مجرمو الإنترنت يكتشفون طرقًا جديدة للهجوم

يجد مجرمو الإنترنت سبلاً جديدة لسرقة المعلومات ، بما في ذلك إصابة مواقع الويب الشرعية بأحصنة طروادة وإنشاء حزم برمجية مارقة تبدو مشروعة ولكنها تحتوي على برامج ضارة ، كما حذر خبراء الأمن السيبراني.

شهدت الأشهر الأخيرة ارتفاعًا في الهجمات المتطورة ، بما في ذلك ما يسمى بالصيد الاحتيالي ، عملية احتيال عبر البريد الإلكتروني تستهدف مجموعة صغيرة من الناس ، قالت مجموعة من المتخصصين في الأمن السيبراني الثلاثاء في منتدى الأمن السيبراني في TechAmerica في واشنطن ، DC Spear Phishing هو شكل من أشكال خداع التصيد المعتاد ، ولكن بدلاً من رسالة بريد إلكتروني مزيفة تبدو كما لو كانت من بنك أو موقع للتجارة الإلكترونية ، وبدلاً من ذلك يبدو أنها تأتي من شخص تعرفه ، مثل مسؤول تنفيذي في شركتك.

مجرمو الإنترنت الآن ز على المساومات على مصادر موثوقة للمعلومات ، من خلال تثبيت أحصنة طروادة على مواقع ويب شرعية أو تزوير رسائل البريد الإلكتروني من أشخاص معروفين بأنهم سيكونون ضحايا ، طالبين منهم معلومات شخصية ، حسب قول إيريك كول ، كبير علماء الأمن في شركة لوكهيد مارتن. في أوائل عام 2007 ، تم اختراق موقعين تابعين لفريق Miami Dolphins لكرة القدم برمز خبيث ، وفي وقت سابق من هذا العام احتوى موقع تابع لنجم الروك Paul McCartney على شفرة خبيثة.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من Windows الكمبيوتر الشخصي

هناك عشرات الآلاف من المواقع الشرعية الأخرى المصابة بالبرمجيات الخبيثة ، وقال أوري Rivner ، رئيس التقنيات الجديدة لحماية هوية المستهلك في RSA الأمن ، وهو بائع الأمن السيبراني. ويشهد RSA ارتفاعًا مؤخرًا في التسويات من سرقة Torpig أو Sinowal Trojan التي تعمل بكلمات المرور ، منذ منتصف عام 2007 ، ويرجع ذلك إلى حد كبير إلى المواقع الشرعية المصابة.

القاعدة "اعتادت أن تكون ،" لا تذهب إلى "الجزء السيء من الإنترنت ،" وقال كول. "لا تذهب إلى تلك الأجزاء الشريرة حيث تحدث أشياء سيئة." لا أعتقد أن معظمنا … يعتبر موقع Paul McCartney سيئًا. "

لقد شهدت شركة Microsoft" ارتفاعًا هائلاً "في البرامج المارقة التي تم تنزيلها في العام الماضي ، على حد قول Vinny Gullotto ، المدير العام لـ Microsoft Malware Protection Center. وفي العديد من الحالات ، يتم إخفاء البرنامج المارق كبرنامج مضاد للفيروسات ويخدع الناس في تنزيله عن طريق إخبارهم بأن لديهم فيروسات على أجهزة الكمبيوتر الخاصة بهم ، على حد قوله.

يجب على مستخدمي الويب تنزيل برنامج الأمن السيبراني فقط من مصدر موثوق به.

- يتحول مجرمو الإنترنت إلى الإعلانات المرغوب فيها ورسائل البريد الإلكتروني لتجنيد مساعدين غير مرتابين لغسل الأموال ، حسب ريفنر. وقال إن خطط العمل في المنزل توفر للناس وظائف مربحة إذا قاموا بتقديم حساب مصرفي لمعالجة المدفوعات لشركة أو جمعية خيرية. في الواقع ، يعمل مُعالجو الدفع كوسطاء في مخططات غسل الأموال ، مع الأموال القادمة من الحسابات المصرفية التي تعرضت للخطر.

عرض عمل واحد تم تلقيه من خلال البريد الإلكتروني عبر البريد الإلكتروني ، قال إنه يمكنه العمل ثلاث ساعات يوميًا مقابل 3000 دولار أمريكي في الأسبوع.. يقول ريفنر إن الدرس هو ، إذا بدا الأمر أكثر من أن يكون صحيحاً ، ربما يكون ذلك على الأرجح.

"الكثير من الناس في هذا الاقتصاد السيئ يتقدمون للحصول على هذه الأنواع من الإعلانات". "كثير من الناس يجيبون على هذه الإعلانات بشكل يومي."