3 Μέθοδοι διανομής κακόβουλου λογισμικού που πραγματικά χρειάζεστε να προσέχετε
Πόσα γνωρίζετε για τις μεθόδους διανομής κακόβουλου λογισμικού στο Διαδίκτυο; Οι άνθρωποι αρχίζουν να αναδύονται σχετικά με τα παλιά κόλπα, όπως ο "Νιγηριανός Πρίγκηπας" ηλεκτρονικό ταχυδρομείο και σαν τέτοιοι δεν πέφτουν γι 'αυτούς όσο χρησιμοποιούνταν. Αυτό δεν σημαίνει ότι οι προγραμματιστές κακόβουλου λογισμικού έχουν εγκαταλείψει, εντούτοις? αυτό σημαίνει ότι έχουν γίνει πιο συγκεκαλυμμένοι.
Ένας τρόπος με τον οποίο ένας κακόβουλος χρήστης μπορεί να έχει πρόσβαση στα δεδομένα σας είναι να αναπαράγει τις ρουτίνες καθημερινής ζωής. Μια ενέργεια που θεωρείτε αβλαβή και δυσδιάκριτη θα μπορούσε να χρησιμοποιηθεί πραγματικά από έναν εισβολέα για να θέσει κακόβουλο λογισμικό στο σύστημά σας. Ακολουθούν μερικά παραδείγματα για το πώς οι διανομείς κακόβουλου λογισμικού μπορούν να καταλάβουν την καθημερινή ρουτίνα σας και να καταστρέψουν πραγματικά την ημέρα σας.
1. Αποκοπή και Επικόλληση επικόλλησης
Όταν αναζητάτε να εισαγάγετε μια συγκεκριμένη εντολή στη Γραμμή εντολών των Windows, ένας ιστότοπος εμφανίζει την εντολή, ώστε να την αντιγράψετε και να την επικολλήσετε απευθείας στο τερματικό. Μόνο μετά την εκτέλεσή του συνειδητοποιείτε ότι έχετε επικολλήσει μια τελείως διαφορετική εντολή στο τερματικό σας και πιθανότατα θα κάνατε κάτι που δεν θα προτιμούσατε.
Αυτή είναι η ασυνήθιστη περίπτωση του "pastejacking", όπου η εντολή αντιγραφής και επικόλλησης ενός χρήστη έχει πειραματιστεί χρησιμοποιώντας κώδικα Javascript. Όταν ο χρήστης πηγαίνει για να αντιγράψει κείμενο, ένα "keydown συμβάν" ενεργοποιείται λόγω των πλήκτρων πιέζει. Αυτό το συμβάν περιμένει περίπου ένα δευτερόλεπτο, μετά φυτέψτε το κείμενο στο πρόχειρο σας. Λόγω της χρονικής καθυστέρησης, αυτό αντικαθιστά αυτό που έχετε αντιγράψει, οπότε καταλήγετε να επικολλάτε τι έδωσε η εκδήλωση keydown και όχι αυτό που αντιγράψατε. Είναι μια από τις πιο παράξενες μεθόδους διανομής κακόβουλου λογισμικού δεδομένου ότι είναι κάτι που εισάγετε στο δικό σας υπολογιστή, αντί για κάτι που κατεβάζετε και τρέχετε.
Οι σύνθετες εντολές, όπως η εντολή chkdsk
φαίνεται παραπάνω, ξεχνούν εύκολα οι χρήστες. Ως εκ τούτου, οι άνθρωποι πάντα κυνήγι για ιστοσελίδες που τους επιτρέπουν να αντιγράψετε-επικολλήστε την εντολή κατευθείαν στους τερματικούς σταθμούς τους, που δίνει στους διανομείς malware ένα μεγάλο παράθυρο για να κάνουν τη δουλειά τους. Το μόνο που χρειάζεται να κάνετε είναι να εισαγάγετε μια ιδιαίτερα άσχημη εντολή στο γεγονός keydown, και έχετε μια συνταγή για καταστροφή. Ακόμα χειρότερα, είναι δυνατό να προσθέσετε επιθέματα που εκτελούν αυτόματα την εντολή μόλις αυτή είναι αναρτημένη, αφήνοντάς σας χρόνο να μην αντιληφθείτε το λάθος σας.
