Les fausses nouvelles vous exposent aux logiciels malveillants!

Les fausses nouvelles vous exposent aux logiciels malveillants! / Sécurité

Fausses nouvelles. Ce terme chargé a marqué les premiers mois de 2017. Il constituera un élément marquant des quatre prochaines années. Et malgré le danger de colporter une telle ligne, cela devient une caractéristique trop commune de notre prise de nouvelles quotidienne.

Les fausses nouvelles ne répandent pas simplement une vérité alternative. Les sites qui diffusent de fausses informations proposent également quelque chose de plus dangereux (selon qui vous le demandez): les logiciels malveillants.

Est-ce que le risque posé par les faux colporteurs est réel? Ou le risque est-il aussi réel que les fausses nouvelles??

Pourquoi y a-t-il un problème?

Les logiciels malveillants sont toujours dans les nouvelles. Plus précisément, le ransomware est devenu un fléau toutes les personnes: utilisateurs à domicile, entreprises, organismes de bienfaisance, organismes gouvernementaux, hôpitaux, par exemple, et ils ont probablement payé une rançon. Ne payez pas - Comment battre le ransomware! Ne payez pas - Comment battre Ransomware! Imaginez si quelqu'un se présente à votre porte et dit: "Hé, il y a des souris chez vous que vous ne saviez pas. Donnez-nous 100 $ et nous nous en débarrasserons." C'est le Ransomware… En savoir plus .

Dans le même temps, les médias grand public (HSH) sont devenus un centre de désillusion. La perception des HSH est généralement liée à une vision politique et la confiance des individus peut permettre des publications spécifiques. le “fausses nouvelles” tag est utilisé pour décrié une écriture qui ne correspond pas à une vision du monde spécifique. Magnifiés par des années de méfiance et par la conviction que les points de contact HSH ne sont que des outils de propagande, les gens se tournent vers des sources alternatives pour leur dose quotidienne d'informations. Je dois ajouter que cela ne se limite pas à un seul groupe démographique, sexe, âge ou même pays.

Une étude réalisée en janvier 2016 par le Pew Research Center a révélé que 62% des adultes américains ont accès à leurs nouvelles par le biais des médias sociaux, et 18% le font souvent. Le site de média social fait aussi la différence.

La réaction contre les sources d'information traditionnelles a entraîné un changement radical dans la région d'où nous tirons nos nouvelles. Ce changement a été une opportunité fantastique pour les fournisseurs de logiciels malveillants.

La nouvelle est infectieuse

Nous avons assisté à une augmentation du nombre de programmes malveillants distribués via les réseaux de médias sociaux sous la forme d'un article de presse. Les infections proviennent également de diverses sources.

Lutter contre les fausses nouvelles revient à lutter contre les logiciels malveillants. identifier, bloquer / supprimer et sensibiliser #FakeNews

- Zaheer Ismail (@ZaheerIsmail) 7 février 2017

Par exemple, en novembre 2016, les taux d'infections pour le tristement célèbre rançongiciel Locky ont grimpé en flèche Votre nouvelle menace pour la sécurité en 2016: JavaScript Ransomware Votre nouvelle menace pour la sécurité en 2016: JavaScript Ransomware cross-platform JavaScript menace ransomware, les choses ont changé. Mais que pouvez-vous faire pour vaincre le ransomware Locky? Lisez-en plus au cours d'une campagne axée sur Facebook utilisant une nouvelle technique d'incorporation de code malveillant. Les pirates ont trouvé un moyen d’incorporer du code malveillant dans un fichier image. Une fois le fichier image chargé sur Facebook, il est partagé entre des milliers d'utilisateurs. Le code intégré oblige l'ordinateur de l'utilisateur final à télécharger le fichier et l'infecte automatiquement dès que vous double-cliquez dessus. Des experts en recherche en sécurité, Check Point, ont découvert que le vecteur d'attaque rendait vulnérables les principaux réseaux sociaux tels que Facebook et LinkedIn - toutefois, le vecteur a été corrigé depuis..

