Стихийные бедствия и глобальное потепление топлива для вредоносных программ

Разработчики вредоносных программ и спама понимают, что самый простой способ заманить пользователя в щелчок по ссылке, открыть вложение файла или прочитать сообщение - это настроить горячие темы, которые уже заинтересовали эти пользователи и обсуждать вокруг пресловутого охладителя воды. AppRiver, поставщик решений для электронной почты и веб-безопасности, собрал отчет, основанный на первой половине 2010 года, анализирующий текущую угрозу от вредоносных программ и спама и выделяя оппортунистический характер этих атак.

В общем, люди хорошо. Они хотят внести свой вклад и оказать поддержку в кризис, чтобы помочь своим ближним. К сожалению - иронично - никто не понимает альтруизм и заботу о населении лучше, чем меньшинство, которое предпочло бы использовать его и извлечь выгоду из событий для быстрой прибыли.

Одной из самых простых целей для спама и вредоносного ПО являются стихийные бедствия. Когда такие события, как землетрясения в Гаити и Чили, или массивное извержение вулкана в Исландии, захватывают заголовки, люди интересуются деталями и стремятся оказать поддержку любым способом. Вследствие таких бедствий пользователи, скорее всего, нажмут и ответят на приглашения, которые кажутся даже отдаленно легитимными.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

AppRiver сообщает, что в течение нескольких дней после таких события вредоносного ПО и угрозы спама начинают расти. AppRiver обнаружил 419 фишинговых мошенников, призванных стать благотворительными организациями, желающими пожертвования жертвам стихийных бедствий, а также злоумышленники, использующие спам и веб-ссылки, нацеленные на ключевые слова, связанные с катастрофой, на сифилирование денег и распространение вредоносных программ.

Если вы не учтете шумовое загрязнение vuvuzelas, турнир чемпионата мира ФИФА-2010 не является стихийным бедствием. Тем не менее, глобальное мероприятие, посвященное самому популярному спорту в мире (по крайней мере, за пределами пузыря Соединенных Штатов), с ожидаемой аудиторией в 30 миллиардов просто слишком заманчиво, чтобы разработчики вредоносных программ ушли. Болельщики, желающие следить за зрелищем, являются доверчивыми мишенями для атак на Кубок мира.

Еще одна популярная тема, на которую нападающие, похоже, нацелены, - глобальное потепление. Все остальные «идут зелеными», так почему же не вредоносное ПО? Атакующие начали кампанию по фишингу копья, нацеленную на компании, участвующие в программах ограничения и торговли, чтобы украсть углеродные кредиты. По оценкам, нападавшие украли целых 250 000 углеродных кредитов на сумму около 4 миллионов долларов.

В отчете AppRiver объясняется: «Письма, сделанные из Германского управления по торговле выбросами, которые отвечают за обработку реализации торговли выбросами в соответствии с Киотским протоколом Получателям было сообщено, что им необходимо перерегистрировать свои счета в Агентстве, и когда они это сделают, нападавшие получили полный доступ к этим учетным записям ».

В отчете AppRiver одно утверждение кажется последовательным: злоумышленники являются оппортунистическими. Независимо от того, будут ли стихийные бедствия, глобальные спортивные события, налоговое время или смерть знаменитостей, злоумышленники воспользуются текущими событиями, чтобы значительно увеличить свои шансы на успех.

Очевидно, что компании должны иметь меры безопасности для выявления угроз вредоносного ПО, отсеивает нежелательный спам-адрес электронной почты и вообще защищает от кибератак. Но ИТ-администраторы также должны быть осведомлены о последних новостях и готовы проявлять большую бдительность в обнаружении и блокировании угроз, связанных с крупными событиями.

Вы можете следить за Тони на его странице Facebook, или связаться с ним по электронной почте [email protected]. Он также чириканье как @Tony_BradleyPCW.