04.07.2013
Sajber kriminalci često koriste popularnost društvenih mreža za napade na njihove korisnike, a najčešće korišćene tehnike napada su fišing i spam. Najnoviji primer je spam kampanja na koju upozoravaju stručnjaci kompanije Trend Micro i koja se oslanja na popularnost Pinteresta sa ciljem da se korisnici dovedu na web sajtove koji hostuju BlackHole exploit alat. U emailovima koje dobijaju korisnici Pinteresta, nalazi se obaveštenje o promeni lozinke. Kada korisnik klikne na dugme „See Password“ u obaveštenju, on posle nekoliko preusmeravanja dospeva na web sajt koji hostuje pomenuti BlackHole. BlackHole traga za ranjivostima u softveru računara žrtve i koristi ih da bi zarazio uređaj backdoor malverom. Malver o kome je reč je Cridex, koji omogućava napadačima da preuzmu kontrolu nad zaraženim računarom. Osim toga, Cridex se uglavnom koristi za krađu podataka o online bankovnim računima. Iako ova taktika napada ne donosi ništa novo, što još nije viđeno, korisnici bi uvek trebalo da izmene koje su u vezi njihovog naloga obavljaju na web sajtovima kojima pripadaju nalozi. Pored toga, najbolji način odbrane od ovog i drugih vrsta napada je da softver na računaru bude ažuriran i zakrpljen (to posebno važi za Java, Adobe Acrobat, Adobe Reader i Flash), i da računar ima instaliran pouzdan antivirus. I naravno, izbegavajte kliktanje na linkove u sumnjivim emailovima.
|