Surviving Christmas Malware

Ikke kun regulær, betaler skat folk utålmodigt venter jul - cyber skurke er lige så rastløs.

Ja, skadelig software tager ikke ferier og det fungerer "hele året rundt. Men, med julen lige rundt om hjørnet, ondsindede aktører er pludselig en smule mere fast besluttet på at nå deres mål og høste dine data og dine penge.

opdateringen fra november 2017. Black Friday er en påmindelse om, at vinterferien er nær. Desværre, det stadigt stigende antal mennesker shopping online betyder flere scams specielt designet til at målrette folks kreditkortnumre og personlige oplysninger. Så, brugere bør være på udkig efter svindel især på shopping spree dage som Black Friday og Cyber ​​Mandag. Sørg for at stifte bekendtskab med den nuværende, 2017 tendenser i ondsindede kampagner fordelt omkring jul.

Julen har været en inspiration for Internet skurke siden ’tidernes’. Det er kun naturligt at spørge os selv… Hvad betyder malware Santa har på lager til ubeskyttede systemer?

Først og fremmest, hvad er en POS angreb?

En POS angreb udføres for at stjæle 16-cifrede kreditkortnumre af privatkunder. Du skal huske på, at når disse koder opnås ved dårlige skuespillere, de kan sætte dem til salg på underjordiske fora. Der, de kan sælges for mindre end $100 hver. Denne stjålne oplysninger kan anvendes til fremstilling af falske kreditkort.

Hvilke virksomheder bliver ofre for PoS malware? Små og mellemstore virksomheder er lettere at blive overtrådt, fordi deres POS-systemer er mere sårbare over for sådanne angreb.

Dårlige skuespillere, der sælger en ny variant af Point-of-Sale malware som vi taler. Den nye stamme er typisk tilgængelig på undergrunden, kriminelle fora. Threat specialister advarer om, at denne nye PoS stykke er bare om 76KB og kan forvirre AV-software. Det er også mistænkt for at have rootkit kapaciteter.

En polymorf motor er også blevet gennemført for at sikre, at hver build har forskellige signaturer. Dette sker som en foranstaltning mod aktiv beskyttelse trussel.

Den 27. november, også kendt som Black Friday, har øget prisen på den opdaterede PoS stamme til $2.600 for en seks måneders licens. Cyber ​​kriminelle gør også sikker på at være up-to-date med OS tendenser i detailsektoren, især dem, der anvendes i de nuværende back-office systemer.

Sådan Ophold beskyttet mod PoS malware?

• Anvende online adgang til dit kreditkort via kreditkort er udsteder side.
• Sørg for regelmæssigt at kontrollere din kredit erklæring og kontrollere dine transaktioner.
• Kig efter mistænkelig $1 afgifter - Svindlere ville kontrollere, om dit kort virker ved at gøre sådanne "donationer".
• Hvis en mistænkelig transaktion er til stede i dit bankkort opgørelse, kontakte din bank med det samme. Svigagtig afgifter kan vendes, og din konto vil blive fastfrosset for at holde crook aktiviteter fra at fortsætte.
• I tilfælde af et brud på sikkerheden i en virksomhed, du er kunde hos, være ekstra forsigtig. Dine legitimationsoplysninger og balance må ikke blive såret, men dette er ikke en garanti for din fremtid sikkerhed. Kontakt din bank til råds. Også, huske på, at cyberkriminelle kan holde på et stjålet kreditkort nummer. Den 16-cifrede kreditkortnummer er ofte sælges på det sorte marked.
• Være smart og beskytte dine personlige oplysninger:

– Adresse;

– CPR-nummer;

– Fødselsdato;

– PIN-koder;

– Banking legitimationsoplysninger;

– Website logins;

– Web-søgninger.

• Sustain en kraftfuld anti-malware værktøj. Nogle gange flere værktøjer til brugeren beskyttelse kan anvendes til at mindske muligheden for et angreb på et minimum. Også, forbedre din browsers indstillinger og browsing vaner.
• Undgå at bruge den "husker adgangskoden 'muligheden. I stedet, holde alle dine logins og legitimationsoplysninger offline, og ændre dem ofte. Brug stærkere adgangskoder - kombinationer af tal og store bogstaver, symboler etc.

Julen Malware i bakspejlet

PoS malware venstre side, Julen har været vidne til forskellige online-svindel. Og som vi alle forbrugere / brugere perfekt kende, tendenser er en ting, ikke kun på mode, men også i cybersikkerhed. Ved at have et kig på tidslinjen af ​​julen s ubehagelige overraskelser, Du vil bemærke, internetsvindel (såsom phishing) har ikke ændret sig meget gennem årene. Ondsindede trusler i dag kan være mere glitter og chitter end før (helt bogstaveligt), men deres grundlæggende funktionalitet er uændret - at narre dig til at udføre, hvad der skal aldrig blive henrettet.

