Naturkatastrophen und globale Erwärmung feuern die Malware Flames

Malware- und Spam-Entwickler wissen, dass es am einfachsten ist, einen Benutzer zum Klicken, zum Öffnen eines Dateianhangs oder zum Lesen einer Nachricht zu verleiten, indem er auf heiße Themen abzielt, an denen diese Nutzer bereits interessiert sind und um den sprichwörtlichen Wasserkühler herum diskutieren. AppRiver, ein Anbieter von E-Mail- und Web-Sicherheitslösungen, hat einen auf der ersten Hälfte des Jahres 2010 basierenden Bericht erstellt, der die aktuelle Bedrohung durch Malware und Spam analysiert und die opportunistische Art der Angriffe hervorhebt.

Im Allgemeinen sind Menschen gut. Sie wollen etwas beitragen und in einer Krise Unterstützung anbieten, um ihren Mitmenschen zu helfen. Leider - und ironisch - versteht niemand die Altruismus und Fürsorge der Bevölkerung besser als die Minderheit, die es lieber ausnutzen und aus Profitgründen Kapital schlagen würde.

Eines der leichtesten Ziele für Spam und Malware sind Naturkatastrophen. Wenn Ereignisse wie die Erdbeben in Haiti und Chile oder der massive Vulkanausbruch in Island Schlagzeilen machen, sind die Menschen neugierig auf die Details und darauf bedacht, auf jede erdenkliche Weise Unterstützung anzubieten. Im Zuge solcher Katastrophen werden Nutzer sehr wahrscheinlich auf Einladungen klicken und darauf antworten, die scheinbar auch nur annähernd legitim erscheinen.

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]

AppRiver meldet dies innerhalb weniger Tage Ereignisse Malware und Spam-Bedrohungen beginnen zu steigen. AppRiver fand 419 Phishing - Scams, die vorgaben, Spenden für Naturkatastrophen - Opfer zu sein, sowie Angreifer, die Spam - und Web - Links verwenden, die auf die Katastrophe abzielen, um Geld zu stiften und Malware zu verbreiten.

Es sei denn, Sie betrachten die Lärmbelästigung der Vuvuzelas ist das FIFA WM-Turnier 2010 keine Naturkatastrophe. Dennoch ist eine globale Veranstaltung, die sich auf den populärsten Sport der Welt konzentriert (zumindest außerhalb der Blase der USA), mit einer erwarteten Zielgruppe von 30 Milliarden einfach zu verlockend, um Malware-Entwicklern zu entgehen. Fans, die dem Spektakel folgen wollen, sind leichtgläubige Ziele für Angriffe auf den World Cup.

Ein weiteres beliebtes Thema, das von Angreifern als Ziel genannt wird, ist die globale Erwärmung. Alle anderen werden "grün", also warum nicht Malware? Angreifer starteten eine Spear-Phishing-Kampagne, die auf Unternehmen ausgerichtet ist, die an Cap- und Trade-Programmen beteiligt sind, um Emissionszertifikate zu stehlen. Es wird geschätzt, dass Angreifer 250.000 Emissionsgutschriften im Wert von rund 4 Millionen Dollar gestohlen haben.

Der AppRiver-Bericht erklärt: "Die E-Mails gaben vor, von der deutschen Emissionshandelsbehörde zu sein, die für die Umsetzung des Emissionshandels nach Kyoto verantwortlich ist Protokoll: Den Empfängern wurde mitgeteilt, dass sie ihre Konten bei der Agentur neu registrieren müssen und wenn dies der Fall war, erhielten die Angreifer vollständigen Zugriff auf diese Konten. "

Eine Sache scheint im gesamten AppRiver-Bericht konsistent zu sein: Angreifer sind opportunistisch. Ob Naturkatastrophen, globale Sportereignisse, Steuerzeiten oder der Tod einer Berühmtheit, Angreifer werden die aktuellen Ereignisse nutzen, um ihre Erfolgsaussichten zu erhöhen.

Unternehmen sollten Sicherheitsmaßnahmen ergreifen, um Malware-Bedrohungen zu erkennen, unerwünschte Spam-E-Mails aussortieren und generell vor Cyber-Angriffen schützen. IT-Administratoren sollten jedoch auch über aktuelle Nachrichten informiert sein und bereit sein, Bedrohungen im Zusammenhang mit wichtigen Ereignissen zu erkennen und zu blockieren.

Sie können Tony auf seiner Facebook-Seite folgen oder ihn kontaktieren E-Mail an [email protected]. Er twittert auch als @Tony_BradleyPCW.