Strona główna Bezpieczeństwo Fałszywe wiadomości narażają Cię na złośliwe oprogramowanie!

Fałszywe wiadomości narażają Cię na złośliwe oprogramowanie!

  • Peter Holmes
  • 0
  • 1078
  • 43
Reklama

Fałszywe wiadomości. Ten załadowany termin obejmował pierwsze miesiące 2017 roku. Będzie to znacząca cecha najbliższych czterech lat. I pomimo niebezpieczeństwa wprowadzenia takiej linii, staje się ona zbyt powszechną cechą naszych codziennych wiadomości.

Fałszywe wiadomości to nie tylko rozpowszechnianie alternatywnej prawdy. Witryny dostarczające fałszywe wiadomości zawierają również coś bardziej niebezpiecznego (w zależności od tego, kogo zapytasz): złośliwe oprogramowanie.

Czy ryzyko stwarzane przez fałszywych sprzedawców wiadomości jest realne? Czy ryzyko jest tak realne, jak fałszywe wiadomości?

Dlaczego jest problem??

Złośliwe oprogramowanie jest zawsze w wiadomościach. W szczególności ransomware stało się plagą każdy: użytkownicy domowi, biznes, organizacje charytatywne, organizacje rządowe, szpitale, nazywacie to i prawdopodobnie zapłacili okup Nie płacić - How To Beat Ransomware! Don't Pay Up - How Beat Ransomware! Wyobraź sobie, że ktoś pojawił się u twojego progu i powiedział: „Hej, w twoim domu są myszy, o których nie wiedziałeś. Daj nam 100 $, a my się ich pozbędziemy”. To jest Ransomware… .

Jednocześnie media głównego nurtu (MSM) stały się centralnym punktem rozczarowania. Postrzeganie MSM jest zwykle związane z poglądem politycznym, a osoby ufające mogą sobie pozwolić na określone publikacje. The “fałszywe wiadomości” Tag służy do potępienia pisania, które nie pasuje do konkretnego widoku świata. Uznani przez lata nieufności i przekonanie, że punkty MSM są jedynie narzędziami propagandowymi, ludzie zwracają się do alternatywnych źródeł codziennej dawki wiadomości. Muszę dodać, że nie ogranicza się to do jednej grupy demograficznej, płci, wieku, a nawet kraju.

Badanie Pew Research Center ze stycznia 2016 r. Wykazało, że 62% dorosłych w USA otrzymuje wiadomości za pośrednictwem mediów społecznościowych, a 18% robi to często. Różnica ma także serwis społecznościowy.

W odpowiedzi na tradycyjne źródła wiadomości nastąpiło przesunięcie sejsmiczne dokładnie tam, skąd czerpiemy nasze wiadomości. Zmiana była fantastyczną okazją dla dostawców szkodliwego oprogramowania.

Wiadomości są zaraźliwe

Zauważyliśmy gwałtowny wzrost liczby złośliwego oprogramowania rozpowszechnianego za pośrednictwem sieci społecznościowych pod pozorem artykułu informacyjnego. Infekcje również pochodzą z wielu źródeł.

Zwalczanie fałszywych wiadomości jest jak zwalczanie złośliwego oprogramowania; identyfikować, blokować / usuwać i zwiększać świadomość #FakeNews

