This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

أبل وهمية الفواتير يؤدي إلى الثقب الأسود الذي يستنزف حسابك المصرفي

Filed Under: Adobe, Adobe Flash, Apple, Data loss, Featured, Java, Malware, Oracle, PDF, Spam, Vulnerability

المجرمين على الإنترنت التي تستهدف يستغل ليست جديدة، لكنها تأخذ الآن نهجا متعدد الجوانب لتعريض الأمن الخاص.

فهي ليست مجرد استغلال العيوب لم يتم إصلاحها في التطبيقات الخاصة بك، وعندما فشل ذلك أنهم اقناع لكم لتصيب نفسك.

خذ على سبيل المثال، هذا البريد الإلكتروني التي تلقيتها التظاهر اليوم لتكون فاتورة من ابل للبطاقة بريدية 699،99 $.

Apple spam invoice for $700 postcard

الهندسة الاجتماعية ليست مثالية تماما. أنا لم يعرف من ويندوز البريد الإلكتروني المتغير٪٪ في 10 سنوات على الأقل. من يقف وراء هذا دفعت الكثير من الاهتمام بالتفاصيل، وإن كان.

على الرابط "عرض / تنزيل" ينتهي في download.jpg.exe، في حين أن "إلغاء" و "غير طلبك" محددات مواقع المعلومات في نهاية check.php.

بت الذكية الهندسة الاجتماعية هو أنه، سواء كنت غريبة ببساطة ما هو هذا عن غاضبة أو عن هذه التهمة غير المصرح به، كنت لا تزال عرضة للانقر على أحد الروابط.

إذا قمت بالنقر فوق أي من الارتباطات، يتم نقلك إلى صفحة لا علاقة لها بإعلان أن تكون IRS ويقول كنت لا تستخدم متصفح متوافق.

Black hole webpage

مرة واحدة يتم عرض هذه الصفحة، في الشكل النموذجي الثقب الأسود، فإنه يحاول تقديم يستغل ضد جافا أوراكل، مشغل أدوب فلاش وبرنامج أدوبي ريدر. إذا كان أي من هذه ناجحة، أن يصيب جهاز الكمبيوتر الخاص بك مع طروادة زيوس / ZBot.

Sophos ZBot detection الأسوأ من ذلك، إذا كان أي من هذه الأعمال، وصورة لها صلات لتحميل "حتى الآن" نسخة من هذه المتصفحات الذي يقوم بتحميل ملف يسمى ببساطة UPDATE.EXE.

إذا تم استغلال المتلقي أو التنزيلات وينفذ الملف مع أنهم مصابون طروادة زيوس / ZBot، الذي تم تصميمه لتسجيل ضربات المفاتيح الخاصة بك وتقديم تنازلات الحسابات المصرفية الخاصة بك.

هو دائما فكرة سيئة للنقر الروابط التي تظهر في البريد الوارد لدينا، ولكننا قد نكون أكثر عرضة للقيام بذلك عندما نفكر نحن واتهامه لمعاملة غير شرعية.

لا تفعل ذلك. مثل أي شيء آخر، يكون دائما المشبوهة من الأشياء التي تأتي إليك واستخدام أسلوب موثوق الخارجية للتحقق.

انتقل إلى الموقع الالكتروني للشركة المعنية، الاتصال على الرقم على ظهر بطاقتك أو بيان الفواتير، الخ.

وهذه نصيحة مهمة خاصة في هذا الوقت من السنة، ونحن عادة ما نرى زيادة النشاط الإجرامي خلال موسم عيد الميلاد. يكون على الحرس الخاص بك.

سوفوس لمكافحة الفيروسات على جميع المنابر يكتشف ويمنع مختلف مكونات هذا
البرمجيات الخبيثة على النحو التالي:

* المال / ExpJS-AV: الثقب الأسود استغلال سكريبت.
* Troj / Pdfex HM-: ملف PDF الضارة.
* Troj / AI-SWFExp: الخبيثة ملف أدوبي فلاش.
* المال / JG-Zbot: البنوك حمولة طروادة.

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Chester Wisniewski is a Senior Security Advisor at Sophos Canada. He provides advice and insight into the latest threats for security and IT professionals with the goal of providing clear guidance on complex topics. You can follow Chester on Twitter as @chetwisniewski, on App.net as Chester, Chester Wisniewski on Google Plus or send him an email at chesterw@sophos.com.