Nul
Teknisk support svindlere er implementering af en ny taktik for at undgå detektering af anti-virus software for at con penge ud af brugerne i hele verden.
Detaljeret af forskere ved Symantec, de teknikker, der anvendes i den nyligt opdagede kampagne, der svarer til dem, der anvendes ved avanceret hacking og spionage grupper, gør det muligt for hackere at forhindre, at deres aktivitet, der er registreret som ondsindede.
Teknisk support svindel almindeligt begynde, når en intetanende bruger besøger et ondsindet websted — enten ved valg eller efter at være blevet omdirigeret af malvertising.
Der er mange grupper, der opererer på dette område for it-kriminalitet, men den grundlæggende taktik er stadig det samme: brugeren er at vide, at deres PC er inficeret med malware, og det skal fastsættes, eller de får at vide, at deres computer er blevet blokeret af retshåndhævelse.
I begge tilfælde er brugeren at vide, at de er nødt til at aflevere en betaling for at “løse” et problem.
Ordningen beskrevet af Symantec falder ind under den sidstnævnte kategori og målrettet italienske brugere i løbet af November. Meddelelsen hævder at være fra den Ministero Della Difesa — den italienske forsvarsministeriet — og fortæller brugere, at deres computer er blevet blokeret på grund af “skærm og formidling af materialer, der er forbudt efter den italienske lovgivning”.
Dette er et gammelt trick bruges af cyberkriminelle, men det virker: ved at overbevise brugerne om, at de har gjort noget forkert, kriminelle er mere tilbøjelige til at straffe offeret til følgende anvisninger.
Denne fidus hævder at være en besked fra den italienske forsvarsministeriet.
Billede: Symantec
I dette tilfælde, skurke håber at få deres ofre til at betale en “bøde” på 500 Euro ved hjælp af et iTunes-gavekort. Regeringen ville aldrig bede om betaling i form af et gavekort, selvfølgelig, men angribere er afhængige af frygt — og ønsket af brugeren for at få deres computer tilbage til at få dem til at betale.
Men netop denne fidus er anderledes end andre, med forskere at observere store bidder af uklar indholdet i kildekoden. En undersøgelse af dette viser, at kun et lille antal af disse strenge anvendes i teknisk support svindel, med lag af indhold, der er skjult bag AES-kryptering. At studere kildekode viste også et andet lag af AES formørkelse.
Kode formørkelse er kendt for at blive brugt i disse svindelnumre, men brugen af flere-niveau kodning er ikke fælles. Men ved at anvende denne metode, hackere kan narre mange former for sikkerhed software til ikke at spotte den skadelige aktivitet, og dermed sætte den fidus til at strejke brugere.
SE: Sådan træner du dine medarbejdere til at undgå online-svindel: 5 tips TechRepublic
Symantec beskriver denne form for angreb teknik, som “leve af landet”, hvor angribere udnytter legitime funktioner i systemer for at skjule ondsindet aktivitet. I af sig selv, formørkelse er ikke skadelig, men det kan bruges til ondsindede formål.
“Der er mange open source-værktøjer til at sløre kode som udviklere ikke ønsker, at deres kode til at kunne ses af brugerne af deres software. Tilsvarende er tilfældet med krypteringsalgoritmer, som AES. Disse algoritmer har bred anvendelse og implementering inden for data sikkerhed,” sagde Siddhesh Chandrayan, trussel analyse engineering hos Symantec.
“Begge disse mekanismer, af sig selv, ikke kan generere en alarm, som de er legitime værktøjer. Men som beskrevet i bloggen, svindlere er nu ved hjælp af disse mekanismer til at vise falske advarsler, at ofrene. Således, er bedragere ‘, der lever af den jord’ ved hjælp af ‘i sagens natur er ikke-ondsindet” teknologi i en skadelig måde,” tilføjede han.
Teknisk support-svindel er en almindelig form for cyber-angreb, Symantec siger, at det detekteret og blokeret mere end 37 millioner mellem juli og oktober 2018 alene. Svindlere mål ofre hele verden, med Symantec ‘ s telemetri tyder på, at Usa er det mest målrettede.
Mens teknikken bag angrebene bliver mere og mere komplekse, kan brugerne gå en lang vej at beskytte sig selv ved at være forsigtig, mens du bruger internettet-især når det kommer til pop-ups på ukendte hjemmesider. Brugere bør også være opmærksom på, at regeringen og politiet vil ikke bede dem om betaling-især i iTunes giftcards eller cryptocurrency.
LÆS MERE OM IT-KRIMINALITET
Ransomware, tech-support svindel eller e-mail-svindel: Der cybercrime koste ofre mest?Nye Microsoft teknisk support fidus kan gøre en bruger til et offer med et enkelt klik TechRepublicSikkerhed advarsel: Angriberne ved hjælp af disse fem hacking værktøjer til at målrette duFidus websteder, der bruger denne grønne https hængelås for at narre dig CNETHvorfor er falske Elon Musk bitcoin svindel kører florerer på Twitter lige nu?
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0