OpenSSL: как хакеры используют Heartbleed, чтобы обмануть вас в заражении компьютера
Heartbleed, уязвимость, затрагивала почти 70% веб-сайтов в Интернете. Heartbleed затрагивает почти каждого человека, использующего
Интернет (особенно если вы не изменили свои пароли с момента обнаружения ошибки), поскольку эта уязвимость связана с тем, как серверы
интерпретируют информацию, такую как имена пользователей и пароли, которые отправляются в Интернете. Это означает, что пользователи
не могут защитить себя от уязвимости, пока ошибка не будет исправлена со стороны сервера - это означает, что ИТ-администратор компании
должен ее исправить. Но, похоже, некоторые хакеры пытаются убедить потенциальных жертв, что Heartbleed можно «удалить» со своих
компьютеров. Они делают это, отправляя электронные письма, загруженные с помощью приложения «Инструмент для удаления с
помощью Heartbleed Remover», который на самом деле является просто замаскированным пакетом вредоносного программного обеспечения.
Эта форма атаки - когда хакер или группа хакеров пытаются обмануть жертв в ущерб их устройствам - называется фишинговой атакой.
И фишинг-атаки, даже эта, обычно имеют несколько контрольных знаков.
Ссылка или приложение?
Эта фишинг-атака так же опасна, как и умна. Он пытается обмануть вас в загрузке «чище» для ошибки Heartbleed, как если бы это было что-то,
что можно было бы зафиксировать на стороне пользователя (опять же, это не так). На самом деле то, что вы скачиваете, является кейлоггером.
Keyloggers - это программы, которые записывают ваши нажатия клавиш и отправляют их управляющему хакеру. Имея информацию от кейлоггера,
злоумышленник может войти в ваши учетные записи и получить доступ к вашей личной и финансовой информации. Сильное эмпирическое
правило для онлайн-общения - никогда не открывать вложение или не нажимать ссылку, которую вы не ожидали, или тот, который исходит
из неизвестного источника.
Смысл срочности.
В этом случае фишинговое письмо содержало тему, касающуюся инвестиций в Сирию. Тем не менее, тело фишинг-атаки было
предупреждением, что жертве было необходимо запустить программу, чтобы убедиться, что «вирус» Heartbleed был удален со своего компьютера.
Письмо содержало правдоподобную угрозу для тех, кто не информирован о Heartbleed, а также о сильном срочности.
Признаки вреда.
Но более пристальный взгляд на электронную почту дает нам доказательства, которые мы должны уволить в качестве фишинговой атаки.
Возьмем, к примеру, тему «Поиск инвестиционных возможностей из Сирии». Строка темы не имела никакого отношения к телу письма.
Таким образом, есть два индикатора сразу с летучей мыши: особая сюжетная линия (иногда называемая сюжетной линией «Нигерийский принц»
- ссылка на другую фишинговую атаку, которая обещает жертвы за небольшую плату) и орган электронной почты, не имеющий отношения к
строка темы. Другие признаки вреда могут включать опечатки, английские синтаксические ошибки и адреса электронной почты отправителя,
содержащие нечетные символы.
Мертвые распродажи.
В электронном письме есть строка, которая должна дать мошенничество кому-либо: «Если вы получите предупреждение от Windows
или вашего Антивируса, что этот файл может нанести вред вашему компьютеру, пожалуйста, проигнорируйте это предупреждение ... поскольку
это будет попытка чтобы остановить вас от запуска инструмента ». Это предложение, в котором явным образом говорю вам игнорировать
ваши собственные программы безопасности. Это тонкий порядок, но он необходим, чтобы атака работала. То же самое относится и к другим
фишинговым атакам: строка, предлагающая вам нажать на эту ссылку; одно предложение, в котором говорится, что вам нужно сбросить пароль,
даже если вы никогда не просили сбросить пароль; приглашение для вас пожертвовать деньги иностранному бенефициару.
Все эти атаки следуют аналогичным шаблонам, но эти шаблоны становятся все труднее обнаружить, поскольку инструменты взлома
становятся более распространенными и более сложными. Итак, что вы можете сделать, чтобы защитить себя от такой атаки?
Есть несколько вариантов:
Внимательно прочитайте.
Если вы подозреваете, что только что открыли вредоносное письмо, не волнуйтесь. Внимательно прочитайте письмо и найдите признаки озорства.
Плохая грамматика - это один знак: противоречивая или несогласованная строка темы по отношению к телу письма - другая.
Если что-то не так, удалите письмо.
Игнорировать вложения.
Если незапрашиваемая электронная почта содержит незатребованное вложение, то, по всей вероятности, фишинг-атака пытается обмануть вас.
Не позволяйте вашему любопытству лучше вас. Просто удалите письмо и вложение вместе с ним.
Всегда используйте полную защиту (и никогда не отключите ее).
Всякий раз, когда в электронном письме говорится, что вам нужно отключить антивирусную программу, чтобы работать, не делайте этого.
Отключение вашего решения безопасности - это гарантированный способ скомпрометировать не только ваш компьютер, но и все, что с
ним связано с ним, например, ваш банковский счет. Использование комплексного решения для обеспечения безопасности может помочь
защитить ваш компьютер от вредоносных вложений и опасных веб-сайтов. Не занимайтесь серфингом в Интернете без решения безопасности.
Проверьте безопасность посещаемых вами веб-сайтов.
Инструмент Heartbleed Checker - это точный способ измерения вашей защиты от Heartbleed. В то время как Heartbleed не может быть
«удалена» или удалена с вашего устройства в качестве хакеров в этом случае, вы можете проверить посещаемые сайты, чтобы увидеть,
подвержены ли они риску. И для пользователей Android, чтобы проверить, не уязвимы ли ваши мобильные приложения для Heartbleed,
вы можете скачать приложение Heartbleed Detector.