De 4 mest almindelige måder at sprede malware på i dag

Hvis der er én ting, der udgør en trussel for alle teknologibrugere, så er det malware. Denne malware kan være ekstremt farlig og skadelig og er tilgængelig i mange forskellige former. Men hvordan blev malware så udbredt? Hvad er de vigtigste taktikker og værktøjer, cyberkriminelle bruger til at inficere enheder?

1. Ondsindede downloads

I dag findes der utallige typer software, som du kan downloade fra internettet . Men den udbredte tilgængelighed af programmer på så mange forskellige websteder har skabt store muligheder for cyberkriminelle til at finde måder at inficere enheder med malware så nemt som muligt.

Hvis du ikke bruger en helt legitim hjemmeside til at downloade software, såsom udvikleren, risikerer du altid at downloade et ondsindet program. Dette kan være noget potentielt mindre skadeligt som adware, men det kan også være så alvorligt som ransomware eller en skadelig virus.

Fordi folk ofte ikke tjekker, om en fil er sikker, før de downloader den eller endda ved, hvilke røde flag de skal kigge efter, er denne infektionsvej ekstremt populær blandt kriminelle. Så hvad kan du gøre for at undgå at downloade skadelige ting?

Først bør du sikre dig, at du kun downloader filer fra troværdige websteder. Nogle gange kan det være svært at finde den rigtige fil at downloade til dit specifikke operativsystem eller operativsystemversion, men lad ikke denne ulejlighed føre dig til en mistænkelig hjemmeside. Selvfølgelig kan det nogle gange være svært at afgøre, om et websted er legitimt eller ej, men du kan bruge linkchecker-websteder til at komme uden om denne forhindring.

Derudover, hvis den software, du leder efter, typisk kræver betaling, og du ser en "gratis" version tilgængelig til download, er dette yderst mistænkeligt. Selvom det kan virke fristende at prøve den gratis version af et dyrt program, kan dette efterlade dig i en meget værre situation, hvis der er malware gemt i filen.

Du kan også bruge enhver antivirussoftware, du har installeret, til at scanne filer, før du downloader, eller bruge scanningswebsteder som VirusTotal til hurtigt at tjekke enhver fil gratis.

2. E-mail-phishing

Phishing er en af ​​de mest brugte former for cyberkriminalitet i dag. Dette skyldes primært, at de fleste mennesker kan kontaktes via e-mail, sms eller direkte besked. Frem for alt kan cyberkriminelle nemt bedrage ofre gennem en phishing-besked ved at bruge et overbevisende eller professionelt sprog, samt den rigtige type format og billeder.

I en phishing-svindel sender en angriber deres mål en besked, der hævder at være en officiel, troværdig part. For eksempel kan en person modtage en e-mail fra postkontoret, der informerer dem om, at deres pakke er blevet omdirigeret, og at de skal give visse oplysninger, for at den kan ankomme sikkert. Denne type nødkommunikation virker effektivt ved at presse modtageren til at efterkomme afsenderens anmodning.

I denne phishing-e-mail vil der være et link, som målet bliver bedt om at klikke på for at indtaste deres detaljer, bekræfte en handling eller gøre noget lignende. Men i virkeligheden er dette link fuldstændig ondsindet. I næsten alle tilfælde vil hjemmesiden være designet til at stjæle alle data, du indtaster, såsom dine kontaktoplysninger eller betalingsoplysninger. Men phishing kan også bruges til at sprede malware gennem angiveligt "sikre" eller "officielle" links, som angribere sender dig. I dette tilfælde kan du have udsat dig selv i fare umiddelbart efter at have klikket på linket.

Igen er et linkchecker-websted meget nyttigt for din sikkerhed, især når det kommer til phishing, da det giver dig mulighed for øjeblikkeligt at bestemme, hvor sikker en given URL er .

Frem for alt er det vigtigt at tjekke e-mails for slåfejl, usædvanlige afsenderadresser og mistænkelige vedhæftede filer. For eksempel, hvis du har modtaget en e-mail fra FedEx, men e-mailadressen siger noget lidt anderledes, såsom "f3dex", har du muligvis at gøre med et phishing-angreb. At køre sådan et hurtigt tjek kan hjælpe dig med at undgå unødvendige risici.

3. Remote Desktop Protocol

Remote Desktop Protocol (RDP) er en teknologi, der gør det muligt for en brugers computer at oprette forbindelse direkte til en anden computer via et netværk. Selvom denne protokol blev udviklet af Microsoft, kan den nu bruges på en række forskellige operativsystemer, hvilket gør den tilgængelig for næsten alle. Men som sædvanligt har cyberkriminelle udviklet en måde at udnytte dette populære værktøj på.

• Sikkerhedsrisici ved RDP

Nogle gange kan RDP være dårligt beskyttet eller stå åben på et ældre system, hvilket giver angribere den perfekte mulighed for at angribe. Svindlere finder disse usikre systemer ved hjælp af populære scanningsværktøjer. Når først en angriber finder en sårbar forbindelse og kan få adgang til en ekstern computer via protokollen, kan de inficere computeren med malware og endda eksfiltrere data fra enheden inficeret uden ejerens tilladelse.

Ransomware er blevet et almindeligt problem blandt RDP-brugere. Faktisk viser Paloaltos 2020 Unit 42 Incident Response and Data Breach Report, at af de 1.000 registrerede ransomware-angreb, brugte 50 % RDP som det første infektionsmiddel. Dette er en type malware, der krypterer ofrets filer og holder dem som gidsler, indtil angriberens krav (normalt økonomiske) er opfyldt. Angriberen vil derefter give offeret dekrypteringsnøglen, selvom der ikke er nogen garanti for, at de vil gøre dette.

For at beskytte din enhed, når du bruger RDP, er det vigtigt at bruge stærke adgangskoder, bruge to-faktor-godkendelse og opdatere servere, når det er muligt for at sikre, at du bruger den rigtige software.

4. USB

Selvom det er nemt at inficere en enhed med malware eksternt, betyder det ikke, at det stadig ikke kan gøres fysisk. Hvis en angriber tilfældigvis har direkte adgang til offerets enhed, kan brug af en USB være en hurtig og nem måde at få installeret malware på.

Ondsindede USB'er er ofte udstyret med ondsindet kode, der kan indsamle data, der er tilgængelige på ofrets enhed. For eksempel kan et drev inficere en enhed med en keylogger , som kunne spore alt, hvad offeret skriver, inklusive loginoplysninger, betalingsoplysninger og følsom kommunikation.

Når du bruger en USB, kan en angriber stort set downloade enhver form for malware til enheden, inklusive ransomware, spyware, vira og orme . Det er derfor, det er vigtigt at beskytte alle dine enheder med adgangskode og slukke for dem eller låse dem, når du ikke er i nærheden.

Du kan også deaktivere dine USB-porte , hvis du skal lade din computer være tændt, mens du er væk.

Derudover bør du undgå at bruge USB, hvis indhold du ikke kender, eller at scanne et drev med antivirussoftware på forhånd.

Cyberkriminelle fortsætter med at udvikle nye måder at distribuere malware og angribe ofre på. Det er vigtigt, at du beskytter din enhed på alle mulige måder og dobbelttjekker al software, filer og links, før du downloader eller får adgang til dem. Små, enkle trin som disse kan hjælpe med at beskytte dig mod ondsindede enheder.