Cyberkriminella hitta nya sätt att attackera

Cyberkriminella hittar nya sätt att stjäla information, inklusive att infektera legitima webbplatser med trojaner och skapa oseriösa mjukvarupaket som ser legitima ut, men innehåller skadliga program, varnade cybersecurityexperter.

De senaste månaderna har stigit i sofistikerade attacker, även bland annat så kallad spjutfiskning, en e-postbedrägeri som riktar sig mot en liten grupp människor, sa en grupp cybersecurity-experter på tisdag på ett TechAmerica-cybersäkerhetsforum i Washington. DC Spear phishing är en form av den vanliga phishing-bluffen, men istället för ett falskt e-postmeddelande som ser ut som det kommer från en bank eller e-handelswebbplats, det ser istället ut som om det kommer från någon du känner, till exempel en verkställande hos ditt företag.

Cyberkriminella fokuserar nu g på att kompromissa med betrodda informationskällor, genom att installera trojaner på legitima webbplatser eller misslyckas med e-postmeddelanden från personer som är kända för att vara offer, och ber dem om personlig information, säger Eric Cole, senioransvarig för cybersäkerhet hos Lockheed Martin. I början av 2007 innehöll två webbplatser som var anslutna till Miami Dolphins fotbollslag komprometterad med skadlig kod, och tidigare i år innehöll en webbplats med rockstjärna Paul McCartney skadlig kod.

[Vidare läsning: Så här tar du bort skadlig kod från dina Windows PC]

Det finns tiotusentals andra legitima webbplatser som är infekterade med skadlig kod, säger Uri Rivner, chef för ny teknik för skydd av konsumentidentitet hos RSA Security, en leverantör av cybersäkerhet. RSA ser en ny pigg i kompromisser från den lösenordsstörande Torpig eller Sinowal Trojan, runt sedan mitten av 2007, beror till stor del på smittade legitima webbplatser, säger han.

Regeln "brukade vara", gå inte till den dåliga delen av Internet ", sa Cole. "Gå inte till de onda delarna där dåliga saker händer." Jag tror inte att de flesta av oss … anser att Paul McCartney är en dålig sida. "

Microsoft har sett en enorm ökning i rogue-programvara som laddas ner under det senaste året, säger Vinny Gullotto, chef för Microsoft Malware Protection Center. I många fall är skurkprogrammet förtäckt som antivirusprogram och trickar folk på att ladda ner det genom att berätta för dem att de har virus på sina datorer, sa han.

Webbvändare bör bara ladda ner cybersecurity-programvara från en betrodd källa, sa han.

Cyberbrottslingar vänder sig också till de hjälpsökta annonserna och e-postmeddelandena för att rekrytera intet ont anande hjälpare att tvätta pengar, sa Rivner. Dessa arbeten hemma erbjuder människor lönsamma jobb om de tillhandahåller ett bankkonto för att behandla betalningar för ett företag eller välgörenhetsorganisation, sa han. I själva verket tjänar betalningsförmedlarna som mellanhänder i penningtvätt, där pengarna kommer från kompromisserade bankkonton.

Ett jobbbjudande Floden mottogs via e-post sa att han kunde arbeta tre timmar om dagen för 3000 US dollar per vecka. Läran är, om det låter för bra för att vara sant, är det förmodligen, sade Rivner. "

" Massor av människor i denna dåliga ekonomi söker för dessa typer av annonser ", sa han. "Många människor svarar på dessa annonser dagligen."