Кибер-преступники находят новые способы нападения

Кибер-преступники находят новые способы кражи информации, в том числе заражают законные веб-сайты троянами и создают программные пакеты-изгои, которые выглядят законными, но содержат вредоносное ПО, предупреждают эксперты по кибербезопасности.

В последние месяцы наблюдается рост сложных атак, в том числе так называемое копье-фишинг, мошенничество с электронной почтой, предназначенное для небольшой группы людей, группа профессионалов в области кибербезопасности заявила во вторник на форуме кибербезопасности TechAmerica в Вашингтоне, округ Колумбия. Копирование Spear - это форма общего фишингового мошенничества, но вместо фальшивое электронное письмо, похожее на то, что оно происходит с сайта банка или электронной коммерции, вместо этого похоже, что оно исходит от кого-то, кого вы знаете, например, руководителя вашей компании.

Кибер-преступники теперь сосредоточены g на компрометации доверенных источников информации, путем установки троянских программ на законных веб-сайтах или поддельных сообщений электронной почты от людей, известных потенциальным жертвам, с просьбой предоставить им личную информацию, сказал Эрик Коул, старший научный сотрудник по кибербезопасности в Lockheed Martin. В начале 2007 года два веб-сайта, связанные с футбольной командой Miami Dolphins, были скомпрометированы с помощью вредоносного кода, и в начале этого года сайт, связанный с рок-звездой Пола Маккартни, содержал вредоносный код.

[Дополнительная информация: Как удалить вредоносное ПО из вашей Windows PC]

Есть десятки тысяч других законных веб-сайтов, зараженных вредоносными программами, сказал Ури Ривнер, глава новых технологий защиты прав потребителей в RSA Security, поставщик кибербезопасности. RSA видит недавний всплеск компромиссов от похищения паролей Torpig или Sinowal Trojan, начиная с середины 2007 года, в основном из-за зараженных законных сайтов, сказал он.

Правило «раньше было», не следует плохая часть Интернета », - сказал Коул. «Не ходите в те злые части, где происходят плохие вещи». Я не думаю, что большинство из нас … считают Пола Маккартни плохим сайтом ».

В прошлом году Microsoft увидела« потрясающий рост »программного обеспечения-изгоев, который был загружен в прошлом году, сказал Винни Гуллотто, генеральный менеджер Центра защиты от вредоносных программ Microsoft, По его словам, во многих случаях программное обеспечение изгоев замаскировано под антивирусное программное обеспечение и заставляет людей загружать его, сообщая им, что у них есть вирусы на своих компьютерах.

Веб-пользователям следует загружать программное обеспечение кибербезопасности из надежного источника.

Кибер-преступники также обращаются к рекламным объявлениям и электронным письмам с призывом помочь привлечь ничего не подозревающих помощников для отмывания денег, сказал Ривнер. По его словам, эти схемы работы на дому предлагают людям выгодные рабочие места, если они предоставляют банковский счет для обработки платежей для компании или благотворительности. В действительности, платежные процессоры служат посредниками в схемах отмывания денег, при этом деньги поступают с скомпрометированных банковских счетов.

Одно предложение о работе Река, полученная по электронной почте, говорит, что он может работать три часа в день за 3000 долларов США в неделю, Ривернер сказал, что урок состоит в том, если это звучит слишком хорошо, чтобы быть правдой.

«Многие люди в этой плохой экономике обращаются за этими типами объявлений», - сказал он. «Многие люди ежедневно отвечают на эти объявления».