Un autre exemple concerne la disparition des vols Malaysian Airlines MH370 et du vol abattu MH17. Naikon, un groupe asiatique réputé de piratage informatique, a profité de ces événements choquants. Le groupe a utilisé le spear phishing ciblé. Nouvelles techniques de phishing à prendre en compte: Vishing et Smishing Nouvelles techniques de phishing à Tenir au courant: Vishing et Smishing Le vishing et le smishing sont de nouvelles variantes de phishing dangereuses. Que devriez-vous rechercher? Comment saurez-vous une tentative de vishing ou smishing quand elle arrivera? Et êtes-vous susceptible d'être une cible? Lire davantage d'e-mails avec nouvelles de dernière heure ou nouvelles informations relatives aux deux incidents. Les e-mails contiennent des pièces jointes chargées avec une charge malveillante ou dirigées vers une pièce jointe vidéo qui installe un cheval de Troie d'accès distant (RAT)..

[Facebook malware] Malaysian # MH17 Airlines s'est écrasé avec 289 passagers [Vidéo]! http://t.co/lS8KA1tCp8 #anonymous pic.twitter.com/4zQpuFB1bg

- #CYBERWAR NEWS (@Cyberwarzonecom) 4 août 2014

Jouer sur nos peurs

Les faux articles de presse infectés jouent généralement sur les peurs des citoyens, comme vous et moi. Mais ce n'est pas toujours le cas. Considérez une fuite contenant des images inédites d'un futur smartphone, ou des commérages salaces concernant une autre célébrité scandaleuse. Les deux peuvent envoyer des dizaines d'utilisateurs à la recherche des détails les plus récents sur l'histoire de rupture. Cela représente une excellente opportunité pour les opérateurs de programmes malveillants capables d’agir rapidement. Déplacez-vous rapidement et suffisamment de trafic peut être capturé avant que les sonneries d'alarme ne sonnent.

Le trafic peut être capturé à l'aide d'une copie exacte des reportages les plus populaires. L’affichage d’informations précises confère de l’authenticité au site, même si l’URL est supertopkekbanternewzlels.kp. Les nouvelles présentant des vues polarisantes ou condamnantes seront facilement consommées et largement partagées. Par conséquent, un faux article de presse peut se répandre dans le monde entier avant même que la vérité ne soit révélée. Ou dans ce cas, une infection peut faire des milliers de victimes avant la fermeture du site, voire un avertissement.

James Scott, agrégé supérieur de recherche à l'Institute for Critical Infrastructure Technology, explique:

Les cyber-adversaires adaptent leurs leurres au harponnage et à la publicité malveillante pour stimuler le besoin insatiable des utilisateurs cyberhygiéniquement ineptes “Cliquez sur” sur tout et quelque chose qui enserre momentanément leur attention. Les leurres varient en complexité, allant d’e-mails de spear-phishing personnalisés, précis et sans erreur, qui exploitent le profil LinkedIn de la cible, au spam de masse typo-rempli; Cependant, chaque campagne d'ingénierie sociale a pour objectif d'inciter un groupe démographique d'utilisateurs à partager des informations, à ouvrir un courrier électronique, à télécharger une pièce jointe, à visiter un site de points d'eau, etc..

Tout ce qu'il faut, c'est un utilisateur non conscient qui claque aveuglément pour causer des dommages importants.

Les fausses nouvelles sont en réalité parfois fausses

De façon amusante (ou pas, je suppose), une fausse nouvelle qui semble si réelle, si factuelle, que les principaux médias la prennent et la rapporte.

FakeNews n’est en réalité pas un mot, c’est une combinaison des mots "faux" et "nouvelles", pour que quelque chose soit qualifié, il doit être à la fois faux et nouveau. pic.twitter.com/3k5IITkkHj

- MalwareTech (@MalwareTechBlog) 6 février 2017

Le Washington Post a d'abord publié un article déclarant que le code malveillant étroitement associé à la tristement célèbre opération de piratage russe Grizzly Steppe avait été retrouvé “dans le système d'un service public du Vermont, le réseau électrique ukrainien a été piraté: cela pourrait-il se produire ici? Le réseau électrique ukrainien a été piraté: cela pourrait-il se produire ici? Une récente cyberattaque sur un réseau électrique ukrainien a montré que nos craintes étaient fondées: les pirates peuvent cibler des infrastructures critiques, telles que les réseaux électriques. Et nous ne pouvons rien faire à ce sujet. Lire la suite .” Naturellement, cela a suscité des craintes massives en matière de sécurité à un moment sensible pour les affaires de sécurité intérieure.

Cela a rapidement été suivi par un deuxième récit relatant les allégations d'ingérence de la Russie. Au moment où une troisième version de l'histoire circulait: le trafic Internet ayant déclenché le supposé drapeau rouge était peut-être en fait inoffensif. Mike Kanarick, directeur de la communication chez Burlington Electric, a déclaré:

Il est regrettable qu'un responsable ou des responsables aient incorrectement partagé des informations inexactes avec un seul média, ce qui aurait entraîné de multiples reportages inexacts dans le pays..

