קישורי הפצצת מרתון בבוסטון עשויים להסתיר מעלולים מבוססי ג'אווה

חשבונות המדיה החברתית ותיבת הדואר הנכנס שלי מלאים בקישורים לסיפורים על המקרה המחריד בבוסטון בתחילת השבוע. אני קורא על הקורבנות, עוברי האורח והמגיבים הראשונים שמיהרו לעזור ומחפש עדכונים על החקירה.

מסתבר שעלי להיזהר באילו קישורים אני לוחץ, שכן פושעי סייבר כבר החלו לנצל את הטרגדיה למטרותיהם המצערות שלהם, אמרו מומחי האבטחה ל- SecurityWatch.

טרוי גיל, אנליסט אבטחה בכיר ב- AppRiver, אמר כי "שום דבר אינו פושט עבור פושעי סייבר כשמדובר בהפצת תוכנות זדוניות שלהם.

שולחי דואר זבל הם חצופים

פחות מ- 24 שעות לאחר הפיגוע, פעילי דואר זבל היו בפעולה, על פי החוקרים מתלבושת האנטי-וירוס אבירה וספקית האבטחה AppRiver. שורות הנושא של הודעות אלה כללו "פיצוץ במרתון בוסטון" ו"פיצוץ בוסטון נתפס בווידיאו ", לדברי אבירה. AppRiver סימן שורות נושא אחרות כמו "לכידת ראנר", וריאציות כמו "פיצוצי מרתון" ו" 2 פיצוצים במרתון בוסטון. " AppRiver מעריך כי בוטנט עומד מאחורי קמפיין הספאם מכיוון שההודעות מקורן במכונות שונות ברחבי העולם.

"טכניקה הנדסית חברתית זו אינה חדשה. אנו רואים זאת בכל פעם שקורה משהו בעולם (מלחמה, קטסטרופה טבעית, אירועים חברתיים) שעשוי להיות מעניין להרבה אנשים", אמרה סורין מוסטקה, מומחית אבטחת מידע ב- Avira..

האימיילים מכילים רק את הקישור, כתובת IP ואחריה index.html. לחיצה על הקישור מפנה את הקורבן לשלושה אתרים נוספים תוך ניסיון להוריד קובץ Java זדוני מאתר שנוצר באופן אקראי למחשב. אם המשתמש אינו מפעיל גרסת ג'אווה עם טלאים מלאים והג'אווה מופעל בדפדפן, הקובץ יורד ומוצא להורג. במהלך הורדת התוכנה הזדונית, המשתמש יוכל לצפות בווידיאו קליפ בעמוד, אמרו החוקרים.

נראה כי חלק מדפי האינטרנט המכילים את המשא הזדוני בפועל כבר הוסר, אמר גיל. התוכנה הזדונית עצמה נראית כמו סוס טרויאני המסוגל להתקין דלת אחורית למכונה הנגועה, ולתת לתוקפים גישה מרחוק להתקפות עתידיות.

אימייל אינו וקטור ההתקפה היחיד, שכן אבירה מצאה גם פוסטים בפייסבוק עם קישורים לאתרים שונים שנראים כזדוניים.

היזהר מה אתה לוחץ

אם להיות כנה, לא הייתי צריך להיות מופתע. הפושעים והונאים אוהבים טרגדיות מכיוון שאנשים מחפשים עדכונים ומידע וככל הנראה ילחצו על קישורים. ביום רגיל, דיווח חדשותי מהאתר Patch.com של טרויה כנראה לא היה חוצה את המכ"ם שלי, אבל היום זה קרה. בעוד שהאינסטינקט שלי הוא ללחוץ כדי לקבל יותר תובנות, בריונות וסיפורים, עכשיו זה גם זמן שאני צריך להיות זהיר שמא אני אסתיים באתר זדוני. היצמד לרשימת המקורות שבהם אתה בדרך כלל משתמש, ומעל לכל, אל תלחץ על קישורים מקוצרים במדיה החברתית. טוב יותר בטוח מאשר להצטער.

"בכל פעם שישנה תשומת לב רחבה לאירוע יחיד בתקשורת ובאינטרס הציבורי. תוכלו לראות פושעי סייבר טפילים יוצאים מעץ העץ ומנסים להרוויח את האירוע", אמר גיל.

אמנם קל לזהות את סבב הספאם הזה מכיוון שכתובת האתר אינה משתמשת בשם תחום אלא בכתובת IP, אך סביר להניח שקמפיינים דומים, ולכן המשתמשים צריכים להישאר ערניים.

"למרות שרוב האנשים יודעים כרגע לא ללחוץ על קישורים בהודעות דוא"ל בלתי רצויות, רגשות אנושיים עדיין משתפרים מאיתנו לפעמים וסוגי ההתקפות הללו טורפים את אותו גורם אנושי", הזהיר גיל.

ואם עדיין לא עדכנת את ג'אווה, עכשיו זה זמן טוב לעשות זאת, מה גם שאורקל פרסמה אתמול עדכון חדש. אם אינך משתמש ב- Java באופן קבוע, אנא פשוט השבת את התוסף בדפדפן שלך.