Lad os få et kig på nogle af de mere mindeværdige jul ’virus’.

Til uddannelsesmæssige formål!

Julen Malware 1987: den ’juletræ’ Worm

Juletræ, eller CHRISTMAEXEC, er en orm, der blev spredt i december 1987. Det er et tidligt eksempel på en e-mail orm. Juletræ brugte emnelinjen

’Lad denne exec køre og nyd dig selv!'

Når henrettet, ormen ville vise en EBCDIC karakter og ville sende sig selv via e-mail til andre brugere.

jul 1999: den Prilissa Virus

Den Prillisa Virus a.k.a. WM97 / Melissa-AS var en virus, der er inficeret Microsoft Word-dokumenter. Det var at sprede via e-mail. Dens emnelinjen var:

’Dette dokument er meget vigtig, og du er nødt til at læse dette !!!'

Ved at åbne den vedhæftede fil, virussen blev sat fri. Nyttelasten vil aktivere den 25. december og vil vise følgende meddelelse:

jul 2004: den Zafi-D Virus

jul 2004 så en temmelig ondsindet virus kaldet Zafi-D. Udformet i Ungarn, virussen ville sprede sig via e-mail og ville recitere årstidens hilsener. Truslen blev også skrevet på forskellige sprog, og sørg for det vil påvirke så mange brugere som muligt.

Mærkeligt nok, jul-tema virus vil integrere en obskøn animeret GIF-billede af to smileyansigter oven på hinanden.

Som du kan se, de metoder, der anvendes af ondsindede aktører at narre dig til at inficere din pc har ikke ændret sig så meget. Det er den malware, der er blevet mere vedholdende og sofistikeret.

Så, Sørg for at beskytte din computer, før du falder offer for endnu en jule-tema fidus.

Hvordan at spare julestemning og holde sig væk fra virus og orme?

• Sørg for at bruge yderligere beskyttelse firewall. Download af en anden firewall (lignende ZoneAlarm, for eksempel) er en fremragende løsning for eventuelle indtrængen.
• Sørg for, at dine programmer har mindre administrativ magt over, hvad de læser og skriver på computeren. Gør dem spørge dig admin adgang, før du starter.
• Brug stærkere adgangskoder. Stærkere adgangskoder (helst dem, der ikke er ord) er sværere at knække ved flere metoder, herunder brute tvinger da det indeholder pass lister med relevante ord.
• Sluk Automatisk afspilning. Dette beskytter din computer mod ondsindede eksekverbare filer på USB-sticks eller andre eksterne hukommelse luftfartsselskaber, der straks indsat i det.
• Deaktiver fildeling - det anbefales, hvis du har brug for fildeling mellem din computer at password beskytte det at begrænse truslen kun til dig selv, hvis inficeret.
• Sluk eventuelle eksterne tjenester - Det kan være ødelæggende for virksomhedsnetværk, da det kan forårsage en masse skader i massivt omfang.
• Hvis du ser en service eller en proces, der er ekstern og ikke Windows kritisk og bliver udnyttet af hackere (Ligesom Flash Player), deaktivere den, indtil der er en opdatering, der løser udnytte.
• Sørg altid for at opdatere de kritiske sikkerhedsrettelser til din software og OS.
• Konfigurer din mailserver til at blokere og slette mistænkelig fil vedhæftede indeholder e-mails.
• Hvis du har en kompromitteret computer på netværket, sørg straks for at isolere den ved at kraftoverførsel det ud og afmonterer den med hånden fra netværket.
• Sluk eventuelle trådløse tjenester ikke-nødvendig, ligesom infrarøde porte eller Bluetooth - hackere elsker at bruge dem til at udnytte enheder. Hvis du bruger Bluetooth, sørg for, at du overvåger alle de uautoriserede enheder, der beder dig om at parre med dem og tilbagegang og undersøge eventuelle mistænkelige dem.
• Ansæt en kraftfuld anti-malware løsning at beskytte dig mod eventuelle fremtidige trusler automatisk.

Referencer

NakedSecurity af Sophos
TheRegister
Norton

SpyHunter scanner vil kun afsløre truslen. Hvis du ønsker, at truslen skal fjernes automatisk, du nødt til at købe den fulde version af anti-malware værktøj.Læs mere om SpyHunter Anti-Malware værktøj / Sådan fjernes SpyHunter