Veiligheid

Fake News brengt je bloot aan malware!

Fake News brengt je bloot aan malware! / Veiligheid

Nep nieuws. Deze beladen termijn omlijstte de openingsmaanden van 2017. Het wordt een prominente factor in de komende vier jaar. En ondanks het gevaar van het gebruik van een dergelijke regel, wordt het een al te vaak kenmerk van onze dagelijkse nieuwsinname.

Nepnieuws verspreidt niet alleen een alternatieve waarheid. Sites die nep-nieuws leveren, serveren ook iets gevaarlijks (afhankelijk van wie je het vraagt): malware.

Is het risico van valse nieuwsverkopers reëel? Of is het risico alleen zo echt als het valse nieuws?

Waarom is er een probleem?

Malware is altijd in het nieuws. In het bijzonder is ransomware een plaag geworden iedereen: thuisgebruikers, bedrijven, goede doelen, overheidsorganisaties, ziekenhuizen, noem maar op en ze hebben waarschijnlijk een losgeld betaald Do not Pay Up - How To Beat Ransomware! Do not Pay Up - How To Beat Ransomware! Stelt u zich eens voor dat als er iemand op uw drempel kwam en zei: "Hé, er zijn muizen in uw huis waarvan u niet op de hoogte was. Geef ons $ 100 en we zullen ze kwijtraken." Dit is de Ransomware ... Lees meer .

Tegelijkertijd is mainstream media (MSM) een centrum geworden voor desillusie. De perceptie van MSM is meestal gebonden aan een politieke opvatting en het vertrouwen dat individuen zich kunnen permitteren voor specifieke publicaties. De “nep nieuws” tag wordt gebruikt om schrijven te decrypteren dat niet past in een specifieke wereldweergave. Verergerd door jarenlang wantrouwen en de overtuiging dat verkooppunten van MSM slechts propagandahulpmiddelen zijn, wenden mensen zich tot alternatieve bronnen voor hun dagelijkse dosis van het nieuws. Ik moet hieraan toevoegen dat dit niet beperkt is tot één demografie, geslacht, leeftijd of zelfs land.

Uit een onderzoek van januari 2016 van het Pew Research Center bleek dat 62 procent van de volwassenen in de VS hun nieuws via sociale media ontvangt, 18 procent doet dat vaak. De sociale media-site maakt ook een verschil.

De tegenreactie op traditionele nieuwsbronnen heeft een seismische verschuiving gezien in de plaats waar we ons nieuws vandaan halen. De verschuiving was een fantastische kans voor malwareproducenten.

Het nieuws is besmettelijk

We hebben een toename in malware gezien via sociale media netwerken, onder het mom van een nieuwsartikel. De infecties komen ook uit verschillende bronnen.

Het bestrijden van nepnieuws is als het bestrijden van malware; identificeren, blokkeren / verwijderen en verhoogde bewustzijn #FakeNews

- Zaheer Ismail (@ZaheerIsmail) 7 februari 2017

Bijvoorbeeld, in November 2016, stegen infecties tarieven voor de beruchte Locky ransomware Jouw nieuwe beveiligingsbedreiging voor 2016: JavaScript Ransomware Je nieuwe beveiligingsbedreiging voor 2016: JavaScript Ransomware Locky ransomware is zorgwekkende beveiligingsonderzoekers, maar sinds de korte verdwijning en terugkeer als een platformonafhankelijke JavaScript ransomware-bedreiging, dingen zijn veranderd. Maar wat kunt u doen om de Locky ransomware te verslaan? Meer lezen tijdens een op Facebook gerichte campagne met een nieuwe techniek voor het insluiten van kwaadaardige code. Aanvallers hebben een manier gevonden om kwaadaardige code in een afbeeldingsbestand te plaatsen. Zodra het afbeeldingsbestand is geüpload naar Facebook, wordt het gedeeld door duizenden gebruikers. De ingesloten code dwingt de computer van een eindgebruiker om het bestand te downloaden en infecteert automatisch zodra er op het systeem wordt geklikt. Beveiligingsonderzoeksexperts Check Point ontdekte dat de aanvalsvector grote sociale netwerken zoals Facebook en LinkedIn kwetsbaar maakte, maar de vector is sindsdien verholpen.

