Bencana Alam dan Pemanasan Global Bahan Api Malware

Pemaju perisian malware dan spam memahami bahawa cara paling mudah untuk menarik pengguna ke klik pada pautan, membuka lampiran fail, atau membaca mesej adalah untuk menyasarkan topik hangat yang pengguna tersebut sudah berminat masuk dan membincangkan sekitar sejuk air pepatah. AppRiver, penyedia e-mel dan penyelesaian keselamatan Web, telah menyusun laporan berdasarkan separuh pertama 2010 menganalisis ancaman semasa dari malware dan spam, dan menonjolkan ciri-ciri serangan oportunistik.

Secara umum, orang-orang baik. Mereka mahu menyumbang, dan menawarkan sokongan dalam krisis untuk membantu rakan lelaki mereka. Malangnya - dan ironisnya - tiada siapa yang memahami altruisme dan penyayang penduduk lebih baik daripada minoriti yang lebih suka mengeksploitasi dan memanfaatkan peristiwa untuk keuntungan yang cepat.

Salah satu sasaran paling mudah untuk spam dan malware adalah bencana alam. Apabila peristiwa seperti gempa bumi di Haiti dan Chile, atau letusan gunung berapi besar di Iceland menangkap berita utama, orang ingin tahu tentang butiran dan ingin menawarkan sokongan dengan apa jua cara yang mereka boleh. Setelah terjadinya bencana itu, pengguna sangat mungkin mengklik dan membalas jemputan yang kelihatannya jauh dari sah.

[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows Anda]

AppRiver melaporkan bahawa dalam masa beberapa hari peristiwa malware dan ancaman spam mula meningkat. AppRiver mendapati 419 penipuan phishing yang dikatakan sebagai badan amal yang mencari sumbangan untuk mangsa bencana alam, serta penyerang menggunakan spam dan pautan Web yang disasarkan pada kata kunci yang berkaitan dengan bencana untuk menyedut wang dan menyebarkan perisian berniat jahat.

Kecuali anda menganggap pencemaran bunyi vuvuzelas, kejohanan Piala Dunia FIFA 2010 bukan bencana alam. Namun, acara global memberi tumpuan kepada sukan yang paling popular di dunia (di luar gelembung Amerika Syarikat sekurang-kurangnya), dengan penonton yang dijangkakan sebanyak 30 bilion adalah terlalu menarik untuk pemaju malware untuk diluluskan. Peminat yang tidak sabar-sabar untuk mengikuti cermin mata adalah sasaran yang mudah tertandingi untuk serangan bertema Piala Dunia.

Satu lagi tema popular yang menyerang sasaran adalah pemanasan global. Semua orang adalah "pergi hijau", jadi mengapa tidak perisian hasad? Penyerang melancarkan kempen pancingan kilat yang disasarkan kepada syarikat yang terlibat dalam program cap dan perdagangan untuk mencuri kredit karbon. Dianggarkan bahawa penyerang mencuri sebanyak 250,000 kredit karbon bernilai sekitar $ 4 juta.

Laporan AppRiver menerangkan "E-mel tersebut berpura-pura berasal dari Lembaga Pengintegrasian Emisi Jerman yang bertanggungjawab untuk mengendalikan pelaksanaan pelepasan emisi seperti Kyoto Penerima telah diberitahu bahawa mereka perlu mendaftar semula akaun mereka dengan Agensi dan apabila mereka melakukannya, penyerang mendapat akses lengkap ke akaun-akaun ini. "

Satu perkara nampaknya konsisten sepanjang laporan AppRiver: penyerang adalah oportunistik. Sama ada bencana alam, peristiwa sukan global, masa cukai, atau kematian seorang selebriti, penyerang akan memanfaatkan peristiwa-peristiwa semasa untuk meningkatkan kemungkinan kejayaan mereka.

Jelas sekali, syarikat harus mempunyai langkah-langkah keselamatan untuk mengenal pasti ancaman malware, menghilangkan e-mel spam yang tidak diingini, dan umumnya menjaga serangan siber. Tetapi, pentadbir IT juga perlu menyedari berita, dan bersedia untuk lebih berhati-hati dalam mengesan dan menyekat ancaman yang berkaitan dengan peristiwa utama.

Anda boleh mengikuti Tony di laman Facebooknya, atau hubungi dia dengan emel di [email protected]. Dia juga tweet seperti @Tony_BradleyPCW.