luni, 16 martie 2015

 Nu da click! Un nou virus pe mail: Cum poti fi pacalit sa dai bani hackerilor
Nu da click! Un nou virus pe mail: Cum poti fi pacalit sa dai bani hackerilor
Un nou virus a atacat mailurile romanilor in ultima perioada, astfel ca utilizatorii pot fi pacaliti sa le dea bani hackerilor.

Acesta trimite mesaje care contin un fisier atasat, iar cei care il acceseaza risca sa fie infectati cu Criptowall, un virus de tip ransomware (rascumparare - n.red.).
El cripteaza documentele din computerele infectate si cere apoi bani de la utilizator, in schimbul codului de decriptare, informeaza un comunicat remis Ziare.com de specialistii Bitdefender.
"Aparent hackerii recurg de aceasta data la o modalitate mai putin obisnuita, dar foarte eficace, de executare automata a virusilor pe computerele victimelor si de criptare a continutului acestora - fisierele infectate atasate in mail.
Extensia folosita de atacatori,. chm, este utilizata pentru formatul HTML compilat, un tip de fisier folosit pentru a livra manuale de utilizare si aplicatii software. De altfel, virusul Cryptowall este recunoscut pentru faptul ca isi ascunde actiunile in aplicatii sau fisiere inofensive", se arata in comunicat.
Aceste fisiere sunt interactive si ruleaza o serie de tehnologii ce includ JavaScript si pot redirectiona utilizatorul catre o adresa externa. Dupa simpla deschidere a fisierului. chm, acesta executa diverse actiuni in mod independent. Si totul are un singur sens: cu cat mai putina interactiune a utilizatorului, cu atat mai mari sunt sansele de infectie.
Serverele de pe care s-a trimis valul de spam apar localizate in Vietnam, India, Australia, Statele Unite ale Americii, Romania si Spania. Dupa analiza domeniului, se pare ca atacatorii vizeaza utilizatori de peste tot din lume, inclusiv din SUA, Europa, Australia, Olanda, Danemarca, Suedia si Slovacia.
Cum te protejezi
Expertii Bitdefender au formulat un set de reguli de baza care feresc utilizatorii de infectarea cu acest virus:
- Foloseste o solutie de securitate informatica actualizata constant si capabila de scanare activa
- Programeaza back-up-ul fisierelor - local sau in cloud
- Urmeaza practicile de siguranta pe Internet si nu vizita site-uri necunoscute, nu accesa linkurile sau fisierele incluse in emailuri cu origine incerta si nu furniza informatii personale pe chat-uri publice sau forumuri.
- Implementeaza/activeaza o solutie de blocare a reclamelor si filtre antispam
- Virtualizeaza sau dezactiveaza aplicatia Flash, intrucat a fost folosita in mod repetat ca vector de infectie
- Invata angajatii cum sa identifice tentativele de inginerie sociala si emailurile de phishing.

Autor: Ziare.com
Sursa: www.ziare.com  Miercuri, 11 Martie 2015

Niciun comentariu:

Trimiteți un comentariu