虚假新闻使您面临恶意软件!

假新闻。这个期限很长,预计将在2017年的前几个月开始。这将是未来四年的显着特征。尽管兜售这样一条新闻线有危险,但它已成为我们日常新闻报道的一个太常见的特征。

假新闻不仅传播了另一个事实。传递虚假新闻的网站还提供了更为直接的危险(取决于您询问的人):恶意软件。

虚假新闻兜售者构成的风险真的存在吗?还是风险仅与假新闻一样真实?

为什么有问题?

恶意软件始终存在于新闻中。具体来说,勒索软件已成为困扰每个人的事情:家庭用户,企业,慈善机构,政府组织,医院,不管怎么说,他们可能已经支付了赎金。

同时,主流媒体(MSM)已成为幻灭的焦点。 MSM的认知通常与政治观点相关,并且信任个人可以负担得起特定出版物。 “假新闻"标签用于拒绝与特定世界观不符的写作。多年的不信任感和MSM媒体仅仅是宣传工具的信念使人们倍感震惊,人们每天都在转向新闻来源。我必须补充一点,这不仅限于一个人口统计,性别,年龄甚至国家。

皮尤研究中心(Pew Research Center)2016年1月的一项研究发现,有62%的美国成年人通过社交网络获取新闻媒体,其中18%经常这样做。社交媒体网站也有所作为。

对传统新闻来源的强烈反对已经使我们从何处获取新闻发生了巨大的变化。对于恶意软件供应商而言,这一转变是一个绝佳的机会。

新闻具有感染力

我们已经看到以新闻报道的名义通过社交媒体网络分发的恶意软件激增。感染也来自多种来源。

-Zaheer Ismail(@ZaheerIsmail)2017年2月7日

例如,在2016年11月,臭名昭著的Locky的感染率使用一种新的恶意代码嵌入技术,在针对Facebook的活动中,勒索软件飙升。攻击者找到了一种将恶意代码嵌入映像文件的方法。图像文件上传到Facebook后,将在数千个用户之间共享。嵌入的代码会强制最终用户的计算机下载该文件,并在双击该文件后自动对其进行感染。安全研究专家Check Point发现攻击媒介使Facebook和LinkedIn等主要社交网络容易受到攻击-然而,此攻击媒介已得到修复。

另一个例子涉及马来西亚航空公司MH370航班的失踪,并击落了-航班MH17。这些令人震惊的事件是由臭名昭著的亚洲黑客组织Naikon利用的。该小组使用了针对性的鱼叉式网络钓鱼电子邮件,其标题为有关这两个事件的最新新闻或新信息。电子邮件包含加载有恶意负载的附件,或定向到安装远程访问特洛伊木马(RAT)的视频附件。

—网络安全新闻(@Cyber​​warzonecom)2014年8月4日

受到感染的虚假新闻通常会打动像您和我这样的公民的恐惧。但这并非总是如此。考虑一下泄漏,其中包含即将推出的智能手机的全新图像,或者有关又一个离谱的名人的流言go语。两者都可以发送几十个用户,以寻找有关突发事件的最新信息。这为快速行动的恶意软件操作员提供了绝佳的机会。快速移动,可以在警钟响起之前捕获足够的流量。

可以使用最流行的新闻报道的精确副本捕获流量。即使URL是 supertopkekbanternewzlels.kp ,显示准确的信息也可以使站点具有真实性。具有两极分化或谴责观点的新闻将很容易被消费和广泛分享。因此,假新闻可以在真相还未破灭之前就传遍世界。否则,在这种情况下,感染可能会在站点关闭之前甚至导致数千名受害者死亡,甚至发出警告。

关键基础设施技术研究所高级研究员詹姆斯·斯科特(James Scott)解释说:

所有

虚假消息实际上是虚假的

有趣的是(或者我猜不是),一个假新闻故事听起来很流行如此真实,如此真实,以至于主流媒体都对其进行了报道。

— MalwareTech(@MalwareTechBlog)2017年2月6日

《华盛顿邮报》最初刊登了一个故事,宣称与臭名昭著的俄罗斯黑客行动Grizzly Steppe紧密相关的恶意代码是在“佛蒙特州公用事业系统中"发现的。可以理解的是,这在国土安全事务的敏感时刻引发了巨大的安全隐患。

此举很快得到了遵循。第二个故事是关于俄罗斯干预的指控。故事的第三版流传之时:举起所谓危险信号的互联网流量实际上可能已经无害。伯灵顿电气公司的传播总监迈克·卡纳里克(Mike Kanarick)说:

不幸的是,一个或多个官员与一个媒体不正确地共享了不准确的信息,导致全国各地的报道不准确。

但是那不是之前,佛蒙特州州长Peter Shumlin曾说:“佛蒙特人和所有美国人都应该对世界领先的暴徒之一弗拉基米尔·普京(Vladimir Putin)试图入侵我们依赖的电网感到震惊和愤怒,这激怒了怒火。以支持我们的生活质量,经济,健康和安全。"这不仅是错误的,而且还显示了错误信息的明显问题,甚至在国家高级官员中也是如此。

避免虚假新闻感染

当我们通过社交媒体获取新闻时,攻击者更容易将自己的网站和链接整合到我们将高兴地单击的内容中。恶意软件供应商利用我们对最新消息的最新需求,玩弄技术浸入带给我们的错误紧迫感。

您不必成为统计数据。以下是一些避免假新闻和潜在感染的方法:

  • 选择您的消息来源-不要点击朋友发布到社交媒体上的所有内容。检查他们发布的网站的声誉。
  • 稍等-新闻将在十分钟内成为新闻,但是主要的媒体报道会更加详尽。 / li>
  • 注意事项-一个只有15个关注者的单人八卦博客如何打破主要新闻标题?答案:他们不能。
  • 考虑更多问题 –从值得信赖的主要新闻来源向外开展工作。从《纽约时报》或《华尔街日报》开始,然后查找其他来源。最好的起点是AllSides.com。

    • 也有三个Chrome扩展程序试图从生活中切掉虚假新闻:

  • FiB:不要再说谎了-在36小时的黑客马拉松中创建,此扩展程序可实时浏览您的Facebook feed,并验证链接和帖子。还验证图像。
  • S。 Detector (检测器)-与FiB相似,但涵盖Facebook,Twitter和其他新闻站点。比FiB快一点,但是没有图像验证。
  • 官方媒体偏向检查-媒体偏向不会扫描您的社交媒体流,但是当您登陆到社交媒体流时确实有帮助

    • 受害者倾向于与 all 新闻互动,而不仅仅是假新闻。在这种情况下,我们都是潜在的受害者,因为真实新闻已成为恶意软件分发的武器化工具。

    您相信主流媒体吗?还是社交媒体是您了解突发新闻的好去处?请在下面让我们知道您对假新闻和恶意软件的想法!

    图片来源:通过Shutterstock.com的panuwat phimpha

    标签: 假新闻 恶意软件