Что вы знаете о методах распространения вредоносного ПО в Интернете? Люди начинают понимать старые трюки, такие как электронное письмо с «нигерийским принцем», и поэтому уже не влюбляются в них так сильно, как раньше. Однако это не означает, что разработчики вредоносного ПО сдались; это просто означает, что они стали более скрытными.
Один из способов, с помощью которого злоумышленник может получить доступ к вашим данным, — это имитировать вашу повседневную жизнь. Действие, которое вы считаете безобидным и незаметным, на самом деле может быть использовано злоумышленником для установки вредоносного программного обеспечения в вашу систему. Вот несколько примеров того, как распространители вредоносного ПО могут нарушить вашу повседневную жизнь и действительно испортить вам день.
1. Вырезать и вставить эксплойт
Когда вы ищете, как ввести определенную команду в командную строку Windows, веб-сайт отображает команду, поэтому вы копируете и вставляете ее непосредственно в терминал. Только после ее выполнения вы понимаете, что вставили в терминал совершенно другую команду, и она, вероятно, делает то, чего вам не хотелось бы.
Это необычный случай « пастаджекинг », когда команда копирования и вставки пользователя перехватывается с помощью кода Javasc
Contents
1. Вырезать и вставить эксплойт
из-за нажатия клавиш запускается «событие нажатия клавиши». Это событие ожидает около секунды, а затем помещает текст в буфер обмена. Из-за временной задержки при этом перезаписывается то, что вы скопировали, поэтому в конечном итоге вы вставляете то, что вам дало событие нажатия клавиши, а не то, что вы на самом деле скопировали. Это один из самых необычных методов распространения вредоносного ПО, поскольку вы вводите его на свой компьютер, а не загружаете и запускаете.
Сложные команды, такие как показанная выше команда chkdsk, пользователи легко забывают. Таким образом, люди всегда ищут веб-сайты, которые позволяют им копировать и вставлять команды прямо в свои терминалы, что дает распространителям вредоносного ПО отличное окно для выполнения своей работы. Все, что им нужно сделать, это ввести особенно неприятную команду в событие нажатия клавиши, и у вас есть рецепт катастрофы. Хуже того, можно добавить суффиксы, которые автоматически запускают команду сразу после ее публикации, не оставляя вам времени осознать свою ошибку.
И как с этим бороться? Когда вы собираетесь скопировать и вставить команду в важный терминал, сначала вставьте ее в что-нибудь вроде «Блокнота» и убедитесь, что она будет делать то, что вы думаете. Если вы видите, что ваша команда каким-то образом «преобразовалась» между копированием и вставкой, не запускайте новый результат!
2. Ложные кнопки «Загрузить сейчас»
Когда вы ищете сайт для загрузки программы, вы наталкиваетесь на веб-сайт, на котором указана программа. Большой! Вы идете, чтобы загрузить файл, нажимаете зеленую кнопку «Загрузить сейчас», которую видите, и устанавливаете программу. За исключением того, что открывающаяся программа не похожа на ту, которую вы на самом деле просили.
В этом случае вас могла обмануть «ложная загрузка». Некоторые веб-сайты, специализирующиеся на распространении бесплатного и легального программного обеспечения (например, CNET), размещают рекламу на странице загрузки. Некоторые из этих рекламных объявлений будут иметь собственную кнопку «Загрузить сейчас», чтобы попытаться обманом заставить людей нажать на рекламу вместо загрузки, которую они действительно хотят. Вот пример, который мы нашли на CNET для загрузки Malwarebytes.
Вы видите рекламу вверху? Если вы нажмете это, вы определенно не будете устанавливать Malwarebytes; на самом деле, если вам не повезет, вам могут потребоватьсяMalwarebytes, чтобы избавиться от всего, что эта программа установила в вашей системе!
Это один из самых хитрых методов распространения вредоносного ПО, поскольку он использует нашу склонность действовать нетерпеливо и нажимать первую кнопку «Загрузить сейчас», которую мы видим. При загрузке программного обеспечения убедитесь, что кнопка, на которую вы нажимаете, правильная, и не нажимайте поспешно кнопку с надписью «Загрузить сейчас», пока не убедитесь, что это именно та кнопка, которая вам действительно нужна.
3. Сообщения и публикации от друзей
Когда вы используете свою любимую социальную сеть, с вами связывается друг. Они говорят, что кто-то записал, как вы делаете что-то неловкое, и присылают вам ссылку. Учитывая, что они лучшие друзья, у вас нет причин им не доверять, поэтому вы переходите по ссылке. Но оказывается, что ваш «лучший друг» на самом деле — это чат-бот, созданный для того, чтобы обманом заставлять людей нажимать на ссылки с вредоносным ПО.
Сообщение о вредоносном ПО в социальных сетях является одним из наиболее гнусных примеров
2. Ложные кнопки «Загрузить сейчас»
кольку оно играет на вашей естественной склонности доверять всему, что отправляет вам ваш друг. Обычно все начинается с того, что аккаунт вашего друга либо взломали, либо его сам обманул вирус. Как только ваш друг заражен, вирус отправляет мгновенные сообщения или сообщения в ленте с просьбой к друзьям нажать на ссылку. Это может быть что угодно: от просьбы проверить веб-сайт до заявления о выигрыше в лотерею или рекламы «нового крутого приложения», которое на самом деле является вирусом.
Итак, как же избежать этого трюка? Во-первых, если ваш друг, особенно строгий в грамматике, отправляет сообщение вроде «боже, у вас двое это видят», немедленно заподозрите любые ссылки, которые они пытаются заставить вас перейти. Аналогичным образом, если ваш друг публикует ссылку на продукт или приложение, о котором вы никогда бы не подумали, что он обычно публикует, отнеситесь к этому с подозрением. Чтобы убедиться, что ваш друг на самом деле человек, поговорите с ним, прежде чем нажимать на опубликованные им ссылки. Если это происходит в чат-ботах, чат-боты часто запрограммированы так, чтобы отвергать любые утверждения о том, что они являются ботами. Чтобы решить эту проблему, задайте вопрос, который знает только ваш друг. Если ваш «друг» споткнулся, это подвох! Обязательно предупредите друга, чтобы он мог вернуть себе аккаунт.
Заключение
Современные методы распространения вредоносного ПО больше не являются очевидными уловками, под которыми мы их привыкли. Учитывая, что информация может распространяться по Интернету с молниеносной скоростью, вредоносные программы могут быть раскрыты сразу после их выпуска. Распространение вредоносного ПО больше не заключается в том, чтобы убедить людей щелкнуть ссылку в фишинговом электронном письме; речь идет о том, чтобы перехватить привычный распорядок дня, который вы выполняли годами, и завести вас прямо в ловушку. Следите за этими уловками в своей повседневной жизни и будьте бдительны; ваш «безопасный распорядок дня» может оказаться не таким безопасным, как вы думаете на первый взгляд!
Изображение предоставлено: Как быть взломанным на Facebook
