Nr. 625 din 25.05.2012

Focus
Editorial
Actualitate
Opinii
Informaţii
Politic
Literatură
Istorie literară
Filozofie
Arte
Agenda culturală
Rubrici
Internaţional
 
Carmen MUŞAT
Paul CERNAT
Ovidiu DRĂGHIA
Iulia POPOVICI
Adina DINIŢOIU
Ovidiu ŞIMONCA
Alina PURCARU
Doina IOANID
Bianca BURŢA-CERNAT
Andreea RĂSUCEANU
Cezar GHEORGHE
Silvia DUMITRACHE
Observator cultural
vezi toti autorii
Translation

Acasa   |   Arhiva   |   2008   |   August   |   Numarul 435   |   Ameninţări estivale pe Internet

Ameninţări estivale pe Internet

Categoria: | 0 comentarii
Tipareste pagina Mareste caractereMicsoreaza caractere Marime text
Ameninţări estivale pe Internet
Feriţi-vă de ameninţările de pe Internet pentru a nu fi nevoiţi să reinstalaţi, în miez de vară, sistemul de operare! Viruşii vin pe e-mail cu tentaţii uşoare din zona showbizului, precum Angelina Jolie şi Britney Spears, dar şi din sfera politică: Barack Obama. Un alt tip de ameninţare apare din zona bancară, pentru că atacurile de tip phishing s-au diversificat şi pun în pericol conturile dumneavoastră. Învăţaţi cum să vă feriţi de acestea!
 

Angelina Jolie, Britney Spears şi Barack Obama ameninţă

 
BitDefender a identificat o nouă reţea de distribuţie malware, realizată prin intermediul mesajelor spam, bazată pe fragmente de ştiri din viaţa VIP-urilor americane Angelina Jolie şi Britney Spears şi informaţii legate de evoluţia candidatului la preşedinţia Statelor Unite, Barack Obama.

Mesajele sînt destinate descărcării şi instalării de aplicaţii periculoase, conducînd utilizatorii creduli către o pagină de Internet care, aparent, ar conţine un videoclip al vedetei în cauză. În realitate, pagina respectivă este, de fapt, o simplă imagine a unui cititor de conţinut video (video player), legată la un fişier binar executabil.

Pentru vizionarea videoclipului, utiliza-torii sînt sfătuiţi să descarce un upgrade de Adobe Flash, care se dovedeşte a fi virusul Trojan Downloader.Tibs.GZM. Mai mult decît atît, fişierul executabil porneşte automat download-ul, printr-o practică denumită drive-by-download. Astfel, în momentul descărcării aplicaţiei, troianul instalează diferite tipuri de malware, inclusiv bine cunoscutul „răufăcător“ Trojan.Peed.JPU.
 

Noua reţea de distribuţie vizează atît utilizatorii de calculator cu noţiuni limitate în ceea ce priveşte securitatea informaţiilor, cît şi pe acei utilizatori care ignoră în mod deliberat regulile minime de securitate, lăsînd acces liber hacker-ilor pe calculatoarele personale.

„Aceste mesaje fac parte dintr-un val mai mare de încercări de a infecta utilizatorul cu diverse tipuri de troieni. Acestea au început să invadeze pur şi simplu căsuţele poştale ale utilizatorilor din întreaga lume cu doar două zile înaintea acestui comunicat. Deghizate iniţial în mesaje cu o structură singulară, numărul de variante a crescut, ajungînd într-un timp scurt la trei: o categorie ce include o singură parte, precum un corp de text simplu, alta cu o parte HTML şi ultima folosind template-uri ale clientului de mail Opera“, explică Bogdan Dumitru, Chief Technology Officer, BitDefender.

Pentru a spori succesul atacurilor, autorii de spam folosesc o serie de cuvinte cu priză la public, care satisfac curiozitatea şi care sînt afişate alternativ în corpul mesajului. În ciuda faptului că fiecare mesaj foloseşte ştiri fictive „de ultima oră“ şi titluri sugestive, toate trimit victima către un link care se termină fie cu stream.html, fie cu watchit.html.

Cu toate că această abordare seamănă foarte mult cu o încercare anterioară care implică şi alte vedete, tipurile de malware şi serverele de hosting au fost acum schimbate. Noului troian i-a fost astfel alocată o altă utilitate pentru a evita detecţia de către filtrele antispam.
 

