Mindre end 24 timer efter Michael Jacksons død begår svindlere offentlig interesse med deres forsøg på at sprede spam og malware. Sikkerhedsforskere siger, at de har observeret hundreder af tilfælde af ondsindede meddelelser, der fortæller som information om Jacksons død. Nogle af dem, siger de, dukkede op inden for få minutter af nyheden.

E-mail-adresse Høstning

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

E-mails startet cirkulerende torsdag hævder at have "vitale oplysninger" om Jacksons død. Meddelelserne beder brugerne om at reagere for at blive privilegeret til de "hemmelige" detaljer.

I modsætning til mange web-baserede trusler forsøger disse e-mails ikke at få dig til at klikke på noget; I stedet mener analytikere, at de sandsynligvis forsøger at få dig til at svare, så din adresse kan bekræftes til fremtidige spam.

"Spammeren kan nemt hente modtagerens e-mail-adresser via en gratis live e-mail-adresse, hvis computer brugere svar på spam beskeden, "forskere ved sikkerhedsfirma Sophos forklare.

skjult trojan infektion

en anden hoax tager mere standard tilgang til at tilbyde e-mail-baserede links, angiveligt at eksklusive videoer og billeder af Michael Jackson. Disse meddelelser synes også at have YouTube-videoer indlejret inde. Hvis du forsøger at følge linkene eller afspille videoen, kan du ende med malware på din computer - uden at vide det.

"Et legitimt websted … åbnes af standardbrowseren for at distrahere bruger ved at præsentere en nyhedsartikel for at de kan læse, "forklarer forskere ved Websense Security Labs. "I baggrunden downloades og installeres yderligere tre informations-stjæle komponenter."

Baggrundsbagbehandling

Andre angriberne bliver mere kreative og opretter falske Michael Jackson-relaterede blogs for at prøve at narre intetanende brugere. Sikkerhedsfirma Webroot siger, at det er set, at sådanne bestræbelser popper på en række hosting-tjenester, herunder Googles Blogger-platform. Bloggerne udnytter baggrundsbehandlingen til at køre scripts, der kan forårsage alvorlig skade på dit system.

"Bare på besøg på en side skabte en tornado af baggrundsaktivitet og forgrunds browseraktivitet - over 100 webadresser, der hovedsagelig kaldes fra adhost Yieldmanager af et automatiseret script hostet andetsteds blev trukket ned i løbet af de første tre sekunder, efter at siden blev indlæst ", siger Webroots Andrew Brandt.

Der blev fundet mindst et sted at installere en virus, der effektivt låser computeren ned og afsluttes mest nogen ansøgning før Windows er i stand til at åbne den. Programmer, der installerer spyware og endda Koobface-viruset, er også blevet observeret.

Staying Safe

Tanken om at udnytte højt profilerede nyhedshændelser til at sprede spam og malware er ikke noget nyt. Sikkerhedsforskere siger når som helst offentligheden er opmærksom på et bestemt emne, kan angriberne se potentialet til at bevæge sig ind.

Den bedste forsvarslinje er simpelthen at følge standard websikkerhedsprocedurer: Slet mistænkelige e-mails eller beskeder fra folk, som du ikke kender undgå at klikke på links i meddelelser, hvis du ikke er helt sikker på, hvor de fører og begrænse din surfing til velrenommerede websteder, når det kommer til at bryde nyheder.

Hvis du bruger Firefox, kan du også installere et plugin kaldet NoScript. NoScript blokerer JavaScript og Java kode fra at køre på nogen uautoriserede websteder. Det kan holde dig sikker af nogle af de trusler, der lurer bag legitime sider.

Forbind med JR Raphael på Twitter (@jr_raphael) eller via hans hjemmeside, jrstart.com.