Gefälschte Nachrichten setzen Sie Malware aus!

Werbung

Gefälschte Nachrichten. Dieser geladene Begriff umrahmte die Eröffnungsmonate 2017. Es wird ein herausragendes Merkmal der nächsten vier Jahre sein. Und trotz der Gefahr, eine solche Linie zu verkaufen, wird sie zu einem allzu häufigen Merkmal unserer täglichen Nachrichtenaufnahme.

Gefälschte Nachrichten verbreiten nicht nur eine alternative Wahrheit. Websites, die gefälschte Nachrichten liefern, bieten auch etwas unmittelbar Gefährlicheres (je nachdem, wen Sie fragen): Malware.

Ist das Risiko, das von gefälschten Nachrichtenhändlern ausgeht, real? Oder ist das Risiko nur so real wie die gefälschten Nachrichten?

Warum gibt es ein Problem?

Malware ist immer in den Nachrichten. Speziell, Ransomware ist zu einer Seuche geworden jeder: Heimanwender, Unternehmen, Wohltätigkeitsorganisationen, Regierungsorganisationen, Krankenhäuser, Sie nennen es und Sie haben wahrscheinlich ein Lösegeld gezahlt Zahlen Sie nicht - wie man Ransomware schlägt!Stellen Sie sich vor, jemand tauchte vor Ihrer Haustür auf und sagte: "Hey, in Ihrem Haus sind Mäuse, von denen Sie nichts wussten. Geben Sie uns 100 Dollar und wir werden sie los. "Dies ist die Ransomware ...

Weiterlesen .

Gleichzeitig sind Mainstream-Medien (MSM) zu einem Brennpunkt der Desillusionierung geworden. Die Wahrnehmung von MSM ist normalerweise an eine politische Sichtweise gebunden, und das Vertrauen des Einzelnen kann sich bestimmte Veröffentlichungen leisten. Das Tag "Fake News" wird verwendet, um das Schreiben zu entschlüsseln, das nicht zu einer bestimmten Weltanschauung passt. Angesichts des jahrelangen Misstrauens und der Überzeugung, dass MSM-Verkaufsstellen lediglich Propaganda-Tools sind, wenden sich die Menschen für ihre tägliche Dosis an Nachrichten alternativen Quellen zu. Ich muss hinzufügen, dass dies nicht auf eine einzelne Bevölkerungsgruppe, ein Geschlecht, ein Alter oder sogar ein Land beschränkt ist.

Ein Januar 2016 Studie des Pew Research Center fanden heraus, dass 62 Prozent der Erwachsenen in den USA ihre Nachrichten über soziale Medien erhalten, 18 Prozent tun dies häufig. Auch die Social-Media-Site macht einen Unterschied.

Die Gegenreaktion gegen traditionelle Nachrichtenquellen hat zu einer seismischen Verschiebung genau dort geführt, woher wir unsere Nachrichten beziehen. Die Verlagerung war eine fantastische Gelegenheit für Malware-Anbieter.

Die Nachrichten sind ansteckend

Wir haben einen Anstieg von Malware gesehen, die unter dem Deckmantel eines Nachrichtenartikels über soziale Netzwerke verbreitet wird. Die Infektionen stammen ebenfalls aus verschiedenen Quellen.

Der Kampf gegen gefälschte Nachrichten ist wie der Kampf gegen Malware. Identifizieren, Blockieren / Entfernen und Erhöhtes Bewusstsein #FakeNews

- Zaheer Ismail (@ZaheerIsmail) 7. Februar 2017

Zum Beispiel im November 2016 Die Infektionsraten für die berüchtigte Locky Ransomware stiegen Ihre neue Sicherheitsbedrohung für 2016: JavaScript RansomwareLocky Ransomware hat Sicherheitsforscher beunruhigt, aber seit seinem kurzen Verschwinden und seiner Rückkehr als plattformübergreifende Bedrohung durch JavaScript-Ransomware haben sich die Dinge geändert. Aber was können Sie tun, um die Locky-Ransomware zu besiegen? Weiterlesen während einer auf Facebook ausgerichteten Kampagne mit einer neuen Technik zum Einbetten von Schadcode. Angreifer haben einen Weg gefunden, schädlichen Code in eine Bilddatei einzubetten. Sobald die Bilddatei auf Facebook hochgeladen wurde, wird sie von Tausenden von Benutzern geteilt. Der eingebettete Code zwingt den Computer eines Endbenutzers, die Datei herunterzuladen, und infiziert sich automatisch, sobald auf ihn geklickt wird. Sicherheitsforschungsexperten Check Point entdeckte den Angriffsvektor machte wichtige soziale Netzwerke wie Facebook und LinkedIn anfällig - der Vektor wurde jedoch inzwischen behoben.

