Notícias falsas estão expondo você a malware!

Propaganda

Notícias falsas. Este termo carregado enquadrou os meses de abertura de 2017. Será uma característica proeminente dos próximos quatro anos. E, apesar do perigo de vender essa linha, ela está se tornando um recurso muito comum em nossa entrada diária de notícias.

Notícias falsas não estão apenas espalhando uma verdade alternativa. Os sites que fornecem notícias falsas também oferecem algo mais perigoso imediatamente (dependendo de quem você pergunta): malware.

O risco apresentado pelos vendedores ambulantes de notícias é real? Ou o risco é tão real quanto as notícias falsas?

Por que existe um problema?

O malware está sempre nas notícias. Especificamente, ransomware tornou-se uma praga todos: usuários domésticos, empresas, instituições de caridade, organizações governamentais, hospitais, o nome e eles provavelmente pagaram um resgate Não pague - Como vencer o Ransomware!Imagine se alguém aparecesse à sua porta e dissesse: "Ei, há ratos em sua casa que você não conhecia. Dê-nos US $ 100 e nós nos livraremos deles. "Este é o Ransomware ... consulte Mais informação .

Ao mesmo tempo, a grande mídia (MSM) tornou-se um ponto focal de desilusão. A percepção de HSH geralmente está ligada a uma visão política, e a confiança que os indivíduos podem pagar por publicações específicas. A tag "fake news" é usada para descriptografar a escrita que não se encaixa em uma visão de mundo específica. Ampliados por anos de desconfiança e a crença de que os estabelecimentos de HSH são apenas ferramentas de propaganda, as pessoas estão recorrendo a fontes alternativas para a dose diária das notícias. Devo acrescentar que isso não se limita a um único grupo demográfico, sexo, idade ou mesmo país.

Janeiro de 2016 estudo do Centro de Pesquisa Pew constataram que 62% dos adultos norte-americanos recebem suas notícias pelas mídias sociais, com 18% fazendo isso com frequência. O site de mídia social também faz a diferença.

A reação contra fontes de notícias tradicionais sofreu uma mudança sísmica exatamente de onde recebemos nossas notícias. A mudança foi uma oportunidade fantástica para os fornecedores de malware.

A notícia é infecciosa

Vimos um aumento no malware distribuído através de redes de mídia social sob o disfarce de um artigo de notícias. As infecções também vieram de várias fontes.

Combater notícias falsas é como combater malware; identificar, bloquear / remover e aumentar a conscientização #FakeNews

- Zaheer Ismail (@ZaheerIsmail) 7 de fevereiro de 2017

Por exemplo, em novembro de 2016, as taxas de infecções do infame ransomware Locky subiram Sua nova ameaça de segurança para 2016: JavaScript RansomwareO Locky ransomware preocupa os pesquisadores de segurança, mas desde seu breve desaparecimento e retorno como uma ameaça de ransomware JavaScript multiplataforma, as coisas mudaram. Mas o que você pode fazer para derrotar o ransomware Locky? consulte Mais informação durante uma campanha focada no Facebook usando uma nova técnica de incorporação de código malicioso. Os invasores encontraram uma maneira de incorporar códigos maliciosos em um arquivo de imagem. Depois que o arquivo de imagem é carregado no Facebook, ele é compartilhado entre milhares de usuários. O código incorporado força o computador do usuário final a baixar o arquivo e é infectado automaticamente assim que ele clica duas vezes. Especialistas em pesquisa de segurança Check Point descobriu o vetor de ataque tornou vulneráveis ​​grandes redes sociais como Facebook e LinkedIn - no entanto, o vetor foi corrigido.

