Колко знаете за методите за разпространение на зловреден софтуер в интернет? Хората започват да се появяват по отношение на стари трикове като имейли "Нигерийски принц" и като такива не падат за тях толкова, колкото са свикнали. Това не означава, че разработчиците на злонамерен софтуер са се отказали; това просто означава, че те са станали по-скрити.

Един от начините, по които злонамереният потребител може да получи достъп до данните ви, е да възпроизвежда ежедневните Ви практики. Едно действие, което смятате за безобидно и незабележимо, всъщност би могло да бъде използвано от нападател, за да постави зловреден софтуер във вашата система. Ето няколко примера за това как дистрибуторите на зловреден софтуер могат да отвлекат ежедневието ви и наистина да ви развалят деня.

1. Нарежете и поставете Exploit

Когато търсите как да въведете конкретна команда във вашия Windows Command Prompt, уебсайт показва командата, така че да го копирате и поставите директно в терминала. Само след като го изпълниш, осъзнаваш, че си вмъкнал съвсем различна команда във твоя терминал и вероятно правиш нещо, което предпочиташ не.

Това е необичайният случай на "pastejacking", където командата за копиране и поставяне на потребителя е отвлечена чрез Javascript код. Когато потребителят отиде да копира текст, се задейства "събитие за ключово набиране" поради натискането на клавишите. Това събитие чака за секунда, след което зарежда текст в клипборда ви. Поради забавянето на времето, това презаписва това, което сте копирали, така че в крайна сметка да поставите това, което дадено събитие за ключови думи ви даде, а не това, което действително сте копирали. Това е един от странните методи за разпространение на злонамерен софтуер, тъй като това е нещо, което въвеждате в собствения си компютър, а не нещо, което изтегляте и изпълнявате.

Комплексните команди, като например командата chkdsk показани по-горе, лесно се забравят от потребителите. По този начин хората винаги търсят сайтове, които им позволяват да копират командата директно в своите терминали, което дава на дистрибуторите на зловреден софтуер чудесен прозорец, за да вършат работата си. Всичко, което трябва да направите, е да въведете особено лоша команда в събитието за ключово набиране и имате рецепта за бедствие. Още по-лошо е, че е възможно да добавите суфикси, които автоматично изпълняват командата веднага щом бъдат публикувани, без да ви оставя време да осъзнаете грешката си.

Как да се бориш с това? Когато ще копирате - поставите команда във важен терминал, първо го поставете в нещо като Notepad и се уверете, че ще направи това, което смятате, че ще го направи. Ако видите, че командата ви някак си е "морфутирала" между копирането и поставянето, не пускайте новия резултат!

2. Фалшиви бутони "Изтегляне сега"

Когато търсите сайт за изтегляне на дадена програма, вие се намирате в уебсайт, който има посочената програма. Страхотен! Можете да изтеглите файла, да кликнете върху зеления бутон "Изтегляне", който виждате, и да инсталирате програмата. Освен, програмата, която се отваря, не е нищо подобно на програмата, която всъщност поискахте.

В този случай "неправилно изтегляне" може би просто ви измами. Някои уебсайтове, които се фокусират върху разпространението на безплатен и правен софтуер (като CNET), имат реклами около страницата си за изтегляне. Някои от тези реклами ще имат свой собствен бутон "Изтегли сега", за да се опитат да подмамят хората да кликват върху рекламата си вместо изтеглянето, което действително искат. Ето един пример, който открихме в CNET, за да изтеглите Malwarebytes.

Виждате ли рекламата в горната част? Ако сте кликнали върху нея, определено няма да инсталирате Malwarebytes; всъщност, ако сте нещастен, може да се наложи Malwarebytes да се отърве от каквото и да е инсталирано на вашата система!

Това е една от най-крехките методи за разпространение на зловреден софтуер там, тъй като тя играе на нашата тенденция да действа нетърпеливо и кликнете върху първия бутон "Изтегли сега", който виждаме. Когато изтегляте софтуера, направете абсолютно сигурни, че бутонът, върху който кликвате, е правилният и не бързайте да кликнете върху бутон "Изтегли сега" върху него, докато не сте сигурни, че той наистина желае.

3. Съобщения и публикации от приятели

Когато използвате любимия си уебсайт за социални медии, един приятел ще се свърже с вас. Казват, че някой е записал, че правиш нещо неудобно и ви изпращам връзка. Като се има предвид, че те са най-добрият приятел, нямате причина да не ги вярвате, така че кликнете върху връзката. Но се оказва, че вашият "най-добър приятел" всъщност е чат бот, създаден, за да заблуди хората да кликнат върху зловреден код.

Постът за злонамерен софтуер в социалните медии е един от най-лошите примери за методи за разпространение на зловреден код, тъй като той изигра естествената тенденция да се доверява на всичко, което вашият приятел ви изпраща. Обикновено това започва с вашият приятел, като профилът им е хакнат или сами са виновни от самия вирус. След като вашият приятел е заразен, вирусът публикува незабавни съобщения или публикации на футболи, с които се иска приятелка да кликне върху връзка. Това може да бъде всичко, като ви помоли да проверите уебсайт, да кажете, че са спечелили лотарията, да рекламират "готино ново приложение", което всъщност е вирус.

И така, как се избягвате този трик? На първо място, ако вашият стриктно ваш строго-граматичен приятел изпраща послание по образец "omg u have 2 see this", веднага заподозря всички връзки, които се опитват да ви накарат да кликнете. Също така, ако вашият приятел публикува линк към продукт или приложение, които никога не сте си помислили, че обикновено го пускате, го третирайте с подозрение. За да потвърдите, че вашият приятел всъщност е човешко същество, говорете с тях, преди да кликнете върху всички връзки, които са публикували. Ако това е за незабавно известяване, чат ботове често са програмирани да отхвърлят всички твърдения, че са бот. За да се справите с това, задайте въпрос, който вашият приятел ще знае. Ако вашият "приятел" пътува, това е трик! Не забравяйте да предупредите приятеля си, за да може да вземе обратно своя профил.

заключение

Съвременните методи за разпространение на злонамерен софтуер вече не са очевидните планове, с които ги познаваме. Като се има предвид, че информацията може да се движи по Интернет със скорост на светкавица, злонамерените трикове могат да бъдат заснети мигове след като бъдат освободени. Разпространяването на зловреден софтуер вече не е свързано с убеждаване на хората да кликват върху връзка в phishing имейл; това е за отвличане на рутина, която сте извършили от години и ви води директно в капан. Внимавайте за тези планове в ежедневието си и останете бдителни; вашето "безопасно рутинно" може да не е толкова сигурно, колкото първо мислите!

Image Credit: Как да се хакнат на Facebook