14 trang web hay và bổ ích
[Đọc thêm: Làm thế nào để loại bỏ phần mềm độc hại khỏi máy tính Windows của bạn]
Một khả năng khác là FTP c redentials cho các trang web bằng cách nào đó đã được thu thập bởi tin tặc, cho họ truy cập vào các hoạt động bên trong của trang web. Có vẻ như các tin tặc đang sử dụng các công cụ tự động để tìm kiếm các trang web dễ bị tổn thương, Leonard nói.
Chiến dịch mới nhất nhấn mạnh những kẻ tấn công thành công có lưu trữ mã nguy hiểm trên các trang web được bảo mật kém.
Một khi người dùng được chuyển đến bogus trang web phân tích của Google, nó chuyển hướng một lần nữa đến một tên miền độc hại khác. Leonard nói rằng trang web đó sẽ kiểm tra xem PC có các lỗ hổng phần mềm trong trình duyệt Internet Explorer của Microsoft hay Firefox có thể bị khai thác để cung cấp phần mềm độc hại hay không.Nếu nó không tìm thấy vấn đề ở đó, nó sẽ khởi chạy giả mạo cảnh báo nói rằng máy tính bị nhiễm phần mềm độc hại và cố gắng để người dùng sẵn sàng tải xuống một chương trình mà purports là phần mềm bảo mật nhưng thực sự là một trình tải xuống Trojan, Leonard nói. Những chương trình bảo mật giả mạo thường được gọi là "scareware" và không hoạt động như quảng cáo.
Tính đến thứ Sáu tuần trước, chỉ có bốn trong số 39 chương trình phần mềm bảo mật có thể phát hiện ra Trojan đó.
Không rõ những tin tặc đang làm gì với các máy tính mới bị xâm nhập, mặc dù có thể chúng được cấu hình để gửi thư rác, trở thành một phần của botnet hoặc bị lấy cắp dữ liệu từ chúng.
Miền độc hại phân phát phần mềm độc hại được lưu trữ tại Ukraina, cùng khu vực nơi Mạng lưới Kinh doanh Nga nổi tiếng (RBN) hoạt động. RBN là một nhóm tội phạm mạng liên quan đến các chiến dịch lừa đảo và các hoạt động độc hại khác, Leonard nói. Trang web đó dường như đã rơi vào chiều thứ Ba. Bây giờ RBN được cho là không hoạt động.
"Cho dù đây là một phần của nhóm đó hay là một bản sao chép bằng cách sử dụng một số kỹ thuật tương tự như các nhóm phần mềm độc hại đã sử dụng trước đây, chúng tôi chưa chắc chắn "Leonard nói. "Rất khó để xác định chính xác những người đứng sau điều này."
Vì rất nhiều trang web đã bị tấn công để cung cấp các cuộc tấn công, gần như không thể liên lạc với tất cả, Leonard nói.
Websense cho biết dường như không liên quan đến Gumblar, một chiến dịch phần mềm độc hại đang được tiến hành vào tháng trước. Gumblar dẫn đến ít nhất 3.000 trang web bị nhiễm mã độc hại quét máy tính của người dùng để tìm lỗ hổng trong phần mềm Adobe Systems.
Một lần trên PC, Gumblar đánh cắp thông tin đăng nhập FTP, sử dụng thông tin đó để giúp lây lan sang các máy tính khác. Nó cũng điều khiển trình duyệt web của một người và thay thế kết quả tìm kiếm của Google bằng các liên kết nguy hiểm khác.
Hiện tại, Yahoo cho phép mọi người chọn không nhận quảng cáo tùy chỉnh trên các trang đối tác, nhưng không phải trên các trang Yahoo.com của chính mình. Để chọn không tham gia vào các quảng cáo trên các trang web đối tác, Yahoo hướng người dùng đến trang Sáng kiến quảng cáo trên mạng, một trang web duy nhất mà người dùng Internet có thể chọn không nhận cookie quảng cáo từ nhiều công ty, trong đó có Google.
ỦY ban Quốc hội cho biết trong bức thư của mình rằng nó đang điều tra các mối quan ngại về quyền riêng tư liên quan đến các thực tiễn thu thập dữ liệu của các dịch vụ điều chỉnh quảng cáo dựa trên lướt web của người dùng. Các nhà quảng cáo Internet đang phân phối các quảng cáo phù hợp như vậy trong nỗ lực để khuyến khích người dùng nhấp vào quảng cáo tốt hơn. Các công ty tìm kiếm và quảng cáo thường để lại một cookie trên trình duyệt của người dùng cuối với thông tin về hoạt động trực tuyến gần
Trong một số trường hợp, David Burstein của hãng Persuasion Lab, một công ty cung cấp một hệ thống hẹn hò có tên gọi "white label", có thể được tích hợp vào các trang web khác Ông Martin Bysh, Giám đốc điều hành của Burstein cho biết: "Người ta có một khoảng thời gian nhất định, và họ chia rẽ thời gian," Burstein nói. các dịch vụ hẹn hò trực tuyến MakeFriendsOnline. Ví dụ: ở Vương quốc Anh, 10 trang web hẹn hò hàng đầu chỉ chiếm 50% thị trường, với hàng trăm trang web khác ba
Meetic saw Mark Brooks, người điều hành một dịch vụ tư vấn tập trung vào các mạng xã hội và hẹn hò các trang web, cho biết doanh thu của họ trong nửa đầu năm 2007 là 53,2 triệu Euro (76,9 triệu đô la Mỹ) lên tới 117 triệu euro trong cùng kỳ năm nay. Trong những khoảng thời gian đó, Match.com đã tăng gấp đôi doanh thu, từ 63 triệu euro lên 127,5 triệu euro. Tuy nhiên, những trang web hẹn hò cũng gặp nhiều phiền toái khác như: một loạt những bức ảnh giả mạo, lừa đảo và người dùng giả dối mà họ thự
Lỗ hổng trong SSL hoặc Lớp cổng bảo mật được sử dụng để bảo vệ lưu lượng truy cập web cho ngân hàng trực tuyến, mua sắm và bất kỳ kết nối https nào khác, cho phép kẻ tấn công đột nhập vào bất kỳ kết nối an toàn về mặt lý thuyết nào và thêm các lệnh độc hại. truy cập lưu lượng mạng cụ thể giữa một máy khách, chẳng hạn như trình duyệt Web, và Web hoặc máy chủ khác. Điều đó có nghĩa là hầu hết người dùng gia đình có thể sẽ không được nhắm mục tiêu cụ thể bởi một trong những cuộc tấn công trung gian
Tuy nhiên, các doanh nghiệp và tổ chức có thể nhắm mục tiêu. Per Ray, bất kỳ lưu lượng truy cập SSL được bảo vệ nào cũng có thể dễ bị tổn thương, cho dù đó là trang https, bảo mật cơ sở dữ liệu hoặc kết nối e-mail bảo mật. Vấn đề không cho phép giải mã và ăn cắp dữ liệu mã hóa SSL hoàn toàn, mà thay vào đó cho phép chèn bất kỳ lệnh nào vào luồng truyền thông.