Outro exemplo envolve o desaparecimento dos voos MH370 da Malaysian Airlines e MH17 de vôo interrompido. Esses eventos chocantes foram capitalizados pelo Naikon, um notório grupo de hackers asiáticos. o grupo usou phishing direcionado à lança Novas técnicas de phishing para estar ciente de: Vishing e SmishingVishing e smishing são novas variantes perigosas de phishing. O que você deve procurar? Como você saberá uma tentativa de vishing ou smishing quando ela chegar? E você provavelmente será um alvo? consulte Mais informação e-mails intitulados com as últimas notícias ou novas informações relacionadas aos dois incidentes. Os e-mails continham anexos carregados com uma carga maliciosa ou direcionados a um anexo de vídeo que instala um Trojan de acesso remoto (RAT).

[Malware do Facebook] Malaio # MH17 Companhias aéreas caíram com 289 passageiros [vídeo]! http://t.co/lS8KA1tCp8#anônimopic.twitter.com/4zQpuFB1bg

- CYBERWARFARE NEWS (@Cyberwarzonecom) 4 de agosto de 2014

Jogue com nossos medos

Os artigos de notícias falsos infectados costumam brincar com os medos dos cidadãos, como você e eu. Mas nem sempre é esse o caso. Considere um vazamento contendo imagens totalmente novas de um próximo smartphone ou fofocas obscenas sobre outra celebridade ultrajante. Ambos podem enviar dezenas de usuários procurando os detalhes mais atualizados da história. Isso representa uma excelente oportunidade para os operadores de malware que podem se mover rapidamente. Mova-se rapidamente e tráfego suficiente pode ser capturado antes que os sinos de alarme soem.

O tráfego pode ser capturado usando uma cópia exata das notícias mais populares. A exibição de informações precisas confere autenticidade ao site, mesmo que o URL seja supertopkekbanternewzlels.kp. Notícias com opiniões polarizadas ou condenadoras serão prontamente consumidas e amplamente compartilhadas. Conseqüentemente, uma notícia falsa pode se espalhar pelo mundo antes que a verdade esteja de calça. Ou, nesse caso, uma infecção pode reivindicar milhares de vítimas antes que o site seja desligado ou até um aviso seja produzido.

James Scott, membro sênior do Institute for Critical Infrastructure Technology, explica:

Os adversários cibernéticos adaptam iscas de phishing e malvertising para estimular ciber-higienicamente inepto insaciável dos usuários precisa "clicar" em tudo e qualquer coisa que momentaneamente enlaça sua atenção. As iscas variam em complexidade, desde e-mails precisos e sem erros de spear-phishing personalizados, que otimizam o perfil do LinkedIn do alvo, até spam em massa com erros de digitação; no entanto, o foco de toda campanha de engenharia social é atrair um público-alvo alvo de usuários compartilhar informações, abrir um email, baixar um anexo, visitar um site de bebedouros, etc.

Só é preciso um usuário inconsciente, clicando cegamente, para causar danos significativos.

As notícias falsas são realmente falsas às vezes

Divertidamente (ou não, eu acho), chega uma notícia falsa que soa tão real, tão factual que os principais meios de comunicação a buscam e denunciam.

FakeNews, na verdade, não é uma palavra, é uma combinação das palavras "fake" e "news", para que algo possa se qualificar deve ser falso e notícias. pic.twitter.com/3k5IITkkHj

- MalwareTech (@MalwareTechBlog) 6 de fevereiro de 2017

The Washington Post inicialmente publicou uma história declarando que o código malicioso associado à infame operação russa de hackers Grizzly Steppe foi encontrado "dentro do sistema de um utilitário de Vermont A rede elétrica da Ucrânia foi hackeada: poderia acontecer aqui?Um recente ataque cibernético a uma rede elétrica ucraniana demonstrou que nossos medos eram bem fundamentados - os hackers podem atingir uma infraestrutura crítica, como redes elétricas. E há pouco que possamos fazer sobre isso. consulte Mais informação . ” Compreensivelmente, isso provocou temores enormes de segurança em um momento delicado dos assuntos de segurança da Pátria.

Isso foi rapidamente seguido por uma segunda história voltando às alegações de interferência russa. Quando uma terceira versão da história estava circulando: o tráfego da Internet que levantou a suposta bandeira vermelha pode, de fato, ter sido inofensivo. O diretor de comunicação da Burlington Electric, Mike Kanarick, disse:

É lamentável que um funcionário ou funcionários tenha compartilhado informações incorretas incorretamente com um meio de comunicação, levando a vários relatórios imprecisos em todo o país.

