Startseite Bezpečnostní 5 nových bezpečnostních hrozeb v roce 2017, na které byste si měli dát pozor

5 nových bezpečnostních hrozeb v roce 2017, na které byste si měli dát pozor

  • Michael Cain
  • 0
  • 2804
  • 144
reklama

S každým dalším rokem svěřujeme naše digitální zařízení, aby ukládala více svých osobních údajů, přičemž internet se stal páteří moderního světa. Přineslo to nesmírný prospěch miliardám lidí na celém světě, ale také se otevřela obrovská příležitost pro ty, kteří nás chtějí ublížit. Zločin již není vázán geografií - na někoho, koho jste nikdy nepotkali, ze země, do které jste nikdy nebyli, se možná na vás zacílí.

Některé hrozby, se kterými jsme se seznámili (phishing, viry a spam), jsou nyní základem našeho online života. Každý uplynulý rok s sebou však přináší novou řadu technologií s novými využitelnostmi. Shromáždili jsme společně některé z nejdůležitějších bezpečnostních hrozeb roku 2017 a co s nimi můžete udělat.

1. Pinkslipbot

Co to je: Červ použitý ke stažení dalšího malwaru, získávání bankovních údajů a přijímání příkazů ze vzdáleného serveru příkazů a řízení.

#Pinkslipbot poprvé objevil v roce 2007 @McAfee_Labs. O 10 let později, je to zpět. Naše poznatky a výzkum. https://t.co/mRpnPMf9ob pic.twitter.com/VvwOCBmyB2

- McAfee (@McAfee) 27. července 2017

Co to dělá: Pinkslipbot si klade za cíl shromažďovat a shromažďovat všechny finanční a bankovní pověření prostřednictvím kolekce nástrojů, jako jsou keyloggery, útoky prohlížečů MITM a krádeže digitálních certifikátů. Přestože Pinkslipbot existuje již od roku 2007, McAfee objevil v roce 2017 nově aktualizovanou variantu Jak zkontrolovat, zda máte na paměti Malwarelipbot Malware Jak zkontrolovat, zda máte Malware Pinkslipbot Bankovní bankovnictví QakBot / Pinkslipbot Trojan shromažďuje bankovní údaje a může přetrvávat a chovat se jako kontrolní server - dlouho poté, co bezpečnostní produkt zastaví svůj původní účel. Jste nakaženi? . Tento malware byl poprvé navržen tak, aby shromažďoval přihlašovací údaje pro online bankovnictví a další digitální finanční služby. Nová varianta byla aktualizována tak, aby nyní fungovala jako trojský kůň, červ a jako součást botnetu je váš počítač zombie? A co je vlastně počítač Zombie? [MakeUseOf vysvětluje] Je váš počítač zombie? A co je vlastně počítač Zombie? [MakeUseOf vysvětluje] Přemýšleli jste někdy, odkud pochází veškerý internetový spam? Pravděpodobně každý den obdržíte stovky nevyžádaných e-mailů filtrovaných spamem. Znamená to, že tam jsou stovky a tisíce lidí, kteří sedí .... Odhaduje se, že Pinkslipbot ovládá více než 500 000 počítačů.

Budete zasaženi, pokud: Malware si můžete stáhnout z mnoha různých zdrojů, ale často je to z škodlivých nebo kompromitovaných webů. Které webové stránky vás nejspíše infikují malwarem? Které webové stránky vás nejpravděpodobněji infikují malwarem? Možná si myslíte, že porno stránky, temný web nebo jiné nechutné stránky jsou nejpravděpodobnějšími místy, kde může být váš počítač napaden škodlivým softwarem. Ale mýlil by ses. . Dalším důležitým bodem infekce jsou phishingové e-maily Jak najít phishingový e-mail Jak najít phishingový e-mail Chytání phishingového e-mailu je těžké! Podvodníci představují PayPal nebo Amazon, snaží se ukrást vaše heslo a informace o kreditní kartě, protože jejich podvod je téměř dokonalý. Ukážeme vám, jak zjistit podvod. a jejich nebezpečné přílohy Jak najít nebezpečnou e-mailovou přílohu Jak zjistit nebezpečnou e-mailovou přílohu E-maily mohou být nebezpečné. Čtení obsahu e-mailu by mělo být bezpečné, pokud máte nejnovější bezpečnostní záplaty, ale e-mailové přílohy mohou být škodlivé. Hledejte běžné varovné signály. .

