Video: Boston Marathon 2018 - Yuki Kawauchi Highlights (September 2024)
Det visar sig att jag borde vara försiktig med vilka länkar jag klickar på, eftersom cyberbrottslingar redan har börjat utnyttja tragedin för sina egna onda ändamål, berättade säkerhetsexperter till SecurityWatch.
"Ingenting är faux pas för cyberbrottslingar när det gäller att sprida skadlig programvara, " säger Troy Gill, senior säkerhetsanalytiker på AppRiver.
Spammare är modiga
Mindre än 24 timmar efter attacken var spammare i aktion, enligt forskare från antivirusutrustningen Avira och e-postsäkerhetsleverantören AppRiver. Ämnesraderna för dessa meddelanden inkluderade "Explosion vid Boston Marathon" och "Boston Explosion Cailed on Video", enligt Avira. AppRiver markerade andra ämnesrader som "Runner Captures" och variationer som "Marathon Explosions" och "2 Explosions at Boston Marathon." AppRiver tror att ett botnet ligger bakom skräppostkampanjen eftersom meddelandena härstammar från olika maskiner runt om i världen.
"Den här sociala tekniken är inte ny. Vi ser detta varje gång det händer något i världen (krig, naturkatastrof, sociala evenemang) som är potentiellt intressant för många människor, " säger Sorin Mustaca, IT-säkerhetsekspert på Avira.
E-postmeddelandena innehåller endast länken, en IP-adress följt av index.html. Om du klickar på länken omdirigeras offret till tre andra webbplatser medan du försöker ladda ner en skadlig Java-fil från en slumpmässigt genererad webbplats till datorn. Om användaren inte kör en helt patchad version av Java och har Java aktiverat i webbläsaren laddas filen ned och körs. Medan skadlig programvara laddas ner kommer användaren att kunna se ett videoklipp på sidan, säger forskarna.
Några av webbsidorna som innehåller den verkliga skadliga nyttan tycks redan ha tagits bort, säger Gill. Själva skadlig programvaran verkar vara en trojansk häst som kan installera en bakdörr till den infekterade maskinen, vilket ger angriparna fjärråtkomst för framtida attacker.
E-post är inte den enda attackvektorn, eftersom Avira också hittade inlägg på Facebook med länkar till olika webbplatser som verkar vara skadliga.
Se upp vad du klickar på
För att vara ärlig, borde jag inte ha blivit förvånad. Kriminella och bedragare älskar tragedier eftersom människor söker efter uppdateringar och information och troligen klickar på länkar. På en vanlig dag skulle en nyhetsrapport från staden Troys Patch.com-webbplats troligen inte ha korsat min radar, men idag gjorde den det. Medan min instinkt är att klicka för att få mer insikter, punditry och berättelser, är nu också en tid jag måste vara försiktig så att jag inte hamnar på en skadlig webbplats. Håll fast vid en lista med källor du vanligtvis använder, och framför allt, klicka inte på förkortade länkar på sociala medier. Säkra före det osäkra.
"När som helst det är utbredd uppmärksamhet på en enda händelse i media och allmänintresse, kommer du att se parasitiska cyberbrottslingar komma ut ur träverket och försöker dra nytta av händelsen, " sa Gill.
Även om denna runda med skräppost är lätt att identifiera eftersom webbadressen inte använder ett domännamn utan en IP-adress är liknande kampanjer troligt, så användare bör förbli vaksamma.
"Även om de flesta människor vet nu att inte klicka på länkar i oönskade e-postmeddelanden, mänskliga känslor fortfarande blir bättre av oss ibland och dessa typer av attacker ropar på det mänskliga elementet, " varnade Gill.
Och om du fortfarande inte har uppdaterat Java, är det verkligen en bra tid att göra det, särskilt eftersom Oracle släppte en ny uppdatering igår. Om du inte använder Java regelbundet, avaktivera bara plugin i din webbläsare.
