A YouTube-on támad a Storm Worm
A Marshal biztonságtechnikai cég egyik vezetője, Bradley Antis szerint az elmúlt hetekben felerősödött az a tendencia, miszerint a spammerek kihasználják a sokak által látogatott oldalak belső levélküldési rendszereit. Ez a gyakorlatban azt jelenti, hogy különböző meghívókat, üzeneteket küldhetünk saját fiókunkból a többi felhasználónak. A YouTube-on ezek a meghívók általában videók megtekintéséről szólnak, de más témájúak is lehetnek. Az egyik legsikeresebb levélfajta az Xbox iránt érdeklődőket célozza meg. A levél a nagy érdeklődéssel várt, és nemrég megérkezett Halo 3 játék olcsó beszerzési forrásáról beszél. A mellékelt „winhalo3” linkre kattintva azonban a trójai típusú kártevőt terjesztő oldalra jutunk. A Marshal adatai szerint eddig legalább 150 ezer ilyen levelet küldtek szét a videómegosztó oldalon. A gondot az jelenti, hogy a saját fiókkal rendelkező felhasználók saját postafiókja mellett otthoni, vagy kapcsolattartó fiókjukba is eljutnak a küldemények, melyek első ránézésre meggyőzőek. A levelek ugyanis a YouTube rendszeréből indulnak, ami egyben azt is jelenti, hogy a vállalat fejlécével érkeznek, ami valamelyes hitelesíteni tűnik a küldeményt, holott a videómegosztó csak a kézbesítő szerepét látta el. Az így generált bizalom és a természetes emberi érdeklődés illetve kedvező anyagi ajánlatok együttesen jóval több hasznos találatot eredményezhetnek a Storm Worm számára, mint a jelölés nélkül találomra szétküldött levelek milliói.
Biztonság ROVAT TOVÁBBI HÍREI
Felmérés: a hollandiai szervezetek negyede nincs felkészülve kibertámadásra
Hollandiában a közepes és nagyvállalatok negyede nincs felkészülve egy esetleges kibertámadásra – jelentette hétfőn az NLTimes című holland hírportál a KPN holland távközlési vállalat megrendelésére készült felmérésre hivatkozva, amelyben kiemelik az egészségügyi szektor veszélyeztetettségét is.