Στις 5 Μαρτίου 2019, η Kaspersky Lab δημοσίευσε ένα άρθρο που συζητούσε τις κορυφαίες μεθόδους επίθεσης κακόβουλου λογισμικού του 2018. Είπαν ότι ο συνολικός αριθμός επιθέσεων σχεδόν διπλασιάστηκε σε μόλις ένα χρόνο. Ρίξτε μια ματιά στις πιο χρησιμοποιούμενες μεθόδους επίθεσης του 2018 και πώς να προστατευτείτε από αυτό το νέο κύμα ψηφιακών απειλών.
1. Trojan Dropper
Τα Trojan Droppers δεν προκαλούν άμεση βλάβη, αλλά μεταμφιέζονται σε εφαρμογές ή προγράμματα, ώστε οι αναγνώστες να μπορούν να τα εγκαταστήσουν και να τα μολύνουν με κακόβουλο λογισμικό. Μερικές φορές κατεβάζουν ή εξάγουν κακόβουλο λογισμικό, το εγκαθιστούν και μετά το διαγράφουν για να αποφύγουν τους ύποπτους χρήστες. Ή μπορεί επίσης να κρύβεται βαθύτερα, συνεχίζοντας να μολύνει το σύστημα ακόμα κι αν ο χρήστης διαγράψει το κύριο κακόβουλο λογισμικό. Αυτή η μέθοδος αρέσει στους προγραμματιστές κακόβουλου λογισμικού επειδή μπορούν να προσθέσουν ένα επίπεδο προστασίας στο κακόβουλο λογισμικό που σκοπεύουν να διανείμουν.
Πώς να προστατευτείτε από το Trojan Dropper
Το Trojan Dropper μπορεί να ακούγεται περίπλοκο, αλλά εξακολουθεί να ακολουθεί τους ίδιους κανόνες με τα περισσότερα άλλα κακόβουλα προγράμματα. Πρέπει ακόμα να γίνει λήψη στο σύστημα για να μολύνει οτιδήποτε. Επομένως, μπορείτε ακόμα να εφαρμόσετε γενικές μεθόδους αφαίρεσης κακόβουλου λογισμικού.
2. Κακόβουλο λογισμικό τραπεζικών SMS
Όταν ρυθμίζετε τον έλεγχο ταυτότητας δύο παραγόντων SMS , ακόμα κι αν οι χάκερ γνωρίζουν πληροφορίες τραπεζικού λογαριασμού, δεν μπορούν να έχουν πρόσβαση σε αυτά επειδή δεν έχουν τον κωδικό επιβεβαίωσης. Γι' αυτό οι χάκερ χρησιμοποιούν κακόβουλο λογισμικό που μπορεί να διαβάσει μηνύματα SMS στα τηλέφωνα.
Όταν ο χάκερ συνδεθεί στον τραπεζικό λογαριασμό του θύματος, το κακόβουλο λογισμικό διαβάζει τον κωδικό στο μήνυμα και τον στέλνει στο τηλέφωνό του. Έτσι έχουν αρκετές πληροφορίες για να συνδεθούν στον τραπεζικό τους λογαριασμό. Για να κάνει αυτή τη δουλειά, το κακόβουλο λογισμικό συχνά υποδύεται εφαρμογές ανταλλαγής μηνυμάτων όπως το WhatsApp, έτσι ώστε οι χρήστες να παρέχουν πρόσβαση και να διαβάζουν μηνύματα SMS.
Οι χάκερ έχουν αναβαθμίσει τις επιθέσεις τους για να επωφεληθούν από τη νέα υπηρεσία προσβασιμότητας του Android. Αυτή η νέα δυνατότητα βοηθά τα άτομα που έχουν πρόβλημα να διαβάσουν οθόνες, μπορούν να διαβάσουν τον κωδικό ελέγχου ταυτότητας δύο παραγόντων στο SMS για τον χρήστη. Επομένως, το κακόβουλο λογισμικό μπορεί να στοχεύσει αυτήν την υπηρεσία και να διαβάσει τι στέλνει. Όταν ο χρήστης λάβει τον κωδικό ελέγχου ταυτότητας, το κακόβουλο λογισμικό διαβάζει τον κώδικα και στέλνει τις πληροφορίες στον προγραμματιστή κακόβουλου λογισμικού.