Noi atacuri phishing

 
„Noutăţile acestor campanii ţin în special de tehnica de phishing, extrem de originală şi de complexă pentru contextul informatic din România. Cum utilizatorii români de e-banking nu sînt întotdeauna suficient de precauţi sau avizaţi în materie de ameninţări informatice, există riscul să divulge nu doar nişte date personale, precum numărul de mobil, adresa sau CNP-ul, ci şi detalii despre contul ataşat unui card şi PIN-ul aferent. Odată intraţi în posesia acestor date, infractorii informatici nu ezită să transfere în propriile conturi salariile sau economiile victimelor“, explică Andra Miloiu, analist spam al laboratorului BitDefender.

*

Mesajele informează utilizatorii serviciilor bancare electronice despre suplimentarea măsurilor de securitate, cerîndu-le totodată să confirme anumite date confidenţiale pentru a-şi putea accesa conturile on-line.

De exemplu, în e-mailul ce vizează clienţii Raiffeisen Bank, există două indicii care pun la îndoială legitimitatea mesajului. Primul dintre ele se află în domeniul folosit de către expeditor, de tip „.com“, deşi domeniul băncii este „.ro“. Cel de-al doilea indiciu se referă la modul impersonal de adresare către destinatar. De obicei, mesajele emise de instituţiile financiare sînt personalizate şi nu fac obiectul unor e-mailuri în masă. În cazul de faţă, lipsesc atît numele celui căruia îi este adresat mesajul, cît şi simpla formulă introductivă de tipul „Stimate client“.

Apoi, o altă situaţie. E-mailul destinat clienţilor BCR acordă o atenţie mai mare elementelor de identificare falsificate. În primul rînd, domeniul folosit, de această dată, pentru expediere provine, aparent, din ţara noastră, mesajul solicitînd totodată destinatarilor să verifice adresa de origine. În al doilea rînd, menţionează în subsol şi datele de identificare ale societăţii bancare. Totuşi, se poate cu uşurinţă observa că fraza introductivă e identică, fiind modificat doar numele băncii. În plus, nici acest mesaj nu posedă alte elemente de personalizare, făcînd şi el parte dintr-o campanie de distribuire în masă.
 

„S-a renunţat la metoda deja clasică a introducerii unui simplu hyperlink către un site unde se cer detalii despre numărul cardului, PIN-ul şi data expirării, preferîndu-se anexarea unei pagini HTML care trimite datele spre un server. În acest fel, utilizatorul nu mai accesează un site aflat la distanţă (caz în care ar putea observa că domeniul încărcat e diferit), ci trimite datele prin intermediul unui script PHP (referinţa către script este vizibilă doar din codul-sursă al paginii HTML anexate). Această tehnică, foarte ingenioasă şi originală pentru România, se dovedeşte extrem de abilă în ocolirea detecţiilor oferite de produsele antiphishing [...]“, a declarat George Petre, cercetător în probleme de securitate antispam din cadrul laboratorului BitDefender.

Utilizatorii de servicii bancare on-line ar trebui să nu deschidă astfel de mesaje şi, mai ales, să nu furnizeze nici un fel de date confidenţiale prin intermediul unor pagini HTML anexate, chiar dacă ele sînt aparent emise de respectivele bănci. Clienţii ar trebui să apeleze banca pentru a verifica autenticitatea mailului şi să folosească soluţii de securitate pe propriul computer.

 

Sursa ştirilor: BitDefender

www.bitdefender.ro


www.ovidiudraghia.com

 


 
 
 
Cele mai citite articole
„Marius Oprea se va întoarce la IICCMER“
Speranța lucidă a Bucureștilor
BIFURCAŢII. Absolvenţii
Norman Manea – Doctor Honoris Causa
Endemicul plagiat în şcoala românească
 
Parteneri observator cultural
Artline Editura Litera Incubatorul de condeie Teatrul Tineretului din Piatra Neamt Modernism Liternet Regizor Caut Piesa
 
filarmonica george enescu ONB Radio Romania Muzical Radio France International Romania Muzeul Ţăranului Român Radio România Actualităţi Radio Romania Cultural
 
Uniunea Artistilor Plastici Elite Art Gallery Fundatia Culturala Greaca Comunitate foto Infocarte Cartier Reteaua literara
 
Godot Cafe-teatru bookiseala.ro Institutul Cultural Roman Dana Art Gallery Senso TV vreaubilet ro hoteluri
 
Business Edu LicArt Şcoala Micile Vedete Corporate Image International Experimental Engraving Biennial Gazduire