Πώς καταπολεμάτε αυτό; Όταν πρόκειται να αντιγράψετε-επικολλήσετε μια εντολή σε ένα σημαντικό τερματικό, επικολλήστε το σε κάτι σαν το Notepad πρώτα και βεβαιωθείτε ότι πρόκειται να κάνει ό, τι νομίζετε ότι θα το κάνει. Αν δείτε ότι η εντολή σας έχει μεταβληθεί κάπως μεταξύ του αντιγράφου και της επικόλλησης, μην εκτελέσετε το νέο αποτέλεσμα!
2. Λάθος κουμπιά "Λήψη τώρα"
Όταν ψάχνετε για έναν ιστότοπο λήψης για ένα πρόγραμμα, συναντάτε έναν ιστότοπο που έχει αναφέρει το πρόγραμμα. Εξαιρετική! Μπορείτε να κατεβάσετε το αρχείο, κάντε κλικ στο πράσινο κουμπί "Λήψη τώρα" που βλέπετε και εγκαταστήστε το πρόγραμμα. Εκτός, το πρόγραμμα που ανοίγει δεν είναι κάτι σαν το πρόγραμμα που ζητήσατε.
Σε αυτή την περίπτωση, μια "ψευδή λήψη" ίσως απλά σας εξαπάτησε. Ορισμένες ιστοσελίδες που επικεντρώνονται στη διανομή δωρεάν και νόμιμου λογισμικού (όπως το CNET) έχουν διαφημίσεις γύρω από τη σελίδα λήψης τους. Ορισμένες από αυτές τις διαφημίσεις θα έχουν το δικό τους κουμπί "Λήψη τώρα" για να προσπαθήσουν να εξαπατήσουν τους ανθρώπους να κάνουν κλικ στην αγγελία τους αντί για το κατεβάσετε που πραγματικά θέλουν. Ακολουθεί ένα παράδειγμα που βρήκαμε στο CNET για να κατεβάσετε το Malwarebytes.
Βλέπετε την αγγελία στην κορυφή; Εάν κάνετε κλικ σε αυτό, σίγουρα δεν θα εγκαταστήσετε το Malwarebytes. στην πραγματικότητα, αν είστε άτυχοι, μπορεί να χρειαστείτε Malwarebytes για να απαλλαγείτε από ό, τι το πρόγραμμα εγκατεστημένο στο σύστημά σας!
Είναι μία από τις πιο διαδεδομένες μεθόδους διανομής κακόβουλου λογισμικού εκεί έξω, καθώς παίζει στην τάση μας να δράσουμε ανυπόμονα και κάντε κλικ στο πρώτο κουμπί "Λήψη τώρα" που βλέπουμε. Κατά τη λήψη του λογισμικού, βεβαιωθείτε ότι το κουμπί στο οποίο κάνετε κλικ είναι το σωστό και μην πιέζετε βιαστικά ένα κουμπί που λέει "Λήψη τώρα" σε αυτό μέχρι να είστε βέβαιοι ότι είναι αυτό που πραγματικά θέλετε.
3. Μηνύματα και μηνύματα από φίλους
Όταν χρησιμοποιείτε τον αγαπημένο σας ιστότοπο κοινωνικών μέσων, ένας φίλος σας επικοινωνεί μαζί σας. Λένε ότι κάποιος έχει καταγράψει ότι κάνεις κάτι ενοχλητικό και σου στέλνεις έναν σύνδεσμο. Δεδομένου ότι είναι ένας καλύτερος φίλος, δεν έχετε λόγο να τους δυσπιστούμε, οπότε κάνετε κλικ στον σύνδεσμο. Αλλά αποδεικνύεται ότι ο "καλύτερος φίλος" σας είναι στην πραγματικότητα ένα bot που έχει δημιουργηθεί για να ξεγελάσει τους ανθρώπους να κάνουν κλικ σε συνδέσμους κακόβουλου λογισμικού.