- Zaheer Ismail (@ZaheerIsmail) 7 lutego 2017 r

Na przykład w listopadzie 2016 r. Wskaźniki infekcji dla niesławnego ransomware Locky wzrosły w związku z nowym zagrożeniem bezpieczeństwa w 2016 r .: JavaScript Ransomware nowe zagrożenie w 2016 r .: JavaScript Ransomware Locky ransomware niepokoi badaczy bezpieczeństwa, ale od czasu jego zniknięcia i powrotu wieloplatformowe zagrożenie ransomware JavaScript, rzeczy się zmieniły. Ale co możesz zrobić, aby pokonać ransomware Locky? podczas kampanii skoncentrowanej na Facebooku przy użyciu nowej techniki osadzania złośliwego kodu. Atakujący znaleźli sposób na osadzenie złośliwego kodu w pliku obrazu. Po przesłaniu pliku obrazu do serwisu Facebook jest on udostępniany tysiącom użytkowników. Wbudowany kod zmusza komputer użytkownika końcowego do pobrania pliku i automatycznie infekuje, gdy tylko zostanie dwukrotnie kliknięty. Eksperci ds. Badań bezpieczeństwa Check Point odkryli, że wektor ataku został narażony na poważne sieci społecznościowe, takie jak Facebook i LinkedIn - jednak wektor został naprawiony.

Kolejny przykład dotyczy zniknięcia lotów malezyjskich linii lotniczych MH370 i lotu zestrzelonego MH17. Te szokujące wydarzenia zostały wykorzystane przez Naikon, znaną azjatycką grupę hakerską. Grupa zastosowała ukierunkowane wyłudzanie włóczni. Nowe techniki wyłudzania informacji, o których należy pamiętać: Wyłudzanie i wyłudzanie informacji Nowe techniki wyłudzania informacji, o których należy pamiętać: Wyłudzanie i wyłudzanie informacji Wyłudzanie i wyłudzanie informacji są nowymi niebezpiecznymi odmianami wyłudzania informacji. Na co powinieneś uważać? Jak poznasz próbę prześladowania lub wymuszenia, gdy się pojawi? I czy prawdopodobnie będziesz celem? wiadomości e-mail z aktualnościami lub nowymi informacjami dotyczącymi obu incydentów. Wiadomości e-mail zawierały załączniki załadowane złośliwym ładunkiem lub kierowane do załącznika wideo, który instaluje trojana dostępu zdalnego (RAT).

[Facebook malware] Malezyjskie # MH17 Airlines rozbił się z 289 pasażerami [Wideo]! http://t.co/lS8KA1tCp8 #anonimowy pic.twitter.com/4zQpuFB1bg

- #CYBERWAR NEWS (@Cyberwarzonecom) 4 sierpnia 2014 r

Zagraj w Our Fears

Zainfekowane fałszywe artykuły informacyjne zwykle grają ze obaw obywateli, takich jak ty i ja. Ale nie zawsze tak jest. Rozważ wyciek zawierający zupełnie nowe zdjęcia nadchodzącego smartfona lub lubieżne plotki dotyczące kolejnej oburzającej celebryty. Oba mogą wysyłać dziesiątki użytkowników szukających najbardziej aktualnych informacji na temat przełomowej historii. Jest to doskonała okazja dla operatorów złośliwego oprogramowania, którzy mogą szybko się poruszać. Poruszaj się szybko, a wystarczający ruch może zostać przechwycony, zanim zadzwonią dzwonki alarmowe.

Ruch można rejestrować za pomocą dokładnej kopii najpopularniejszych wiadomości. Wyświetlanie dokładnych informacji nadaje stronie autentyczności, nawet jeśli jest to adres URL supertopkekbanternewzlels.kp. Wiadomości przedstawiające poglądy polaryzujące lub potępiające będą chętnie wykorzystywane, a także szeroko udostępniane. W związku z tym fałszywy artykuł prasowy może rozprzestrzeniać się na całym świecie, zanim prawda nawet włoży spodnie. Lub w tym przypadku infekcja może pochłonąć tysiące ofiar przed zamknięciem witryny lub nawet ostrzeżeniem.

James Scott, starszy pracownik Instytutu Technologii Infrastruktury Krytycznej wyjaśnia:

Cyberprzestępcy dostosowują przynęty typu phishing i złośliwe przynęty, aby stymulować nienasyconą cyber-higienicznie potrzebę nienasyconych użytkowników “Kliknij” na wszystko i wszystko, co chwilowo usidla ich uwagę. Przynęty mają różny stopień złożoności, od precyzyjnych, bezbłędnych, dostosowanych do indywidualnych potrzeb wiadomości e-mail typu „spear phishing”, które wykorzystują profil LinkedIn celu, po wypełniony literówką masowy spam; jednak celem każdej kampanii inżynierii społecznej jest zachęcenie docelowej grupy demograficznej użytkowników do dzielenia się informacjami, otwierania wiadomości e-mail, pobierania załącznika, odwiedzania strony z wodopoju itp..