Πώς να καταπολεμήσετε το κακόβουλο λογισμικό τραπεζικών SMS
Να είστε προσεκτικοί με τις εφαρμογές που ζητούν άδεια πρόσβασης σε μηνύματα ή υπηρεσίες προσβασιμότητας. Το τραπεζικό κακόβουλο λογισμικό χρειάζεται αυτήν την άδεια για να διαβάζει μηνύματα SMS και να τα απορρίπτει για να διατηρεί τον λογαριασμό σας ασφαλή. Εγκαταστήστε εφαρμογές ανταλλαγής μηνυμάτων μόνο από αξιόπιστες, νόμιμες πηγές.
3. Malvertising και Adware
Σε αντίθεση με άλλα κακόβουλα προγράμματα που κερδίζουν χρήματα, το adware δεν στοχεύει τους τραπεζικούς λογαριασμούς των χρηστών. Αντίθετα, κερδίζει μέσω διαφημιστικών αλληλεπιδράσεων σε μολυσμένες εφαρμογές. Οι προγραμματιστές adware συχνά εξαπατούν τους χρήστες ώστε οι διαφημίσεις να εμφανίζονται εκτός των μολυσμένων εφαρμογών, καθιστώντας τους δύσκολο να βρουν ποια εφαρμογή προβάλλει τις διαφημίσεις.
Πώς να προστατευτείτε από κακόβουλη διαφήμιση και διαφημιστικό λογισμικό
4. Miner Trojan
Τα Miner Trojans κάνουν αυτό που οι άνθρωποι αποκαλούν « cryptojacking », όπου ένας κακόβουλος ηθοποιός κλέβει μια συσκευή για να εξορύξει εικονικό νόμισμα με δικά σας έξοδα.
Η αυξανόμενη ταχύτητα ανάπτυξης των smartphone είναι ο λόγος που οι προγραμματιστές κακόβουλου λογισμικού επιλέγουν το Miner Trojan. Όσο πιο δυνατό είναι το τηλέφωνο, τόσο περισσότερα κέρδη μπορεί να εκμεταλλευτεί. Ευτυχώς, είναι εύκολο να εντοπίσετε το Miner Trojan ενεργό στο τηλέφωνό σας, επειδή ολόκληρο το σύστημα θα επιβραδύνει.
Πώς να προστατευτείτε από το Miner Trojan
Αν δείτε σημάδια ότι το τηλέφωνό σας συλλέγει δεδομένα, είναι πιθανό το τηλέφωνό σας να δέχεται επίθεση από τον Miner Trojan, επομένως χρησιμοποιήστε ένα αξιόπιστο εργαλείο προστασίας από ιούς για να τα αφαιρέσετε.
Ωστόσο, ένα αργό τηλέφωνο δεν οφείλεται πάντα στο Miner Trojan. Αυτό μπορεί να οφείλεται στην εκτέλεση πάρα πολλών εφαρμογών ή στη χαμηλή μνήμη του τηλεφώνου. Εάν η εκτέλεση της εφαρμογής προστασίας από ιούς δεν δείχνει σημάδια του trojan, δοκιμάστε να διαγράψετε την εφαρμογή.
Δείτε περισσότερα: Συμβουλές για να επιταχύνετε τηλέφωνα Android μετά από μια περίοδο χρήσης
5. Riskware
Το Riskware είναι ένα περίεργο κομμάτι κακόβουλου λογισμικού σε αυτήν τη λίστα, επειδή δεν έχει σχεδιαστεί ειδικά για να είναι κακόβουλο λογισμικό. Αυτό είναι το όνομα που δίνεται σε εφαρμογές που εκτελούν μη ασφαλείς λειτουργίες.
Όταν ένας χρήστης πραγματοποιεί μια αγορά εντός εφαρμογής σε Android ή iOS, η επίσημη υπηρεσία φιλοξενίας επεξεργάζεται αυτήν την πληρωμή, από την οποία ο χρήστης μπορεί μέσω Google/Apple να παρακολουθεί τη συναλλαγή που έχει πραγματοποιηθεί.
Αν και αυτή η λειτουργία είναι πολύ βολική για τους χρήστες, μπορεί να είναι δύσκολη για τους προγραμματιστές. Οι αρχάριοι προγραμματιστές χρησιμοποιούν μερικές φορές ένα σύστημα που βασίζεται σε λογισμικό κινδύνου που τους στέλνει επιβεβαιωτικά μηνύματα SMS όταν οι χρήστες πραγματοποιούν αγορές εντός εφαρμογής.