Ein weiteres Beispiel ist das Verschwinden der Flüge MH370 von Malaysian Airlines und MH17. Diese schockierenden Ereignisse wurden von Naikon, einer berüchtigten asiatischen Hacking-Gruppe, genutzt. Das Gruppe verwendet gezielte Spear Phishing Neue Phishing-Techniken: Vishing und SmishingVishing und Smishing sind gefährliche neue Phishing-Varianten. Worauf sollten Sie achten? Woher wissen Sie einen Vishing- oder Smishing-Versuch, wenn er eintrifft? Und bist du wahrscheinlich ein Ziel? Weiterlesen E-Mails mit aktuellen Nachrichten oder neuen Informationen zu beiden Vorfällen. E-Mails enthielten Anhänge, die mit einer schädlichen Nutzlast geladen oder an einen Videoanhang weitergeleitet wurden, in dem ein RAT (Remote Access Trojan) installiert ist.

[Facebook Malware] Malaysisch # MH17 Fluggesellschaften mit 289 Passagieren abgestürzt [Video]! http://t.co/lS8KA1tCp8#anonympic.twitter.com/4zQpuFB1bg

- CYBERWARFARE NEWS (@Cyberwarzonecom) 4. August 2014

Spielen Sie mit unseren Ängsten

Infizierte gefälschte Nachrichtenartikel spielen normalerweise mit den Ängsten von Bürgern wie Ihnen und mir. Dies ist jedoch nicht immer der Fall. Stellen Sie sich ein Leck vor, das brandneue Bilder eines bevorstehenden Smartphones enthält, oder einen heftigen Klatsch über eine weitere empörende Berühmtheit. Beide können eine Vielzahl von Benutzern senden, die nach den aktuellsten Details zur aktuellen Geschichte suchen. Dies ist eine hervorragende Gelegenheit für Malware-Betreiber, die sich schnell bewegen können. Bewegen Sie sich schnell und es kann genügend Verkehr erfasst werden, bevor Alarmglocken läuten.

Der Datenverkehr kann mithilfe einer exakten Kopie der beliebtesten Nachrichten erfasst werden. Das Anzeigen genauer Informationen verleiht der Site Authentizität, selbst wenn die URL lautet supertopkekbanternewzlels.kp. Nachrichten mit polarisierenden oder verurteilenden Ansichten werden leicht konsumiert und weit verbreitet. Folglich kann sich ein gefälschter Nachrichtenartikel auf der ganzen Welt verbreiten, bevor die Wahrheit überhaupt ihre Hosen angezogen hat. In diesem Fall kann eine Infektion Tausende von Opfern fordern, bevor die Website geschlossen oder sogar eine Warnung ausgegeben wird.

James Scott, Senior Fellow am Institut für kritische Infrastrukturtechnologie, erklärt:

Cyber-Gegner passen Speer-Phishing- und Malvertising-Köder an, um Cyber-hygienisch unfähig zu stimulieren Das unersättliche Bedürfnis der Benutzer, auf alles und jedes zu „klicken“, was sie momentan verführt Beachtung. Die Komplexität der Köder reicht von präzisen, fehlerfreien, maßgeschneiderten Spear-Phishing-E-Mails, die das LinkedIn-Profil des Ziels nutzen, bis hin zu Tippfehlern mit Massen-Spam. Der Fokus jeder Social-Engineering-Kampagne liegt jedoch darauf, eine Zielgruppe von Benutzern zu gewinnen Informationen auszutauschen, eine E-Mail zu öffnen, einen Anhang herunterzuladen, eine Wasserstelle zu besuchen, etc.

Es ist nur ein ahnungsloser Benutzer erforderlich, der blind klickt, um erheblichen Schaden zu verursachen.

Gefälschte Nachrichten sind manchmal tatsächlich gefälscht

Amüsanterweise (oder auch nicht, denke ich) trifft eine gefälschte Nachricht, die so real und sachlich klingt, dass die Mainstream-Medien sie aufgreifen und darüber berichten.

FakeNews ist eigentlich kein einziges Wort, sondern eine Kombination der Wörter "Fake" und "News". Damit sich etwas qualifizieren kann, muss es sowohl Fake als auch News sein. pic.twitter.com/3k5IITkkHj

- MalwareTech (@MalwareTechBlog) 6. Februar 2017

Die Washington Post Zunächst lief eine Geschichte erklärte, dass bösartiger Code, der eng mit der berüchtigten russischen Hacking-Operation Grizzly Steppe zusammenhängt, gefunden wurde “innerhalb des Systems eines Vermont-Dienstprogramms Das Stromnetz der Ukraine wurde gehackt: Könnte es hier passieren?Ein kürzlich erfolgter Cyberangriff auf ein ukrainisches Stromnetz hat gezeigt, dass unsere Befürchtungen begründet waren - Hacker können auf kritische Infrastrukturen wie Stromnetze abzielen. Und wir können wenig dagegen tun. Weiterlesen . ” Verständlicherweise löste dies in einer für Heimatschutzfragen heiklen Zeit massive Sicherheitsängste aus.

Das ging schnell gefolgt von einer zweiten Geschichte Zurückgehen auf die Vorwürfe der russischen Einmischung. Zu dem Zeitpunkt, als eine dritte Version der Geschichte im Umlauf war: Der Internetverkehr, der die angebliche rote Fahne hisste, war möglicherweise harmlos. Mike Kanarick, Kommunikationsdirektor von Burlington Electric, sagte:

Es ist bedauerlich, dass ein Beamter oder Beamte ungenau ungenaue Informationen mit einem Medienunternehmen geteilt haben, was zu mehreren ungenauen Berichten im ganzen Land geführt hat.