Wystarczy jeden nieświadomy użytkownik, ślepo klikający, aby spowodować znaczne szkody.

Fałszywe wiadomości są czasami fałszywe

Zabawne (tak mi się wydaje) fałszywe hity z wiadomościami, które brzmią tak realnie, tak merytorycznie, że główne media podnoszą je i zgłaszają.

FakeNews w rzeczywistości nie jest jednym słowem, jest to połączenie słów „fałszywy” i „aktualności”, aby coś się kwalifikowało, musi być zarówno fałszywe, jak i aktualności. pic.twitter.com/3k5IITkkHj

- MalwareTech (@MalwareTechBlog) 6 lutego 2017 r

Washington Post początkowo opublikował historię, w której stwierdzono złośliwy kod ściśle związany z niesławną rosyjską operacją hakerską Grizzly Steppe “w systemie sieci Vermont Hak na Ukrainę został zhakowany: czy może się tu zdarzyć? Sieć energetyczna Ukrainy została zhakowana: czy może się tu zdarzyć? Niedawny cyberatak na ukraińską sieć energetyczną pokazał, że nasze obawy były uzasadnione - hakerzy mogą atakować infrastrukturę krytyczną, taką jak sieci energetyczne. I niewiele możemy na to poradzić. .” Zrozumiałe, że wywołało to ogromne obawy o bezpieczeństwo w newralgicznym czasie w sprawach bezpieczeństwa wewnętrznego.

Wkrótce potem pojawiła się druga opowieść o zarzutach rosyjskiej ingerencji. Do czasu, gdy krążyła trzecia wersja tej historii: ruch internetowy, który podniósł rzekomą czerwoną flagę, mógł być rzeczywiście nieszkodliwy. Mike Kanarick, dyrektor ds. Komunikacji w Burlington Electric, powiedział:

Szkoda, że ​​urzędnik lub urzędnicy niewłaściwie dzielili się niedokładnymi informacjami z jednym przedstawicielem mediów, co prowadzi do wielu niedokładnych raportów w całym kraju.

Ale to nie było wcześniej, gdy gubernator Vermont Peter Shumlin podsycił ogień furii, komentując to “Vermonters i wszyscy Amerykanie powinni być zarówno zaniepokojeni, jak i oburzeni, że jeden z wiodących na świecie bandytów, Władimir Putin, próbował zhakować naszą sieć elektryczną, na której polegamy, aby wspierać naszą jakość życia, ekonomię, zdrowie i bezpieczeństwo.” Nie tylko było to złe, ale pokazało rażący problem z dezinformacją, nawet wśród najwyższych urzędników państwowych.

Unikanie infekcji fałszywymi wiadomościami

Gdy otrzymujemy nasze wiadomości za pośrednictwem mediów społecznościowych, napastnikom łatwiej jest włączyć własne strony internetowe i linki do czegoś, co chętnie klikniemy. Dostawcy szkodliwego oprogramowania wykorzystują naszą potrzebę bycia na bieżąco z najświeższymi wiadomościami, grając na fałszywym poczuciu pilności wywołanej technologicznym zanurzeniem.

