Naturkatastrofer og global opvarmning Brændstof Malware Flames

Malware og spam-udviklere forstår, at den nemmeste måde at lokke en bruger på i at klikke på et link, åbne en filvedhæftning eller læse en besked, er at målrette mod hotte emner, som disse brugere allerede er interesserede i. ind og diskutere omkring den ordsomme vandkøler. AppRiver, en leverandør af e-mail- og websikkerhedsløsninger, har udarbejdet en rapport baseret på første halvdel af 2010, der analyserer den aktuelle trussel mod malware og spam og fremhæver angrebens opportunistiske karakter.

Generelt er folk godt. De ønsker at bidrage og tilbyde støtte i en krise for at hjælpe deres medmennesker. Desværre - og ironisk nok forstår ingen befolkningens altruisme og omsorg bedre end det mindretal, der hellere vil udnytte det og udnytte begivenheder til hurtig fortjeneste.

Et af de nemmeste mål for spam og malware er naturkatastrofer. Når begivenheder som jordskælvene i Haiti og Chile eller den massive vulkanudbrud på Island fanger overskrifterne, er folk nysgerrige efter detaljerne og ivrige efter at tilbyde støtte på enhver måde, de kan. I kølvandet på sådanne katastrofer er brugerne meget sandsynligt, at de vil klikke på og svare på invitationer, der tilsyneladende er retligt legitime.

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

AppRiver rapporterer, at inden for få dage efter sådan begivenhederne malware og spam trusler begynder at stige. AppRiver fandt 419 phishing-svindel, der hævder at være velgørende organisationer, der søger donationer til ofre for naturkatastrofer samt angribere, der bruger spam og weblinks, der er målrettet mod nøgleord relateret til katastrofen, til at sipponere penge og sprede malware.

Medmindre du overvejer støjforurening af vuvuzelas, FIFA 2010 VM-turneringen er ikke en naturkatastrofe. Stadig en global begivenhed fokuseret på den mest populære sport i verden (uden for USAs boble i det mindste), med et forventet publikum på 30 milliarder er simpelthen alt for lokke for malware-udviklere at passere. Fans, der er ivrige efter at følge forestillingen, er lykkelige mål for World Cup-temaangreb.

Et andet populært tema, som angriberne synes at have målrettet mod, er global opvarmning. Alle andre er "grønne", så hvorfor ikke malware? Attackere lancerede en spydsfiskekampagne rettet mod virksomheder involveret i cap- og handelsprogrammer for at stjæle kulstofkreditter. Det anslås, at angriberne stjal så mange som 250.000 carbonkreditter på omkring 4 millioner dollars.

AppRiver-rapporten forklarer: "De e-mails, der foregiver at være fra den tyske emissionshandelsmyndighed, der er ansvarlig for at håndtere gennemførelsen af ​​emissionshandel i henhold til Kyoto Protokoll. Modtagere blev fortalt, at de skulle genregistrere deres konti hos agenturet, og da de gjorde det, fik angriberne fuldstændig adgang til disse konti. "

En ting synes konsekvent i AppRiver-rapporten: angriberne er opportunistiske. Uanset om det er naturkatastrofer, globale sportsbegivenheder, skatte tid eller en berømtheds død, vil angriberne drage fordel af de nuværende begivenheder for i høj grad at øge deres odds for succes.

Selskaberne skal selvfølgelig have sikkerhedsforanstaltninger til at identificere malware trusler, udrydde uønsket spam e-mail og generelt beskytte cyberangreb. Men IT-administratorer skal også være opmærksomme på at bryde nyheder og er villige til at være mere opmærksomme i at opdage og blokere trusler i forbindelse med større begivenheder.

Du kan følge Tony på sin Facebook side eller kontakte ham ved email på [email protected]. Han tweets også som @Tony_BradleyPCW.