Stručnjaci "G Data", pručavali su taktiku hakera i otkrili da se danas najviše koriste istu takiku - spam emailove. U slučaju koji su analizirali u "G Data", napadači koriste lažne zahteve sa Linkedina da bi prevarili potencijalne žrtve da posete veb sajtove koji su naoružani eksploit alatima.
Emailovi koje navodno šalje Linkedin sadrže obaveštenje o zahtevu za kontaktom, a često je novi kontakt neka renomirana kompanija.
Emailovi su lažni, ali malo toga ukazuje na to da je reč o prevari. Ipak, primetno je da obaveštenje sadrži i podsećanje da korisnik ima nepročitane poruke ali i obaveštenje o zahtevu za kontaktom. Takva kombinacija obaveštenja je neuobičajena za Linkedin.
Klik na jedan od tri linka u emailu vodi žrtvu na veb sajt koji je opremljen eksploit alatom za napade. U zavisnosti od verzije eksploit alata, a ovaj alat za napad sadrži brojne različite eksploite koji se koriste kao sredstva za napade. Kada žrtva poseti takav veb sajt, eksploit "kit" traga za programima koje bi mogao da napadne (pretraživač i drugi programi, operativni sistem).Ako se pronađe jedna ili više ranjivosti, odgovarajući eksploit se koristi za napad koji se završava preuzimanjem malvera.
Eksploit alati su popularni među napadačima zbog toga što se relativno lako koriste, pa ih mogu koristiti i manje vešti kriminalci. I eksplot alati i kompleti za napad koji uključuju servere i podešavanja mogu se kupiti na crnom tržištu.
Ranjivosti u operativnim sistemima i programima otvaraju ulaz svim vrstama malvera, a sve što treba uraditi je da nekako namamite žrtvu da poseti određeni veb sajt. Nebitno je da li veb sajt nudi pornografski sadržaj, vesti ili je reč o prezentaciji lokalnog sportskog kluba, ništa na veb sajtu ne upozorava korisnika da je na opasnom mestu.
Stručnjaci "G Data" kažu da bezbednost računara zavisi od kombinacije zaštitnog softvera koji se koristi i toga da li su operatvni sistem i programi ažurirani.
Iako se na ranjivosti u "Javi", "Adobe Flash" i "Adobe Reader" programima često upozorava, mnogi korisnici veruju da se napadi i infekcije računara događaju nekim drugim ljudima, ili da nema ničeg vrednog na njihovim računarima što bi moglo zanimati napadače. Takva pretpostavka je potpuno pogrešna, jer svaki zaraženi računar je vredan napadačima.
Ali nisu tri nabrojana programa jedini izvor ranjivosti na računaru. Svi programi i operativni sistem moraju da se ažuriraju bez odlaganja, čim proizvođač objavi zakrpu.
Rešenje za zaštitu računara moralo bi da bude sveobuhvatno i da uključuje skener malvera, zaštitni zid i zaštitu u realnom vremenu, ali i spam filter.
Sve na računaru, počev od operativnog sistema, pretraživača i njegovih komponenti, pa do antivirusa mora da bude ažurirano.
Kada je reč o pretraživaču, iz "G Data" preporučuju deaktiviranje pluginova, skripti i većine reklamnog sadržaja koje možete aktivirati samo ukoliko vam je nešto od toga zaista potrebno.