Jak to zkontrolovat: Protože Pinkslipbot existuje v různých podobách již více než deset let, nejmodernější antivirový software by měl být schopen tuto hrozbu okamžitě odstranit. Pokud však budete stále potřebovat ujištění, společnost McAfee vydala nástroj, který vyhledá jakoukoli detekci jakékoli instance Pinkslipbot.

Jak to vyčistit: Antivirus by měl být schopen malware detekovat, jakmile bude detekován. Aktualizovaná varianta 2017 však také mění možnosti předávání portů tak, aby byl počítač funkční v rámci botnetu. Váš antivirový program pravděpodobně tyto změny nezjistí a je obtížné je zjistit. Nástroj McAfee také dokáže malware odstranit, a pokud budete postupovat podle uživatelské příručky, bude schopen opravit všechny problémy s přesměrováním portů, které Pinkslipbot vytvořil.

2. Xavier

Co to je: Škodlivá knihovna reklam předinstalovaná v řadě aplikací pro Android.

# Xavier je nová reklamní knihovna Trojan pro Android. Získejte podrobnosti: https://t.co/Z06h2gXaDp #SimplySecurity

- Trend Micro (@TrendMicro) 16. června 2017

Co to dělá: Knihovna reklam Xavier Má na vašem zařízení Android aplikace infikované malwarem Xavier? Máte na zařízení Android infikované aplikace Xavier Malware? V systému Android byla objevena nová zranitelnost, Xavier, a byla nějakou dobu zneužívána. Jsou vaše zařízení ovlivněna? A co s tím můžete dělat? je součástí reklamní kampaně Co je to Malvertising a jak tomu můžete zabránit? Co je to Malvertising a jak tomu můžete zabránit? Malvertising je na vzestupu! Zjistěte více o tom, co to je, proč je to nebezpečné a jak se můžete vyhnout této online hrozbě. zaměřené na infikování vašeho zařízení malwarem a krádežemi dat. Škodlivé reklamy mohou nainstalovat soubory APK do telefonu bez upozornění na starší zařízení Android. Xavier umožňuje vzdálené spuštění kódu a poskytuje hackerům plný přístup k vašemu telefonu. Kromě toho dokáže také shromažďovat vaše osobní údaje, značku a model zařízení, identifikátory SIM karty a seznam nainstalovaných aplikací..

Budete zasaženi, pokud: Trend Micro identifikoval 75 aplikací, které zobrazovaly Xavier malvertising ve vašem telefonu Android. Pokud jste nainstalovali některou z těchto aplikací, bude to ovlivněno. Knihovnu reklam však měl k dispozici kdokoli vývojář Androidu a mohl být zobrazován více než jen knihovnami identifikovanými společností Trend Micro.

Jak to zkontrolovat: Porovnejte všechny nainstalované aplikace se seznamem Trend Micro. I když se vám podařilo vyhnout uvedeným aplikacím, stále existuje šance, že jste byli ovlivněni. Chcete-li být v bezpečí, dávejte si pozor na jakékoli známky, že vaše zařízení Android bylo napadeno malwarem. Byl váš telefon Android infikován malwarem? Byl váš Android telefon infikován malwarem? Jak se malware dostane do zařízení Android? Koneckonců, většina uživatelů instaluje pouze aplikace prostřednictvím Obchodu Play a Google na to pečlivě dohlíží, aby se ujistil, že se skrz malware nevnikne, že?… .

Jak to vyčistit: Okamžitě odinstalujte všechny aplikace, které Trend Micro identifikoval jako služby Xavier malvertising. Můžete je také odstranit z knihovny aplikací Google Play, abyste je v budoucnu náhodně znovu nenainstalovali. Jak minimalizovat riziko infekce Jak se Malware dostane do vašeho smartphonu? Jak se Malware dostane do vašeho smartphonu? Proč chtějí vývojáři malwaru infikovat váš smartphone infikovanou aplikací a jak se malware v první řadě dostane do mobilní aplikace? , nezapomeňte zkontrolovat recenze aplikace a nainstalovat aplikace pouze od renomovaných vývojářů.

