Майкл Джексон Смертельные шпоры Спам, Вирусы

Менее чем через 24 часа после смерти Майкла Джексона мошенники используют общественный интерес, пытаясь распространять спам и вредоносное ПО. Исследователи безопасности говорят, что они наблюдали сотни случаев злонамеренных сообщений, маскирующихся как информация о смерти Джексона. Некоторые из них, говорят они, появились в течение нескольких минут после новостей.

Избегать этих угроз не сложно: это всего лишь вопрос того, чтобы на один шаг вперед. Вот некоторые из тактик атакующих и то, что вы можете сделать, чтобы не падать жертвой.

Упорядочение электронной почты

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

Начата электронная почта циркулирующий четверг, утверждая, что имеет «жизненно важную информацию» о смерти Джексона. В сообщениях сообщается, что пользователи отвечают, чтобы стать «секретными» деталями.

В отличие от многих веб-угроз, эти электронные письма не пытаются заставить вас нажимать на что-либо; скорее, аналитики полагают, что они, вероятно, пытаются заставить вас ответить, чтобы ваш адрес мог быть подтвержден для будущих целей рассылки спама.

«Спамер может легко собирать адреса электронной почты получателей через бесплатный живой адрес электронной почты, если компьютерные пользователи отвечают на спам-сообщение », - объясняют исследователи из охранной фирмы Sophos.

Hidden Trojan Infecting

Еще один мистификатор использует более стандартный подход, предлагающий ссылки на электронную почту, предположительно, эксклюзивные видео и фотографии Майкла Джексона, В этих сообщениях также есть встроенные видеоролики YouTube. Однако, если вы попытаетесь следовать ссылкам или воспроизвести видео, вы можете заразиться вредоносными программами на своем компьютере - даже не зная об этом.

«Уполномоченный веб-сайт … открывается браузером по умолчанию, чтобы отвлечь пользователь, представив новостную статью для чтения », - объясняют исследователи из Лаборатории безопасности Websense. «В фоновом режиме загружаются и устанавливаются три дополнительных компонента для кражи информации».

Обработка фонового блога

Другие злоумышленники становятся более креативными и настраивают фальшивые блоги, связанные с Майклом Джексоном, чтобы попытаться обмануть ничего не подозревающих пользователей. Компания безопасности Webroot заявляет, что такие попытки появляются во многих сервисах хостинга, включая платформу Google Blogger. В блогах используется фоновая обработка для запуска скриптов, которые могут нанести серьезный вред вашей системе.

«Просто посещение страницы [one] породило торнадо фоновой и фоновой активности браузера - более 100 URL-адресов, в основном вызываемых из ad-host Yieldmanager с помощью автоматизированного сценария, размещенного в другом месте, были снесены всего за первые три секунды после загрузки страницы », - говорит Эндрю Брандт из Webroot.

Как было установлено, по крайней мере один сайт установил вирус, который эффективно блокирует ваш компьютер, завершая большинство приложений до того, как Windows сможет его открыть. Также были обнаружены программы установки программ-шпионов и даже вируса Koobface.

Staying Safe

Понятие эксплуатации громких новостных событий для распространения спама и вредоносного ПО не является чем-то новым. Исследователи безопасности говорят, что в любое время, когда внимание общественности настраивается на конкретную тему, злоумышленники видят потенциал для перехода.

Лучшая линия защиты - это просто следовать стандартным процедурам обеспечения безопасности в Интернете: удалять подозрительные электронные письма или сообщения из людей, которых вы не знаете; не нажимайте на ссылки в сообщениях, если вы не совсем уверены, куда они ведут; и ограничьте свой серфинг авторитетными веб-сайтами, когда дело доходит до разрыва новостей.

Если вы используете Firefox, вы также можете установить плагин под названием NoScript. NoScript блокирует запуск JavaScript и Java-кода на любых несанкционированных сайтах. Это может уберечь вас от некоторых угроз, скрывающихся за законными страницами.

Подключитесь к JR Raphael на Twitter (@jr_raphael) или через его веб-сайт jrstart.com.