Michael Jackson Death Spurs Spam, Virus

Meno di 24 ore dopo la morte di Michael Jackson, i truffatori stanno sfruttando l'interesse del pubblico con i loro tentativi di diffondere spam e malware. I ricercatori di sicurezza dicono di aver osservato centinaia di casi di messaggi maligni mascherati da informazioni sulla morte di Jackson. Alcuni di loro, dicono, sono spuntati in pochi minuti dalle notizie.

Tuttavia, evitare queste minacce non è difficile: è solo questione di rimanere un passo avanti. Ecco alcune tattiche degli attaccanti e cosa puoi fare per evitare di cadere vittima.

Raccolta di indirizzi di posta elettronica

[Ulteriori letture: Come rimuovere malware dal tuo PC Windows]

E-mail avviate Giovedì circolante affermando di avere "informazioni vitali" sulla morte di Jackson. I messaggi chiedono agli utenti di rispondere per essere al corrente dei dettagli "segreti".

A differenza di molte minacce basate sul Web, queste e-mail non stanno tentando di farti cliccare su qualsiasi cosa; piuttosto, credono gli analisti, probabilmente stanno cercando di convincerti a rispondere in modo che il tuo indirizzo possa essere confermato per futuri scopi di spam.

"Lo spammer può facilmente raccogliere gli indirizzi e-mail dei destinatari tramite un indirizzo e-mail dal vivo se Gli utenti di computer rispondono al messaggio di spam ", spiegano i ricercatori della società di sicurezza Sophos.

Hidden Trojan Infecting

Un'altra mistificazione prende l'approccio più standard di offrire collegamenti basati su posta elettronica, presumibilmente a video e foto esclusivi di Michael Jackson. Questi messaggi sembrano anche avere video di YouTube incorporati all'interno. Se si tenta di seguire i collegamenti o riprodurre il video, tuttavia, si potrebbe finire con il malware sul computer - senza nemmeno saperlo.

"Un sito Web legittimo … viene aperto dal browser predefinito per distrarre il utente presentando un articolo di notizie da leggere, "spiegano i ricercatori di Security Labs di Websense. "In sottofondo, vengono scaricati e installati altri tre componenti che rubano informazioni."

Elaborazione blog in background

Altri aggressori stanno diventando più creativi e stanno creando blog falsi relativi a Michael Jackson per cercare di ingannare gli utenti ignari. La società di sicurezza Webroot afferma che questo tipo di sforzi si manifestano su una varietà di servizi di hosting, tra cui la piattaforma Blogger di Google. I blog sfruttano l'elaborazione in background per eseguire script che possono causare gravi danni al tuo sistema.

"La semplice visita di [una pagina] ha generato un tornado di attività browser in background e in primo piano - oltre 100 URL, per lo più chiamati dall'host-annuncio Yieldmanager da uno script automatico ospitato altrove, è stato abbattuto nei primi tre secondi dopo il caricamento della pagina ", afferma Andrew Brandt di Webroot.

È stato rilevato che almeno un sito sta installando un virus che blocca efficacemente il PC, terminando la maggior parte delle applicazioni prima che Windows sia in grado di aprirle. Sono stati anche osservati i programmi di installazione di spyware e persino il virus Koobface.

Rimanere sicuri

L'idea di sfruttare eventi di notizie di alto profilo per diffondere spam e malware non è una novità. I ricercatori di sicurezza dicono che ogni volta che l'attenzione del pubblico è sintonizzata su un argomento specifico, gli hacker vedono il potenziale per entrare.

La migliore linea di difesa è semplicemente seguire le procedure standard di sicurezza Web: eliminare messaggi e messaggi dall'aspetto sospetto persone che non conosci; evitare di cliccare sui link nei messaggi se non sei assolutamente sicuro di dove conducono; e limita la navigazione verso siti Web affidabili quando si tratta di notizie interessanti.

Se si utilizza Firefox, è anche possibile installare un plug-in chiamato NoScript. NoScript blocca l'esecuzione di codice JavaScript e Java su qualsiasi sito non approvato. Questo potrebbe tenerti al sicuro da alcune delle minacce in agguato dietro pagine dall'aspetto legittimo.

Connettiti con JR Raphael su Twitter (@jr_raphael) o tramite il suo sito Web, jrstart.com.