Sakit dan letih: Ebola malware membuat pusingan

Apakah peluang anda untuk menyerang Ebola, demam haemorrhagic yang menyebar melalui Afrika Barat? Walaupun liputan media baru-baru ini jawapannya sangat rendah sejak virus itu tidak di udara. Seperti yang dinyatakan oleh artikel Vox baru-baru ini, anda lebih cenderung menjadi mangsa “tip-over”, yang mana berlaku apabila perabot berat atau peralatan jatuh dan membunuh anda – 30 orang setahun di Amerika Syarikat mati dari ini “ancaman”.

Sementara itu, persepsi masyarakat menegaskan bahawa Ebola akan datang, dan akan datang tidak lama lagi. Jadi, tidak hairanlah sekumpulan penggodam telah memanfaatkan panik Ebola untuk menyebarkan malware baru – itu betul, manusia sama buruknya seperti yang anda bayangkan. Inilah yang perlu diperhatikan.

WHO?

Menurut The Verge, penipu menggunakan beberapa sumber yang sah dalam usaha untuk membuat anda membuka e-mel yang sarat dengan malware. Yang paling membimbangkan adalah kononnya oleh Pertubuhan Kesihatan Sedunia (WHO) dan mendakwa sebagai “tip keselamatan” untuk memerangi penyebaran Ebola. E-mel ini mungkin mengandungi variasi daripada DarkComet Remote Access Trojan (RAT), yang memberikan penyerang akses kepada fail anda, webcam, kata laluan dan hampir apa-apa lagi di komputer anda. Apa lagi, ia boleh disembunyikan daripada kebanyakan program antivirus.

E-mel lain datang dari “kerajaan Mexico”. Rupa-rupanya, pegawai-pegawai Mexico sangat prihatin terhadap pesakit Ebola di Texas berhampiran bahawa mereka spam pengguna Amerika dengan e-mel tentang bagaimana untuk “menyembuhkan” penyakit itu. Ini datang dengan arahan terperinci tentang cara untuk membolehkan fungsi Macro Microsoft Word, yang kemudiannya digunakan untuk memuat turun lampiran malware. Tidak puas dengan hanya menggodam komputer anda, penyerang ini membuat anda melakukan beberapa kerja.

Juga menarik adalah bagaimana sempurna banyak baris subjek e-mel menangkap ketakutan Ebola semasa. Sebagai contoh:

  • Apa yang anda perlu tahu mengenai wabak Ebola yang mematikan
  • SHOCKING Alert Kesihatan: Penyembuhan Rahsia untuk Ebola?
  • Warisan CDC: 1.4 Juta Mangsa EBOLA menjelang Januari?
  • Pertama Makanan GMO, sekarang Ebola. Apa yang Obama tidak mahu anda tahu

Nasib baik, firma keselamatan Trustwave mengatakan kempen malware ini adalah jumlah yang agak rendah, tetapi itu tidak mengubah fakta: pengguna sakit dan bosan kerana ditipu.

Sentiasa berkarat

Dan rasa apa? Ini bukan penyerang pertama kali menggunakan tragedi dan penyakit untuk mencuri kata laluan dan data peribadi lain. Pada bulan Mac, penipu memanfaatkan minat awam dalam kehilangan pesawat Malaysia Airlines MH370, mewujudkan jawatan Facebook palsu yang mendakwa pesawat itu telah pulih di Bermuda. Apabila pengguna mengklik pada video yang dikatakan menunjukkan penyelamatan dramatik, mereka dialihkan semula ke halaman “pertama” seperti penggodam dan kemudian memuat turun penonton video yang anda fikirkan – malware.

Pada tahun 2009, penyerang mencipta kempen e-mel yang berpusat di sekitar wabak H1N1. Pengguna menerima pemberitahuan bahawa mereka telah dipilih untuk program vaksin kerajaan dan kemudian diarahkan ke laman web CDC yang sah di mana mereka dengan senang hati memasuki pelbagai maklumat peribadi. Dan pada 2005, panik selesema burung membawa kepada serangan malware menggunakan dokumen Word yang kononnya mengandungi maklumat kritikal tentang wabak itu. Apabila dibuka, dokumen tersebut memasang Trojan Ranky-FY, yang membolehkan pelaku jahat untuk mengawal komputer yang dijangkiti.

Kuncikannya

Dengan penipu sentiasa mencari panik besar seterusnya, bagaimana anda tetap selamat? Mula-mula, nikmatilah dan mula menjalankan VPN yang selamat apabila anda menyambungkannya. Pasti, ia tidak akan melindungi anda daripada mengklik pada sesuatu yang tidak masuk akal tetapi ia sangat menyusahkan penyerang yang ingin mengintip apa yang anda lakukan dalam talian dan kemudian membuat serangan phishing berasaskan tingkah laku. Mungkin awak tinggal di Texas; mungkin anda bimbang tentang Ebola dan ingin tahu lebih banyak, tetapi jangan memberikannya kepada penyerang berniat jahat: mengunci sambungan anda dan menyulitkan data anda.

Juga, jangan buka apa-apa yang mengandungi perkataan “SHOCKING”, “ALERT” atau untuk langkah yang baik “OBAMA” dalam baris subjek. Jika anda ingin tahu tentang apa yang terkandung di dalam e-mel melakukan carian pantas – anda sama ada akan mencadangkan maklumat berguna atau diperingatkan kerana ia adalah penipuan.

Ingin tetap selamat? Selamat sambungan anda, jangan ambil umpan scammer – dan mungkin menjauhkan diri dari televisyen yang besar dan tidak seimbang.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me