3. OSX / Dok Malware

Co to je: malware specifický pro MacOS, který dokáže zachytit a přečíst veškerý přenos HTTPS.

Aktualizace: Byly detekovány nové varianty #Mac #OSXDok #malware. Získejte více informací: https://t.co/ZKZ4xPyote #CyberCrimeTuesday pic.twitter.com/AwwV1mYU4S

- Check Point Software (@CheckPointSW) 9. května 2017

Co to dělá: Zneužitím podepsaného certifikátu vývojáře lze malware nainstalovat bez problémů. Po instalaci nahradí přihlašovací údaje AppStore vašeho systému vlastním, takže malware se spustí při každém restartování systému. Poté vás upozorní, že byl nalezen problém se zabezpečením, a požádá o aktualizaci hesla správce. Po zadání hesla má malware práva správce systému. To používá k nasměrování vašeho internetového provozu přes proxy server a předstírání jiné webové stránky pomocí falešných bezpečnostních certifikátů.

Budete zasaženi, pokud: Původní infekce pochází z e-mailové přílohy pojmenované Dokument.zip. Pokud jste ji stáhli a pokusili se ji otevřít, malware zobrazí faleš “balení je poškozené” chybová zpráva, zatímco se stále kopíruje do složky / Users / Shared.

Jak to zkontrolovat: Infekce pochází z e-mailové přílohy Dokument.zip. Pokud se pokusíte otevřít tento soubor a výše uvedený scénář zní povědomě, je pravděpodobné, že jste infikováni. Apple již zrušil původní falešný vývojářský certifikát. Tvůrci malwaru však našli způsoby, jak to vyřešit, takže hrozba stále existuje.

Jak to vyčistit: Chcete-li infekci odstranit, musíte začít ukončením všech otevřených aplikací, zejména Safari. Potom budete muset odstranit problematický proxy server a LaunchAgents Nový OSX / Dok Malware přebírá váš Mac: Co dělat a jak tomu zabránit Nový OSX / Dok Malware přebírá váš Mac: Co dělat a jak tomu zabránit Jste uživatel Mac, který shlíží na uživatele Windows, kteří jsou náchylní k virům, nově dabovaný malware OSX / Dok je probuzení. Zde je návod, jak tomu zabránit nebo odstranit. . Nakonec odstraněním falešného vývojového certifikátu zbavíte váš Mac malwaru OSX / Dok. Chcete-li se chránit před infekcí, naučte se, jak rozpoznat phishingové e-maily a dejte si pozor na podezřelé e-mailové přílohy. Jak rozpoznat nebezpečnou e-mailovou přílohu Jak rozpoznat nebezpečnou e-mailovou přílohu E-maily mohou být nebezpečné. Čtení obsahu e-mailu by mělo být bezpečné, pokud máte nejnovější bezpečnostní záplaty, ale e-mailové přílohy mohou být škodlivé. Hledejte běžné varovné signály. - i když pocházejí z kontaktů, kterým důvěřujete 7 Důležité tipy ohledně zabezpečení e-mailů, které byste měli vědět o 7 Důležité tipy týkající se zabezpečení e-mailů, které byste měli vědět o zabezpečení Internetu, je téma, které všichni víme, že je důležité, ale často se vrací zpět do výklenků naše mysl, klamat sebe do víry, že „se mi to nestane“. Zda… !

4. NotPetya

Co to je: Kmen rychle se rozšiřujícího ransomwaru, který v roce 2017 vzrostl.

Některé z našich vládních agentur, soukromé firmy, byly zasaženy virem. Není třeba panikařit, vynakládáme maximální úsilí, abychom tento problém vyřešili? pic.twitter.com/RsDnwZD5Oj

- Ukrajina / ??????? (@ Ukrajina) 27. června 2017

Co to dělá: Ransomware je zvláště začarovaná forma malwaru Globální útok Ransomware a jak chránit vaše data Globální útok Ransomware a jak chránit vaše data Masivní kybernetický útok zasáhl počítače po celém světě. Byl jste ovlivněn vysoce virulentním samoreplikujícím se ransomwarem? Pokud ne, jak můžete chránit svá data bez zaplacení výkupného? . Jakmile je počítač napaden, malware zašifruje všechny vaše soubory - na pevný disk a v cloudu Ano, Ransomware může šifrovat vaše cloudové úložiště Ano, Ransomware může šifrovat vaše cloudové úložiště Několik variant ransomware nejen útočí na váš hlavní pevný disk, ale i na jiné systémové jednotky - včetně cloudového úložiště! Nastal čas zvážit, jak zálohovat soubory a kam je uložit. . Než odemknete, bude požadovat výkupné. I když je platba provedena, neexistuje žádná záruka, že vaše soubory budou skutečně uvolněny. Podobné ransomware známé jako WannaCry zasáhlo v polovině roku 2017 mnoho vládních institucí a velkých podniků po celém světě.

