Přírodní katastrofy a globální oteplování palivo Malware plameny

Vývojáři malwaru a spamu chápou, že nejjednodušší způsob, jak přilákat uživatele k kliknutí na odkaz, otevření přílohy nebo čtení zprávy, je zaměřit na horké témata, in a diskutovat kolem příslovečného chladiče vody. AppRiver, poskytovatel řešení e-mailu a webových bezpečnostních řešení, sestavil zprávu založenou na první polovině roku 2010, která analyzovala současnou hrozbu malwaru a spamu a zdůraznila oportunistický charakter útoků.

Obecně platí, že lidé jsou dobrý. Chtějí přispět a nabídnout podporu v krizi, aby pomohli svým blízkým. Bohužel - a ironicky - nikdo nerozumí altruismu a péči o obyvatelstvo lépe než menšina, která by ji raději využila a využila události pro rychlý zisk.

Jedním z nejjednodušších cílů pro spam a malware jsou přírodní katastrofy. Když události jako zemětřesení na Haiti a Chile nebo masivní erupce sopky na Islandu zachycují titulky, lidé jsou zvědaví na detaily a touží nabídnout podporu jakýmkoli způsobem, jak mohou. Kvůli takovým katastrofám je velmi pravděpodobné, že uživatelé kliknou a budou reagovat na pozvánky, které se zdají být dokonce vzdáleně legitimní.

[Další informace: Jak odstranit malware z počítače se systémem Windows]

AppRiver hlásí, že během takových dnů hrozby malwaru a spamu začínají narůstat. AppRiver zjistila, že 419 phishingových podvodů se domnívá, že se jedná o charitativní organizace, které hledají dary pro oběti přírodních katastrof, stejně jako útočníci používající spam a webové odkazy zaměřené na klíčová slova spojená s katastrofou, která sifonují peníze a šíří škodlivý software

. vuvuzelas, turnaj Světového poháru FIFA 2010 není přírodní katastrofou. Celosvětová událost zaměřená na nejoblíbenější sport ve světě (přinejmenším mimo bublinku Spojených států) přesto, že očekávané publikum 30 miliard je prostě příliš lákavé pro vývojáře malwaru k povolení. Fanoušci, kteří chtějí sledovat představení, jsou vnímavými terčem útoků s tematikou Světového poháru.

Dalším oblíbeným tématem, které útočníci zřejmě zaujali, je globální oteplování. Každý jiný je "zelený", tak proč ne malware? Útočníci zahájili kampaň proti kopírování zaměřenou na kopy, zaměřenou na společnosti, které se podílejí na programech obchodování s lidmi a obchodu, aby ukradli uhlíkové kredity. Odhaduje se, že útočníci ukradli až 250 000 uhlíkových kreditů ve výši přibližně 4 milionů dolarů.

Zpráva společnosti AppRiver vysvětluje: "Emaily předstíraly, že pocházejí od německého úřadu pro obchodování s emisemi, který odpovídá za provádění obchodování s emisemi podle Kjótského protokolu Pro příjemce bylo řečeno, že potřebují znovu zaregistrovat své účty u agentury, a když tak učinili, útočníci získali úplný přístup k těmto účtům. "

Jedna věc se zdá celá ve zprávě AppRiver: útočníci jsou oportunní. Ať už se jedná o přírodní katastrofy, globální sportovní události, daňový čas nebo smrt celebrity, útočníci budou využívat současných událostí, což výrazně zvýší jejich šance na úspěch.

Je zřejmé, že by společnosti měly mít zavedena bezpečnostní opatření k identifikaci hrozby škodlivého softwaru, odstranění nežádoucích nevyžádaných e-mailů a obecně ochrana proti počítačovým útokům. Ale administrátoři IT by si měli být také vědomi toho, že přicházejí s novými zprávami a připravují se na to, aby byli více ostražití v odhalování a blokování hrozeb souvisejících s důležitými událostmi.

Můžete sledovat Tonyho na své Facebook stránce e-mail na [email protected]. Stejně tak jako Tweety @ Tony_BradleyPCW.