Mas isso não aconteceu antes que o governador de Vermont, Peter Shumlin, fumegou o fogo da fúria ao comentar que "Vermonters e todos os americanos deveriam ser ambos alarmado e indignado que um dos principais bandidos do mundo, Vladimir Putin, esteja tentando invadir nossa rede elétrica, na qual confiamos apoiar nossa qualidade de vida, economia, saúde e segurança. ” Não apenas estava errado, mas também mostrou a questão flagrante de desinformação, mesmo entre os principais funcionários do estado.

Evitando Infecções por Notícias Falsas

Quando recebemos nossas notícias pelas mídias sociais, é muito mais fácil para os invasores incorporar seus próprios sites e links em algo em que clicaremos felizes. Os fornecedores de malware exploram nossa necessidade de estar atualizados com as últimas notícias, jogando com um falso senso de urgência causado por imersão tecnológica.

Você não precisa se tornar uma estatística. Aqui estão algumas maneiras de evitar notícias falsas Como evitar rapidamente notícias falsas durante uma crise que se desdobraDa próxima vez que houver uma crise, não caia em nenhum hype. Corte as fraudes sociais e as mentiras para encontrar a verdade com essas dicas. consulte Mais informação e uma infecção potencial:

• Escolha suas fontes - Não clique em tudo que seus amigos publicam nas mídias sociais. Verifique a reputação dos sites que eles publicam.
• Espere um pouco - As notícias ainda serão em dez minutos, mas um grande canal terá cobertura mais detalhada.
• Consideração - Como um pequeno blog de fofocas sobre uma pessoa com 15 seguidores pode ser o grande destaque das notícias? Resposta: eles não podem.
• Considere um pouco mais - Trabalhe para fora de uma importante fonte de notícias confiável. Comece com o New York Times ou o WSJ e encontre outras fontes. Um bom ponto de partida é AllSides.com.

Existem também três extensões do Chrome que tente cortar notícias falsas da sua vida Evite notícias falsas e verifique a verdade com esses 5 sites e aplicativosExistem muitas mentiras flutuando na internet. De extensões que sinalizam notórias agências de notícias falsas a sites que envolvem boatos e mitos, aqui estão os cinco recursos que você precisa. consulte Mais informação :

• FiB: Pare de viver uma mentira - Criado durante um hackathon de 36 horas, esta extensão percorre seu feed do Facebook em tempo real Facebook começa a filtrar notícias falsas na AlemanhaO Facebook está expandindo seus esforços para filtrar notícias falsas. Tendo lançado anteriormente ferramentas projetadas para combater narrativas falsas nos EUA, a rede social agora está lançando um conjunto semelhante de ferramentas na Alemanha. consulte Mais informação , verificando links e postagens. Também verifica imagens.
• S. Detector - Funciona de maneira semelhante à FiB, mas cobre o Facebook, Twitter e outros sites de notícias. Um pouco mais rápido que o FiB, mas nenhuma verificação de imagem.
• Verificação oficial de viés de mídia - O viés de mídia não analisa seus fluxos de mídia social, mas ajuda quando você chega a uma fonte de notícias de má reputação.

As vítimas estão predispostas a interagir com todos notícias, não apenas falsas. Nisto, somos todos uma vítima em potencial, à medida que as notícias reais se tornam uma ferramenta armada para distribuição de malware 7 tipos de vírus de computador a serem observados e o que eles fazemMuitos tipos de vírus de computador podem roubar ou destruir seus dados. Aqui estão alguns dos vírus mais comuns e o que eles fazem. consulte Mais informação .

Você confia na mídia convencional? Ou a mídia social é o seu destino para as últimas notícias? Deixe-nos saber seus pensamentos sobre notícias falsas e malware abaixo!

Crédito de imagem: panuwat phimpha via Shutterstock.com