Les fausses nouvelles vous exposent aux logiciels malveillants!

Publicité

Fake news. Ce terme chargé a encadré les premiers mois de 2017. Ce sera une caractéristique importante des quatre prochaines années. Et malgré le danger de colporter une telle ligne, cela devient une caractéristique bien trop courante de nos nouvelles quotidiennes.

Les fausses nouvelles ne se contentent pas de diffuser une vérité alternative. Les sites diffusant de fausses nouvelles servent également quelque chose de plus immédiatement dangereux (en fonction de qui vous demandez): les logiciels malveillants.

Le risque posé par les faux marchands de nouvelles est-il réel? Ou le risque est-il aussi réel que les fausses nouvelles?

Pourquoi y a-t-il un problème?

Les logiciels malveillants sont toujours d'actualité. Plus précisément, ransomware est devenu un fléau toutes les personnes: utilisateurs à domicile, entreprises, organisations caritatives, organisations gouvernementales, hôpitaux, ils ont probablement payé une rançon Ne payez pas - Comment battre Ransomware!Imaginez simplement que quelqu'un se présente à votre porte et dise: "Hé, il y a des souris dans votre maison que vous ne connaissiez pas. Donnez-nous 100 $ et nous nous en débarrasserons. "Voici le Ransomware ...

Lire la suite .

Dans le même temps, les médias grand public (HSH) sont devenus un foyer de désillusion. La perception des HSH est généralement liée à un point de vue politique, et la confiance que les individus peuvent se procurer des publications spécifiques. La balise "fake news" est utilisée pour décrier une écriture qui ne correspond pas à une vision du monde spécifique. Magnifiés par des années de méfiance et la conviction que les médias HSH ne sont que des outils de propagande, les gens se tournent vers des sources alternatives pour leur dose quotidienne de nouvelles. Je dois ajouter que cela ne se limite pas à un seul groupe démographique, sexe, âge ou même pays.

A janvier 2016 étude du Pew Research Center ont constaté que 62% des adultes américains reçoivent leurs informations via les réseaux sociaux, 18% le faisant souvent. Le site de médias sociaux fait également la différence.

Le contrecoup contre les sources d'informations traditionnelles a vu un changement sismique exactement d'où nous obtenons nos informations. Le changement a été une opportunité fantastique pour les fournisseurs de logiciels malveillants.

Les nouvelles sont infectieuses

Nous avons constaté une augmentation des malwares distribués via les réseaux sociaux sous le couvert d'un article de presse. Les infections proviennent également de diverses sources.

Combattre les fausses nouvelles, c'est comme combattre les logiciels malveillants; identifier, bloquer / supprimer et sensibilisation accrue #FakeNews

- Zaheer Ismail (@ZaheerIsmail) 7 février 2017

Par exemple, en novembre 2016, les taux d'infection pour le tristement célèbre ransomware Locky ont grimpé Votre nouvelle menace de sécurité pour 2016: JavaScript RansomwareLe ransomware Locky inquiète les chercheurs en sécurité, mais depuis sa brève disparition et son retour en tant que menace de ransomware JavaScript multiplateforme, les choses ont changé. Mais que pouvez-vous faire pour vaincre le ransomware Locky? Lire la suite lors d'une campagne sur Facebook utilisant une nouvelle technique d'intégration de code malveillant. Les attaquants ont trouvé un moyen d'incorporer du code malveillant dans un fichier image. Une fois le fichier image téléchargé sur Facebook, il est partagé entre des milliers d'utilisateurs. Le code intégré oblige l'ordinateur d'un utilisateur final à télécharger le fichier et infecte automatiquement dès qu'il double-clique dessus. Experts en recherche sur la sécurité Check Point découvert le vecteur d'attaque a rendu vulnérables les principaux réseaux sociaux tels que Facebook et LinkedIn - cependant, le vecteur a depuis été corrigé.

Un autre exemple concerne la disparition des vols MH370 de Malaysia Airlines et du vol MH17 abattu. Ces événements choquants ont été capitalisés par Naikon, un groupe de piratage asiatique notoire. le le groupe a utilisé le harponnage ciblé Nouvelles techniques de phishing à connaître: Vishing et SmishingVishing et smishing sont de nouvelles variantes de phishing dangereuses. À quoi devez-vous faire attention? Comment saurez-vous une tentative de vishing ou smishing à son arrivée? Et êtes-vous susceptible d'être une cible? Lire la suite des e-mails intitulés d'actualité ou de nouvelles informations relatives aux deux incidents. Les e-mails contiennent des pièces jointes chargées avec une charge utile malveillante ou dirigées vers une pièce jointe vidéo qui installe un cheval de Troie d'accès à distance (RAT).

