G Data a observat un uriaș val de spam ce ademenește destinatarii pe site-uri infectate
În timp ce exploziile devastatoare de la maratonul din Boston au creat groază și durere, infractorii cibernetici profită de pe urma atacurilor, pentru a lansa un val imens de spam. G Data Security Labs a observat o creștere masivă a email-urilor ce includ link-uri cu videoclipuri cu înregistrări ale expoziilor. Acestea blochează computerele infectate și îi șantajează pe utilizatori cu plata unei “răscumpărări”. Computerele infectate sunt exploatate și pentru a distribui spam. În cea de-a doua variantă, parolele sunt sustrase și întreg traficul din rețea este interceptat pentru a-i spiona pe utilizatori. G Data îi sfătuiește pe cei care recepționează acest gen de mesaje să le șteargă înainte de a le citi și să nu acceseze link-urile, sub nicio formă.
Multe persoane folosesc Internetul ca prima opțiune pentru a se informa, iar videoclipurile sunt, de regulă, foarte populare printre utilizatori. În cazul în care destinatarul unui email, accesează link-ul conținut de email, va fi direcționat pe un site amorsat ce conține o fereastră cu cinci videoclipuri YouTube diferite. Doar că, în afara celor cinci filmulețe, atacatorii au integrat un Java applet în website ce a fost încărcat pentru a eploata o vulnerabilitate Java. În cazul în care varianta de Java instalată pe computer este mai veche decât versiunea 7 actualizarea 11, malware-ul de pe mail este instalat pe computer cu ajutorul unui exploit, iar PC-ul infectat este exploatat pentru a trimite email-uri în masă.
În cea de-a doua varaiantă, atacatorii sustrag parolele salvate în browsere precum Firefox, parole folosite pentru conturi pe magazine online, căsuțe de email sau rețele sociale și citesc tot traficul necriptat din rețea. Aceasta îi ajută pe atacatori să-i spioneze îndeaproape pe utilizatori.
G Data îi sfătuiește pe cei care recepționează spam-urile:
· Să le șteargă fără să le deschidă: Email-urile suspecte a fi spam-uri ar trebui să fie șterse fără a fi citite. Atașamentele sau link-urile nu vor fi deschise sau accesate din motive de securitate.
· Să își instaleze soluții software de securitate antivirus: Utilizatorii ar trebui să folosească o soluție de securitate eficientă care să includă protecție antivirus, filtru antispam, filtru HTTP și protecție în timp real.
· Să instaleze în mod regulat update-uri: Utilizatorii vor instala întotdeauna patch-urile și update-urile sistemelor de operare instalate pentru a păstra permanent computerele complet actualizate.
