Internet korisnici i ovisnici o pregledavanju blogova oprez! Budući da su web-dnevnici besplatni i prilično jednostavni za korištenje, oni nastavljaju dobivati na popularnosti. Stoga kriminalci koji djeluju na Internetu postaju svjesniji i iskorištavaju korištenje tih internetskih osobnih dnevnika kako bi uhvatili u zamku nesvjesne žrtve. Nedavno su se špijunski i zlonamjerni softver širili uglavnom putem e-pošte i dijeljenja datoteka, a infekcija sustava bila je spriječena blokatorima neželjene pošte i skenerima e-pošte. U današnje vrijeme, klik na naizgled bezopasnu poveznicu može vas u trenu učiniti ranjivima za one s mutnim namjerama.
Uobičajena praksa računalnih prevaranata uključuje izmišljanje lažnih blogova koji izgledaju bezopasno ili autentično. Zatim ugrađuju virusne kodove ili programe za keylogging unutar stranice i šalju url adresu bloga putem neželjene e-pošte, soba za razgovor ili instant messengera. Čak i nedužni blogovi koji dopuštaju komentare koji nisu moderirani mogu postati žrtve neželjenih komentara koji vode do zaraženih blogova. Trik leži u uvjeravanju potencijalne žrtve da klikne na poveznicu koja aktivira zlonamjerni softver ugrađen u web stranicu bloga ili da ih navede da unesu vrijedne informacije unutar lažnog bloga, kao što su podaci o kreditnoj kartici i lozinke računa, koje zatim bilježi program za keylogging i automatski šalje vlasniku stranice.
U računalnoj i informacijskoj tehnologiji, “zlonamjerni softver” je pojam koji se općenito odnosi na softver čiji je kreator namjeravao uzrokovati štetu ili provaliti u računalni sustav, često bez znanja ili informiranog pristanka vlasnika. Različite vrste zlonamjernog softvera uključuju računalne viruse, trojanske konje, adware, crve i spyware. Na specifičnijoj razini, spyware je vrsta zlonamjernog softvera koji se prvenstveno koristi za zaradu. Komercijalno proizvedeni, ovi programi služe za prikupljanje podataka o korisnicima računalnog sustava. To čini aktiviranjem skočnih oglasa, kao i mijenjanjem normalne aktivnosti web preglednika sustava na takav način da kreator špijunskog softvera ima financijsku korist.
Tipičan znak da je špijunski softver na snazi je kada se standardni upit tražilice preusmjeri na drugu stranicu ispunjenu plaćenim oglasima. Određena vrsta špijunskog softvera, koji se ponekad naziva stealware, radi kako mu ime govori; krade od pravog vlasnika tvrtke ili web stranice prepisujući relevantne marketinške kodove, tako da vrijednost prihoda umjesto toga ide autoru špijunskog softvera. Malware se također može koristiti za krađu izravno od korisnika zaraženog računala, instaliranjem keyloggera koji bilježe određene pritiske tipki dok korisnik upisuje lozinke ili druge vrijedne informacije poput brojeva kreditnih kartica. Zlonamjerni program zatim šalje te informacije kreatoru špijunskog softvera i tako počinje krađa.
U slučaju bloga zaraženog zlonamjernim softverom, samo web mjesto na prijevaru služi kao domaćin zlonamjernom programu. Postavka je ona koja često dopušta zlonamjernom softveru da neprimijećeno prođe pored sustava otkrivanja i filtriranja. Nadalje, imajući donekle stalno mjesto na svjetskoj mreži, uvijek je dostupan korisnicima interneta – sve što trebaju učiniti je kliknuti na aktivnu poveznicu kako bi bili namamljeni u zamku. Kao takav, postovi predstavljaju veću opasnost za one koji nisu svjesni da blogova zaraženih zlonamjernim softverom ima napretek i kako oni mogu postati žrtve.
Danas možda postoje stotine blogova zaraženih zlonamjernim softverom koji i dalje šire zlonamjerni softver. Širenje ovih blogova zaraženih zlonamjernim i špijunskim softverom djelomično može biti posljedica povećane dostupnosti zlonamjernog softvera i špijunskog softvera mrežnim prevarantima. Nedavna izvješća govore da se određene tražilice poput Googlea suočavaju s izlaganjem posebne mogućnosti pretraživanja u svom sustavu koja krajnjim korisnicima omogućuje lociranje i preuzimanje zlonamjernih datoteka na webu. Ova je značajka prethodno bila skrivena i služila je kao uređaj koji se koristio i poznat samo tvrtkama za sigurnosna istraživanja i antivirusnim tvrtkama. Loša vijest je da su ove navodno tajne značajke do sada poznate hakerima i profiterskim internetskim kriminalcima. Ne trebaju stvarati te zlonamjerne programe da bi oštetili računalne sustave drugih ljudi ili ukrali vrijedne podatke; stotine ih je udaljeno samo preuzimanjem.
Da bi netko pronašao zlonamjerni softver pomoću Googlea, neophodno je imati specifičan potpis određenog zlonamjernog programa. Ove potpise sada hakeri dijele na internetu, a to drugim mrežnim razbojnicima olakšava traženje određenog zlonamjernog programa koristeći njegov jedinstveni potpis. Na nekim pro-hakerskim web stranicama, potpisi su čak indeksirani u online bazi podataka, tako da korisnici trebaju samo unijeti naziv zlonamjernog softvera i on odmah vraća odgovarajući potpis. Od krajnjih korisnika se čak traži da dijele svježi zlonamjerni softver na web-mjestu kako bi moderatori web-mjesta mogli brzo izraditi potpis za njega kako bi bio dostupan drugim korisnicima. Na ovaj način, hakeri, čak i blogeri koji nisu vješti u hakiranju, ali unatoč tome imaju pokvarene namjere, moći će iskoristiti bilo koji malware po svom izboru i širiti ga putem različitih blogova.
Vjerojatno najvažnija stvar koju trebate učiniti kako biste zaštitili svoje računalo od zlonamjernog softvera je instalirati pouzdani antivirusni program i ažurirati ga. Redovito skenirajte računala i ažurirajte zakrpe. Održavanje vatrozida također bi trebalo pomoći. Zatim morate biti oprezni pri otvaranju i čitanju e-pošte i izravnih poruka, posebno onih koje su neželjene ili dolaze s adresa e-pošte koje ne prepoznajete.
Nadalje, kada koristite instant messenger, čuvajte se aktivnih poveznica koje šalju čak i vaši pouzdani kontakti. Prije nego što uopće razmislite o kliku na bilo koju poveznicu, svakako prvo pitajte na koju stranicu vodi. Još bolje, možete čak razmisliti o tome da odgodite klik na vezu dok ne budete mogli osobno razgovarati s osobom koja vam je šalje kako biste provjerili njezinu autentičnost. Ignoriranje poruke je još jedna opcija, ako se poruka uopće ne čini toliko važnom.
Međutim, postoji nada jer vodeće IT i internetske tvrtke smišljaju načine kako onemogućiti te web prevarante. Informativne stranice, kao i poboljšanja koda bloga poput Googleove oznake “nofollow”, rade i rade kako bi pomogli blogerima i drugim korisnicima da zaštite svoje računalne sustave. Dok naprednija sredstva tek trebaju doći do znanja šire javnosti, informiranje i oprez glavna su obrana od blogova zaraženih zlonamjernim softverom.