![CentOS 6.10 Netinstall](/f/cf0393472bef96490b09c07dc1aca3a8.png?width=100&height=100)
InShortViral: Perusahaan Teknologi Amerika Symantec – Departemen Dukungan Teknis dan Peneliti Keamanan Online telah menemukan kombinasi dari dua ancaman keamanan paling berbahaya di web.
Perusahaan Teknologi Amerika Symantec – Departemen Dukungan Teknis dan Peneliti Keamanan Online telah menemukan kombinasi dari dua ancaman keamanan paling berbahaya di web. Tim peneliti keamanan juga mengatakan beberapa situs web mendistribusikan ransomware kepada penggunanya dan membuat file sistem mereka terkunci hingga pengguna membayar uang untuk mendekripsi file tersebut.
Dukungan panggilan juga merupakan salah satu penipuan itu, Trik pendukungnya termasuk mencoba meyakinkan klien bahwa mereka memiliki masalah PC dan kemudian menawarkan mereka program yang berlebihan atau mendukung administrasi untuk diselesaikan saya t. Ini sering dilakukan melalui pesan pop-up yang mendesak orang untuk menelepon nomor atau mengunduh program.
Symantec telah melihat situs dukungan teknis juga mencoba memperkenalkan ransomware tanpa terlihat. Ransomware adalah malware yang mengkodekan dokumen PC dan meminta pembayaran, secara teratur dalam bitcoin, agar kunci pengacakan dihapus.
“Korban bencana bisa berakhir dengan membayar trik dukungan teknis palsu untuk “bantuan” dan and pembayaran untuk memecahkan kode catatan mereka, ”tulis Deepak Singh, seorang pemeriksa risiko mitra dengan Symantec, dalam sebuah blog masuk. Di salah satu situs dukungan teknis yang dilihat oleh Symantec, iframe yang ditutupi pada halaman dialihkan ke unit usaha Nuklir, yang terkenal digunakan untuk menyebarkan malware.
1. Gunakan Antivirus saja Norton Security atau Symantec Endpoint Protection
2. Jangan biarkan perangkat lunak Anda ketinggalan zaman – terus perbarui jika pembaruan tiba
3. Jika menghadapi situasi seperti ini maka jangan hubungi nomor di jendela pop-up
4. Jadilah pintar dengan Mencadangkan semua file penting Anda
5. Jangan membayar tuntutan tebusan karena hal itu dapat mendorong penjahat cyber atau jika dibayar juga file dekripsi tidak dijamin.
Tidak jelas jika masyarakat umum yang menjalankan trik dukungan teknologi bekerja dengan orang-orang yang membuat dan menyewakan penggunaan unit usaha dan kerangka kerja terkait. Namun, beberapa trik dukungan teknis telah mencoba berbagai hal dengan ransomware, kata Singh. Ada juga kemungkinan bahwa situs dukungan teknis, seperti situs lain lainnya, telah ditukar dengan tujuan akhir tertentu untuk mengalihkan pengunjung ke unit petualangan.
“Bagaimanapun, ini adalah pertama kalinya kami melihat trik dukungan teknis berjalan bersama dengan paket upaya Nuklir untuk mengirimkan ransomware,” tulis Singh. “Jika ini menjadi campuran yang layak, kami cenderung melihat lebih banyak dari ini nanti.”
Kami menyadari bahwa agresor paket usaha secara efektif mencari dan menukar berbagai server web, memasukkan iframe ke dalam halaman yang disediakan di dalamnya. Kemungkinan mana pun dapat ditegakkan dengan cara iframe telah dimasukkan ke dalam halaman trik dukungan teknis.
Iframe ini pada dasarnya memandu program ke server unit petualangan. Mengingat cara agresor paket petualangan bekerja, sangat mungkin bahwa dukungan teknis con Server web artis sendiri ditukar dengan kelompok lain yang menggunakan Nuklir satuan usaha.
Meskipun demikian, ini adalah pertama kalinya kami melihat trik dukungan teknis berjalan berpasangan dengan Nuklir unit usaha untuk mengirimkan ransomware dan jika ini menjadi kombinasi yang sukses, kami cenderung melihat lebih banyak dari ini kemudian.