Budete zasaženi, pokud: Ransomware může ovlivnit kohokoli, pokud máte smůlu, že se nakazí. NotPetya infikuje počítače bez rozdílu Vše, co potřebujete vědět o NotPetya Ransomware Vše, co potřebujete vědět o NotPetya Ransomware Ošklivá forma ransomwaru označovaného jako NotPetya se v současné době šíří po celém světě. Pravděpodobně máte nějaké otázky a určitě máme nějaké odpovědi. , nevěnujte pozornost vašim osobním okolnostem. Stejně jako u veškerého malwaru se však mohou vyskytnout známky infekce počítače.

Jak to zkontrolovat: Není třeba kontrolovat NotPetya ani jiné ransomware, dají vám vědět, že tam jsou. Ve většině případů útočník nemá o vaše soubory zájem - jsou za výkupné.

Jak to vyčistit: Pokud se nakazíte NotPetyou (nebo jakoukoli jinou formou ransomwaru), nezaplaťte výkupné Neplaťte - jak porazit ransomware! Neplaťte - jak porazit Ransomware! Jen si představte, jestli se někdo objevil na vašem prahu a řekl: „Hej, ve vašem domě jsou myši, o kterých jste nevěděli. Dej nám 100 USD a zbavíme se jich.“ Toto je Ransomware…. Místo toho se odpojte od Internetu, vraťte se k předchozímu bodu obnovení systému a obnovte soubory ze zálohy. Chcete-li být chráněni před ransomwarem, musíte předem učinit preventivní opatření, například udržovat pravidelnou zálohu. Příručka pro zálohování a obnovení systému Windows Příručka pro zálohování a obnovení systému Windows Dochází k katastrofám. Pokud nejste ochotni ztratit svá data, potřebujete dobrou rutinu zálohování Windows. Ukážeme vám, jak připravit a obnovit zálohy. . Zajistěte, aby všechny vaše aplikace a software byly plně aktuální, a nainstalujte si nějakou formu antivirového softwaru. 10 nejlepších antivirových programů zdarma 10 nejlepších antivirových programů zdarma Bez ohledu na to, jaký počítač používáte, potřebujete antivirovou ochranu. Zde jsou nejlepší bezplatné antivirové nástroje, které můžete použít. , bude také hrát svou roli při ochraně vás.

5. LeakerLocker

Co to je: Ransomware pro váš telefon Android.

Naše nové laboratoře našly a nahlásily společnosti Google dvě nové varianty systému Android #LeakerLocker #RansomLocker pic.twitter.com/dqUGOfY6Zd

- Laboratoř Avast Threat Labs (@AvastThreatLabs) 14. července 2017

Co to dělá: Většina variant ransomware infikuje vaše zařízení, zašifruje vaše soubory a potom požaduje výkupné, aby je znovu odemkla. LeakerLocker se místo toho zaměří na uzamknutou obrazovku telefonu Android. Pozor LeakerLocker: Ransomware, který uzamkne váš mobilní telefon LeakerLocker: Ransomware, který uzamkne váš mobilní telefon Ne, nebuďte v pokušení - pokud bylo vaše zařízení Android infikováno LeakerLockerem, podvodníci vás nikdy nenechají jít. Tady je co dělat. . Shromažďuje všechna data ve vašem zařízení a vydírá vás, abyste zaplatili výkupné, abyste zařízení odemkli a zabránili úniku vašich dat..

Budete zasaženi, pokud: McAfee objevil LeakerLocker číhající ve dvou konkrétních aplikacích pro Android: Tapety Rozostření HD a Booster & Cleaner Pro. Kumulativně tyto aplikace měly kolem 15 000 stažení, když byl objeven malware. Pokud jste nainstalovali některou z těchto aplikací, mohli jste být ovlivněni. Jak jste však již dříve poznamenali, ransomware vás velmi rychle informuje, že je tam.

