Windows

Det er bedre at kalde fremad, inden du sender malware, Symantec finds

BitTube BitTubers.com CEO Saber Marem Interview done by Nachodon

BitTube BitTubers.com CEO Saber Marem Interview done by Nachodon
Anonim

Hackere finder, at det skal betale sig, inden de sender malware-laden email.

Symantec har set, hvad det beskriver som en sofistikeret social engineering-kampagne rettet mod fransktalende regnskabs- og finansafdelingsmedarbejdere. Offret bliver kaldt og spurgt på fransk, hvis de kan behandle en faktura, der sendes via e-mail.

Angrebsstilen, kendt som "spyd phishing", er blevet brugt mod franske organisationer, herunder datterselskaber i Rumænien og Luxembourg.

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

"Der er tegn på, at disse angreb begyndte så tidligt som i februar 2013, men det var først for nylig i april, at der blev foretaget telefonopkald inden afsendelse offeret phishing-e-mailen ", skrev Symantec på sin blog.

Angrebene får offerets telefonnummer og e-mail - begge oplysninger, der generelt er nemme at finde. Deres mål ville have adgang til følsomme finansielle oplysninger, og håndtering af fakturaer ville være en del af deres normale forretningsmæssige forhold.

"Siden håndtering af fakturaer er noget, de ville gøre regelmæssigt, har dette lokke potentiale til at være ret overbevisende, "Skrev Symantec. "Hvert element i dette angreb kræver omhyggelig planlægning og bidrager til den samlede succesrate for angrebet."

E-mailen indeholder enten et ondsindet link eller en vedhæftet fil, som er malware. Symantec sagde, at det vedhæftede program er en variant af "W32.Shadesrat", som er en fjernadgang Trojan, som hackere bruger til at stjæle information fra en computer.

Shadesrat kan stjæle adgangskoder og udføre distribuerede deial-of-service-angreb, ifølge en skrivning fra Symantec fra 2011.

Shadesrat kan licenseres for $ 40 til $ 100 om året, siger Symantec.

Virksomheden sagde, at angriberne måske kun har begrænsede oplysninger om deres mål og anbefalede dem, der modtager et opkald, stille yderligere spørgsmål til Kontroller, at opkalderen er legitim. Fysiske oplysninger skal også krypteres. "Organisationer skal også være opmærksomme på, at personligt identificerbare medarbejderoplysninger, der findes uden for din virksomhed, selv i form af en faktura, kan bruges mod dig, hvis en forretningsforbindelse bliver kompromitteret" Symantec skrev.

I AV-Test.org malware-detektionstest blokerede programmet en respektabel 98,2 procent af prøver ud af en malware "zoo" bestående af omkring en halv million filer. Det var ikke nok for Avast at top de bedste kunstnere, Avira AntiVir Personal og det uberørte Panda Cloud Antivirus, men det er stadig et godt show. Avast gjorde ikke lige så godt i proaktive påvisningstests, hvilket simulerer, hvor godt et program ville gå imod ny og ukendt malware: dens fangst satser på 46,1 procent (to uge

I AV-Test.org malware-detektionstest blokerede programmet en respektabel 98,2 procent af prøver ud af en malware "zoo" bestående af omkring en halv million filer. Det var ikke nok for Avast at top de bedste kunstnere, Avira AntiVir Personal og det uberørte Panda Cloud Antivirus, men det er stadig et godt show. Avast gjorde ikke lige så godt i proaktive påvisningstests, hvilket simulerer, hvor godt et program ville gå imod ny og ukendt malware: dens fangst satser på 46,1 procent (to uge

App'en var relativt nimble ved on-demand-scanninger (som du starter manuelt) og adgangsscanninger (som sker automatisk, når du gemmer eller bruger en fil) og placerer andet i hver test (bag Avira i begge tilfælde).

Amazon har solgt ud af enheden, bare få uger efter at have slået prisen på sin Kindle-e-læser til $ 189. En note, der er lagt ud på Amazons websted, siger, at Kindle er "midlertidigt udsolgt". Bestil nu, og vi leverer når det er tilgængeligt. Vi sender dig en forventet leveringsdato så snart vi har flere oplysninger. kun opkræves, når vi sender varen. " (Klik på billedet for at se for dig selv.)

Amazon har solgt ud af enheden, bare få uger efter at have slået prisen på sin Kindle-e-læser til $ 189. En note, der er lagt ud på Amazons websted, siger, at Kindle er "midlertidigt udsolgt". Bestil nu, og vi leverer når det er tilgængeligt. Vi sender dig en forventet leveringsdato så snart vi har flere oplysninger. kun opkræves, når vi sender varen. " (Klik på billedet for at se for dig selv.)

Det skal være en bannerdag for Amazon, right? Det var trods alt bare nogle få måneder siden, at pundits forudsagde, at fænge ville blive offer for Apples iPad, en slicker, mere dygtig enhed. Nu ser det ud til, Amazon har vist, at Kindle kan stå op for den mere teknologisk avancerede konkurrence.

Det er ikke ofte, at jeg får gennemgå et værktøj ved hjælp af det samme værktøj, men med Dillinger.io, det er bare hvad jeg laver. Dillinger.io er et tekstredigeringsprogram, med et twist: Det lever på nettet (så intet at downloade), det er gratis, og det handler om Markdown, en nem måde at formatere din tekst på.

Det er ikke ofte, at jeg får gennemgå et værktøj ved hjælp af det samme værktøj, men med Dillinger.io, det er bare hvad jeg laver. Dillinger.io er et tekstredigeringsprogram, med et twist: Det lever på nettet (så intet at downloade), det er gratis, og det handler om Markdown, en nem måde at formatere din tekst på.

Med Markdown, for at producere Et modigt ord, du omgiver det med dobbelte stjerner (som ** så **). For at gøre et ord til et hyperlink, omgiver du det med parentes efterfulgt af linkmål i parentes, der producerer noget, der ligner [PCWorld] (http://www.pcworld.com). Der er masser af små tricks som dette, men ikke så mange som at overvældes eller forvirre: Den smukke ting ved Markdown er, at du bare kan fokusere på det, du forsøger at sige uden at snyde med komplekse formateringsværktøjslinjer el