Η ανάρτηση κακόβουλου λογισμικού των κοινωνικών μέσων είναι ένα από τα πιο κακόβουλα παραδείγματα μεθόδων διανομής κακόβουλου λογισμικού, καθώς αναπαράγει τη φυσική σας τάση να εμπιστεύεστε όλα όσα σας στέλνει ο φίλος σας. Συνήθως ξεκινάει με τον φίλο σας, είτε έχοντας τον λογαριασμό του hacked ή να παραπλανηθεί από τον ίδιο τον ιό. Μόλις ο φίλος σας μολυνθεί, ο ιός δημοσιεύει άμεσα μηνύματα ή δημοσιεύσεις feed, ζητώντας φίλους να κάνουν κλικ σε έναν σύνδεσμο. Αυτά μπορεί να είναι οτιδήποτε από το να σας ζητήσουμε να ελέγξετε έναν ιστότοπο, να λέτε ότι κέρδισαν την κλήρωση, να διαφημίσει μια "δροσερή νέα εφαρμογή" που είναι στην πραγματικότητα ένας ιός.
Λοιπόν, πώς αποφεύγετε αυτό το τέχνασμα; Κατ 'αρχάς, αν ένας φίλος σας με ιδιαίτερη γραμματική στέλνει ένα μήνυμα σύμφωνα με τις οδηγίες του "omg u have 2 see this", υποψιάζεστε αμέσως τους συνδέσμους που προσπαθούν να σας κάνουν να κάνετε κλικ. Ομοίως, εάν ο φίλος σας δημοσιεύσει έναν σύνδεσμο προς ένα προϊόν ή μια εφαρμογή που δεν θα σκέφτεστε ποτέ ότι θα δημοσιεύονταν κανονικά, να το αντιμετωπίζετε με καχυποψία. Για να επιβεβαιώσετε ότι ο φίλος σας είναι στην πραγματικότητα ένας άνθρωπος, μιλήστε σε αυτούς πριν κάνετε κλικ σε οποιονδήποτε σύνδεσμο έχουν δημοσιεύσει. Εάν αυτό είναι για το IM, τα ρομπότ συνομιλίας προγραμματίζονται συχνά για να αρνηθούν τυχόν αξιώσεις ότι είναι bot. Για να αντιμετωπίσετε αυτό, ρωτήστε μια ερώτηση που μόνο ο φίλος σας θα ξέρει. Εάν ο "φίλος" σας ταξιδέψει, είναι ένα τέχνασμα! Βεβαιωθείτε ότι προειδοποιείτε τον φίλο σας για να μπορέσει να πάρει πίσω τον λογαριασμό του.
συμπέρασμα
Οι σύγχρονες μέθοδοι διανομής κακόβουλου λογισμικού δεν είναι πλέον οι προφανείς εξελίξεις που τις γνωρίζουμε. Δεδομένου του τρόπου με τον οποίο οι πληροφορίες μπορούν να ταξιδεύουν στο Internet με ταχύτητα αστραπής, τα τεχνάσματα κακόβουλου λογισμικού μπορούν να βρεθούν στιγμιαία μετά την απελευθέρωσή τους. Η διανομή κακόβουλου λογισμικού δεν σημαίνει πλέον πείθοντας τους ανθρώπους να κάνουν κλικ σε έναν σύνδεσμο σε ένα ηλεκτρονικό ταχυδρομείο ηλεκτρονικού "ψαρέματος" (phishing). πρόκειται για την κατάχρηση μιας ρουτίνας που έχετε εκτελέσει εδώ και χρόνια και σας οδηγεί κατευθείαν σε μια παγίδα. Παρακολουθήστε αυτές τις αλήθειες στην καθημερινή σας ζωή και μείνετε προσεκτικοί. η "ασφαλής σας ρουτίνα" μπορεί να μην είναι τόσο ασφαλής όσο νομίζετε αρχικά!
Image Credit: Πώς να Get Hacked στο Facebook