Jól fizető otthoni munkát ajánlanak a facebookos csalók
A Facebookon jól fizető otthoni munkával kecsegtető bejegyzések kezdtek feltűnni, amelyek valójában vírusterjesztést szolgáltak. Érdemes óvatosnak lenni!Nem is olyan régen a Kaspersky Lab arról számolt be, hogy az első negyedévben kedvező fordulat történt a Facebookot sújtó adathalász támadások tekintetében. Míg tavaly a felhasználók megtévesztésére alapozó támadásoknak a 22 százaléka következett be a legnépszerűbb közösségi oldal bevonásával, addig ez az arány az idei első negyedévben 11 százalékra csökkent. A biztonsági szakemberek ugyanakkor hangsúlyozták, hogy mindez nem ad okot a figyelem lankadására, hiszen még így is rengeteg csaló pályázik a közösségi oldal felhasználóinak adataira, digitális értékeire. Ezt támasztja alá a Symantec legutóbbi felfedezése is.
A biztonsági cég kutatói egy olyan alvilági kampányra lettek figyelmesek, amelynek során a csalók jól felépített és meglehetősen megtévesztő támadásokkal próbálták elérni a céljaikat. Ennek keretében először olyan weboldalakat készítettek, amelyeken jól fizető, otthoni munkát ajánlottak. Mindez azonban csak látszat volt, ugyanis a weblapok kódjába elhelyeztek egy olyan kódot, mely biztonsági rések kihasználásával a számítógépek megfertőzését segítette elő.
A csalók egyik szerzeménye - Forrás: Symantec
Annak érdekében, hogy a káros weboldalakra minél több látogató érkezzen, a csalók a Facebookon kezdték terjeszteni az oldalaik linkjét, és megtévesztő bejegyzések publikálásával, megosztásával próbálták "népszerűsíteni" a weblapjaikat. A havi nyolcezer dolláros fizetést ígérő üzenetekben szereplő hivatkozásokra való kattintás után a böngészőben megjelent egy káros weblap, amely a biztonsági cégek és a kiberbűnözők körében is jól ismert, úgynevezett Nuclear exploit kitet tartalmazta.
A Nuclear feladata nem más, mint hogy feltérképezze a célkeresztbe állított számítógépeken található biztonsági hibákat, és azok kihasználásával végrehajtsa a támadók által kijelölt feladatokat. A szóban forgó támadássorozatban a Nuclearnak egy olyan változata jutott szerephez, amely a Java, az Internet Explorer és az Adobe Reader sebezhetőségeit tudta a saját javára fordítani, majd egy Ascesso nevű trójait töltött le a rendszerre. Az Ascesso elsősorban kéretlen levelek nagy mennyiségű küldésére (spammelésre) alkalmas, de a vírusterjesztők dolgát is meg tudja könnyíteni.
A Nuclear terjedése - Forrás: Symantec
A hasonló facebookos és egyéb internetes csalásokkal, vírusterjesztési trükkökkel szembeni védekezés során fontos szerepet kell kapniuk a naprakészen tartott víruskeresőknek és a rendszeres biztonsági frissítéseknek. Emellett ez az eset is igazolta azt, hogy a biztonságtudatos, körültekintő internetezés nélkülözhetetlen a kockázatok csökkentésében. Ne feledjük: "ami túl szép ahhoz, hogy igaz legyen az általában nem is az"!
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
-
Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
-
Több mint egy tucat biztonsági javítással bővült a Google Chrome.
-
Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.
-
Az Oracle nyolc olyan biztonsági résről számolt be, amelyeket a Database Server kapcsán kellett orvosolnia.
-
A MySQL három tucat biztonsági frissítéssel gyarapodott.
-
Az Java több mint egy tucat biztonsági frissítést kapott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.