Cybercriminelen vinden nieuwe manieren om aan te vallen

Cybercriminelen vinden nieuwe manieren om informatie te stelen, waaronder het infecteren van legitieme websites met Trojaanse paarden en het maken van valse softwarepakketten die er legitiem uitzien, maar malware bevatten, waarschuwen experts van cyberbeveiliging.
In de afgelopen maanden zijn er steeds meer geavanceerde aanvallen geweest, ook met inbegrip van zogenaamde spear phishing, een e-mailzwendel gericht op een kleine groep mensen, zei een groep cybersecurity professionals dinsdag op een TechAmerica cybersecurity-forum in Washington, DC Spear phishing is een vorm van de algemene phishing-zwendel, maar in plaats van een valse e-mail die eruitziet alsof het afkomstig is van een bank of e-commercesite, maar in plaats daarvan lijkt het erop dat het afkomstig is van iemand die u kent, zoals een leidinggevende in uw bedrijf.

Cybercriminelen richten zich nu op g over het compromitteren van vertrouwde informatiebronnen, door Trojaanse paarden te installeren op legitieme websites of door e-mailberichten te vervalsen van mensen die bekend zijn als slachtoffers en hen om persoonlijke informatie te vragen, zei Eric Cole, cybersecurity senior fellow bij Lockheed Martin. Begin 2007 werden twee websites die waren gelieerd aan het voetbalteam van Miami Dolphins gecompromitteerd met kwaadaardige code en eerder dit jaar bevat een site die is gelieerd aan rockster Paul McCartney schadelijke code.

[Meer informatie: Hoe u malware uit uw Windows verwijdert PC]

Er zijn tienduizenden andere legitieme websites besmet met malware, zegt Uri Rivner, hoofd van nieuwe technologieën voor consumentenidentiteitsbescherming bij RSA Security, een leverancier van cyberbeveiliging. RSA ziet een recente piek in compromissen van het wachtwoord-stelen van Torpig of Sinowal Trojan, ongeveer sinds medio 2007, grotendeels te wijten aan geïnfecteerde legitieme sites, zei hij.

De regel "was vroeger, 'ga niet naar het slechte deel van internet '', zei Cole. "Ga niet naar die slechte delen waar slechte dingen gebeuren." Ik denk niet dat de meesten van ons … Paul McCartney een slechte site vinden. "

Microsoft heeft het afgelopen jaar een" enorme opkomst "gezien in frauduleuze software die werd gedownload, zei Vinny Gullotto, general manager van het Microsoft Malware Protection Center. In veel gevallen is de malafide software vermomd als antivirussoftware en worden mensen getraind om het te downloaden door hen te vertellen dat ze virussen op hun computer hebben, zei hij.

Webgebruikers zouden cybersecurity-software alleen moeten downloaden van een vertrouwde bron, zei hij.

Cybercriminelen richten zich ook op de door hulp gewilde advertenties en e-mails om nietsvermoedende helpers aan te werven om geld wit te wassen, zei Rivner. Deze thuiswerkschema's bieden mensen lucratieve banen als ze een bankrekening verstrekken om betalingen voor een bedrijf of liefdadigheidsinstelling te verwerken, zei hij. In werkelijkheid dienen de betalingsverwerkers als tussenpersonen in witwaspraktijken, waarbij het geld afkomstig is van besmette bankrekeningen.

Eén van de vacatures die River per e-mail ontving, zei dat hij drie uur per dag kon werken voor US $ 3000 per week. De les is, als het te mooi klinkt om waar te zijn, is het waarschijnlijk, zei Rivner.

"Veel mensen in deze slechte economie melden zich aan voor dit soort advertenties," zei hij. "Veel mensen beantwoorden deze advertenties dagelijks."