[Facebook malware] malaisien # MH17 Des compagnies aériennes se sont écrasées avec 289 passagers [vidéo]! http://t.co/lS8KA1tCp8#anonymepic.twitter.com/4zQpuFB1bg

- NOUVELLES DE CYBERWARFARE (@Cyberwarzonecom) 4 août 2014

Jouez sur nos peurs

Les faux articles de presse infectés jouent généralement sur les peurs des citoyens, comme vous et moi. Mais ce n'est pas toujours le cas. Considérez une fuite contenant des images flambant neuves d'un smartphone à venir, ou des potins salaces concernant une autre célébrité scandaleuse. Les deux peuvent envoyer des dizaines d'utilisateurs à la recherche des détails les plus récents sur l'histoire de rupture. Cela représente une excellente opportunité pour les opérateurs de logiciels malveillants qui peuvent se déplacer rapidement. Déplacez-vous rapidement et suffisamment de trafic peut être capturé avant que les sonneries d'alarme ne retentissent.

Le trafic peut être capturé en utilisant une copie exacte des reportages les plus populaires. L'affichage d'informations précises confère de l'authenticité au site, même si l'URL est supertopkekbanternewzlels.kp. Les nouvelles présentant des opinions polarisantes ou condamnantes seront facilement consommées et largement diffusées. Par conséquent, un faux article de presse peut se répandre dans le monde avant même que la vérité n'ait mis son pantalon. Ou dans ce cas, une infection peut faire des milliers de victimes avant la fermeture du site, ou même un avertissement est émis.

James Scott, chercheur principal à l'Institute for Critical Infrastructure Technology explique:

Les cyber-adversaires adaptent le hameçonnage au harpon et la malvertisation pour stimuler les cyber-hygiénistes insatiable besoin des utilisateurs de "cliquer" sur tout et tout ce qui, momentanément, entraîne leur attention. Les leurres varient en complexité, des e-mails de spear phishing personnalisés et précis, sans erreur, qui tirent parti du profil LinkedIn de la cible, au spam de masse rempli par des fautes de frappe; cependant, l'objectif de chaque campagne d'ingénierie sociale est d'attirer une population cible d'utilisateurs partager des informations, ouvrir un e-mail, télécharger une pièce jointe, visiter un site d'abreuvoir, etc.

Il suffit d'un utilisateur inconscient, cliquant aveuglément, pour causer des dommages importants.

Les fausses nouvelles sont parfois fausses

De façon amusante (ou pas, je suppose), une fausse nouvelle qui paraît si réelle, si factuelle, que les médias grand public la récupèrent et la rapportent.

FakeNews n'est en fait pas un mot, c'est une combinaison des mots "fake" et "news", pour que quelque chose se qualifie, il doit être à la fois faux et news. pic.twitter.com/3k5IITkkHj

- MalwareTech (@MalwareTechBlog) 6 février 2017

The Washington Post a d'abord couru une histoire déclarant qu'un code malveillant étroitement associé à la tristement célèbre opération de piratage russe Grizzly Steppe a été trouvé "dans le système d'un service public du Vermont Le réseau électrique ukrainien a été piraté: cela pourrait-il arriver ici?Une cyberattaque récente sur un réseau électrique ukrainien a démontré que nos craintes étaient fondées - les pirates peuvent cibler des infrastructures critiques, telles que les réseaux électriques. Et nous ne pouvons pas y faire grand-chose. Lire la suite . " Naturellement, cela a suscité des craintes de sécurité massives à un moment sensible pour les affaires de sécurité intérieure.

Ce fut rapidement suivi d'une deuxième histoire revenir sur les allégations d'ingérence russe. Au moment où une troisième version de l'histoire circulait: le trafic Internet qui a déclenché le prétendu drapeau rouge était peut-être en fait inoffensif. Le directeur de la communication de Burlington Electric, Mike Kanarick, a déclaré:

Il est regrettable qu’un ou plusieurs responsables aient partagé à tort des informations inexactes avec un seul média, ce qui a conduit à plusieurs rapports inexacts à travers le pays.