Nie musisz stać się statystyką. Oto kilka sposobów na unikanie fałszywych wiadomości Jak szybko unikać fałszywych wiadomości podczas rozwijającego się kryzysu Jak szybko unikać fałszywych wiadomości podczas rozwijającego się kryzysu Następnym razem, gdy pojawi się kryzys, nie daj się nabrać. Zapomnij o społecznych oszustwach i kłamstwach, aby znaleźć prawdę dzięki tym wskazówkom. i potencjalna infekcja:

  • Wybierz swoje źródła - Nie klikaj wszystkiego, co Twoi znajomi publikują w mediach społecznościowych. Sprawdź reputację witryn, które publikują.
  • Poczekaj chwilę - Wiadomości będą nadal wiadomościami za dziesięć minut, ale większy rynek będzie miał bardziej szczegółowy zasięg.
  • Wynagrodzenie - W jaki sposób niewielki jednoosobowy blog plotkarski z 15 obserwatorami może złamać główny nagłówek wiadomości? Odpowiedź: nie mogą.
  • Zastanów się trochę więcej - Pracuj na zewnątrz z zaufanego, głównego źródła wiadomości. Zacznij od New York Times lub WSJ, a następnie znajdź inne źródła. Dobrym punktem wyjścia jest AllSides.com.

Istnieją również trzy rozszerzenia Chrome, które próbują wyciąć fałszywe wiadomości z twojego życia. Unikaj fałszywych wiadomości i weryfikuj prawdę dzięki tym 5 stronom i aplikacjom Unikaj fałszywych wiadomości i weryfikuj prawdę dzięki tym 5 stronom i aplikacjom Istnieje wiele kłamstw internet. Od rozszerzeń oznaczających znane fałszywe serwisy informacyjne po witryny obalające mistyfikacje i mity - oto pięć potrzebnych zasobów. :

  • FB: Przestań żyć kłamstwem - To rozszerzenie, utworzone podczas 36-godzinnego hackatonu, przechodzi przez kanał na Facebooku w czasie rzeczywistym. Facebook rozpoczyna filtrowanie fałszywych wiadomości w Niemczech. Facebook rozpoczyna filtrowanie fałszywych wiadomości w Niemczech. Facebook dokłada starań, aby filtrować fałszywe wiadomości. Po uruchomieniu wcześniej narzędzi zaprojektowanych w celu przeciwdziałania fałszywym narracjom w USA sieć społecznościowa wprowadza teraz podobny zestaw narzędzi w Niemczech. , weryfikacja linków i postów. Weryfikuje również obrazy.
  • S. Detector - Działa podobnie do FiB, ale obejmuje Facebook, Twitter i inne serwisy informacyjne. Nieco szybciej niż Fib, ale brak weryfikacji obrazu.
  • Oficjalna kontrola stronniczości mediów - Bias mediów nie skanuje twoich strumieni w mediach społecznościowych, ale pomaga, gdy trafisz na źródło wiadomości o nieposzlakowanej opinii.

Ofiary są predysponowane do interakcji wszystko wiadomości, nie tylko fałszywe. W związku z tym wszyscy jesteśmy potencjalną ofiarą, ponieważ prawdziwe wiadomości stają się uzbrojonym narzędziem do dystrybucji złośliwego oprogramowania. 7 rodzajów wirusów komputerowych, na które należy uważać, i co robią 7 rodzajów wirusów komputerowych, na które należy uważać, i co robią Wiele rodzajów wirusy komputerowe mogą ukraść lub zniszczyć twoje dane. Oto niektóre z najczęstszych wirusów i ich działania. .

Czy ufasz mediom głównego nurtu? A może media społecznościowe są Twoją ulubioną wiadomością? Daj nam znać swoje przemyślenia na temat fałszywych wiadomości i złośliwego oprogramowania poniżej!

Zdjęcie: panuwat phimpha przez Shutterstock.com




Jeszcze bez komentarzy

Twiddler 3 Recenzja i nagrody
Recenzje produktu
Brilens LS1280 Recenzja projektora laserowego i prezent
Recenzje produktu
Nyrius ARIES Home + Bezprzewodowy przegląd nadajników HDMI i rozdawanie nagród
Recenzje produktu
O nowoczesnej technologii, prostej i niedrogiej.
Twój przewodnik w świecie nowoczesnych technologii. Dowiedz się, jak korzystać z technologii i gadżetów, które nas otaczają każdego dnia i dowiedz się, jak odkrywać ciekawe rzeczy w Internecie.