Cyber-Infractorii exploatează neglijența și curiozitatea utilizatorilor
Actualul specialist în securitate al G Data publică topul celor 10 amenințări din luna mai. JS׃ Pdfka-OE [Expl], un malware care exploatează vulnerabilitatea fișierelor PDF, este din nou în fruntea clasamentului în această lună. De remarcat׃ trei dintre malware-urile din topul 5 al acestei luni se dovedesc a fi Troieni.
Eddy Willems, responsabilul cu securitatea al G Data declară ׃"În luna mai, am descoperit mai mulți Troieni decât în luna aprilie. Am observat o creștere atât în numărul total al Troieni-lor, cât și în tipurile de Troieni în topul 10 al acestei luni."
Acest fapt nu îl surprinde pe Willems׃ "Această tactică este literalmente una învechită׃ eficiența ei fiind dovedită în Grecia antică." Nivelul de succes al acestora și al altor tipuri de malware este una din îngrijorările lui Willems׃" Faptul că malware-ul încă prosperă se datorează neglijenţei utilizatorilor. De multe ori, ei nu își securizează suficient PC-ul și de multe ori amână instalarea actualizărilor de software. În același timp, mulți dintre ei cad în capcana infractorilor, care își îmbunătățesc șiretlicurile ingineriilor sociale. " În concluzie, Willems declară׃ "Neglijența și curiozitatea pot transforma utilizatorul în călcâiul lui Ahile al Internetului."
Informații despre 5 dintre cele mai importante amenințări ale lunii mai׃
JS:Pdfka-OE[Expl]
Acesta este un exploit care încearcă să profite de vulnerabilitățile din motoarele JavaScript ale programului PDF. Exploit-ul se declanşează atunci când utilizatorul deschide un document PDF. Dacă pătrunderea în computerul victimei se face cu succes, se introduce o cantitate considerabilă de conținut malware.
WMA:Wimad[Drp]
Acest Troian pretinde a fi un audiofile legitim în format .wma sau alt format multimedia cum ar fi .mp3 sau .wmy. Dacă este ascultat cu Windows Media Player deschide un website și cere un download al unui codec. O executare a fișierului activează mai multe atacuri malware asupra PC-ului. Fișierele infectate sunt deseori răspândite prin intermediul rețelelor p2p.
Worm.Autorun.VHG
Un worm care se răspândește cu ajutorul funcției autorun.inf în sistemele de operare Windows. Se folosește de dispozitivele de stocare detașabile cum ar fi stick USB și HDD-uri portabile. Este un worm pentru Internet și rețea care exploatează vulnerabilitatea CVE-2008-4250 a Windows.
Troian.PWS.Kates.Z
Acesta este un Troian, care este specializat în furtul de informații confidențiale şi a parolelor esențiale. O infectare cu acest Troian din famillia Trojan.PWS.Kates rezultă în transformarea fișierelor .bat și .reg în ne-executabile. Windows Explorer se închide de îndată ce utilizatorul încearcă să lanseze regedit.exe, cmd.exe sau TotalCommander.
Win32:MalOb-BD [Cryp]
Acest Troian micșorează setările de securitate ale sistemelor infectate și downloadează mai multe coduri malware. Este corelat cu software-uri antivirus false, bot-uri, ransomware și multe alte activități oneroase.
{mosloadposition user10}