Non seulement régulière, les gens qui paient des impôts attendent avec impatience Noël - cyber-escrocs sont tout aussi agité.
Oui, logiciels malveillants ne prennent pas de vacances et il «fonctionne» toute l'année. Cependant, à Noël juste autour du coin, les acteurs malveillants sont tout à coup un peu plus déterminés à atteindre leurs objectifs et récolter vos données et votre argent.
Mise à jour Novembre 2017. Black Friday est un rappel que les vacances d'hiver sont à proximité. Malheureusement, le nombre toujours croissant de personnes achats en ligne signifie plus escroqueries spécifiquement conçus pour cibler les numéros de carte de crédit des personnes et des informations personnelles. Si, les utilisateurs doivent être à l'affût des escroqueries surtout les jours de fête d'achats tels que le Black Friday et Cyber lundi. Assurez-vous de se familiariser avec le actuel, 2017 les tendances des campagnes malveillantes répartis autour de Noël.
Noël a été une source d'inspiration pour les escrocs d'Internet depuis « le début du temps ». Il est naturel de se demander… Qu'est-ce que les logiciels malveillants de Santa ont en stock pour les systèmes non protégés?
Tout d'abord, ce qui est une attaque PoS?
Une attaque de point de vente est exécuté pour voler les numéros de carte de crédit à 16 chiffres des clients de détail. Vous devez garder à l'esprit qu'une fois que ces codes sont obtenus par les mauvais acteurs, ils peuvent les mettre en vente sur les forums souterrains. Là, ils peuvent être vendus pour moins de $100 chaque. Ces informations volées peuvent être utilisées dans la fabrication de cartes de crédit faux.
Ce que les entreprises sont victimes de logiciels malveillants PoS? petites et moyennes entreprises sont plus faciles à être violées parce que leurs systèmes PoS sont plus vulnérables à de telles attaques.
Bad acteurs vendent une nouvelle variante de malware point de vente que nous parlons. La nouvelle souche est généralement disponible sur sous-sol, forums criminels. spécialistes des menaces avertissent que cette nouvelle pièce PoS est à peu près 76KB et peut dérouter le logiciel AV. Il est également soupçonné d'avoir des capacités de rootkit.
Un moteur polymorphique a également été mis en œuvre pour faire en sorte que chaque génération a des signatures. Cela se fait comme une mesure contre la protection active des menaces.
Le 27 Novembre, également connu sous le nom Black Friday, a augmenté le prix de la souche PoS mis à jour $2.600 pour une licence de six mois. les cyber-criminels sont également en vous assurant d'être à jour avec les tendances du système d'exploitation dans le secteur de la distribution, en particulier celles appliquées dans les systèmes actuels de back-office.
Comment rester protégé contre les logiciels malveillants PoS?
- Appliquer accès en ligne à votre carte de crédit via la page de l'émetteur de la carte de crédit.
- Assurez-vous de vérifier régulièrement votre relevé de crédit et de vérifier vos transactions.
- Recherchez suspect $1 des charges - Escrocs seraient vérifier si vos travaux de cartes en faisant ces dons ''.
- Si une transaction suspecte est présente dans votre relevé de carte bancaire, contactez immédiatement votre banque. Frais frauduleux peuvent être inversés, et votre compte sera gelé pour maintenir les activités de crosse de continuer.
- En cas de violation de la sécurité dans une entreprise, vous êtes un client de, être très prudent. Vos informations d'identification et l'équilibre ne peuvent être blessés, mais cela ne garantit pas pour votre sécurité future. Contactez votre banque pour obtenir des conseils. Aussi, garder à l'esprit que les cyber-criminels peuvent tenir sur un numéro de carte de crédit volée. Le numéro de carte bancaire à 16 chiffres est souvent vendu sur le marché noir.
- Soyez intelligent et protéger vos renseignements personnels:
- Maintenir un outil anti-malware puissant. Parfois, plusieurs outils pour la protection de l'utilisateur peuvent être appliquées pour réduire la possibilité d'une attaque au minimum. Aussi, améliorer les paramètres de votre navigateur et les habitudes de navigation.
- Évitez d'utiliser l'option «se souvenir mot de passe '. Plutôt, garder tous vos logins et pouvoirs déconnecté, et les changer fréquemment. Utilisez des mots de passe forts - des combinaisons de chiffres et de lettres majuscules, symboles, etc..
– Adresse;
– Numéro de sécurité sociale;
– Date de naissance;
– Codes PIN;
– Références bancaires;
– Logins de sites Web;
– Recherches sur le Web.
