4 algengustu leiðirnar til að dreifa spilliforritum í dag

Ef það er eitthvað sem ógnar öllum tækninotendum þá er það spilliforrit. Þetta spilliforrit getur verið mjög hættulegt og skaðlegt og er fáanlegt í mörgum mismunandi myndum. En hvernig varð spilliforrit svona útbreitt? Hver eru helstu aðferðir og verkfæri sem netglæpamenn nota til að smita tæki?

1. Illgjarn niðurhal

Nú á dögum eru til óteljandi tegundir hugbúnaðar sem þú getur hlaðið niður af netinu . En hið víðtæka framboð á forritum á svo mörgum mismunandi vefsíðum hefur skapað mikil tækifæri fyrir netglæpamenn til að finna leiðir til að smita tæki með spilliforritum eins auðveldlega og mögulegt er.

Ef þú notar ekki fullkomlega lögmæta vefsíðu til að hlaða niður hugbúnaði, eins og þróunaraðila, átt þú alltaf á hættu að hlaða niður skaðlegum forritum. Þetta gæti verið eitthvað sem gæti verið minna skaðlegt eins og auglýsingaforrit en gæti líka verið eins alvarlegt og lausnarhugbúnaður eða skaðlegur vírus.

Vegna þess að fólk athugar oft ekki hvort skrá sé örugg áður en það er hlaðið niður eða veit jafnvel hvaða rauðu fána þeir ættu að leita að, er þessi smitleið afar vinsæl meðal glæpamanna. Svo hvað geturðu gert til að forðast að hala niður skaðlegum hlutum?

Í fyrsta lagi ættir þú að tryggja að þú hleður aðeins niður skrám frá áreiðanlegum vefsíðum. Stundum getur verið erfitt að finna réttu skrána til að hlaða niður fyrir tiltekið stýrikerfi eða stýrikerfisútgáfu, en ekki láta þessi óþægindi leiða þig á grunsamlega vefsíðu. Auðvitað getur stundum verið erfitt að ákvarða hvort vefsíða sé lögmæt eða ekki, en þú getur notað vefsíður með tenglaskoðun til að komast yfir þessa hindrun.

Að auki, ef hugbúnaðurinn sem þú ert að leita að krefst venjulega greiðslu og þú sérð „ókeypis“ útgáfu sem hægt er að hlaða niður, er þetta afar grunsamlegt. Þó að það kunni að virðast freistandi að prófa ókeypis útgáfuna af dýru forriti gæti þetta skilið þig í miklu verri stöðu ef það er spilliforrit falið í skránni.

Þú getur líka notað hvaða vírusvarnarforrit sem þú hefur sett upp til að skanna skrár áður en þú hleður niður, eða notað skanna vefsíður eins og VirusTotal til að fljótt athuga hvaða skrá sem er ókeypis.

2. Vefveiðar í tölvupósti

Vefveiðar eru ein algengasta tegund netglæpa í dag. Þetta er aðallega vegna þess að hægt er að hafa samband við flesta með tölvupósti, textaskilaboðum eða beinum skilaboðum. Umfram allt geta netglæpamenn auðveldlega blekkt fórnarlömb með phishing skilaboðum með því að nota sannfærandi eða faglegt orðalag, sem og rétta gerð af sniði og myndum.

Í vefveiðasvindli sendir árásarmaður skotmarki sínu skilaboð þar sem hann segist vera opinber, áreiðanlegur aðili. Einstaklingur getur til dæmis fengið tölvupóst frá pósthúsinu þar sem honum er tilkynnt að pakkanum hafi verið vísað áfram og að hann þurfi að gefa upp ákveðnar upplýsingar til að hann komist örugglega. Þessi tegund neyðarsamskipta virkar á áhrifaríkan hátt við að þrýsta á viðtakandann til að verða við beiðni sendanda.

Í þessum vefveiðapósti verður hlekkur sem markhópurinn er beðinn um að smella á til að slá inn upplýsingar sínar, staðfesta aðgerð eða gera eitthvað svipað. Hins vegar, í raun og veru, er þessi hlekkur algjörlega illgjarn. Í næstum öllum tilvikum verður vefsíðan hönnuð til að stela öllum gögnum sem þú slærð inn, svo sem tengiliðaupplýsingar þínar eða greiðsluupplýsingar. En vefveiðar geta einnig verið notaðir til að dreifa spilliforritum í gegnum meinta „örugga“ eða „opinbera“ tengla sem árásarmenn senda þér. Í þessu tilviki gætir þú hafa stofnað sjálfum þér í hættu strax eftir að þú smellir á hlekkinn.