Een ander voorbeeld is de verdwijning van de vluchten MH370 van Malaysian Airlines en MH17 met vluchtnavigatie. Deze schokkende gebeurtenissen werden geactiveerd door Naikon, een beruchte Aziatische hackgroep. De groep gebruikte gerichte spear phishing Nieuwe Phishing Technieken om op de hoogte te blijven: Vishing en Smishing Nieuwe Phishing Technieken om op de hoogte te blijven: Vishing en Smishing Vishing en smishing zijn gevaarlijke nieuwe phishing-varianten. Waar moet je op letten? Hoe weet je een vishing of smishing-poging als het aankomt? En bent u waarschijnlijk een doelwit? Meer lezen e-mails met als titel breaking news of nieuwe informatie met betrekking tot beide incidenten. E-mails bevatten bijlagen die zijn geladen met een schadelijke payload, of zijn gericht aan een video-bijlage waarmee een Trojan (RAT) met externe toegang wordt geïnstalleerd.

[Facebook-malware] Maleisische # MH17 Airlines Crashed met 289 passagiers [Video]! http://t.co/lS8KA1tCp8 #anonymous pic.twitter.com/4zQpuFB1bg

- #CYBERWAR NIEUWS (@Cyberwarzonecom) 4 augustus 2014

Speel op onze angsten

Geïnfecteerde valse nieuwsartikelen spelen meestal de angsten van burgers, zoals jij en ik. Maar dat is niet altijd het geval. Overweeg een lek met gloednieuwe afbeeldingen van een aankomende smartphone, of salacious roddels over nog een andere schandalige beroemdheid. Beide kunnen tientallen gebruikers opzoeken die op zoek zijn naar de meest actuele informatie over het brekende verhaal. Dit biedt een uitstekende mogelijkheid voor malware-operators die snel kunnen werken. Ga snel en genoeg verkeer kan worden vastgelegd voordat er alarmbellen rinkelen.

Verkeer kan worden vastgelegd met behulp van een exacte kopie van de meest populaire nieuwsberichten. Het weergeven van juiste informatie geeft de site authenticiteit, zelfs als de URL dat wel is supertopkekbanternewzlels.kp. Nieuws met polariserende of veroordelende opvattingen zal gemakkelijk worden geconsumeerd en op grote schaal worden gedeeld. Daarom kan een nep-nieuwsartikel zich over de hele wereld verspreiden voordat de waarheid zijn broek op heeft. Of in dit geval kan een infectie duizenden slachtoffers claimen voordat de site wordt afgesloten, of er wordt zelfs een waarschuwing gegeven.

James Scott, Senior Fellow van het Institute for Critical Infrastructure Technology legt uit:

Cyber-tegenstanders maken spear-phishing en malvertising-lokken op maat om cyber-hygiënisch onbekwame behoeften van gebruikers aan “Klik” over alles en alles dat hun aandacht tijdelijk verstoort. Kunstaas varieert in complexiteit van nauwkeurige, foutloze, op maat gemaakte spear-phishing e-mails die gebruikmaken van het LinkedIn-profiel van het doelwit, tot typo-gevulde massaspam; de focus van elke social engineering-campagne is echter het lokaliseren van een doelgroep van gebruikers om informatie te delen, een e-mail te openen, een bijlage te downloaden, een waterplaats te bezoeken, enz..

Het enige dat nodig is, is een onbewuste gebruiker die blindelings klikt om aanzienlijke schade aan te richten.

Fake News is eigenlijk nep soms

Vermakelijk (of niet, denk ik), een vals bericht over het nieuws dat zo echt klinkt, zo feitelijk, dat reguliere media het oppikken en rapporteren.

FakeNews is eigenlijk geen woord, het is een combinatie van de woorden "nep" en "nieuws", om iets te kwalificeren moet het zowel nep en nieuws zijn. pic.twitter.com/3k5IITkkHj

- MalwareTech (@MalwareTechBlog) 6 februari 2017

De Washington Post voerde aanvankelijk een verhaal uit waarin werd verklaard dat kwaadaardige code nauw verband hield met de beruchte Russische hack-operatie Grizzly Steppe “in het systeem van een Vermont-hulpprogramma Het Power Grid van Oekraïne was gehackt: Could It Happen Here? Het Power Grid van Oekraïne was gehackt: zou het hier kunnen gebeuren? Een recente cyberaanval op een Oekraïens elektriciteitsnet heeft aangetoond dat onze angsten goed gefundeerd waren - hackers kunnen zich richten op kritieke infrastructuur, zoals elektriciteitsnetten. En er is weinig dat we eraan kunnen doen. Lees verder .” Het is begrijpelijk dat dit leidde tot massale veiligheidsangsten op een gevoelig moment voor binnenlandse veiligheidsaangelegenheden.

Dit werd snel gevolgd door een tweede verhaal dat terugliep op de aantijgingen van Russische inmenging. Tegen de tijd dat er een derde versie van het verhaal circuleerde: het internetverkeer dat de vermeende rode vlag opriep, kan in feite onschadelijk zijn geweest. Burlington Electric's communicatiedirecteur Mike Kanarick zei:

Het is jammer dat een functionaris of functionarissen ten onrechte onjuiste informatie hebben gedeeld met een mediabedrijf, wat heeft geleid tot meerdere onjuiste rapporten in het hele land.