Noël Malware dans Retrospect
PoS logiciels malveillants laissé de côté, Noël a été témoin de diverses escroqueries en ligne. Et comme nous tous les consommateurs / utilisateurs savent parfaitement, les tendances sont une chose non seulement à la mode, mais aussi dans la cyber-sécurité. En ayant un regard sur la chronologie des mauvaises surprises de Noël, vous remarquerez que les escroqueries en ligne (comme hameçonnage) ont pas beaucoup changé au fil des ans. Les menaces malveillantes aujourd'hui peut-être plus paillettes et chitter qu'avant (littéralement), mais leur fonctionnalité de base reste inchangé - pour vous duper dans l'exécution de ce qui ne sera jamais exécuté.
Jetons un coup d'oeil à certains des virus de les «Noël plus mémorable.
À des fins éducatives seulement!
Malware Noël 1987: l'Arbre de Noël 'Worm
Arbre de Noël, ou CHRISTMAEXEC, est un ver qui se propage en Décembre 1987. Il est un exemple précoce d'un ver de messagerie. Arbre de Noël a utilisé la ligne d'objet
« Que cette course exec et amusez-vous!»
Une fois exécuté, le ver afficherait un caractère EBCDIC et il se transmettre par courrier électronique à d'autres utilisateurs.
Noël 1999: Le virus Prilissa
Le virus Prillisa a.k.a. WM97 / Melissa-AS est un virus qui a infecté des documents Microsoft Word. Il se propage par e-mail. Sa ligne de sujet était:
« Ce document est très important et que vous avez à lire !!!»
En ouvrant le fichier joint, le virus a été libéré. La charge utile activerait le 25 Décembre et afficherait le message suivant:
Noël 2004: le virus Zafi-D
Noël 2004 a vu un virus plutôt malveillant appelé Zafi-D. Fabriqué en Hongrie, le virus se propage par courrier électronique et récitait salutations de saison. La menace a été écrit dans plusieurs langues, en vous assurant qu'il toucherait autant d'utilisateurs que possible.
Curieusement, le virus sur le thème de Noël serait enchâssée une image GIF animé obscène de deux visages souriants sur le dessus les uns des autres.
Comme vous pouvez le voir, les méthodes appliquées par les acteurs malveillants pour vous inciter à infecter votre PC ont pas beaucoup changé. Il est le logiciel malveillant qui est devenu plus persistante et sophistiquée.
Si, assurez-vous de protéger votre ordinateur avant de tomber victime d'une autre escroquerie sur le thème de Noël.
Comment économiser l'esprit de Noël et de rester loin des virus et vers?
- Assurez-vous d'utiliser une protection de pare-feu supplémentaire. Téléchargement d'un second pare-feu (comme ZoneAlarm, par exemple) est une excellente solution pour toutes les intrusions potentielles.
- Assurez-vous que vos programmes ont moins de pouvoir administratif sur ce qu'ils lisent et écrivent sur votre ordinateur. Faites-les vous invitent accès administrateur avant de commencer.
- Utilisez des mots de passe forts. Des mots de passe forts (ceux qui ne sont pas de préférence mots) sont plus difficiles à craquer par plusieurs méthodes, y compris brute forcer, car il comprend des listes de passe avec des mots pertinents.
- Éteignez lecture automatique. Cela protège votre ordinateur des fichiers exécutables malveillants sur des clés USB ou autres supports de mémoire externes qui sont immédiatement insérés dans ce.
- Désactiver le partage de fichiers - Il est recommandé si vous avez besoin le partage de fichiers entre votre ordinateur par mot de passe protéger pour limiter la menace que pour vous-même si elles sont infectées.
- Éteignez tous les services à distance - Cela peut être dévastateur pour les réseaux d'affaires, car il peut causer beaucoup de dégâts sur une grande échelle.
- Si vous voyez un service ou un processus qui est de Windows externe et pas critique et est exploitée par des pirates (Comme Flash Player), désactiver jusqu'à ce qu'il y est une mise à jour qui corrige l'exploit.
- Assurez-vous toujours de mettre à jour les correctifs de sécurité critiques pour vos logiciels et OS.
- Configurez votre serveur de messagerie pour bloquer et supprimer des fichiers joints suspect contenant des emails.
- Si tu as un ordinateur compromis dans votre réseau, assurez-vous d'isoler immédiatement en éteignant et en le déconnectant à la main à partir du réseau.
- Éteignez tous les services non nécessaire sans fil, comme les ports infrarouge ou Bluetooth - pirates aiment à les utiliser pour exploiter les périphériques. Dans le cas où vous utilisez Bluetooth, assurez-vous que vous surveillez tous les périphériques non autorisés qui vous demandent de jumeler avec eux et de déclin et d'enquêter sur toutes les suspects.
- Employer une puissante solution anti-malware pour vous protéger contre toute menace future automatiquement.
Les références
NakedSecurity par Sophos
TheRegister
Norton