Εγγραφή
Κάντε εγγραφή στο κανάλι του wlearn.gr στο Youtube και παρακολουθείστε τα video tutorials που ανεβαίνουν

Τι μπορείτε να κάνετε σήμερα στο WLearn.gr

How-to να μάθετε πως να μεταφέρετε στο Google Photos τις φωτογραφίες ή video που έχετε δημοδιεύσει στο Facebook
Αφιέρωμα να μάθετε τον τρόπο που μπορείτε να προσθέσετε email links στις ιστοσελίδες μας
How-to να επισκεφτείτε το κανάλι του wlearn στο youtube
Άρθρο να διαβάσετε το άρθρο μου για το ντοκιμαντέρ του Netflix "Το Κοινωνικό δίλημμα" (The social dilemma)
Συνέντευξη να διαβάσετε την συνέντευξη του Κωνσταντίνου Σκιαδά

Το Malware Report των Kaspersky Labs



Η αξιοποίηση μεθόδων social engineering και η εκμετάλλευση των τρωτών σημείων νόμιμου λογισμικού παρέμειναν οι κύριες μέθοδοι που χρησιμοποιούν οι κυβερνοεγκληματίες, παρότι φαίνεται ότι προσπαθούν να βελτιώσουν τις ικανότητές τους και σε άλλους τομείς. Οι ειδικοί της εταιρίας διαπιστώνουν ότι όλο και πιο συχνά προσπαθούν πλέον να εκμεταλλευτούν την τάση χρήσης υπηρεσιών συντόμευσης URL, όπως π.χ. το bit.ly και το alturl.com.

Οι εγκληματίες του Διαδικτύου συχνά πλέον συντομεύουν διευθύνσεις με τη βοήθεια αυτών των υπηρεσιών. Έτσι, είναι δύσκολο για τους χρήστες να γνωρίζουν ότι ανάμεσα στα πολλά συντομευμένα links μπορεί να καραδοκεί και κακόβουλο περιεχόμενο. Το Δεκέμβριο του 2010, στις κορυφαίες τάσεις στην πρώτη σελίδα του Twitter περιλαμβάνονταν κάποιες καταχωρήσεις με links που είχαν συντομευτεί. Μετά από αρκετές ανακατευθύνσεις, τα links αυτά οδηγούσαν σε μολυσμένους ιστότοπους.

Πέρα από αυτό, οι δημιουργοί ψεύτικων προγραμμάτων antivirus προσπαθούν να τελειοποιήσουν τις πρακτικές τους. Μάλιστα, δυο από αυτά τα προγράμματα κατάφεραν να μπουν στο Top 20 των κακόβουλων προγραμμάτων που εντοπίστηκαν στο Διαδίκτυο (στη 18η και την 20η θέση). Τα αυθεντικά προγράμματα antivirus εντοπίζουν άμεσα τα αντίστοιχα ψεύτικα, όταν αυτά προσπαθούν να εισβάλουν στους υπολογιστές των χρηστών. Γι’ αυτό και οι εγκληματίες του κυβερνοχώρου έχουν πια μεταφέρει αυτές τις δραστηριότητές τους στο Διαδίκτυο. Πλέον, τα ψεύτικα προγράμματα δε χρειάζεται καν να εγκατασταθούν σε έναν υπολογιστή. Συνήθως, ο χρήστης παραπλανάται και επισκέπτεται τον ιστότοπο του ψεύτικου προγράμματος antivirus, διαδικασία που είναι πολύ πιο εύκολη από την παράκαμψη των πραγματικών λύσεων ασφάλειας.  

Η οικογένεια κακόβουλων προγραμμάτων Trojan-Downloader.Java.OpenConnection παρέμεινε ιδιαίτερα ενεργή. Αντί να εκμεταλλεύονται κενά ασφαλείας σε Java Virtual Machines, τα συγκεκριμένα Trojans χρησιμοποιούν τη μέθοδο OpenConnection (κλάση URL), η οποία αποτελεί βασική λειτουργικότητα της γλώσσας προγραμματισμού Java. Δύο προγράμματα αυτής της οικογένειας βρέθηκαν στο Top 20 των πιο ενεργών κακόβουλων προγραμμάτων που εντοπίστηκαν στο Διαδίκτυο (2η και 7η θέση) το Δεκέμβριο του 2010. Στο απόγειο της δραστηριότητάς τους, τα προγράμματα αυτά εντοπίστηκαν σε πάνω από 40.000 υπολογιστές σε διάστημα μόλις 24 ωρών.

Το πρόγραμμα AdWare.Win32.HotBar.dh κατέκτησε την πρώτη θέση στη λίστα των απειλών που προέρχονται από τον παγκόσμιο ιστό, ξεπερνώντας κατά πολύ το δεύτερο πιο ενεργό κακόβουλο πρόγραμμα. Τις περισσότερες φορές, το adware αυτό εγκαθίσταται μαζί με νόμιμες εφαρμογές και μετά ταλαιπωρεί το χρήστη δείχνοντάς του ενοχλητικές διαφημίσεις. Για πρώτη φορά στα χρονικά, ένα κακόβουλο αρχείο PDF που χρησιμοποιεί Adobe XML Forms βρέθηκε μεταξύ των 20 πιο ενεργών απειλών του Διαδικτύου. Όταν ο χρήστης ανοίγει το αρχείο Exploit.Win32.Pidief.ddl, γίνεται εκκίνηση ενός script exploit, το οποίο κατεβάζει και ξεκινά τη λειτουργία ενός άλλου κακόβουλου προγράμματος από το Διαδίκτυο. Το Exploit.Win32.Pidief.ddl κατέλαβε την 11η θέση στη σχετική λίστα.

Πηγή: Nooz.gr
Pin It