通常だけでなく, 納税者はクリスマスを待ち焦がれています–サイバー詐欺師も同様に落ち着きがありません.
はい, 悪意のあるソフトウェアは休暇を取らず、一年中「機能」します. でも, クリスマスが間近に迫っています, 悪意のある攻撃者は、突然、目標を達成し、データとお金を収集することを少し決心します。.
11月の更新 2017. ブラックフライデーは、冬休みが近づいていることを思い出させるものです. 不運にも, オンラインで買い物をする人の数が増え続けるということは、人々のクレジットカード番号と個人情報を標的にするように特別に設計された詐欺が増えることを意味します. そう, ユーザーは、特にブラックフライデーやサイバーマンデーなどの買い物の日には詐欺に注意する必要があります. 必ず知っておいてください 現在, 2017 悪意のあるキャンペーンの傾向 クリスマス前後に配布.
クリスマスは「時間の始まり」以来、インターネット詐欺師にインスピレーションを与えてきました. 自問するのは当然です… 保護されていないシステム用にサンタが在庫しているマルウェア?
初めに, PoS攻撃とは何ですか?
小売顧客の16桁のクレジットカード番号を盗むためにPOS攻撃が実行されます. これらのコードが悪意のある人物によって取得されると、覚えておく必要があります, 彼らは地下のフォーラムでそれらを売りに出すことができます. そこには, 彼らはより少ない価格で売ることができます $100 各. この盗まれた情報は、偽のクレジットカードの作成に使用できます.
PoSマルウェアの犠牲になる企業? 中小企業は、PoSシステムがそのような攻撃に対してより脆弱であるため、侵害されやすくなっています。.
私たちが話しているように、悪意のある人物がPOSマルウェアの新しい亜種を販売しています. 新しい菌株は通常、地下で入手可能です, 犯罪フォーラム. 脅威の専門家は、この新しいPoSピースは約76KBであり、AVソフトウェアを妨害する可能性があると警告しています. ルートキット機能もあると思われます.
各ビルドに異なるシグネチャがあることを確認するために、ポリモーフィックエンジンも実装されています. これは、アクティブな脅威保護に対する対策として行われます.
11月27日, ブラックフライデーとも呼ばれます, 更新されたPoS株の価格を $2.600 6か月のライセンスの場合. サイバー犯罪者はまた、小売部門のOSトレンドを常に最新の状態に保つようにしています。, 特に現在のバックオフィスシステムに適用されているもの.
PoSマルウェアから保護する方法?
- 申し込み クレジットカードへのオンラインアクセス クレジットカードの発行者ページから.
- 定期的にクレジットステートメントを確認してください トランザクションを確認します.
- 疑わしいものを探す $1 料金 –詐欺師は、そのような「寄付」を行うことで、カードが機能するかどうかを確認します。.
- 銀行カードの明細書に疑わしい取引が含まれている場合, すぐに銀行に連絡してください. 不正請求は取り消される場合があります, 詐欺師の活動が継続しないように、アカウントは凍結されます.
- 会社でセキュリティ違反が発生した場合、あなたは, 特に注意してください. あなたの資格とバランスが損なわれないかもしれません, しかし、これはあなたの将来の安全を保証するものではありません. アドバイスについては銀行にお問い合わせください. また, それを念頭に置いて サイバー犯罪者は盗まれたクレジットカード番号を保持する可能性があります. 16桁のクレジットカード番号は闇市場でよく売られています.
- スマートになり、 個人情報を保護する:
- 強力なマルウェア対策ツールを維持する. 攻撃の可能性を最小限に抑えるために、ユーザー保護のためのいくつかのツールを適用できる場合があります. また, ブラウザの設定とブラウジングの習慣を改善する.
- 「パスワードを記憶する」オプションの使用は避けてください. その代わり, すべてのログインとクレデンシャルをオフラインに保つ, 頻繁に変更します. より強力なパスワードを使用する–数字と大文字の組み合わせ, 記号など.
– 住所;
– 社会保障番号;
– 生年月日;
– PINコード;
– 銀行のクレデンシャル;
– ウェブサイトのログイン;
– Web検索.
