5 marca 2019 r. firma Kaspersky Lab opublikowała artykuł omawiający najpopularniejsze metody ataków szkodliwym oprogramowaniem w 2018 r. Firma stwierdziła, że łączna liczba ataków niemal się podwoiła w ciągu zaledwie jednego roku. Przyjrzyj się najczęściej stosowanym metodom ataków w 2018 r. i sposobom ochrony przed nową falą zagrożeń cyfrowych.
1. Dropper trojana
Trojany droppery nie powodują bezpośrednich szkód, podszywają się pod aplikacje lub programy, dzięki czemu czytelnicy mogą je zainstalować i zainfekować złośliwym oprogramowaniem. Czasami pobierają lub wyodrębniają złośliwe oprogramowanie, instalują je, a następnie usuwają, aby uniknąć podejrzanych użytkowników. Może też ukryć się głębiej, kontynuując infekowanie systemu, nawet jeśli użytkownik usunie główne szkodliwe oprogramowanie. Twórcy złośliwego oprogramowania lubią tę metodę, ponieważ mogą dodać warstwę ochrony do złośliwego oprogramowania, które zamierzają dystrybuować.
Jak chronić się przed trojanem Dropper
Trojan Dropper może wydawać się skomplikowany, ale nadal podlega tym samym zasadom, co większość innego złośliwego oprogramowania. Aby cokolwiek zainfekować, nadal należy go pobrać do systemu. Dlatego nadal możesz stosować ogólne metody usuwania złośliwego oprogramowania.
2. Szkodliwe oprogramowanie bankowe SMS
Podczas konfigurowania uwierzytelniania dwuskładnikowego SMS , nawet jeśli hakerzy znają informacje o koncie bankowym, nie mogą uzyskać do nich dostępu, ponieważ nie mają kodu potwierdzającego. Dlatego hakerzy wykorzystują złośliwe oprogramowanie, które potrafi czytać wiadomości SMS na telefonach.
Kiedy haker loguje się na konto bankowe ofiary, szkodliwe oprogramowanie odczytuje kod zawarty w wiadomości i wysyła go na telefon ofiary. Mają więc wystarczająco dużo informacji, aby zalogować się na swoje konto bankowe. Aby wykonać to zadanie, złośliwe oprogramowanie często podszywa się pod aplikacje do przesyłania wiadomości, takie jak WhatsApp, aby użytkownicy udzielali dostępu i czytali wiadomości SMS.
Hakerzy zmodernizowali swoje ataki, aby wykorzystać nową usługę ułatwień dostępu w Androidzie. Ta nowa funkcja pomaga osobom, które mają problemy z odczytaniem ekranów, może odczytać kod uwierzytelnienia dwuskładnikowego w wiadomości SMS dla użytkownika. Dlatego złośliwe oprogramowanie może zaatakować tę usługę i przeczytać to, co wysyła. Gdy użytkownik otrzyma kod uwierzytelniający, złośliwe oprogramowanie odczytuje kod i wysyła informacje do twórcy szkodliwego oprogramowania.
Jak walczyć ze złośliwym oprogramowaniem SMS-ów bankowych
Zachowaj ostrożność w przypadku aplikacji, które proszą o pozwolenie na dostęp do wiadomości lub usług ułatwień dostępu. Złośliwe oprogramowanie bankowe potrzebuje tego uprawnienia do odczytywania wiadomości SMS i odrzucania ich, aby zapewnić bezpieczeństwo Twojego konta. Instaluj aplikacje do przesyłania wiadomości wyłącznie z godnych zaufania, legalnych źródeł.
3. Złośliwe reklamy i oprogramowanie reklamowe
W przeciwieństwie do innych szkodliwych programów generujących pieniądze, oprogramowanie reklamowe nie atakuje kont bankowych użytkowników. Zamiast tego czerpie zyski z interakcji reklamowych w zainfekowanych aplikacjach. Twórcy oprogramowania typu adware często nakłaniają użytkowników do wyświetlania reklam poza zainfekowanymi aplikacjami, co utrudnia im ustalenie, która aplikacja wyświetla reklamy.
Jak chronić się przed złośliwymi reklamami i oprogramowaniem reklamowym
4. Trojan górniczy
Trojany górnicze dokonują tego, co ludzie nazywają „ cryptojackingiem ”, polegającym na tym, że złośliwy aktor porywa urządzenie w celu wydobywania wirtualnej waluty na Twój koszt.
Rosnąca prędkość rozwoju smartfonów jest powodem, dla którego twórcy szkodliwego oprogramowania wybierają trojana Miner. Im silniejszy telefon, tym większy zysk może osiągnąć. Na szczęście łatwo jest wykryć aktywnego trojana Miner na telefonie, ponieważ cały system ulegnie spowolnieniu.