Maar dat was niet voordat Vermont-gouverneur Peter Shumlin de vuren van woede opzette door daar commentaar op te geven “Vermonters en alle Amerikanen zouden zowel gealarmeerd moeten zijn als verontwaardigd dat een van 's werelds leidende schurken, Vladimir Poetin, heeft geprobeerd ons elektriciteitsnet te hacken, waarop we vertrouwen om onze kwaliteit van leven, economie, gezondheid en veiligheid te ondersteunen.” Niet alleen klopte het niet, het toonde ook het flagrante probleem met verkeerde informatie, zelfs onder topambtenaren.

Fake news-infecties vermijden

Wanneer we ons nieuws via sociale media ontvangen, is het voor aanvallers veel gemakkelijker om hun eigen websites en links op te nemen in iets waar we graag op zullen klikken. Malware-leveranciers gebruiken onze behoefte om op de hoogte te zijn van het laatste nieuws, spelen op een vals gevoel van urgentie dat ons wordt aangedaan door technologische onderdompeling.

Je hoeft geen statistiek te worden. Hier zijn enkele manieren om nepnieuws te voorkomen Hoe voorkom je snel nepnieuws tijdens een zich ontvouwende crisis Hoe voorkom je snel nepnieuws tijdens een zich ontvouwende crisis Volgende keer is er een crisis, val niet voor een hype. Doorloop de sociale zwendel en de leugens om de waarheid te vinden met deze tips. Meer lezen en een mogelijke infectie:

  • Kies uw bronnen - Klik niet op alles wat uw vrienden op social media plaatsen. Controleer de reputatie van de sites die ze plaatsen.
  • Wacht even - Het nieuws zal over tien minuten nog steeds het nieuws zijn, maar een grote winkel zal meer gedetailleerde informatie bevatten.
  • Overweging - Hoe kan een piepkleine blog met één persoon en 15 volgers een belangrijke nieuwskop breken? Antwoord: dat kunnen ze niet.
  • Overweeg wat meer - Werk naar buiten vanuit een vertrouwde, belangrijke nieuwsbron. Begin met de New York Times of WSJ en zoek vervolgens andere bronnen. Een goed startpunt is AllSides.com.

Er zijn ook drie Chrome-extensies die proberen nepnieuws uit je leven te halen. Fake-nieuws vermijden en de waarheid verifiëren met deze 5 sites en apps Fake-nieuws vermijden en de waarheid verifiëren met deze 5 sites en apps Er zijn veel leugens rondzweven op het internet. Van extensies die bekende nep-nieuwskanalen markeren tot websites die hoaxes en mythes verbreken, hier zijn de vijf hulpbronnen die u nodig hebt. Lees verder :

  • FiB: Stop Living a Lie - Gemaakt tijdens een hackathon van 36 uur, ploegt deze extensie via Facebook uw feed in realtime Facebook begint met het filteren van nepnieuws in Duitsland Facebook begint met het filteren van nepnieuws in Duitsland Facebook breidt zijn inspanningen uit om nepnieuws te filteren. Nadat eerder sociale hulpmiddelen zijn gelanceerd die zijn ontworpen om nepverhalen in de Verenigde Staten tegen te gaan, lanceert het sociale netwerk nu een vergelijkbare reeks hulpmiddelen in Duitsland. Meer lezen, koppelingen en berichten verifiëren. Controleert ook afbeeldingen.
  • S. Detector - Werkt op dezelfde manier als FiB maar dekt Facebook, Twitter en andere nieuwssites. Iets sneller dan FiB, maar geen beeldverificatie.
  • Officiële media-biascheck - Media Bias scant niet via uw sociale mediastreams, maar het helpt wel als u op een nieuwsbron met een slechte reputatie terechtkomt.

Slachtoffers zijn vatbaar voor interactie allemaal nieuws, niet alleen nep. Hierin zijn we allemaal een potentieel slachtoffer, omdat het echte nieuws een bewapend hulpmiddel wordt voor de verspreiding van malware De 7 soorten computervirussen om op te letten en wat ze doen De 7 soorten computervirussen om op te letten en wat ze doen Computer virussen kunnen uw gegevens op vele manieren stelen of vernietigen. Hier zijn enkele van de meest voorkomende virustypes en wat ze doen. Lees verder .

Vertrouw je de reguliere media? Of is sociale media uw go-to voor het laatste nieuws? Laat ons uw mening over nepnieuws en malware hieronder weten!

Image Credit: panuwat phimpha via Shutterstock.com

Meer informatie over: nepnieuws, malware.