实际上,恶意软件总是以一种看似无数种方式不断变化,调整,重写和重新发布,其明确意图是使您的生活陷入困境–并使代码的编写者或拥有者付出更多的金钱
这不是一件好事吗?
安全威胁越来越多地来自新的方向,并且在2013年不会改变。新的风险您应该了解流行的应用程序的利用,针对我们对社交网络和照片共享的热爱的日益复杂的网络钓鱼攻击,恶意软件和骗局,以及与观看在线视频相关的威胁。
YouTube风险
谁会想到观看视频或将视频上传到YouTube会导致特洛伊木马?威胁当然不在于YouTube本身,而是骗子发送声称来自YouTube的欺骗性电子邮件并指控您上传被视为非法的材料。
如Sophos所报告,该消息是遵循以下条件:
主题:您的视频可能包含非法内容
附加的文件: Content_ID755658_Matches.zip
消息正文:
您的视频可能包含音乐出版权利收集协会拥有或许可的内容。
您无需采取任何措施;但是,如果您想了解它如何影响您的视频,请打开帐户“ Content ID Matches"部分的附件,以获取更多信息。
此致-YouTube团队
发件人希望通过附加Troj / Agent-XXC Trojan马,希望将工具打包到您的系统上,从而降低PC速度,更改设置并导致更多的问题。
Sophos AV工具可以应对这种威胁。您应该检查自己的防病毒工具是否已更新为具有必要的配置文件,以解决Troj / Agent-XXC特洛伊木马,并且始终对带有不良英语和奇数附件的邮件保持警惕。
Adobe PDF威胁
自2011年以来,攻击Adobe Acrobat和Adobe Reader的漏洞已使那些无法在PDF文档中的表单数据中使用恶意JavaScript的用户引起麻烦。
该漏洞会复制用户的通过复制temp文件夹来收集数据,从而允许恶意软件的所有者访问计算机所有者的个人信息。
删除此漏洞利用是查找和删除危险的XFA文件(或受感染的PDF文档)的组合),删除%temp%\ file.dll ,更新Adobe软件并使用更新的配置文件运行防病毒软件。
这种威胁尤其可能在商用计算机上造成破坏-不要不要冒险!
假冒应用程序欺诈
我们以前曾您可以从第三方应用商店网站上下载Android应用以及如何安装。但是,这并不总是明智的,特别是如果所选网站兜售被病毒感染的应用程序或欺骗用户的假冒应用程序。
其中一个例子就是《愤怒的小鸟:星球大战》应用程序骗局,甚至在安装游戏之前,您的手机就被劫持并用来发送高价短信!当然,这种策略不仅限于《愤怒的小鸟》游戏-任何游戏或应用都可以采用相同的策略。
尽管第三方应用商店在理论上是不错的,但应仔细审查它们,并检查是否有其他下载代码,甚至在考虑使用它们之前。为了获得最佳结果,请在购买Android应用和游戏时依赖Google Play。
Instagram错误
Android并不是唯一一个受到用户威胁的移动平台。运行Instagram应用的iPhone用户面临使用 ARP (地址解析协议)欺骗攻击在同一网络上的恶意用户劫持其帐户的风险。
这取决于几件事,主要是Instagram应用发送到照片共享服务服务器的初始纯文本cookie。黑客可以劫持会话,控制Instagram帐户以及收集个人信息。控制Instagram帐户可能使黑客能够传播恶意软件或删除照片,也许将其替换为更符合其目的的东西。毫无疑问,这些行为将导致该帐户因违反TOS而被阻止。
到目前为止,还没有任何有关此漏洞已得到修复的消息。这令人担忧,因为Instagram所需要做的就是推送更新,以确保初始cookie通过加密(HTTPS)连接发送。
DHL / Courier Spam
“您是常规的eBayer,Amazon购物者,还是任何其他在线购物服务的用户,您可能已经从快递服务中访问过几次。
当前最常见的威胁之一是垃圾邮件,该邮件声称是来自DHL或任何其他快递服务。骗局很简单:该消息告诉您包裹已交付到当地邮局,您应该去取走包裹(如GFI Software所述)。
当然有一个窍门:您需要下载一张邮政收据,实际上是一个Web表单,您可以在其中输入您的个人详细信息,以便电子邮件发件人不曾使用。
尊敬的客户,
您的包裹已于10月25日到达邮局。
我们的后搭档无法将包裹递送到您的地址。
要接收包裹,您必须去最近的DHL办公室,并
出示您的邮政收据。
感谢您的关注。
这是经典的“基于垃圾邮件的网络钓鱼"邮件,其技术水平较低,但是可以在交付时锁定进入家庭的愿望。如果您收到这样的消息,请将其删除,或者至少将其标记为垃圾邮件。
结论
威胁将继续存在-这是事实。只要有数字技术和金钱,土匪就会尝试利用其中的一种来谋取利益。
意识是您的第一个也是最好的工具。防病毒,反恶意软件和反垃圾邮件工具就是这样:帮助您消除任何感染或威胁的工具。但是,通过保持了解并共享最新的Internet安全威胁的细节,我们至少可以希望阻止诈骗者……
图片来源:通过Shutterstock,Virus在黑色背景上的黑客攻击概念通过Shutterstock,Magnus Manske的智能手机
