Cybercriminelen richten telefoons en bank info

Zoals de recente high-profile aanvallen op grote bedrijven zoals Facebook en Apple zijn belangrijke publicaties zoals de New York Times en Washington Post en de Amerikaanse regering zelf duidelijk gemaakt, cyber-crime is een zeer reële en groeiende zorg voor iedereen. De nieuwste dreiging rapport van beveiligingsbedrijf McAfee wijst op de noodzaak tot waakzaamheid over mobiele apparaten en een verandering in de manier waarop mensen en bedrijven te benaderen veiligheid. Smartphones en tablets worden steeds hot doelen voor cybercriminelen, en het volume van mobiele bedreigingen is veel sneller dan het deed groeien voor pc’s. De hoeveelheid malware gedetecteerd door McAfee op de apparaten in 2012 was 44 keer wat het was het voorgaande jaar. Het bedrijf schat dat 95% van alle mobiele malware ooit bedacht is gemaakt in het afgelopen jaar alleen al, en de overgrote meerderheid van die is gemaakt voor het Android-besturingssysteem. Maar wereldwijd chief McAfee technology officer, Mike Fey, waarschuwt voor te kijken naar de het aantal bedreigingen gericht Android en in de veronderstelling dat andere platformen zijn veiliger. Criminelen richten zich het besturingssysteem deels omdat het zo open is, en ook omdat ze de neiging om zich te concentreren op het platform zij denken dat zal rond de langste. Wat maakt deze draagbare apparaten zoals sappige doelstellingen voor criminelen is dat ze bol van de persoonlijke en financiële informatie. Bijvoorbeeld, veel telefoons hebben bankieren functies gebakken in, en criminelen kunnen gebruiken “Trojaans paard” virussen te melken drogen met behulp van SMS-diensten die heffing per tekst. Malware is zelfs niet het grootste probleem voor mobiele gebruikers op dit moment, zegt Fey. Telefoon eigenaren moeten zich meer zorgen over het bezoeken van een site die iets kwaadaardige zullen doen voor hun rekening. “Een enorme hoeveelheid kwaad op het internet gebeurt zonder dat er iets wordt gedownload”, aldus Fey. Het is veel gemakkelijker om dit soort oplichting te voeren op smartphones dan op desktop computers. Met kleine schermen en vergelijking-down mobiele sites, cyber-criminelen kan een legitieme uitziende bank-site en truc van de persoon te creëren in het invoeren van persoonlijke informatie die nodig is om een ​​rekening te openen, zoals een rekeningnummer, wachtwoord en moeders meisjesnaam. Veel inbraken beginnen in dit soort eenvoudige manier, vaak met een slechte koppeling in een e-mail of op een sociaal netwerk of een webpagina die een persoon stuurt naar een gecompromitteerd of kwaadaardige site. “Er is een reden waarom die old-school-aanvallen steeds aan wennen”, zegt Fey. “Ze werken.” Het McAfee rapport blijkt dat het volume van de verdachte URL’s aanzienlijk sprong in het najaar van 2012, gemiddeld 4,6 miljoen per maand. In aanvulling op het nabootsen van sites om phishing voor informatie, kunnen de links malware downloaden op een mobiel apparaat. Die software kan sturen prive-gegevens zoals wachtwoorden terug naar de aanvallers, of het kan de computer toevoegen aan een botnet – een netwerk van geïnfecteerde computers beheerd door cybercriminelen. De software is zo snel dat de meeste mensen niet eens merken gedownload. Het is niet langer het geval dat een computer traag voelen als er geïnstalleerde malware, wijst erop Fey. Decent malware niet eens merkbaar. Apple en Facebook hun recente inbreuken terug te voeren op soortgelijke incidenten. Werknemers gehackte sites bezocht voor ontwikkelaars die malware geïnstalleerd op hun machines. Deze hacks, samen met Twitter in januari inbreuk dat resulteerde in 250.000 gebruikersaccounts die mogelijk in gevaar wordt gebracht, waren het werk van Oost-Europese bendes op zoek naar intellectuele eigendomsrechten of andere informatie door te verkopen, volgens Bloomberg. Een recent rapport van beveiligingsbedrijf Mandiant beschreven wat het verondersteld om een ​​krachtige computer-hacking operatie in Shanghai gerund door het Chinese leger te zijn. Deze vermeende high-tech spionage richt Amerikaanse bedrijven in een poging om bedrijfsgeheimen te stelen. Het probleem is zo ernstig dat de Amerikaanse regering een uitgebreid verslag op woensdag dat de instructies voor bedrijven over hoe ze hun veiligheid te verbeteren omvat vrijgegeven. Gewone mensen zullen niet immuun voor de problemen teistert bedrijven en overheden, op basis van Fey. Zodra deze wapens, zoals malware, zijn in de wereld, ze verspreiden. Aanvallers kunnen stelen geschreven de code door een regering en gebruik deze om te gaan na andere doelen. Hoewel de oorsprong van de recente aanvallen zijn grijpen krantenkoppen, Fey waarschuwt voor het draaien van al onze aandacht naar de “bad guys” in plaats van de systemische veiligheid op de bedrijven ‘kant. “Het gaat niet om wie er het bevestigen van je, het is over het feit dat je kwetsbaar bent,” zei Fey. Hij zei dat een gezicht op de cyber-criminelen “maakt het klinken als je kunt gaan onderhandelen met een entiteit om ze te stoppen. Dat is nog nooit het geval geweest met cyberaanvallen.” De huidige aanpak van het ontdekken van bedreigingen, dan vechten ze, moet veranderen, volgens Fey, hij noemde het “een duizend procent onhoudbaar.” Nieuwe bedreigingen zijn popping up constant, het creëren van een nooit eindigende spel van veiligheid whack-a-mole. Er zijn nieuwe zeer geavanceerde aanvallen die zich voegen onder het besturingssysteem en kunnen allemaal een apparaat gegevens te stelen voordat deze af te vegen schoon te maken. Ransomware is op de stijging, waarin een crimineel steelt gegevens of neemt de controle van een computer of mobiel apparaat, alleen het vrijgeven van hun greep wanneer ze de betaling. Een nieuwe aanval genaamd Blitzkrieg maakt gebruik van phishing het installeren van een Trojan, die webverkeer en krassen bankgegevens bewaakt om geld over te maken van de slachtoffers rekeningen. Met het oog op al deze bedreigingen aan te pakken, Fey zei, de industrie moet de veiligheid van de grond te heroverwegen op, het ontwerpen van veiliger producten vanaf het begin in plaats van alleen voortdurend achtervolgen bedreigingen. “We hebben een aantal van de meest complexe veiligheidsvraagstukken te nemen en ze te vereenvoudigen en in gemakkelijk te problemen op te lossen,” zei hij.

share-exe

sisraid4-sys

snmp-exe

spcmsg-dll

spsrx-dll

srrstr-dll

svchost-exe

syssetup-dll

tapi3-dll

taskhost-exe

 

Leave a Reply