Mais ce n’est pas avant que Peter Shumlin, gouverneur du Vermont, attise les flammes de la fureur en commentant que “Les habitants du Vermont et tous les Américains devraient être à la fois alarmés et révoltés par le fait qu'un des principaux voyous du monde, Vladimir Poutine, a tenté de pirater notre réseau électrique, sur lequel nous comptons pour soutenir notre qualité de vie, notre économie, notre santé et notre sécurité..” Non seulement c'était faux, mais aussi parmi les hauts responsables de l'État.

Eviter les fausses nouvelles infections

Lorsque nous recevons nos nouvelles sur les médias sociaux, il est beaucoup plus facile pour les assaillants d’incorporer leurs propres sites Web et liens dans un document sur lequel nous cliquerons avec plaisir. Les fournisseurs de logiciels malveillants exploitent notre besoin d'être au fait des dernières nouvelles en jouant sur un faux sentiment d'urgence suscité par l'immersion technologique..

Vous n'êtes pas obligé de devenir une statistique. Voici quelques moyens d'éviter les fausses nouvelles. Comment éviter rapidement les fausses informations en cas de crise? Comment éviter rapidement les fausses informations en cas de crise? La prochaine fois qu'il y a une crise, ne craignez aucun battage médiatique. Coupez les escroqueries sociales et les mensonges pour trouver la vérité grâce à ces conseils. Lire la suite et une infection potentielle:

  • Choisissez vos sources - Ne cliquez pas sur tout ce que vos amis publient sur les médias sociaux. Vérifiez la réputation des sites qu'ils publient.
  • Attendre un peu - La nouvelle sera toujours la nouvelle dans dix minutes, mais un point de vente majeur aura une couverture plus détaillée.
  • Considération - Comment un tout petit blog de potins avec 15 abonnés peut-il faire la une des journaux? Réponse: ils ne peuvent pas.
  • Considérez un peu plus - Travaillez vers l'extérieur à partir d'une source d'informations majeure reconnue. Commencez par le New York Times ou WSJ, puis recherchez d’autres sources. AllSides.com est un bon point de départ.

Évitez les fausses nouvelles et vérifiez la vérité avec ces 5 sites et applications. Évitez les fausses informations et vérifiez la vérité avec ces 5 sites et applications. l'Internet. Des extensions qui signalent les fausses informations notoires aux sites Web qui bousculent les canulars et les mythes, voici les cinq ressources dont vous avez besoin. Lire la suite :

  • FiB: Arrêtez de vivre un mensonge - Créée au cours d'un hackathon de 36 heures, cette extension parcourt votre flux Facebook en temps réel. Facebook commence à filtrer les fausses informations en Allemagne. Facebook commence à filtrer les fausses informations en Allemagne. Facebook intensifie ses efforts pour filtrer les fausses informations. Après avoir précédemment lancé des outils conçus pour contrer les récits factices aux États-Unis, le réseau social lance actuellement un ensemble similaire d’outils en Allemagne. Lire la suite, en vérifiant les liens et les messages. Vérifie également les images.
  • S. Détecteur - Fonctionne de la même manière que la FiB mais couvre Facebook, Twitter et d’autres sites d’information. Légèrement plus rapide que FiB, mais pas de vérification d'image.
  • Contrôle officiel des partis pris des médias - Media Bias n'analyse pas vos flux de médias sociaux, mais il vous aide lorsque vous tombez sur une source d'informations de mauvaise réputation..

Les victimes sont prédisposées à interagir avec tout nouvelles, pas seulement faux. En cela, nous sommes tous une victime potentielle, car la véritable nouvelle devient un outil de fabrication de logiciels malveillants conçu pour être utilisé comme arme. Les 7 types de virus informatiques à surveiller et leur comportement Les 7 types de virus informatiques à surveiller et leur activité les virus peuvent voler ou détruire vos données de plusieurs façons. Voici quelques-uns des types de virus les plus courants et ce qu’ils font. Lire la suite .

Avez-vous confiance dans les médias grand public? Ou est-ce que les médias sociaux sont votre meilleure source d'information? Dites-nous ce que vous pensez des fausses nouvelles et des malwares ci-dessous!

Crédit d'image: panuwat phimpha via Shutterstock.com

Explorer plus sur: Fake News, Malware.