"Thriller" by Michael Jackson (Epic Drum Performance)
Minder dan 24 uur na het overlijden van Michael Jackson maken fraudeurs gebruik van publieke belangstelling bij hun pogingen om spam en malware te verspreiden. Beveiligingsonderzoekers zeggen dat ze honderden gevallen van kwaadaardige berichten hebben gemaskerd als informatie over de dood van Jackson. Sommigen van hen, zo zeiden ze, verschenen binnen enkele minuten na het nieuws.
Het vermijden van deze bedreigingen is echter niet moeilijk: het is gewoon een kwestie van een stap voor blijven. Hier volgen enkele tactieken van aanvallers en wat u kunt doen om te voorkomen dat u het slachtoffer wordt.
E-mailadres verzamelen
[Meer informatie: hoe u malware van uw Windows-pc verwijdert]E-mails gestart circulerende donderdag waarin wordt beweerd dat hij "essentiële informatie" heeft over de dood van Jackson. De berichten vragen gebruikers om te reageren om geheim te worden van de "geheime" details.
In tegenstelling tot veel webgebaseerde bedreigingen, proberen deze e-mails u nergens op te laten klikken; eerder, denken analisten, zullen ze u waarschijnlijk proberen te laten antwoorden, zodat uw adres kan worden bevestigd voor toekomstige spamdoeleinden.
"De spammer kan gemakkelijk de e-mailadressen van ontvangers oogsten via een gratis live e-mailadres als computergebruikers antwoorden op het spambericht ", leggen onderzoekers van beveiligingsbedrijf Sophos uit.
Hidden Trojan Infecting
Een andere hoax is de meer standaardaanpak van het aanbieden van op e-mail gebaseerde links, zogenaamd naar exclusieve video's en foto's van Michael Jackson. Deze berichten lijken ook YouTube-video's ingebed in. Als je de links probeert te volgen of de video wilt afspelen, kun je echter malware op je computer krijgen - zonder het zelf te weten.
"Een legitieme website … wordt geopend door de standaardbrowser om de aandacht af te leiden gebruiker door een nieuwsartikel te presenteren dat ze kunnen lezen ", leggen onderzoekers van Websense Security Labs uit. "Op de achtergrond worden nog drie componenten die informatie stelen gedownload en geïnstalleerd."
Verwerking van achtergrondblog
Andere aanvallers worden creatiever en zetten valse Michael Jackson-gerelateerde blogs in om nietsvermoedende gebruikers te misleiden. Beveiligingsbedrijf Webroot zegt dat het gezien wordt dat dergelijke inspanningen op verschillende hostingservices verschijnen, waaronder het Blogger-platform van Google. De blogs maken gebruik van achtergrondverwerking om scripts uit te voeren die ernstige schade aan uw systeem kunnen toebrengen.
"Als u slechts één pagina bezoekt, ontstaat een tornado aan achtergrond- en voorgrondbrowseractiviteit - meer dan 100 URL's, meestal genoemd vanuit ad-host Yieldmanager door een geautomatiseerd script dat elders wordt gehost, werd in de eerste drie seconden na het laden van de pagina neergehaald, "zegt Andrew Brandt van Webroot.
Veilig blijven
Het idee om high-profile nieuwsgebeurtenissen te gebruiken voor het verspreiden van spam en malware is niets nieuws. Beveiligingsonderzoekers zeggen dat wanneer de aandacht van het publiek is afgestemd op een bepaald onderwerp, aanvallers het potentieel om zich te verplaatsen zien.
De beste verdedigingslinie is eenvoudigweg om de standaardprocedures voor webveiligheid te volgen: verdachte e-mails of berichten verwijderen van mensen die je niet kent; klik niet op koppelingen in berichten als u niet zeker weet waar ze naartoe leiden; en beperk je surfen tot gerenommeerde websites als het gaat om het breken van nieuws.
Als je Firefox gebruikt, kun je ook een plug-in installeren genaamd NoScript. NoScript blokkeert JavaScript en Java-code van het uitvoeren van niet-goedgekeurde sites. Dat zou je kunnen beschermen tegen enkele van de bedreigingen die achter legitieme pagina's schuilgaan.
Leg contact met JR Raphael op Twitter (@jr_raphael) of via zijn website, jrstart.com.
Is wat ik heb verzonden echt spam? Er is geen enkele, algemeen geaccepteerde, gedetailleerde definitie van spam. Dit is één reden (uit vele) waarom spamfilters niet perfect zijn. Iedereen is het er vrijwel mee eens dat de illegale of quasi-legale e-mail die je inbox verstopt, spam is. Geen redelijk persoon zal de V1agra-advertenties verdedigen, voorraad pompen en dumpen, of iets over miljoenen doll
Het wordt duisterder als legitieme bedrijven massale, ongevraagde e-mails versturen. Daarom zullen de meeste van deze advocaten, in tegenstelling tot de voor de hand liggende spammers, uw verzoek om van de mailinglijst te worden gehonoreerd.
Is spam echt de planeet aarde bedreigend? Ik geloof niet dat McAfee beweert dat spam een aanzienlijk effect heeft op de opwarming van de aarde, maar het rapport laat grote vragen onbeantwoord. Net toen we dachten dat de wereld ongeveer evenveel bedreigingen te verduren had als een planeet zou moeten hebben beweren dat spam een bron van opwarming van de aarde kan zijn.
"De Carbon Footprint of Spam", een onderzoek in opdracht van McAfee, ontdekte dat het transport en de verwerking van spam in 2008 dezelfde uitstoot van broeikasgassen hebben bijgedragen als 3,1 miljoen personenauto's die 3 miljard gallons benzine gebruiken.
Webbrowser Wars, Michael Jackson-versie
Uit de recentste kopieën blijkt dat IE nog steeds domineert, maar dat de rest van het pakket zich herstelt.