Ако има нещо, което представлява заплаха за всички потребители на технологии, това е зловреден софтуер. Този вреден софтуер може да бъде невероятно опасен и вреден и сега се предлага в различни форми. Но как злонамереният софтуер стана толкова широко разпространен? Какви ключови тактики и инструменти използват киберпрестъпниците за заразяване на устройства?
1. Злонамерени изтегляния
Днес има безброй видове софтуер, които можете да изтеглите от интернет. Но тази широка наличност на програми на толкова много различни сайтове създаде отлична възможност за киберпрестъпниците, които искат да заразят устройства със зловреден софтуер възможно най-лесно.
Ако не използвате напълно легитимен уебсайт за изтегляне на софтуер, като неговия разработчик, винаги рискувате да изтеглите злонамерена програма. Това може да е нещо потенциално по-малко вредно като рекламен софтуер, но може да бъде толкова сериозно, колкото рансъмуер или увреждащ вирус.
Защото хората често не проверяват дали даден файл е безопасен, преди да го изтеглят, или дори не знаят какво е червено знамена, които трябва да търсят, този път на заразяване е невероятно популярен сред киберпрестъпниците. И така, какво можете да направите, за да избегнете злонамерени изтегляния?
Първо, трябва да сте сигурни, че изтегляте файлове само от надеждни уебсайтове. Понякога може да е трудно да намерите правилния файл за изтегляне за вашата конкретна операционна система или версия на операционната система, но не позволявайте на това неудобство да ви насочи към подозрителен сайт. Разбира се, понякога може да е трудно да се определи дали даден сайт е легитимен или не, но можете да използвате a сайт за проверка на връзки да преодолее това препятствие.
Освен това, ако софтуерът, който търсите, обикновено струва пари и видите „безплатна“ версия, достъпна за изтегляне, това може да означава проблеми. Въпреки че може да изглежда изкушаващо да изпробвате безплатна версия на обикновено скъпа програма, това може да ви остави много по-зле, ако във файла се крие зловреден софтуер.
Можете също така да използвате всеки антивирусен софтуер, който сте инсталирали, за да сканирате файлове, преди да ги изтеглите, или да използвате сайтове за сканиране като VirusTotal за извършване на бърза проверка на всеки файл безплатно.
2. Фишинг имейли
Фишингът е една от най-често използваните форми на киберпрестъпност. Това е главно защото почти всеки може да се свърже чрез имейл, текстово съобщение или директно съобщение. Освен това може да бъде тревожно лесно за киберпрестъпник да подмами жертва чрез фишинг съобщение, като използва убедителен или професионален език и правилния вид формат и изображения. Ако изглежда законно, вероятно е така, нали? Това е начинът на мислене, на който се стремят измамниците.
При фишинг измама нападателят ще изпрати на целта си съобщение, заявявайки, че е официална, доверена страна. Например, дадено лице може да получи имейл от това, което изглежда е неговият обикновен пощенски куриер, който иска че пакетът им е бил отклонен и те трябва да предоставят определена информация, за да го имат безопасно доставени. Този вид спешна комуникация работи добре при оказване на натиск върху получателя да изпълни искането на подателя.
В рамките на това фишинг имейл ще бъде връзка, върху която целта трябва да щракне, за да въведе своите данни, да потвърди действие или подобно. Но в действителност тази връзка е изцяло злонамерена. През по-голямата част от времето сайтът ще бъде проектиран да краде каквито и да е данни, които въвеждате, като например вашите данни за контакт или информация за плащане. Но фишингът може да се използва и за разпространение на зловреден софтуер чрез предполагаеми „безопасни“ или „официални“ връзки, които нападателят ви изпраща. В този случай може вече да сте се изложили на опасност веднага щом сте щракнали върху връзката.
Отново сайтът за проверка на връзки може да бъде безценен за вашата безопасност, когато става въпрос за фишинг, тъй като ви позволява незабавно да определите безопасността на всеки даден URL адрес.
Освен това е важно да проверявате имейлите за правописни грешки, необичайни адреси на податели и подозрителни прикачени файлове. Например, ако сте получили имейл от нещо, което изглежда е FedEx, но имейл адресът казва нещо малко по-различно, като „f3dex“, може да имате опит за фишинг атака.
Извършването на бързи проверки като тази може да означава разликата между запазването и загубата на вашите данни и поверителност.
3. Протокол за отдалечен работен плот
Протоколът за отдалечен работен плот (RDP) е технология, която позволява на компютъра на един потребител да се свързва директно с друг чрез мрежа. Въпреки че този протокол е разработен от Microsoft, сега той може да се използва в редица различни операционни системи, което го прави достъпен за почти всеки. Но, както често се случва, киберпрестъпниците са разработили начин да използват този популярен инструмент.
Понякога RDP може да бъде слабо защитен или оставен отворен на стара система, което дава на нападателите идеалния шанс да атакуват. Измамниците намират тези несигурни системи, използвайки широко разпространени скенери. След като нападателят открие уязвима връзка и успее да получи достъп до отдалечен компютър чрез протокола, те могат да го заразят със зловреден софтуер и дори да вземат данни от заразеното устройство без разрешението на собственика или знания.
Ransomware се превърна в често срещан проблем сред потребителите на RDP. Всъщност на Палоалто 2020 г. Отдел 42 Реагиране на инциденти и Доклад за нарушаване на данните установи, че от 1000 записани атаки на рансъмуер, 50 процента са използвали RDP като първоначална среда за заразяване. Това е вид злонамерен софтуер, който криптира файловете на жертвата и я държи като заложник, докато не бъдат изпълнени изискванията на нападателя (най-често финансови). След това нападателят ще предостави на жертвата ключа за дешифриране, въпреки че няма гаранция, че ще направи това.
За да защитите устройствата си, когато използвате RDP, е важно да използвате силни пароли, използвайте двуфакторно удостоверяване и актуализирайте сървърите си, когато е възможно, за да сте сигурни, че използвате най-много защитен софтуер.
4. Флашки
Въпреки че може да бъде лесно дистанционно да заразите устройства със злонамерен софтуер, това не означава, че все още не може да се направи физически. Ако нападателят има директен достъп до устройството на жертвата, използването на флаш устройство може да бъде бърз и лесен начин за инсталиране на зловреден софтуер.
Злонамерените флаш устройства често са оборудвани с вреден код, който може да събира наличните данни на устройството на жертвата. Например, устройство може да зарази устройство с кийлогър, който може да проследи всичко, което жертвата въвежда, включително информация за вход, данни за плащане и чувствителни комуникации.
Когато става въпрос за използване на флаш устройство, нападателят може по същество да изтегли всякакъв вид зловреден софтуер на устройство, включително ransomware, шпионски софтуер, вируси и червеи. Ето защо е изключително важно да защитите с парола всичките си устройства и да ги изключите или заключите винаги, когато не сте в непосредствена близост до тях.
Можете също деактивирайте вашите USB портове ако трябва да оставите компютъра си включен, докато ви няма.
Освен това трябва да избягвате да използвате всякакви флаш устройства, чието съдържание не знаете, или да сканирате всяко устройство с вашия антивирусен софтуер предварително.
Зловреден софтуер е все по-належащ проблем
Киберпрестъпниците продължават да разработват нови начини за разпространение на зловреден софтуер и атакуване на жертвите. От решаващо значение е да защитите устройствата си по всякакъв възможен начин и да проверите повторно всеки софтуер, файлове и връзки, преди да ги изтеглите или осъществите достъп до тях. Прости малки стъпки като тази могат да ви предпазят от злонамерени обекти.