Ωστόσο, αυτό το σύστημα SMS δίνει στους προγραμματιστές τον πλήρη έλεγχο των αγορών, μπορούν να αρνηθούν να παράσχουν περιεχόμενο στους αγοραστές ακόμα κι αν έχουν πληρώσει και οι χρήστες δεν μπορούν να κάνουν τίποτα. Ούτε η Google/Apple μπορεί να βοηθήσει, γιατί οι αγορές δεν περνούν από το σύστημά τους.
Πώς να καταπολεμήσετε το Riskware
Όταν τα Windows εμφανίζουν το σφάλμα "Δεν έχετε άδεια αποθήκευσης σε αυτήν τη θέση", αυτό θα σας εμποδίσει να αποθηκεύσετε αρχεία στους επιθυμητούς φακέλους.
Ο διακομιστής Syslog είναι ένα σημαντικό μέρος του οπλοστασίου ενός διαχειριστή IT, ειδικά όταν πρόκειται για τη διαχείριση αρχείων καταγραφής συμβάντων σε μια κεντρική τοποθεσία.
Σφάλμα 524: Παρουσιάστηκε ένα χρονικό όριο λήξης είναι ένας κωδικός κατάστασης HTTP για το Cloudflare που υποδεικνύει ότι η σύνδεση με τον διακομιστή έκλεισε λόγω χρονικού ορίου.
Ο κωδικός σφάλματος 0x80070570 είναι ένα κοινό μήνυμα σφάλματος σε υπολογιστές, φορητούς υπολογιστές και tablet με λειτουργικό σύστημα Windows 10. Ωστόσο, εμφανίζεται επίσης σε υπολογιστές με Windows 8.1, Windows 8, Windows 7 ή παλαιότερες εκδόσεις.
Το σφάλμα μπλε οθόνης θανάτου BSOD PAGE_FAULT_IN_NONPAGED_AREA ή STOP 0x00000050 είναι ένα σφάλμα που εμφανίζεται συχνά μετά την εγκατάσταση ενός προγράμματος οδήγησης συσκευής υλικού ή μετά την εγκατάσταση ή την ενημέρωση ενός νέου λογισμικού και σε ορισμένες περιπτώσεις η αιτία είναι ότι το σφάλμα οφείλεται σε κατεστραμμένο διαμέρισμα NTFS.
Το εσωτερικό σφάλμα προγράμματος προγραμματισμού βίντεο είναι επίσης ένα θανατηφόρο σφάλμα μπλε οθόνης, αυτό το σφάλμα εμφανίζεται συχνά στα Windows 10 και στα Windows 8.1. Αυτό το άρθρο θα σας δείξει μερικούς τρόπους για να διορθώσετε αυτό το σφάλμα.
Για να κάνετε την εκκίνηση των Windows 10 πιο γρήγορη και να μειώσετε τον χρόνο εκκίνησης, ακολουθούν τα βήματα που πρέπει να ακολουθήσετε για να καταργήσετε το Epic από την εκκίνηση των Windows και να αποτρέψετε την εκκίνηση του Epic Launcher με τα Windows 10.
Δεν πρέπει να αποθηκεύετε αρχεία στην επιφάνεια εργασίας. Υπάρχουν καλύτεροι τρόποι για να αποθηκεύετε αρχεία υπολογιστή και να διατηρείτε την επιφάνεια εργασίας σας τακτοποιημένη. Το παρακάτω άρθρο θα σας δείξει πιο αποτελεσματικά μέρη για την αποθήκευση αρχείων στα Windows 10.
Όποιος κι αν είναι ο λόγος, μερικές φορές θα χρειαστεί να προσαρμόσετε τη φωτεινότητα της οθόνης ώστε να ταιριάζει σε διαφορετικές συνθήκες φωτισμού και σκοπούς. Εάν πρέπει να παρατηρήσετε τις λεπτομέρειες μιας εικόνας ή να παρακολουθήσετε μια ταινία, πρέπει να αυξήσετε τη φωτεινότητα. Αντίθετα, μπορεί επίσης να θέλετε να μειώσετε τη φωτεινότητα για να προστατεύσετε την μπαταρία του φορητού υπολογιστή σας.
Ο υπολογιστής σας ξυπνά τυχαία και εμφανίζεται ένα παράθυρο που λέει "Έλεγχος για ενημερώσεις"; Συνήθως, αυτό οφείλεται στο πρόγραμμα MoUSOCoreWorker.exe - μια εργασία της Microsoft που βοηθά στον συντονισμό της εγκατάστασης των ενημερώσεων των Windows.