Aber das war nicht bevor der Gouverneur von Vermont, Peter Shumlin, die Feuer der Wut schürte, indem er kommentierte, dass „Vermonter und alle Amerikaner beides sein sollten alarmiert und empört darüber, dass einer der weltweit führenden Schläger, Wladimir Putin, versucht hat, unser Stromnetz zu hacken, auf das wir uns verlassen Unterstützung unserer Lebensqualität, Wirtschaftlichkeit, Gesundheit und Sicherheit. “ Es war nicht nur falsch, es zeigte auch das krasse Problem mit Fehlinformationen, selbst unter den Besten Staatsbeamte.

Vermeiden von gefälschten Nachrichteninfektionen

Wenn wir unsere Nachrichten über soziale Medien erhalten, ist es für Angreifer viel einfacher, ihre eigenen Websites und Links in etwas zu integrieren, auf das wir gerne klicken. Malware-Anbieter nutzen unser Bedürfnis, über aktuelle Nachrichten auf dem Laufenden zu sein, und spielen mit einem falschen Gefühl der Dringlichkeit, das uns durch technologisches Eintauchen vermittelt wird.

Sie müssen keine Statistik werden. Hier sind einige Möglichkeiten, um falsche Nachrichten zu vermeiden So vermeiden Sie schnell gefälschte Nachrichten während einer sich entfaltenden KriseWenn es das nächste Mal eine Krise gibt, fallen Sie nicht auf einen Hype herein. Schneiden Sie die sozialen Betrügereien und Lügen durch, um mit diesen Tipps die Wahrheit herauszufinden. Weiterlesen und eine mögliche Infektion:

• Wählen Sie Ihre Quellen - Klicken Sie nicht auf alles, was Ihre Freunde in den sozialen Medien posten. Überprüfen Sie den Ruf der Websites, die sie veröffentlichen.
• Warte ein bisschen - Die Nachrichten werden in zehn Minuten immer noch die Nachrichten sein, aber eine große Verkaufsstelle wird detaillierter darüber berichten.
• Erwägung - Wie kann ein winziger Ein-Personen-Klatschblog mit 15 Followern eine wichtige Schlagzeile brechen? Antwort: Sie können nicht.
• Betrachten Sie etwas mehr - Arbeiten Sie von einer vertrauenswürdigen, wichtigen Nachrichtenquelle aus nach außen. Beginnen Sie mit der New York Times oder WSJ und suchen Sie dann nach anderen Quellen. Ein guter Ausgangspunkt ist AllSides.com.

Es gibt auch drei Chrome-Erweiterungen, die Versuchen Sie, falsche Nachrichten aus Ihrem Leben herauszuschneiden Vermeiden Sie gefälschte Nachrichten und überprüfen Sie die Wahrheit mit diesen 5 Websites und AppsIm Internet gibt es viele Lügen. Hier finden Sie die fünf Ressourcen, die Sie benötigen, von Erweiterungen, die berüchtigte gefälschte Nachrichtenagenturen kennzeichnen, bis hin zu Websites, die Scherze und Mythen zerstören. Weiterlesen :

• FiB: Hör auf zu lügen - Diese Erweiterung wurde während eines 36-stündigen Hackathons erstellt pflügt in Echtzeit durch Ihren Facebook-Feed Facebook beginnt mit dem Filtern gefälschter Nachrichten in DeutschlandFacebook erweitert seine Bemühungen, gefälschte Nachrichten zu filtern. Nachdem das soziale Netzwerk zuvor Tools zur Bekämpfung von Scheinerzählungen in den USA eingeführt hat, führt es jetzt in Deutschland ähnliche Tools ein. Weiterlesen , Überprüfen von Links und Beiträgen. Überprüft auch Bilder.
• S. Detektor - Funktioniert ähnlich wie FiB, deckt jedoch Facebook, Twitter und andere Nachrichtenseiten ab. Etwas schneller als FiB, aber keine Bildüberprüfung.
• Offizieller Media Bias Check - Media Bias durchsucht Ihre Social-Media-Streams nicht, hilft jedoch, wenn Sie auf einer Nachrichtenquelle mit schlechtem Ruf landen.

Opfer sind dazu prädisponiert, mit ihnen zu interagieren alle Nachrichten, nicht nur Fälschungen. In dieser Hinsicht sind wir alle ein potenzielles Opfer, wie die wirklichen Nachrichten werden ein waffenfähiges Tool für die Verbreitung von Malware 7 Arten von Computerviren, auf die Sie achten müssen und was sie tunViele Arten von Computerviren können Ihre Daten stehlen oder zerstören. Hier sind einige der häufigsten Viren und deren Funktionsweise. Weiterlesen .

Vertrauen Sie den Mainstream-Medien? Oder sind soziale Medien Ihre Anlaufstelle für aktuelle Nachrichten? Teilen Sie uns unten Ihre Gedanken zu gefälschten Nachrichten und Malware mit!

Bildnachweis: panuwat phimpha über Shutterstock.com