Michael Jackson Kematian Spurs Spam, Virus

Kurang dari 24 jam selepas kematian Michael Jackson, penipu mengeksploitasi minat awam dengan percubaan mereka untuk menyebarkan spam dan malware. Para penyelidik keselamatan mengatakan mereka telah melihat beratus-ratus kes-kes mesej berniat jahat yang menyamar sebagai maklumat mengenai kematian Jackson. Sesetengah daripada mereka, kata mereka, muncul dalam beberapa minit dari berita.

Mengelakkan ancaman ini tidak sukar, walaupun: Ia hanya satu perkara yang akan tinggal satu langkah ke depan. Berikut ialah beberapa taktik penyerang dan apa yang boleh anda lakukan untuk tidak menjadi mangsa.

Alamat E-Mail Penuaian

[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows Anda]

E-mail bermula Beredar hari Khamis mendakwa mempunyai "maklumat penting" mengenai kematian Jackson. Mesej-mesej itu meminta para pengguna untuk bertindak balas untuk menjadi rahsia untuk butiran "rahsia."

Tidak seperti banyak ancaman berasaskan Web, e-mel ini tidak cuba untuk membuat anda mengklik pada sesuatu;

"Spammer boleh dengan mudah menuai alamat e-mel penerima melalui alamat e-mel langsung percuma jika pengguna komputer membalas mesej spam, "penyelidik di firma keselamatan Sophos menjelaskan.

Tersembunyi Trojan Menjejaskan

Penipuan lain mengambil pendekatan yang lebih standard menawarkan pautan berasaskan e-mel, kononnya ke video eksklusif dan gambar-gambar Michael Jackson. Mesej-mesej ini juga kelihatan mempunyai video YouTube yang tertanam di dalamnya. Sekiranya anda cuba mengikuti pautan atau memainkan video, bagaimanapun, anda mungkin berakhir dengan perisian hasad pada komputer anda - tanpa mengetahui.

"Laman Web yang sah … dibuka oleh penyemak imbas lalai untuk mengalihkan perhatian pengguna dengan membentangkan artikel berita untuk mereka baca, "penyelidik di Labs Websense Security menjelaskan. "Di latar belakang, tiga lagi maklumat yang mencuri komponen dimuat turun dan dipasang."

Latar Belakang Blog Pemprosesan

Penyerang lain semakin kreatif dan menubuhkan blog yang berkaitan dengan Michael Jackson yang palsu untuk cuba menipu pengguna yang tidak curiga. Syarikat keselamatan Webroot mengatakan ia dilihat usaha itu muncul pada pelbagai perkhidmatan hosting, termasuk platform Google Blogger. Blog menggunakan kelebihan pemproses latar belakang untuk menjalankan skrip yang boleh menyebabkan kemudaratan yang serius pada sistem anda.

"Hanya melawat halaman [satu] menampakkan tornado latar belakang dan latar belakang aktiviti penyemak imbas - lebih dari 100 URL, kebanyakannya dipanggil dari host iklan Yieldmanager oleh skrip automatik yang dihoskan di tempat lain, diturunkan hanya dalam tiga saat pertama selepas halaman dimuatkan, "kata Andrew Brandt dari Webroot.

Sekurang-kurangnya satu laman web didapati memasang virus yang secara efektif mengunci PC anda, menamatkan kebanyakan aplikasi sebelum Windows dapat membukanya. Program memasang spyware dan juga virus Koobface juga telah diperhatikan.

Staying Safe

Konsep pemanfaatan acara berita berprofil tinggi untuk menyebarkan spam dan perisian hasad bukan sesuatu yang baru. Penyelidik keselamatan mengatakan bila-bila masa perhatian awam diselaraskan kepada topik tertentu, penyerang melihat potensi untuk berpindah.

Barisan pertahanan terbaik adalah dengan mengikuti prosedur keselamatan Web standard: Menghapus e-mel atau mesej yang mencurigakan dari orang yang kamu tidak tahu; elakkan klik pada pautan dalam mesej jika anda tidak pasti pasti di mana mereka memimpin; dan mengehadkan melayari anda ke laman web yang bereputasi apabila membincangkan berita.

Jika anda menggunakan Firefox, anda juga boleh memasang plugin bernama NoScript. NoScript blok kod JavaScript dan Java daripada berjalan di mana-mana tapak yang tidak diluluskan. Ini boleh membuat anda selamat dari beberapa ancaman yang tersembunyi di belakang laman legit.

Berhubungan dengan JR Raphael di Twitter (@jr_raphael) atau melalui laman webnya, jrstart.com.