비디오: Boston Bombing Day 5 | Never-Before-Heard 911 Call That Ended It All (십월 2024)
사이버 범죄자들이 이미 자신의 사악한 목적을 위해 비극을 악용하기 시작한 것처럼 보안 전문가들은 SecurityWatch에 말했다.
AppRiver의 수석 보안 분석가 인 트로이 길 (Troy Gill)은“악의적 전파에있어 사이버 범죄자들에게 가장 중요한 것은 없다”고 말했다.
스패머는 뻔뻔하다
안티 바이러스 복장 Avira와 이메일 보안 제공 업체 인 AppRiver의 연구원에 따르면 공격 후 24 시간도 채되지 않아 스패머가 활동하고있었습니다. Avira에 따르면이 메시지의 제목에는 "Boston Marathon에서의 폭발"과 "비디오에서 발견 된 보스턴 폭발"이 포함됩니다. AppRiver는 "Runner Captures"와 같은 다른 주제와 "Marathon Explosions"및 "Boston Marathon에서의 2 개의 폭발"과 같은 변형을 표시했습니다. AppRiver는 메시지가 전 세계의 다양한 시스템에서 시작된 것처럼 봇넷이 스팸 캠페인의 배후에 있다고 생각합니다.
Avira의 IT 보안 전문가 인 Sorin Mustaca는 "이 사회 공학 기법은 새로운 기술이 아닙니다. 전 세계적으로 많은 사람들에게 흥미로운 재난이 발생할 수 있습니다 (전쟁, 천재 지변, 사회 행사)"라고 말했습니다..
이메일에는 링크, IP 주소 및 index.html이 포함됩니다. 링크를 클릭하면 임의로 생성 된 사이트에서 컴퓨터로 악성 Java 파일을 다운로드하려고 시도하는 동안 피해자가 다른 세 사이트로 리디렉션됩니다. 사용자가 완전히 패치 된 Java 버전을 실행하지 않고 브라우저에서 Java를 활성화 한 경우 파일이 다운로드되어 실행됩니다. 연구원들은이 악성 코드가 다운로드되는 동안 비디오 클립을 볼 수있을 것이라고 말했다.
실제 악성 페이로드가 포함 된 일부 웹 페이지는 이미 다운 된 것으로 보입니다. 맬웨어 자체는 감염된 시스템에 백도어를 설치할 수있는 트로이 목마 인 것으로 보이며 공격자는 향후 공격에 원격으로 액세스 할 수 있습니다.
Avira는 또한 악의적 인 것으로 보이는 다양한 웹 사이트에 대한 링크가 포함 된 Facebook 게시물을 발견했기 때문에 이메일 만 공격 경로가 아닙니다.
무엇을 클릭하는지주의하십시오
솔직히 말해서 놀라지 말아야했습니다. 범죄자와 사기꾼은 사람들이 업데이트와 정보를 검색하고 링크를 클릭 할 가능성이 있기 때문에 비극을 좋아합니다. 평상시에는 Troy 's Patch.com 사이트의 뉴스 보도가 아마도 내 레이더를 넘지 않았을 수도 있지만 오늘은 그랬습니다. 내 본능은 더 많은 통찰력, 처벌, 이야기를 얻기 위해 클릭하는 것이지만 지금은 악의적 인 사이트에 침입하지 않도록 조심해야 할 때이기도합니다. 일반적으로 사용하는 소스 목록을 고수하고 무엇보다도 소셜 미디어에서 단축 링크를 클릭하지 마십시오. 죄송합니다보다 더 안전.
"미디어와 공공의 관심사에서 단일 사건에 대한 관심이 늘고 있다면 기생충에서 기생하는 사이버 범죄자들이이 사건을 활용하려고 시도하는 것을 보게 될 것"이라고 Gill은 말했다.
URL에서 도메인 이름이 아닌 IP 주소를 사용하므로이 스팸 라운드를 쉽게 식별 할 수 있지만 유사한 캠페인이있을 수 있으므로 사용자는 항상주의를 기울여야합니다.
"대부분의 사람들이 원치 않는 이메일의 링크를 클릭하지 않는 것을 알고 있지만, 인간의 감정은 여전히 우리에게 더 나아지고 이러한 유형의 공격은 그 요소에 대한 공격을합니다."라고 Gill은 경고했습니다.
그리고 여전히 Java를 업데이트하지 않았다면, 특히 오라클이 어제 새로운 업데이트를 발표 한 이래로 지금은 그렇게하기 좋은시기입니다. Java를 정기적으로 사용하지 않는 경우 브라우저 내에서 플러그인을 비활성화하십시오.
