Penjahat Cyber ​​Temukan Cara Baru untuk Menyerang

Penjahat cyber menemukan cara baru untuk mencuri informasi, termasuk menginfeksi situs Web yang sah dengan Trojans dan membuat paket perangkat lunak jahat yang terlihat sah tetapi mengandung malware, para ahli keamanan siber memperingatkan.

Bulan-bulan belakangan ini telah menyaksikan peningkatan serangan canggih, juga termasuk apa yang disebut phishing tombak, e-mail scam yang ditargetkan pada sekelompok kecil orang, sekelompok profesional cybersecurity mengatakan Selasa di forum cybersecurity TechAmerica di Washington, DC Phishing tombak adalah bentuk penipuan phishing umum, tetapi bukannya e-mail palsu yang tampak seperti berasal dari bank atau situs e-commerce, malah terlihat seperti berasal dari seseorang yang Anda kenal, seperti seorang eksekutif di perusahaan Anda.

Penjahat cyber sekarang fokus pada g pada kompromi sumber informasi tepercaya, dengan menginstal Trojan di situs Web yang sah atau memalsukan pesan email dari orang-orang yang diketahui calon korban, meminta mereka untuk informasi pribadi, kata Eric Cole, senior cybersecurity senior di Lockheed Martin. Pada awal 2007, dua situs web yang berafiliasi dengan tim sepak bola Miami Dolphins dikompromikan dengan kode jahat, dan awal tahun ini sebuah situs yang berafiliasi dengan bintang rock Paul McCartney berisi kode berbahaya.

[Bacaan lebih lanjut: Bagaimana cara menghapus malware dari Windows Anda PC]

Ada puluhan ribu situs Web resmi lainnya yang terinfeksi malware, kata Uri Rivner, kepala teknologi baru untuk perlindungan identitas konsumen di RSA Security, vendor cybersecurity. RSA melihat lonjakan baru-baru ini di kompromi dari trop-trop yang mencuri kata sandi atau Sinowal Trojan, sekitar sejak pertengahan 2007, sebagian besar karena situs-situs sah yang terinfeksi, katanya.

Aturan "dulu," jangan pergi ke bagian buruk dari Internet, '"kata Cole. "Jangan pergi ke bagian-bagian jahat di mana hal-hal buruk terjadi." Saya tidak berpikir kebanyakan dari kita … menganggap Paul McCartney sebagai situs yang buruk. "

Microsoft telah melihat" peningkatan luar biasa "dalam perangkat lunak jahat yang diunduh pada tahun lalu, kata Vinny Gullotto, manajer umum Pusat Perlindungan Malware Microsoft. Dalam banyak kasus, perangkat lunak jahat disamarkan sebagai perangkat lunak antivirus dan menipu orang untuk mengunduhnya dengan mengatakan bahwa mereka memiliki virus di komputer mereka, katanya.

Pengguna web hanya boleh mengunduh perangkat lunak cybersecurity dari sumber terpercaya, katanya.

Para penjahat cyber juga beralih ke iklan dan email yang dicari bantuan untuk merekrut orang yang tidak curiga untuk mencuci uang, kata Rivner. Skema kerja-di-rumah ini menawarkan orang pekerjaan yang menguntungkan jika mereka menyediakan rekening bank untuk memproses pembayaran untuk perusahaan atau amal, katanya. Kenyataannya, para pemroses pembayaran melayani sebagai perantara dalam skema pencucian uang, dengan uang yang berasal dari rekening bank yang dikompromikan.

Satu tawaran pekerjaan Sungai yang diterima melalui e-mail mengatakan ia dapat bekerja tiga jam sehari dengan US $ 3.000 seminggu. Pelajarannya adalah, jika kedengarannya terlalu bagus untuk menjadi kenyataan, itu mungkin, kata Rivner.

"Banyak orang dalam ekonomi buruk ini mengajukan permohonan untuk jenis iklan ini," katanya. "Banyak orang yang menjawab iklan ini setiap hari."