare campagnes waarschijnlijk, dus gebruikers moeten waakzaam blijven.
"Hoewel de meeste mensen inmiddels weten dat ze niet op koppelingen in ongevraagde e-mails moeten klikken, worden menselijke emoties ons soms nog beter en dit soort aanvallen jagen op dat menselijke element, " waarschuwde Gill.
En als u Java nog steeds niet hebt bijgewerkt, is dit nu echt een goed moment om dit te doen, vooral omdat Oracle gisteren een nieuwe update heeft uitgebracht. Als u Java niet regelmatig gebruikt, schakelt u de plug-in in uw browser uit.
