Cyber-Kriminelle finden neue Angriffsmöglichkeiten

Cyber-Kriminelle finden neue Wege, um Informationen zu stehlen, darunter legitime Websites mit Trojanern zu infizieren und bösartige Software-Pakete zu erstellen, die legitim aussehen, aber Malware enthalten, warnten Cybersicherheitsexperten.

Auch in den letzten Monaten haben sich raffinierte Angriffe verschärft einschließlich sogenanntem Spear-Phishing, einem E-Mail-Betrug, der auf eine kleine Gruppe von Menschen abzielte, sagte eine Gruppe von Cybersicherheitsprofis am Dienstag auf einem TechAmerica-Cybersicherheitsforum in Washington, DC Spear Phishing ist eine Form des häufigen Phishing-Betrugs, aber statt eine gefälschte E-Mail, die aussieht, als käme sie von einer Bank oder einer E-Commerce-Website, sieht stattdessen so aus, als käme sie von jemandem, den Sie kennen, wie zum Beispiel einer Führungskraft in Ihrem Unternehmen.

Cyber-Kriminelle konzentrieren sich jetzt "Indem wir vertrauenswürdige Informationsquellen kompromittieren, indem wir Trojaner auf legitimen Websites installieren oder E-Mail-Nachrichten von Personen fälschen, die potenziellen Opfern bekannt sind, und sie um persönliche Informationen bitten", sagte Eric Cole, Senior-Experte für Cybersicherheit bei Lockheed Martin. Anfang 2007 wurden zwei Websites, die dem Football-Team von Miami Dolphins angegliedert waren, mit bösartigem Code kompromittiert, und Anfang dieses Jahres enthielt eine mit Rockstar Paul McCartney verbundene Site bösartigen Code.

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows PC]

Es gibt Zehntausende andere legitime Websites, die mit Malware infiziert sind, sagte Uri Rivner, Leiter der neuen Technologien für den Schutz der Verbraucheridentität bei RSA Security, einem Anbieter von Cybersicherheit. RSA sieht seit Mitte 2007 vor allem durch infizierte legitime Seiten eine Zunahme von Kompromissen durch den passwortbekämpfenden Torpig- oder Sinowal-Trojaner, sagte er.

Die Regel "früher war", geht nicht zu der schlechte Teil des Internets ", sagte Cole. "Geh nicht zu diesen bösen Teilen, wo schlimme Dinge passieren." Ich glaube nicht, dass die meisten von uns … Paul McCartney für eine schlechte Seite halten. "

Microsoft hat einen" enormen Anstieg "an Schurkensoftware gesehen, die im letzten Jahr heruntergeladen wurde, sagte Vinny Gullotto, General Manager des Microsoft Malware Protection Centers. In vielen Fällen ist die Rogue-Software als Antivirensoftware getarnt und verleitet die Leute dazu, sie herunterzuladen, indem sie ihnen sagt, dass sie Viren auf ihren Computern haben.

Web-Benutzer sollten nur Cybersicherheitssoftware von einer vertrauenswürdigen Quelle herunterladen, sagte er

Cyber-Kriminelle wenden sich auch an die Hilfe-Anzeigen und E-Mails, um ahnungslose Helfer zu rekrutieren, um Geld zu waschen, sagte Rivner. Diese Work-at-Home-Programme bieten Menschen lukrative Arbeitsplätze, wenn sie ein Bankkonto für die Abwicklung von Zahlungen für ein Unternehmen oder eine Wohltätigkeitsorganisation bereitstellen, sagte er. In Wirklichkeit arbeiten die Zahlungsverarbeiter als Zwischenhändler in Geldwäscheprogrammen, wobei das Geld von kompromittierten Bankkonten kommt.

Ein Jobangebot, das River per E-Mail erhielt, sagte, er könne drei Stunden pro Tag für 3.000 USD pro Woche arbeiten. Die Lektion ist, wenn es zu gut klingt, um wahr zu sein, ist es wahrscheinlich Rivner sagte.

"Viele Leute in dieser schlechten Wirtschaft bewerben sich für diese Art von Anzeigen", sagte er. "Viele Leute beantworten diese Anzeigen täglich."