Mais ce n’était pas avant que le gouverneur du Vermont, Peter Shumlin, n’allume les feux de la fureur en déclarant que «les Vermontois et tous les Américains devraient être alarmé et scandalisé qu'un des plus grands voyous du monde, Vladimir Poutine, ait tenté de pirater notre réseau électrique, sur lequel nous comptons soutenir notre qualité de vie, notre économie, notre santé et notre sécurité. » Non seulement c'était faux, mais cela montrait le problème flagrant de la désinformation, même parmi les fonctionnaires de l'Etat.

Éviter les fausses nouvelles

Lorsque nous recevons nos informations via les médias sociaux, il est beaucoup plus facile pour les attaquants d'incorporer leurs propres sites Web et liens dans quelque chose sur lequel nous cliquerons avec plaisir. Les fournisseurs de logiciels malveillants exploitent notre besoin d'être à jour avec les dernières nouvelles, jouant sur un faux sentiment d'urgence qui nous est provoqué par l'immersion technologique.

Vous n'avez pas besoin de devenir une statistique. Voici quelques façons d'éviter les fausses nouvelles Comment éviter rapidement les fausses nouvelles pendant une crise en coursLa prochaine fois qu'il y aura une crise, ne tombez dans aucun battage médiatique. Coupez les arnaques sociales et les mensonges pour trouver la vérité avec ces conseils. Lire la suite et une infection potentielle:

• Choisissez vos sources - Ne cliquez pas sur tout ce que vos amis publient sur les réseaux sociaux. Vérifiez la réputation des sites qu'ils publient.
• Attendre un peu - Les nouvelles seront toujours les nouvelles dans dix minutes, mais un grand point de vente aura une couverture plus détaillée.
• Considération - Comment un petit blog de potins d'une personne avec 15 abonnés peut-il briser un gros titre d'actualité? Réponse: ils ne peuvent pas.
• Pensez un peu plus - Travaillez à l'extérieur à partir d'une source d'informations fiable et majeure. Commencez par le New York Times ou le WSJ, puis trouvez d'autres sources. Un bon point de départ est AllSides.com.

Il existe également trois extensions Chrome essayez de couper les fausses nouvelles de votre vie Évitez les fausses nouvelles et vérifiez la vérité avec ces 5 sites et applicationsDe nombreux mensonges flottent sur Internet. Des extensions qui signalent les fausses nouvelles notoires aux sites Web qui brisent les canulars et les mythes, voici les cinq ressources dont vous avez besoin. Lire la suite :

• FiB: Arrêtez de vivre un mensonge - Créée lors d'un hackathon de 36 heures, cette extension laboure votre flux Facebook en temps réel Facebook commence à filtrer les fausses nouvelles en AllemagneFacebook intensifie ses efforts pour filtrer les fausses nouvelles. Après avoir lancé des outils conçus pour contrer les récits fictifs aux États-Unis, le réseau social lance maintenant un ensemble d'outils similaire en Allemagne. Lire la suite , vérification des liens et des publications. Vérifie également les images.
• S. Détecteur - Fonctionne de manière similaire à FiB mais couvre Facebook, Twitter et d'autres sites d'actualités. Légèrement plus rapide que FiB, mais pas de vérification d'image.
• Vérification officielle des préjugés des médias - Le biais médiatique n'analyse pas vos flux de médias sociaux, mais il vous aide lorsque vous atterrissez sur une source d'actualités de mauvaise réputation.

Les victimes sont prédisposées à interagir avec tout nouvelles, pas seulement fausses. En cela, nous sommes tous une victime potentielle, car la vraie nouvelle devient un outil armé pour la distribution de logiciels malveillants 7 types de virus informatiques à surveiller et ce qu'ils fontDe nombreux types de virus informatiques peuvent voler ou détruire vos données. Voici quelques-uns des virus les plus courants et ce qu'ils font. Lire la suite .

Faites-vous confiance aux médias grand public? Ou les médias sociaux sont-ils votre référence pour les dernières nouvelles? Faites-nous part de vos réflexions sur les fausses nouvelles et les logiciels malveillants ci-dessous!

Crédit d'image: panuwat phimpha via Shutterstock.com