Retrospectのクリスマスマルウェア
取り残されたPoSマルウェア, クリスマスはさまざまなオンライン詐欺を目撃しています. そして私たちすべての消費者/ユーザーが完全に知っているように, トレンドはファッションだけでなくサイバーセキュリティにおいても重要です. クリスマスの厄介な驚きのタイムラインを見て, あなたはオンライン詐欺に気付くでしょう (フィッシングなど) 何年にもわたってあまり変わっていません. 今日の悪意のある脅威はもっと多いかもしれません キラキラとチッター 前より (まさしく文字通り), しかし、それらの基本的な機能は変更されていません–決して実行されないものを実行するようにあなたをだまします.
より記憶に残るクリスマスの「ウイルス」のいくつかを見てみましょう.
教育目的のみ!
クリスマスマルウェア 1987: 「クリスマスツリー」ワーム
クリスマスツリー, またはCHRISTMAEXEC, 12月に蔓延したワームです 1987. これは、電子メールワームの初期の例です。. クリスマスツリーは件名を使用しました
'この幹部を実行して楽しんでみましょう!'
実行されると, ワームはEBCDIC文字を表示し、電子メールを介して他のユーザーに転送します.
クリスマス 1999: プリリッサウイルス
プリリサウイルス別名. WM97 / Melissa-ASは、MicrosoftWord文書に感染したウイルスでした. メールで広まっていた. その件名は:
'このドキュメントは非常に重要であり、これを読む必要があります !!!'
添付ファイルを開く, ウイルスは解放されました. ペイロードは12月25日にアクティブになり、次のメッセージが表示されます:
クリスマス 2004: Zafi-Dウイルス
クリスマス 2004 Zafi-Dと呼ばれるかなり悪意のあるウイルスを見た. ハンガリーで作られました, ウイルスは電子メールを介して拡散し、季節の挨拶を唱えます. 脅威もさまざまな言語で書かれていました, できるだけ多くのユーザーに影響を与えるようにする.
不思議なことに, クリスマスをテーマにしたウイルスは、2つのスマイリーフェイスのわいせつなアニメーションGIF画像を重ね合わせます.
ご覧のように, 悪意のある攻撃者があなたをだましてPCに感染させるために適用した方法は、それほど変わっていません。. より永続的で洗練されたマルウェアです.
そう, さらに別のクリスマスをテーマにした詐欺の犠牲になる前に、コンピュータを保護するようにしてください.
クリスマススピリットを保存し、ウイルスやワームから遠ざける方法?
- 追加のファイアウォール保護を使用してください. 2番目のファイアウォールをダウンロードする (お気に入り ZoneAlarm, 例えば) 潜在的な侵入に対する優れたソリューションです.
- プログラムの管理能力が低いことを確認してください 彼らがあなたのコンピュータで読み書きするものについて. 開始する前に、管理者アクセスを促すメッセージを表示する.
- より強力なパスワードを使用する. より強力なパスワード (できれば言葉ではないもの) いくつかの方法で割るのは難しい, 関連する単語を含むパスリストが含まれているため、ブルートフォーシングを含む.
- 自動再生をオフにする. これにより、すぐに挿入されるUSBスティックやその他の外部メモリキャリア上の悪意のある実行可能ファイルからコンピュータを保護します.
- ファイル共有を無効にする –感染した場合にのみ脅威を制限するために、パスワードで保護するためにコンピューター間でファイル共有が必要な場合に推奨されます.
- リモートサービスをオフにします –これは、大規模な損害を引き起こす可能性があるため、ビジネスネットワークに壊滅的な打撃を与える可能性があります.
- 外部であり、Windowsクリティカルではなく、ハッカーによって悪用されているサービスまたはプロセスを見つけた場合 (FlashPlayerのように), エクスプロイトを修正するアップデートがあるまで無効にします.
- ソフトウェアとOSの重要なセキュリティパッチを常に更新してください.
- 電子メールを含む疑わしい添付ファイルをブロックして削除するようにメールサーバーを構成します.
- あなたが持っている場合 ネットワーク内の侵害されたコンピュータ, 電源を切り、ネットワークから手動で切断して、すぐに隔離してください。.
- 不要なワイヤレスサービスをオフにします, 赤外線ポートやBluetoothなど–ハッカーはそれらを使用してデバイスを悪用するのが大好きです. Bluetoothを使用する場合, 許可されていないデバイスをすべて監視し、それらとペアリングして拒否し、疑わしいデバイスを調査するように促します。.
- 強力なマルウェア対策ソリューションを採用する 将来の脅威から自動的に身を守るため.
参考文献
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: