Prepojená zraniteľnosť zabezpečenia spôsobuje škodlivé užitočné zaťaženie vášho počítača
Obsah:
Experti spoločnosti Proofpoint odhalili nové kampane so škodlivým softvérom na LinkedIn. Podobné kampane boli zaznamenané už dlho. Tieto kampane zamerané na malware sú zacielené na jednotlivcov, hoci falošné účty LinkedIn.
LinkedIn je používaný rôznymi spoločnosťami a firmami na prilákanie zamestnancov alebo vytvorenie rozsiahlych profesionálnych sietí. Rôzne spoločnosti poskytujú pracovné príležitosti, takže uchádzači o prácu nechávajú svoj životopis.
Inteligentní počítačoví zločinci sú aktívni a sú vždy pripravení zbierať citlivé informácie. Hoci LinkedIn poskytuje optimalizované podmienky pre profesionálne siete, je náchylnejší k počítačovým zločincom. Používatelia musia byť pri odovzdávaní osobných údajov opatrní.
Modus operandi
Hackeri používajú rôzne vektory na distribúciu škodlivého softvéru, aby zanechali mnoho vajíčok, ktoré je možné stiahnuť. Hackeri môžu skontrolovať pracovné príležitosti a príspevky rôznych spoločností.
Po preskúmaní profilov LinkedIn rôznych spoločností môžu získať predstavu o sieťach spoločnosti, partneroch a operačnom systéme. Týmto spôsobom sa môžu zamerať na rôzne priemyselné odvetvia a maloobchod.
Môžu ukradnúť spojenia rôznych spoločností na LinkedIn a potom ponúkajú pracovné miesta pre rôzne dobre známe miesta v týchto spoločnostiach. Ako uvádzajú vedci ProofPoint:
Adresy URL odkazujú na vstupnú stránku, ktorá podvádza skutočný talent a spoločnosť zaoberajúcu sa správou zamestnancov, pričom k zvýšeniu legitimity kampaní využíva odcudzenú značku.
Môžu tiež vytvárať falošné účty ako Facebook a Twitter a potom odosielať neškodné e-maily používateľom. Začínajúc jednoduchou konverzáciou hľadajú používateľov tým, že poskytujú informácie o úlohách.
Posielajú rôzne adresy URL, ktoré sú pripojené k vstupnej stránke. Vstupná stránka obsahuje rôzne typy súborov, ako napríklad PDF, dokumenty programu Microsoft Word alebo akékoľvek iné podobné dokumenty.
Tieto dokumenty vytvorené pomocou nástroja Taurus Builder sa automaticky sťahujú so škodlivými makrami. Ak používateľ otvorí makra, stiahne sa viac vajíčok. Vedci ProofPoint ďalej dodali, že:
Tento herec poskytuje presvedčivé príklady týchto nových prístupov, pričom používa LinkedIn zoškrabovanie, viacstupňové a viacstupňové kontakty s príjemcami, prispôsobené návnady a rôzne techniky útoku na distribúciu sťahovača viacerých vajíčok, ktorý môže následne distribuovať škodlivý softvér podľa svojho výberu na základe systému. profily prenášané účastníkovi hrozby.
Ak sa načíta viac vajíčok, ktoré je možné stiahnuť, váš účet nie je možné chrániť. Jedným zo spôsobov ochrany osobných údajov je použitie silného a jedinečného hesla.
Druhým spôsobom je, že ak dostanete správu alebo e-mail od akejkoľvek spoločnosti, potom ju neotvárajte ani neklikajte na adresu URL. LinkedIn je citlivejší na útoky kybernetických zločincov, preto by ste pri vytváraní účtu na LinkedIn mali byť opatrní.
Najlepší 5 bezplatný softvér na optimalizáciu počítača na doplnenie vášho počítača
V priebehu rokov by sa počítač mohol stať pomalším a menej spoľahlivým ako kedykoľvek predtým. Môže to byť spôsobené neplatnými položkami registra, množstvom aplikácií na pozadí, malvérom, fragmentovaným a plným pevným diskom a ďalšími. Aj keď systém Windows už obsahuje množstvo nástrojov na údržbu systému, aby sa veci „hladko tikali“, existuje veľa počítačov…
Windows 10 kb4467702, kb4467686 poskytujú užitočné opravy zabezpečenia
Pri pohľade na ďalšie dve aktualizácie z novembra 2018 - KB4467702 a KB4467686. Tieto opravujú problém s vývojárskymi nástrojmi v Microsoft Edge a niekoľko slabých miest.
Táto ms excelentná zraniteľnosť prináša škodlivé užitočné zaťaženie na diaľku
Centrum Mimecast Threat Center nedávno odhalilo veľkú chybu zabezpečenia programu Excel, ktorá útočníkom umožňuje vzdialene vkladať škodlivé užitočné zaťaženie.