サイバー犯罪者は携帯電話や銀行情報を狙っている

FacebookやAppleのような大手企業での最近の高プロファイルの攻撃など、ニューヨーク·タイムズとワシントン·ポスト、米国政府自体のような主要な出版物を明確にした、サイバー犯罪は、誰にとっても非常に現実的な成長懸念である。 セキュリティ企業McAfeeから最新の脅威レポートでは、モバイルデバイス上で警戒し、人々や企業がセキュリティへのアプローチ方法の変更の必要性を強調しています。 スマートフォンやタブレットは、サイバー犯罪者にとって、ますますホットな標的である、モバイル脅威の量は、PC用のそれがなかったよりもはるかに速く成長している。 2012年のデバイスで、McAfeeが検出されたマルウェアの量は、前年だったか44回だった。 同社はこれまでに考案されたすべてのモバイル·マルウェアの95%は昨年だけで作成された、との大半は、Androidオペレーティングシステムのために作られていると推定している。 しかし、マカフィーの世界最高技術責任者、マイク·フェイは、Androidを標的とした脅威の数を見て、他のプラットフォームは安全であると仮定して警告している。彼らは最長の周りになると思うのプラットフォームに集中する傾向があるため、犯罪者はまた、それがとても開いているため、部分的にオペレーティングシステムを標的としています。 何が犯罪者のようなジューシーな目標は、彼らが個人情報や金融情報が蔓延していることですこれらの携帯機器になります。たとえば、多くの電話がで焼いバンキング機能を持っており、犯罪者は、テキストごとにSMSサービスその電荷を用いたドライそれらを牛乳に “トロイの木馬”のウイルスを使用することができます。 マルウェアはさえ現時点ではモバイルユーザーにとって最大の問題ではありませんが、フェイ氏は述べています。携帯電話の所有者は、自分の代わりに悪意のある何かをするサイトを訪問するより心配しなければなりません。 “インターネット上のいたずらの膨大な量がダウンロードされて何もせずに起こる、”フェイは述べています。 それは、デスクトップコンピュータ上よりもスマートフォンで詐欺のこれらの種類を実行する方がはるかに簡単だ。小さな画面と比べダウンのモバイルサイトでは、サイバー犯罪者は、正当に見える銀行のサイトを作成することができ、そのような口座番号、パスワード、および母親の旧姓などのアカウントにアクセスするために必要な個人情報を入力することに人を騙す。 多くの侵入はしばしば電子メール内の不正なリンクまたはソーシャルネットワークまたは侵害または悪意のあるサイトに人を誘導するウェブページ上で、簡単な方法は、このタイプに始まる。 “それらの古い学校の攻撃は慣れる続ける理由がある”とフェイは述べています。 “彼らは働いています。” McAfeeの報告書は、不審なURLのボリュームは月平均460万、2012年後半に大幅に上昇したことがわかった。については、フィッシングサイトを模倣することに加えて、リンクはモバイルデバイスにマルウェアをダウンロードすることができます。 そのソフトウェアは、バック攻撃者にパスワードのような個人的なデータを送信することができます、またはそれがボットネットにコンピュータを追加することができます – サイバー犯罪者によって制御され、感染したコンピュータのネットワークを。 ソフトウェアは、ほとんどの人があっても気付かれないように迅速にダウンロードされます。それはもはやインストールマルウェア、フェイを指摘がある場合は、コンピュータの動作が遅く感じたりする場合ではありません。まともなマルウェアも顕著ではありません。 AppleとFacebookが同様の事件に彼らの最近の違反を追跡した。社員が自分のマシンにマルウェアをインストール開発者のためのハッキングされたサイトを訪問した。これらのハックは、250,000のユーザーと一緒につながっTwitterの1月違反が危険にさらされる可能性が占め、ブルームバーグによると、転売する知的財産権その他の情報を探してヨーロッパ東部暴力団の仕事だった。 セキュリティ会社Mandiantからの最近の報告書は、中国軍が運営する上海の強力なコンピュータハッキング操作であると信じて説明。この疑惑ハイテクスパイは企業秘密を盗むための試みで、米国企業を対象としています。問題は、アメリカ政府がそれらのセキュリティを向上させる方法の企業のための手順が含まれています水曜日に広範な報告書を発表したように深刻である。 普通の人はフェイによると、企業や政府を苦しめる問題に免疫ができなくなります。このようなマルウェアとしてこれらの武器は、一度、世界に出て、彼らが広がる​​。攻撃者は、一つの政府によって書かれたコードを盗み、他のターゲットの後に行くためにそれを使用することができます。 最近の攻撃の起源は見出しをつかんできたが、フェイは、企業の側では “悪者”の代わりに全身のセキュリティ問題に我々の注意のすべてを回して警告している。 “それはあなたを取り付けるのは誰についてではない、それはあなたが脆弱だという事実についてだ”と、フェイは述べています。彼は、サイバー犯罪者に顔を入れて “あなたはそれらを停止するエンティティと交渉行くことができるようにそれは音になります。サイバー攻撃の場合とされたことがないということ”と述べた。 発見脅威の現在のアプローチは、それらを戦って、フェイによると、変更する必要があり、彼はそれと呼ばれる “持続不可能千パーセント。” 新たな脅威は、セキュリティもぐらたたきゲームの終わることのないゲームを作成し、絶えず現れている。 オペレーティング·システムの下に自分自身を挿入し、それをきれいに拭く前に、すべてのデバイスのデータを盗むことができる新しい高度に洗練された攻撃があります。ランサムウェアが増加している、の刑事盗みデータや、彼らが支払いを受ける場合にのみ、そのホールドを解除する、コンピュータまたはモバイルデバイスを制御します。電撃戦と呼ばれる新たな攻撃は、被害者の口座からお金を転送するために、Webトラフィックや擦り傷の銀行情報を監視するトロイの木馬をインストールすることで、フィッシング詐欺を使用しています。 すべてのこれらの脅威に対処するためには、異様な業界は最初から、より安全性の高い製品を設計するだけではなく、絶えず脅威を追いかけて、地面からセキュリティを再考する必要がある、と述べた。 “我々は、最も複雑なセキュリティの問題のいくつかを取ると、簡単に解決する問題にそれらを簡素化しなければならない”と彼は言った。

WerFault-exe

wiavideo-dll

winbrand-dll

winrshost-exe

wlandlg-dll

wmi2xml-dll

wmpdxm-dll

wpcumi-dll

wsmplpxy-dll

wusa-exe

 

Leave a Reply