InShortViral: Het Amerikaanse technologiebedrijf Symantec – de afdeling Online Technische Ondersteuning en Beveiligingsonderzoeker, heeft de combinatie van de twee gevaarlijkste beveiligingsbedreigingen op internet gevonden.
Het Amerikaanse technologiebedrijf Symantec – de afdeling Online Technische Ondersteuning en Beveiligingsonderzoeker, heeft de combinatie van de twee gevaarlijkste beveiligingsbedreigingen op internet gevonden. Het beveiligingsonderzoeksteam zei ook dat sommige websites ransomware naar hun gebruikers verspreiden en hun systeembestanden vergrendelen totdat de gebruikers geld betalen om die bestanden te decoderen.
Belondersteuning is ook een van die vormen van oplichting. De extra trucs zijn onder meer proberen klanten ervan te overtuigen dat ze een pc-probleem hebben en hen daarna overschatte programmering aan te bieden of administraties te versterken om het op te lossen. Het wordt vaak gedaan door middel van een pop-upbericht dat individuen aanspoort om een ​​nummer te bellen of programma’s te downloaden.
Ga niet met een nep-oproep voor computerondersteuning
Symantec heeft gezien dat technische ondersteuningssites ook proberen ransomware uit het zicht te introduceren. Ransomware is malware die de documenten van een pc codeert en een afbetaling aanvraagt, regelmatig in bitcoin, om de decodeersleutel te ontladen.
“Rampzalige slachtoffers kunnen eindigen met het betalen van zowel de nep-technische ondersteuningstruc voor “hulp” als de beloning om hun records te decoderen”, schreef Deepak Singh, een partnerrisico-onderzoeker bij Symantec, in een blogbericht. Op een technische ondersteuningssite die door Symantec werd gezien, werd een iframe op de pagina omgeleid naar de Nuclear-inspanningseenheid, een bekende die wordt gebruikt om malware te verspreiden.
Bescherm uzelf door deze gouden regels te volgen!
1. Gebruik alleen antivirus Norton Security of Symantec Endpoint Protection
2. Houd uw software niet verouderd – blijf updaten als er updates binnenkomen
3. Als u met dit soort situaties wordt geconfronteerd, bel dan niet het nummer in de pop-upvensters
4. Wees slim door een back-up te maken van al uw belangrijke bestanden
5. Betaal geen losgeld omdat dit de cybercriminelen kan aanmoedigen of anders is de decodering van bestanden ook niet gegarandeerd.
Het is vaag of de algemene bevolking die technische trucs uitvoert, werkt met de individuen die het gebruik van inspanningseenheden en het bijbehorende raamwerk maken en leasen. Hoe het ook zij, sommige technische ondersteuningstrucs hebben verschillende dingen geprobeerd met ransomware, schreef Singh. Het is bovendien denkbaar dat de technische ondersteuningssites, op dezelfde manier als andere verschillende sites, zijn afgeruild met een specifiek einddoel om gasten om te leiden naar avontuurlijke eenheden.
“In ieder geval is dit de eerste keer dat we technische ondersteuningstrucs hebben gezien in combinatie met het Nuclear-inspanningspakket om ransomware over te brengen,” schreef Singh. “Als dit een levensvatbare blend wordt, zijn we geneigd om hier later een grotere hoeveelheid van te zien.”
We realiseren ons dat de aanvallers van pack-agressors effectief een breed scala aan webservers zoeken en verhandelen, en iframes inbrengen in de pagina’s die erop worden gefaciliteerd. Beide waarschijnlijkheden kunnen worden gehandhaafd door de manier waarop een iframe is toegevoegd aan de trucpagina voor technische ondersteuning.
Deze iframes leiden in principe programma’s naar de Adventure Unit-servers. Gezien de manier waarop agressors van avonturenpakketten werken, is het heel goed denkbaar dat de eigen specifieke webservers van de technische ondersteuning oplichters werden ingeruild door een andere groep die gebruikmaakt van de nucleaire ondernemingseenheid.
Desalniettemin is dit de eerste keer dat we technische ondersteuningstrucs zien lopen in combinatie met de Nuclear-inspanningseenheid om ransomware over te brengen en als dit een succesvolle mix blijkt te zijn, zijn we geneigd om later een groter aantal hiervan te zien.