Jak chronić się przed trojanem Miner
Jeśli zauważysz oznaki zbierania danych na Twoim telefonie, prawdopodobnie został zaatakowany przez trojana Miner, dlatego uruchom niezawodne narzędzie antywirusowe, aby je usunąć.
Jednak powolny telefon nie zawsze jest spowodowany trojanem Miner. Może to być spowodowane uruchomieniem zbyt wielu aplikacji lub małą ilością pamięci telefonu. Jeżeli po uruchomieniu aplikacji antywirusowej nie widać śladów trojana, spróbuj ją usunąć.
Zobacz więcej: Wskazówki, jak przyspieszyć telefony z Androidem po pewnym okresie użytkowania
5. Ryzykowne oprogramowanie
Riskware to dziwny złośliwy program na tej liście, ponieważ nie został specjalnie zaprojektowany jako złośliwe oprogramowanie. Jest to nazwa nadawana aplikacjom wykonującym niebezpieczne operacje.
Kiedy użytkownik dokonuje zakupu w aplikacji na Androidzie lub iOS, oficjalna usługa hostingowa przetwarza tę płatność, dzięki czemu użytkownik może za pośrednictwem Google/Apple śledzić dokonaną transakcję.
Chociaż ta funkcja jest bardzo wygodna dla użytkowników, może być trudna dla programistów. Początkujący programiści czasami korzystają z systemu opartego na ryzykownym oprogramowaniu, który wysyła im wiadomości SMS z potwierdzeniem, gdy użytkownicy dokonują zakupów w aplikacji.
Jednak ten system SMS daje programistom pełną kontrolę nad zakupami, mogą odmówić dostarczania treści kupującym, nawet jeśli zapłacili, a użytkownicy nie mogą nic zrobić. Google/Apple też nie mogą pomóc, ponieważ zakupy nie przechodzą przez ich system.
Jak walczyć z Riskware
Czy widzisz powiadomienie o aktywacji systemu Windows 10 w prawym rogu ekranu? W tym artykule dowiesz się, jak usunąć powiadomienie o żądaniu dotyczącym praw autorskich w systemie Windows 10.
Niedawno firma Microsoft wydała najnowszą aktualizację zbiorczą dla użytkowników komputerów PC z systemem Windows 10 o nazwie Build 14393.222. Ta aktualizacja wydana dla systemu Windows 10 naprawia głównie błędy na podstawie opinii użytkowników i poprawia wydajność systemu operacyjnego.
Czy masz komputery w sieci lokalnej, które wymagają dostępu zewnętrznego? Dobrym rozwiązaniem może być użycie hosta bastionowego jako strażnika sieci.
Czasami może być konieczne jednoczesne usunięcie wszystkich starych dzienników zdarzeń. W tym przewodniku Quantrimang.com pokaże Ci 3 sposoby szybkiego usunięcia wszystkich dzienników zdarzeń w Podglądzie zdarzeń systemu Windows 10.
Jeśli wolisz używać starej, klasycznej klawiatury, takiej jak IBM Model M, która nie zawiera fizycznego klawisza Windows, istnieje prosty sposób, aby dodać więcej, pożyczając klawisz, którego nie używasz często.
WindowTop to narzędzie, które ma możliwość przyciemnienia wszystkich okien aplikacji i programów działających na komputerach z systemem Windows 10. Możesz także użyć interfejsu z ciemnym tłem w systemie Windows.
W wielu poprzednich artykułach wspominaliśmy, że zachowanie anonimowości w Internecie jest niezwykle ważne. Co roku dochodzi do wycieku prywatnych informacji, co sprawia, że bezpieczeństwo w Internecie staje się coraz bardziej konieczne. Z tego też powodu powinniśmy używać wirtualnych adresów IP. Poniżej dowiemy się o metodach tworzenia fałszywych adresów IP!
Pasek języka w systemie Windows 8 to miniaturowy pasek narzędzi języka, zaprojektowany tak, aby automatycznie wyświetlał się na ekranie komputera stacjonarnego. Jednak wiele osób chce ukryć ten pasek języka na pasku zadań.
Maksymalizacja szybkości Internetu jest niezbędna do optymalizacji połączenia sieciowego. Możesz cieszyć się optymalną rozrywką i pracą, korzystając z komputerów, telewizorów z dostępem do Internetu, konsol do gier itp.
Łączność bezprzewodowa jest dziś koniecznością i dlatego bezpieczeństwo sieci bezprzewodowej jest niezbędne do zapewnienia bezpieczeństwa w sieci wewnętrznej.