Aftur, hlekkjaskoðunarvefsíða er mjög gagnleg fyrir öryggi þitt, sérstaklega þegar kemur að vefveiðum, þar sem það gerir þér kleift að ákvarða strax hversu örugg tiltekin vefslóð er .

Umfram allt er mikilvægt að athuga tölvupóstinn fyrir innsláttarvillur, óvenjuleg netföng sendanda og grunsamleg viðhengi. Til dæmis, ef þú fékkst tölvupóst frá FedEx, en netfangið segir eitthvað aðeins öðruvísi, eins og „f3dex“, gætir þú átt við vefveiðarárás að stríða. Að keyra svona snögga athugun getur hjálpað þér að forðast óþarfa áhættu.

3. Remote Desktop Protocol

Remote Desktop Protocol (RDP) er tækni sem gerir tölvu notanda kleift að tengjast beint við aðra tölvu í gegnum netkerfi. Þrátt fyrir að þessi samskiptaregla hafi verið þróuð af Microsoft, er nú hægt að nota hana á ýmsum mismunandi stýrikerfum, sem gerir hana aðgengilega næstum öllum. Hins vegar, eins og venjulega, hafa netglæpamenn þróað leið til að nýta sér þetta vinsæla tól.

• Öryggisáhætta af RDP

Stundum getur RDP verið illa varið eða skilið eftir opið á eldra kerfi, sem gerir árásarmönnum fullkomið tækifæri til að ráðast á. Svindlarar finna þessi óörugg kerfi með því að nota vinsæl skannaverkfæri. Þegar árásarmaður finnur viðkvæma tengingu og getur fengið aðgang að fjartengdri tölvu í gegnum samskiptareglur, geta þeir sýkt þá tölvu með spilliforritum og jafnvel fjarlægt gögn úr tækinu, sýkt án leyfis eiganda.

Ransomware hefur orðið algengt vandamál meðal RDP notenda. Reyndar sýnir Paloalto 2020 Unit 42 Incident Response and Data Breach Report að af 1.000 lausnarhugbúnaðarárásum sem skráðar voru, notuðu 50% RDP sem upphaflega sýkingartæki. Þetta er tegund spilliforrita sem dulkóðar skrár fórnarlambsins og heldur þeim í gíslingu þar til kröfur árásarmannsins (venjulega fjárhagslegar) eru uppfylltar. Árásarmaðurinn mun þá útvega fórnarlambinu afkóðunarlykilinn, þó engin trygging sé fyrir því að hann geri það.

Til að vernda tækið þitt þegar RDP er notað er mikilvægt að nota sterk lykilorð, nota tvíþætta auðkenningu og uppfæra netþjóna þegar mögulegt er til að tryggja að þú sért að nota réttan hugbúnað.

4. USB

Þó það sé auðvelt að smita tæki með spilliforritum lítillega, þýðir það ekki að það sé enn ekki hægt að gera það líkamlega. Ef árásarmaður hefur beinan aðgang að tæki fórnarlambsins getur notkun USB verið fljótleg og auðveld leið til að setja upp spilliforrit.

Illgjarn USB-tæki eru oft búin illgjarn kóða sem getur safnað gögnum sem eru tiltæk í tæki fórnarlambsins. Til dæmis gæti drif sýkt tæki með keylogger , sem gæti fylgst með öllu sem fórnarlambið slær inn, þar á meðal innskráningarupplýsingar, greiðsluupplýsingar og viðkvæm samskipti.

Þegar USB er notað getur árásarmaður í raun hlaðið niður hvers kyns spilliforritum í tækið, þar á meðal lausnarhugbúnað, njósnahugbúnað, vírusa og orma . Þess vegna er mikilvægt að vernda öll tækin þín með lykilorði og slökkva á þeim eða læsa þeim hvenær sem þú ert ekki nálægt.

Þú getur líka slökkt á USB-tengjunum þínum ef þú þarft að skilja tölvuna eftir á meðan þú ert í burtu.

Að auki ættir þú að forðast að nota USB sem þú þekkir ekki innihaldið eða skanna nokkurt drif með vírusvarnarhugbúnaði fyrirfram.

Netglæpamenn halda áfram að þróa nýjar leiðir til að dreifa spilliforritum og árásum á fórnarlömb. Það er mikilvægt að þú verndar tækið þitt á allan mögulegan hátt og athugaðu allan hugbúnað, skrár og tengla áður en þú hleður niður eða opnar þá. Lítil, einföld skref eins og þessi geta hjálpað þér að vernda þig fyrir illgjarnum aðilum.