Thảm họa thiên nhiên và hâm nóng toàn cầu Nhiên liệu cho các phần mềm độc hại

Phần mềm độc hại và nhà phát triển spam hiểu rằng cách dễ nhất để thu hút người dùng nhấp vào liên kết, mở tệp đính kèm hoặc đọc thư là nhắm mục tiêu chủ đề nóng mà những người dùng đó quan tâm trong và thảo luận xung quanh các nước mát mẻ ngôn ngữ. AppRiver, nhà cung cấp giải pháp bảo mật email và web, đã biên soạn một báo cáo dựa trên nửa đầu năm 2010 phân tích mối đe dọa hiện tại từ phần mềm độc hại và spam, đồng thời nêu bật bản chất cơ hội của các cuộc tấn công. tốt. Họ muốn đóng góp, và hỗ trợ trong một cuộc khủng hoảng để giúp đỡ người bạn của họ. Đáng buồn thay - và trớ trêu thay - không ai hiểu được lòng vị tha và chăm sóc dân số tốt hơn thiểu số mà sẽ khai thác nó và tận dụng các sự kiện vì lợi nhuận nhanh.

Một trong những mục tiêu dễ dàng nhất cho thư rác và phần mềm độc hại là thiên tai. Khi các sự kiện như động đất ở Haiti và Chile, hoặc vụ phun trào núi lửa khổng lồ ở Iceland nắm bắt các tiêu đề, mọi người tò mò về các chi tiết và lo lắng để cung cấp hỗ trợ theo bất kỳ cách nào họ có thể. Theo sau những thảm họa như vậy, người dùng rất có khả năng nhấp vào và trả lời các lời mời có vẻ thậm chí còn hợp pháp từ xa.

[Đọc thêm: Cách xóa phần mềm độc hại khỏi máy tính Windows của bạn]

AppRiver báo cáo trong vòng vài ngày các sự kiện phần mềm độc hại và các mối đe dọa spam bắt đầu tăng lên. AppRiver tìm thấy 419 mưu đồ lừa đảo có mục đích là tổ chức từ thiện tìm kiếm sự đóng góp cho các nạn nhân thiên tai, cũng như những kẻ tấn công sử dụng spam và các liên kết Web nhắm vào các từ khóa liên quan đến thảm họa để hút tiền và lây lan phần mềm độc hại. vuvuzelas, giải đấu FIFA World Cup 2010 không phải là thảm họa tự nhiên. Tuy nhiên, một sự kiện toàn cầu tập trung vào môn thể thao phổ biến nhất trên thế giới (bên ngoài bong bóng của Hoa Kỳ ít nhất), với số lượng khán giả dự kiến ​​là 30 tỷ đơn giản là quá hấp dẫn đối với các nhà phát triển phần mềm độc hại. Người hâm mộ háo hức theo dõi cảnh tượng là những mục tiêu mòng biển cho các cuộc tấn công theo chủ đề World Cup.

Một chủ đề phổ biến khác mà những kẻ tấn công dường như nhắm đến là sự nóng lên toàn cầu. Mọi người khác đều "xanh", vậy tại sao không phải là phần mềm độc hại? Những kẻ tấn công đã phát động chiến dịch lừa đảo giáo nhằm vào các công ty tham gia vào các chương trình giới thiệu và thương mại để ăn cắp tín dụng carbon. Người ta ước tính rằng những kẻ tấn công đã đánh cắp 250.000 tín chỉ carbon trị giá khoảng 4 triệu USD.

Báo cáo AppRiver giải thích "Các email giả vờ là từ Cơ quan Thương mại Phát thải của Đức chịu trách nhiệm xử lý việc thực hiện giao dịch khí thải theo Kyoto Người nhận được thông báo rằng họ cần phải đăng ký lại tài khoản của họ với Cơ quan và khi họ đã làm, những kẻ tấn công đã có được quyền truy cập hoàn toàn vào các tài khoản này. "

Có một điều có vẻ nhất quán trong báo cáo AppRiver: kẻ tấn công là cơ hội. Cho dù thiên tai, sự kiện thể thao toàn cầu, thời gian thuế hay cái chết của một người nổi tiếng, những kẻ tấn công sẽ tận dụng lợi thế của các sự kiện hiện tại để tăng tỷ lệ thành công của họ.

Rõ ràng là các công ty cần có các biện pháp an ninh để xác định các mối đe dọa phần mềm độc hại, loại bỏ email spam không mong muốn và thường bảo vệ chống lại các cuộc tấn công trên mạng. Tuy nhiên, các quản trị viên CNTT cũng nên nhận thức được tin nóng, và sẵn sàng cảnh giác hơn trong việc phát hiện và ngăn chặn các mối đe dọa liên quan đến các sự kiện lớn.

Bạn có thể theo dõi Tony trên

trang Facebook

hoặc liên hệ với anh ấy bằng cách email tại [email protected]. Anh cũng tweet như @Tony_BradleyPCW.