InShortViral: Η Αμερικανική Εταιρεία Τεχνολογίας Symantec - το τμήμα Έρευνας Τεχνικής Υποστήριξης και Ασφάλειας στο Διαδίκτυο βρήκε το συνδυασμό δύο πιο επικίνδυνων απειλών ασφαλείας στον Ιστό.
Η Αμερικανική Εταιρεία Τεχνολογίας Symantec - το τμήμα Έρευνας Τεχνικής Υποστήριξης και Ασφάλειας στο Διαδίκτυο βρήκε το συνδυασμό δύο πιο επικίνδυνων απειλών ασφαλείας στον Ιστό. Η ερευνητική ομάδα ασφαλείας είπε επίσης ότι ορισμένοι από τους ιστότοπους διανέμουν ransomware στους χρήστες τους και κάνουν τα αρχεία συστήματος τους κλειδωμένα έως ότου οι χρήστες πληρώσουν χρήματα για να αποκρυπτογραφήσουν αυτά τα αρχεία.
Η υποστήριξη κλήσεων είναι επίσης μία από αυτές τις απάτες. Τα κόλπα στήριξης περιλαμβάνουν την προσπάθεια να πείσουν τους πελάτες τους να έχετε πρόβλημα με τον υπολογιστή και στη συνέχεια να τους προσφέρετε υπερβολικό προγραμματισμό ή να ενισχύσετε τις διοικήσεις για να τακτοποιήσετε το. Συχνά γίνεται μέσω ενός αναδυόμενου μηνύματος που παροτρύνει τα άτομα να καλέσουν έναν αριθμό ή να κατεβάσουν προγραμματισμό.
Η Symantec έχει δει επίσης ιστότοπους τεχνικής υποστήριξης να προσπαθούν να παρουσιάσουν ransomware εκτός θέασης. Το Ransomware είναι κακόβουλο λογισμικό που κωδικοποιεί τα έγγραφα ενός υπολογιστή και ζητά μια δόση, τακτικά σε bitcoin, για την αποδέσμευση του κλειδιού αποσύνδεσης.
«Οι καταστροφικές απώλειες θα μπορούσαν να καταλήξουν να πληρώνουν τόσο το ψεύτικο τεχνικό τεχνικό υποστήριξης για« βοήθεια »όσο και το αποπληρωμή για την αποκωδικοποίηση των αρχείων τους », συνέθεσε ο Deepak Singh, ένας συνεργάτης εξεταστής κινδύνου με τη Symantec, σε ένα blog είσοδος. Σε έναν ιστότοπο τεχνικής υποστήριξης που βλέπει η Symantec, ένα iframe που καλύπτεται στη σελίδα εκτρέπεται στη μονάδα πυρηνικής προσπάθειας, μια γνωστή που χρησιμοποιείται για τη διάδοση κακόβουλου λογισμικού.
1. Χρησιμοποιήστε μόνο το Antivirus Norton Security ή Symantec Endpoint Protection
2. Μην κρατάτε το λογισμικό σας παρωχημένο - συνεχίστε να ενημερώνετε εάν φτάσουν ενημερώσεις
3. Εάν αντιμετωπίζετε τέτοιου είδους καταστάσεις, τότε μην καλέσετε τον αριθμό στα αναδυόμενα παράθυρα
4. Γίνετε έξυπνοι δημιουργώντας αντίγραφα ασφαλείας όλων των σημαντικών αρχείων σας
5. Μην πληρώνετε καμία απαίτηση λύτρα, καθώς κάτι τέτοιο μπορεί να ενθαρρύνει τους εγκληματίες στον κυβερνοχώρο ή αλλιώς, εάν πληρώνονται, επίσης, η αποκρυπτογράφηση αρχείων δεν είναι εγγυημένη.
Είναι ασαφές εάν ο γενικός πληθυσμός που χρησιμοποιεί τεχνικά τεχνικά υποστηρίγματα συνεργάζεται με τα άτομα που κάνουν και εκμισθώνουν τη χρήση μονάδων προσπάθειας και σχετικού πλαισίου. Ωστόσο, μερικά τεχνάσματα τεχνικής υποστήριξης έχουν δοκιμάσει διαφορετικά πράγματα με ransomware, συνέθεσε ο Singh. Είναι επίσης πιθανό ότι οι ιστότοποι τεχνικής υποστήριξης, όπως και άλλοι διαφορετικοί ιστότοποι, έχουν ανταλλαχθεί με έναν συγκεκριμένο τελικό στόχο για να μετατρέψουν τους επισκέπτες σε μονάδες περιπέτειας.
«Σε κάθε περίπτωση, αυτή είναι η πρώτη περίπτωση που έχουμε δει τεχνικά τεχνικά υποστηρίγματα σε συνδυασμό με το πακέτο πυρηνικής προσπάθειας για τη μεταφορά ransomware», συνέθεσε ο Singh. "Εάν δεν καταλήξουμε σε αυτό να είναι ένα βιώσιμο μείγμα, είμαστε επιρρεπείς να δούμε μεγαλύτερη ποσότητα αυτού αργότερα."
Συνειδητοποιούμε ότι οι επιθετικοί πακέτων προσπαθούν να αναζητούν και να ανταλλάσσουν αποτελεσματικά ένα ευρύ φάσμα διακομιστών ιστού, εισάγοντας iframes στις σελίδες που τους διευκολύνουν. Και οι δύο πιθανότητες μπορούν να υποστηριχθούν από τον τρόπο με τον οποίο ένα iframe έχει εγχυθεί στη σελίδα τεχνικής υποστήριξης.
Αυτά τα iframe βασικά καθοδηγούν προγράμματα στους διακομιστές μονάδων περιπέτειας. Δεδομένου του τρόπου λειτουργίας των επιθετικών πακέτων περιπέτειας, είναι πολύ πιθανό να διατηρηθεί η τεχνική υποστήριξη Οι συγκεκριμένοι διακομιστές ιστού των καλλιτεχνών διαπραγματεύτηκαν από μια διαφορετική συγκέντρωση που χρησιμοποιούν το Nuclear μονάδα προσπάθειας.
Παρόλα αυτά, είναι η πρώτη περίπτωση που έχουμε δει τεχνάσματα τεχνικής υποστήριξης σε συνδυασμό με το Nuclear προσπαθήστε να μεταφέρετε ransomware και εάν αυτό καταλήξει να είναι επιτυχημένο μείγμα, είμαστε επιρρεπείς να δούμε μεγαλύτερη ποσότητα αυτού αργότερα.