Jak to zkontrolovat: Ačkoli to bylo skryto uvnitř těchto dvou specifických aplikací, mohou existovat i další infekční body, které nebyly původně objeveny. Malware běží na telefonech se systémem Android jako Android / Ransom.LeakerLocker.A! Pkg. Pokud to na vašem zařízení vidíte, byl jste infikován LeakerLocker.

Jak to vyčistit: Neplaťte výkupné! To platí pro všechny ransomware, ale zejména pro LeakerLocker. Průzkum společnosti McAfee a její předběžné důkazy naznačují, že společnost LeakerLocker neztratila žádná uživatelská data. Místo toho se malware může spoléhat na vyvíjení intenzivního psychologického tlaku, aby vám zaplatil. Google již odstranil problematické aplikace z Obchodu Play, takže přeinstalace není možná. Instalace bezpečnostního softwaru do telefonu Potřebuje váš chytrý telefon bezpečnostní a antivirový software? Potřebuje váš chytrý telefon zabezpečení a antivirový software? Potřebuje váš telefon Android antivirus? A co váš iPad? Váš BlackBerry nebo Windows Phone? Odpověď je ve skutečnosti trochu komplikovaná. Pojďme se podívat na vaše možnosti. je také dobrý nápad a může pomoci odhalit hrozby, jako je LeakerLocker, než se chytí.

Malware je všude kolem

Ransomware rozšířil svůj dosah v roce 2017, přičemž se více zločinců pokouší zbavit vás peněz. Větší přístup k nástrojům ransomware usnadnil tradičním zločincům vstup do digitálního věku. Ransomware-as-a-Service přinese chaos každému Ransomware-as-a-service přinese chaos každému Ransomware se pohybuje od svých kořenů jako nástroj zločinců a zločinců do znepokojujícího odvětví služeb, ve kterém se kdokoli může přihlásit k odběru služby ransomware a zacílit na uživatele, jako jste vy a já. . Naštěstí existují způsoby, jak se chránit.

Dodržování správné kybernetické hygieny Zlepšení kybernetické hygieny v 5 jednoduchých krocích Vylepšení kybernetické hygieny v 5 jednoduchých krocích V digitálním světě je „kybernetická hygiena“ stejně důležitá jako osobní hygiena v reálném světě. Je třeba pravidelně kontrolovat systém a nové, bezpečnější online návyky. Jak ale můžete tyto změny provést? a provádění pravidelných bezpečnostních kontrol 10 Bezpečnostní kontroly, které by měl každý provádět pravidelně 10 Bezpečnostní kontroly, které by měl každý provádět pravidelně Zabezpečení nemusí být dlouhodobým problémem. Zde můžete strávit několik minut, abyste si zajistili online život. Zkuste tyto zásadní metody začít. může být prospěšné. Malware a ransomware mohou představovat bezpečnostní hrozbu v roce 2017, ale skromný virus se stále skrývá i online 10 snadných způsobů, jak nikdy nezískat virus 10 jednoduchých způsobů, jak nikdy nezískat virus S trochou základního školení se můžete zcela vyhnout problému virů a malware ve svých počítačích a mobilních zařízeních. Nyní se můžete uklidnit a užít si internet! . Vědět o hrozbách a chránit se před hrozbami je mnohem méně stresující, než kdybyste museli vstoupit do režimu kontroly poškození, když se stane to nejhorší..

Zažili jste některou z těchto nových bezpečnostních hrozeb? Jak jste je překonali? Myslíš si, že nám chyběli? Dejte nám vědět v komentářích!

Obrázek Kredit: kentoh / Depositphotos




Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.

10 chytřejších způsobů nabíjení smartphonu
iPhone a iPad
5 aplikací pro iPhone, které váš teenager pravděpodobně nainstaloval
iPhone a iPad
WWDC ´15 Vše, co potřebujete vědět o události společnosti Apple na jednom místě
iPhone a iPad
O moderní technologii, jednoduché a cenově dostupné.
Váš průvodce ve světě moderních technologií. Naučte se, jak používat technologie a pomůcky, které nás každý den obklopují, a naučte se, jak objevovat na internetu zajímavé věci.