Sneak Attack! 5 Skjulte måter virus infiserer datamaskinen din


Sneak Attack! 5 Skjulte måter virus infiserer datamaskinen din

Malware kan lurke i datamaskinen din - og du kan ikke engang vite det. Viruser, spionprogrammer, ransomware og andre malwareangrep er blitt så sofistikerte at de kan forårsake kaos på systemene dine uten å vise tegn - det vil si til det er for sent. Attackers plantet opprør skadelige elementer som arbeider i bakgrunnen, sporer atferd, logger tastetrykk, stjeler data og til og med slår av nettverk. I dag er det flere måter enn noen gang for malware å hemmeligholde seg inn i datamaskinene dine.

"Det er to kritiske aspekter der stealth kommer inn i spill," sa Shel Sharma, direktør for produktmarkedsføring på hot-detection platform Cyphort. Den første er hvordan malware er levert, og det andre hvordan det oppdages, sa han. "Malware kan leveres via en mekanisme som sluttbrukeren kanskje ikke engang vet at de bruker," sa Sharma. To eksempler er spearfishing og bare angriper normale nettleseraktiviteter.

Spearfishing er en form for e-svindel som spoofer e-post, noe som gjør at det ser ut som om de kommer fra troverdige avsendere. Disse meldingene kan inneholde koblinger eller vedlegg som leverer skadelig programvare. Et scenario er en e-post som kommer fra en klarert kilde hvis e-postkonto ble hacket eller hvis e-postadressen og avsendernavnet ble gjort lovlige.

"Vedlegget kan se sikkert ut til brukeren, og de kan åpne den," Sharma forklart. "Ved åpning vil vedlegget infisere datamaskinen."

Brukere kan også uvitende laste ned skadelig programvare når de besøker troverdige eller tilsynelatende pålitelige nettsteder.

"Malware kan hostes på et populært nettsted av hackere," sa Sharma. "Når intetanende brukere går til nettsiden, utnytter koden på nettsiden en sårbarhet i nettleseren og laster automatisk ned og utfører malware uten kjennskap til brukeren."

I tillegg kan malware infisere systemer etter at brukerne ved et uhell har installert ondsinnede programmer. "Dette gjøres ved å lokke brukeren til å laste ned og kjøre gratis programvare i skygge av spill, sikkerhet etc.", sa Sharma.

Dette er her antivirusprodukter kommer inn, hvilke brukere forventer å beskytte dem og deres systemer.

"Savvy brukere bruker antivirusprodukter til å sikre sine enheter," sa Sharma. "Selv om brukere laster ned malware-filer, forventer de at antivirus-løsningene skal ta tak i og eliminere risikoen."

Problemet er imidlertid at antivirusprogramvare ikke oppdager all skadelig programvare.

"Antivirus-løsninger bruker virus-signaturer til identifisere og eliminere [dem], "sa Sharma. "Den nye generasjonen av skadelig programvare bruker imidlertid unnvikende teknikker, slik at det ikke er noen signatur for det, og derfor antivirusløsninger mislykkes i å identifisere den."

Videre er disse problemene bare voksende.

"Det er så mange måter at en datamaskin kan bli smittet i disse dager, er det nesten en heltidsjobb bare for å holde seg informert om dem alle, sier Benjamin Caudill, medstifter ved Rhino Security Labs. "Disse såkalte angrepsvektorer forminerer hele tiden, ettersom nye teknologier blir rullet ut og de onde gutta finner måter å utnytte dem på."

Den økende lekheten og sofistikeringen av ondsinnede angrep gjør det viktigere enn noensinne å forstå hvordan skadelig programvare får tilgang til systemene dine. Her er fem måter skadelig programvare smitter i hemmelighet på datamaskinene dine.

