Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Oszuści używają Dokumentów Google

Vicente Diaz Kaspersky Lab Expert
Dodany 25 października 2012, 11:11 CEST
Tagi:

Phishing nie jest techniką przełomową. Wręcz przeciwnie - wydaje się, że istnieje od zawsze i jest to wskaźnik jego skuteczności. Dobrowolne podawanie przez ludzi swoich danych dotyczących dostępu do banku online tylko dlatego, że ktoś o nie zapytał, wydaje się nieprawdopodobne. Istnieje jednak spory odsetek ludzi, którzy nadal stają się ofiarami tej jednej z najprostszych metod oszustwa.

Zarówno wzrastająca świadomość użytkowników, jak i narzędzia antyphishingowe, utrudniają oszustom odnoszenie sukcesów w ich próbach ataku na nasze pieniądze. Widać to w spadku ilości dystrybuowanego ostatnio spamu. Ale to nie jedyny powód: użytkownicy do bezpośredniej komunikacji zaczynają wykorzystywać nowe platformy, takie jak serwisy społecznościowe.

W niniejszym artykule chcę pokazać przykład kreatywności, jaką wykazali się cyberoszuści w celu uniknięcia filtrów antyspamowych i antyphishingowych.

W jednej z ...


Co się stało z moją prywatnością?

Vicente Diaz Kaspersky Lab Expert
Dodany 9 marca 2012, 15:34 CET
Tagi:

Gdy publikujemy coś kompromitującego o nas samych, na przykład na Facebooku, sami jesteśmy sobie winni. Są jednak inne, subtelniejsze sposoby, przy użyciu których informacje o nas trafiają do innych osób. Powiedzmy klika słów o śledzeniu.

Za każdym razem, gdy odwiedzasz stronę internetową, wysyłasz żądanie kodu HTML, które zostanie przetworzone w twojej lokalnej przeglądarce. Kod ten może zawierać zewnętrzne odnośniki, które również zostaną objęte twoim żądaniem. Jak dotąd nie ma się czego obawiać.

Co jednak, gdy takie zewnętrzne żądania są wykorzystywane do śledzenia cię? Czy coś takiego jest możliwe? Załóżmy, że korzystasz ze swojego ulubionego portalu społecznościowego, i jest to – znów – Facebook. Nawet po wylogowaniu się twoja przeglądarka przechowuje niektóre ciasteczka, które identyfikują cię na Facebooku. Następnie odwiedzasz jakąś dowolną stronę (www.dowolnastrona.pl)...


Śmierć Osamy na Twitterze

Vicente Diaz Kaspersky Lab Expert
Dodany 4 maja 2011, 12:28 CEST

Badając incydenty wykorzystujące śmierć Osamy, byliśmy głównie zainteresowani potencjalną dystrybucją szkodliwego oprogramowania na portalach społecznościowych, które umożliwiają szczególnie szybkie rozprzestrzenianie. Nie bez powodu monitorowaliśmy Twittera. W ciągu ostatnich 24 godzin pojawiały się średnio 4 000 tweety na sekundę na ten temat. Tutaj można zobaczyć, w jaki sposób wpłynęło to na ruch internetowy.

Podczas analizy adresów URL odkryliśmy kilka interesujących rzeczy.

Pierwszy z nich ma związek z oszustwem na Facebooku, w którym wykorzystywany jest film o śmierci Osamy:

Odsyłacz był rozprzestrzeniany w kilku tweetach, w szczególności wśród brazylijskich użytkowników.

Drugi to szkodliwy program rozprzestrzeniany pod przykrywką filmu rzekomo dotyczącego śmierci Osamy. W tym przypadku odsyłacz nie jest już tak „subtelny” i w adresie URL zawiera plik .rar.

Interesujące jest...


Szkodliwe oprogramowanie w chmurze

Vicente Diaz Kaspersky Lab Expert
Dodany 27 grudnia 2010, 09:44 CET

Wykorzystywanie wszelkiego rodzaju usług w chmurze staje się coraz popularniejsze. Zwiększają one wydajność i redukują potrzebę instalowania złożonej infrastruktury. Branża IT stopniowo adoptuje to podejście. Jednak szkodliwe oprogramowanie reaguje szybciej, wykorzystując tą wirtualną infrastrukturę dla własnych korzyści.

Wiele przykładów mogliśmy zobaczyć już w przeszłości: wykorzystanie Twittera jako kanału komunikacyjnego dla botnetu, wykorzystanie Amazon EC2 do hostingu centrów kontroli czy wykorzystanie kanałów reklamowych do dystrybucji szkodliwego oprogramowania. Dzisiaj na przykładzie jednej próbki zobaczymy, jak szkodliwe oprogramowanie maksymalizuje swoje dochody przy użyciu tego rodzaju usług, wywierając minimalny wpływ na komputer ofiary.

Nasza próbka należy do rodziny Trojan-Dropper.Win32.Drooptroop, która posiada ponad 7000 wariantów. Próbka jest wykrywana przez Kaspersky Internet...