ลิงก์การทิ้งระเบิดบอสตันมาราธอนอาจซ่อนการโจมตีด้วยจาวา

บัญชีโซเชียลมีเดียและกล่องจดหมายอีเมลของฉันเต็มไปด้วยลิงก์ไปยังเรื่องราวเกี่ยวกับเหตุการณ์ที่น่ากลัวในบอสตันเมื่อต้นสัปดาห์ที่ผ่านมา ฉันกำลังอ่านเกี่ยวกับผู้ที่ตกเป็นเหยื่อผู้ยืนดูและผู้ตอบโต้คนแรกที่รีบช่วยเหลือและมองหาข้อมูลอัปเดตเกี่ยวกับการสอบสวน

ปรากฎว่าฉันควรระมัดระวังเกี่ยวกับลิงก์ที่ฉันคลิกเนื่องจากอาชญากรไซเบอร์เริ่มใช้ประโยชน์จากโศกนาฏกรรมเพื่อจุดประสงค์ที่เลวร้ายของตนเองแล้วผู้เชี่ยวชาญด้านความปลอดภัยบอก SecurityWatch

Troy Gill นักวิเคราะห์ด้านความปลอดภัยอาวุโสของ AppRiver กล่าวว่าไม่มีสิ่งใดที่จะหลอกอาชญากรไซเบอร์เมื่อมันแพร่กระจายมัลแวร์

ผู้ส่งอีเมลขยะมีความกล้าหาญ

นักวิจัยจากชุดป้องกันไวรัส Avira และ AppRiver ผู้ให้บริการรักษาความปลอดภัยอีเมลไม่ถึง 24 ชั่วโมงหลังจากการโจมตี หัวข้อเรื่องของข้อความเหล่านี้รวมถึง "Explosion at Boston Marathon" และ "Boston Explosion Caught on Video" จากข้อมูลของ Avira AppRiver ตั้งค่าสถานะหัวเรื่องอื่น ๆ เช่น "ตัวจับนักวิ่ง" และรูปแบบอื่น ๆ เช่น "Marathon Explosions" และ "Explosions 2 รายการที่ Boston Marathon" AppRiver เชื่อว่า botnet อยู่เบื้องหลังแคมเปญสแปมเนื่องจากข้อความที่มาจากเครื่องต่างๆทั่วโลก

“ เทคนิควิศวกรรมทางสังคมนี้ไม่ใช่เรื่องใหม่เราเห็นสิ่งนี้ทุกครั้งที่มีบางสิ่งเกิดขึ้นในโลก (สงครามภัยพิบัติทางธรรมชาติเหตุการณ์ทางสังคม) ที่น่าสนใจสำหรับผู้คนจำนวนมาก” โซรินมุสตากาผู้เชี่ยวชาญด้านความปลอดภัยด้านไอทีของ Avira กล่าว .

อีเมลมีเฉพาะลิงก์ที่อยู่ IP ตามด้วย index.html การคลิกที่ลิงก์จะนำเหยื่อไปยังเว็บไซต์อื่นสามแห่งในขณะที่พยายามดาวน์โหลดไฟล์ Java ที่เป็นอันตรายจากเว็บไซต์ที่สร้างแบบสุ่มไปยังคอมพิวเตอร์ หากผู้ใช้ไม่ได้ใช้งาน Java เวอร์ชันเต็มแบบแพตช์และเปิดใช้งาน Java ในเบราว์เซอร์ไฟล์จะถูกดาวน์โหลดและดำเนินการ ในขณะที่กำลังดาวน์โหลดมัลแวร์ผู้ใช้จะสามารถดูวิดีโอคลิปบนหน้าเว็บได้นักวิจัยกล่าว

บางเว็บเพจที่มีเพย์โหลดที่เป็นอันตรายดูเหมือนว่าจะถูกลบไปแล้ว Gill กล่าว มัลแวร์ตัวเองดูเหมือนจะเป็นม้าโทรจันที่สามารถติดตั้งแบ็คดอร์ไปยังเครื่องที่ติดเชื้อทำให้ผู้โจมตีเข้าถึงจากระยะไกลสำหรับการโจมตีในอนาคต

อีเมลไม่ได้เป็นเวคเตอร์โจมตีเพียงอย่างเดียวเท่านั้นเนื่องจาก Avira ยังพบโพสต์บน Facebook พร้อมลิงก์ไปยังเว็บไซต์ต่างๆที่ดูเหมือนจะเป็นอันตราย

ระวังสิ่งที่คุณคลิก

พูดตามตรงฉันไม่ควรแปลกใจ อาชญากรและนักต้มตุ๋นชอบโศกนาฏกรรมเพราะผู้คนกำลังค้นหาอัปเดตและข้อมูลและมีแนวโน้มที่จะคลิกลิงก์ ในวันปกติรายงานข่าวจากเว็บไซต์ Patch.com ของเมืองทรอยอาจจะไม่ข้ามเรดาร์ของฉัน แต่วันนี้มันทำ ในขณะที่สัญชาตญาณของฉันคือการคลิกเพื่อรับข้อมูลเชิงลึกมากขึ้นปัญญาชนและเรื่องราวตอนนี้ก็เป็นเวลาที่ฉันต้องระวังไม่ให้ฉันปิดท้ายเว็บไซต์ที่เป็นอันตราย ติดกับรายการแหล่งที่คุณใช้โดยทั่วไปและเหนือสิ่งอื่นใดอย่าคลิกลิงก์ที่สั้นลงบนโซเชียลมีเดีย ปลอดภัยกว่าดีกว่าขออภัย

“ เมื่อใดก็ตามที่มีความสนใจอย่างกว้างขวางต่อเหตุการณ์เดียวในสื่อและผลประโยชน์สาธารณะคุณจะเห็นอาชญากรไซเบอร์ที่ออกมาจากงานไม้และพยายามที่จะใช้ประโยชน์จากเหตุการณ์” กิลล์กล่าว

แม้ว่าสแปมรอบนี้จะระบุได้ง่ายเนื่องจาก URL ไม่ได้ใช้ชื่อโดเมน แต่เป็นที่อยู่ IP แต่แคมเปญที่คล้ายกันก็มีแนวโน้มคล้ายกันดังนั้นผู้ใช้จึงควรระมัดระวัง

“ ในขณะที่คนส่วนใหญ่รู้ว่าตอนนี้อย่าคลิกลิงก์ในอีเมลที่ไม่ได้ร้องขออารมณ์ของมนุษย์ยังคงดีกว่าของเราในบางครั้งและการโจมตีประเภทนี้จะตกเป็นเหยื่อขององค์ประกอบมนุษย์นั้น” Gill เตือน

และถ้าคุณยังไม่ได้อัปเดต Java ตอนนี้เป็นเวลาที่ดีที่จะทำเช่นนั้นโดยเฉพาะเมื่อ Oracle เปิดตัวอัพเดตใหม่เมื่อวานนี้ หากคุณไม่ได้ใช้ Java เป็นประจำโปรดปิดการใช้งานปลั๊กอินในเบราว์เซอร์ของคุณ