I dag kan surfing på nettet bare være veldig farlig. De fleste skadelige programvare kommer fra legitime nettsteder på grunn av dårlige passord eller feil på programvaren. For eksempel er malvertisements - onlineannonser med ondsinnet kode gjemt inne i dem - populære metoder for å spre malware. Uten å vite det, er datamaskinen din smittet ved å besøke nettstedet, etter annonsevisningen. - Bari Abdul, leder av forbrukervirksomhet, Check Point Software Technologies

Ny malware kan omgå antivirusverktøy når de er endret med kryptering eller forvirret. For eksempel, la oss si at vi har "malware.exe", som oppdages av et antivirusverktøy. Du lurer kanskje på om det samme verktøyet også ville stoppe "malware-v1.exe." Både "malware.exe" og "malware-v1.exe" kan fungere nøyaktig det samme, men navnene er forskjellige, og "malware-v1.exe" kan ganske enkelt ha en ekstra kommentar eller beskrivelse i den, slik at antivirusverktøyet ville ikke gjenkjenne det. Hvis kryptering og forvirring brukes for skadelig programvare på en flash-stasjon eller i et forretningsdokument, kan du godt finne deg selv infisert. Dessverre er den beste antagelsen at du vil bli smittet, og at bedriftens eller antivirusverktøyene vil oppdatere med de nyeste verktøyene for deteksjon og trusselhåndtering for å fange, inneholde og utrydde de nye virusene og skadelig programvare så snart de blir anerkjent. - Duane Kuroda, senior trusselforsker, NetCitadel

Over tre fjerdedeler av alle malware og datavirus går inn i datamaskiner via sosiale medier. Folk stoler på sosiale medier fordi meldingene er mottatt fra venner og gjenkjennelige merker, noe som gjør den til den perfekte avenyen for å utnytte et intetanende individ. Sosial er nå verdens største angrep overflate og medium kombinert. - James C. Foster, administrerende direktør og medstifter, ZeroFOX

Cyberkriminelle har utviklet en app for Android-telefoner, som de postet på Google Play, merket som en app. Hva det egentlig gjorde, var imidlertid å laste opp telefonens minne med skadelig programvare. Neste gang telefonen var koblet til en datamaskin, ville malware aktivere og infisere datamaskinen. - Benjamin Caudill, medstifter, Rhino Security Labs

Virus, malware og spyware er i siste instans om menneskelige feil, ikke programvarefeil. De aller fleste har hørt at de ikke burde klikke på merkelige vedlegg eller lenker i e-post. De fleste vet at, skal vi si at sider av dårlig rykte er riddled med dårlige ting, og de fortsetter å bruke dem. De aller fleste mennesker har også blitt fortalt å spise rett og mosjon også, men ikke alltid følge disse retningslinjene, heller. Den største hemmeligheten til hvorfor datamaskiner fortsetter å bli smittet er at folk ikke følger grunnleggende beste praksis, og det er egentlig ikke en hemmelighet for alle som er sikkerhetspersonell. - Jonathan Sander, strategi og forsker, STEALTHbits

Opprinnelig publisert på Mobby Business .


Når en midnattsdrøm blir en bedrift

Når en midnattsdrøm blir en bedrift

Packed Party startet med en drøm. Jeg snakker ikke om en drøm i abstrakt mening - jeg mener en bokstavelig midt på natten, vek meg opp fra søvnen min drøm, som om ideen ble sendt til meg. Året var 2013 . Jeg var 23 og hadde nettopp opprotet hele mitt liv for å "prøve" San Francisco livsstil. Kort tid etter kom realitetene til å leve som en 20-noe i en av landets dyreste byer mens de jobbet med en normal 9-til-5 raskt satt inn, og jeg fant meg selv tvil om mitt trekk.

(Virksomhet)

Small Business Snapshot: Bumkins

Small Business Snapshot: Bumkins

Bumkins skaper morsomme og funksjonelle produkter som både barn og foreldre vil glede seg over å bruke igjen og igjen, noen selv utover babyårene. Det er viktig at vi produserer bærekraftige og miljøvennlige elementer, og vi elsker å høre når et godt elsket produkt har blitt overlevert fra søsken til søsken.

(Virksomhet)