Șapte tipuri de malware care pot compromite echipamentele

Codurile informatice malware reprezintă una dintre cele mai frecvente amenințări cu care se confruntă zilnic internauții. Cu toate acestea, mulți nu cunosc mecanismul prin care astfel de secvențe de cod malițioase pot să infecteze sistemele.

Blogul din România al producătorului de soluţii de securitate Eset prezintă unele dintre cele mai comune metode și tactici folosite de atacatori pentru a păcăli utilizatorii să descarce secvențe malware pe sistemele utilizate de aceștia, pentru a compromite datele și securitatea echipamentelor.

E-mailuri de tip phishing și spam

Deși obiectivul principal al e-mailurilor de phishing este sustragerea informațiilor sensibile, precum datele de acces (nume de utilizator și parolă) la diverse servicii, codul de verificare a cardului (ultimele trei cifre de pe partea din spate a cardului de plată), codul PIN sau alte informații de identificare personală (PII), impersonând un contact sau o instituție de încredere, acestea pot conține deopotriva atașamente sau linkuri care duc la infectarea dispozitivului dvs. cu malware.

„Este de aceea recomandat să nu parcurgeți niciodată superficial e-mailurile, ci să le citiți cu atenție. De cele mai multe ori veți remarca semne care vă indică relativ ușor că aveți de-a face cu o înșelătorie. Vă puteți uita după greșeli de ortografie, evocarea unui sentiment de urgență, solicitarea de informații personale sau un expeditor cu o adresă de e-mail ce provine dintr-un domeniu suspect”, arată Eset.

Site-uri web frauduloase

Pentru a înșela victimele să descarce aplicații rău intenționate, infractorii cibernetici aleg să falsifice site-urile web ale unor mărci sau organizații renumite. Aceștia creează replici, pagini web frauduloase ce impersonează entități reale, iar numele de domeniu este făcut să semene cât mai mult, cu unele diferențe subtile ce pot fi, totuși, remarcate, cum ar fi adăugarea unei litere/simbol sau chiar a unui cuvânt întreg. Aceste site-uri web sunt portițe către descărcarea nedorită de cod malware, prin care se încerca ademenirea victimelor, pentru a da click pe link-uri care vor descărca în cele din urmă aplicațiile malware pe dispozitivele lor.

Eset: Pentru a evita ca dispozitivul dvs. să fie infectat cu programe malware după vizitarea unui astfel de site web, căutați întotdeauna domeniul oficial introducându-l într-un motor de căutare sau tastându-l manual în bara de adrese. Este demn de menționat că o soluție de securitate adecvată vă va proteja, de asemenea, de majoritatea amenințărilor și vă va împiedica, de asemenea, să accesați site-uri web rău intenționate.

Unități flash USB

Dispozitivele de stocare externe sunt o formă populară de stocare și de transfer de fișiere; cu toate acestea, ele prezintă o serie de riscuri. De exemplu, rău voitorii se folosesc adesea de strategii de inginerie socială care mizează pe unității USB „pierdute”, pentru a înșela victimele să conecteze unități USB compromise la computerele lor. Odată ce unitatea afectată este conectată și deschisă, dispozitivul dvs. poate fi infestat cu un keylogger sau ransomware.

„Alternativ, dacă nu sunteți prudent când folosiți diverse unități USB, computerul dvs. poate fi infectat prin contaminare încrucișată. Pentru a atenua șansele de a vă contamina PC-ul, ar trebui să utilizați o soluție de securitate a sistemelor fiabilă și actualizată la zi, care va scana orice dispozitiv extern conectat la computer și vă va avertiza dacă acesta prezintă un conținut suspect”, conform Eset.

Partajare P2P și torentele

În timp ce, de-a lungul anilor, partajarea peer-to-peer și torentele și-au câștigat reputația ca fiind mediul ideal pentru descărcarea ilegală de software, jocuri și conținut media, acestea au fost folosite de atacatori ca o modalitate ușoară de diseminare a software-ului open-source și de artiști pentru a-și populariza muzica. Ambele medii au fost exploatate însă de hackerii black hat care injectează fișierele partajate cu cod rău intenționat. Cel mai recent, cercetătorii ESET au descoperit criminali cibernetici care utilizau în mod abuziv protocolul BitTorrent și rețeaua Tor pentru a răspândi KryptoCibule, un cryptostealer de tip multitasking.

Eset: Pentru a minimiza riscurile de a vă fi compromise dispozitivele, ar trebui să utilizați o rețea privată virtuală (VPN) de încredere pentru a vă cripta traficul și a-l proteja de ochii curioși. De asemenea, ar trebui să utilizați o soluție de securitate actualizată care vă poate proteja de majoritatea amenințărilor, inclusiv a virușilor sau a programelor malware care ar putea face parte din fișierele pe care încercați să le descărcați de pe torrent sau din alte surse.

Aplicații software compromise

Deși s-ar putea să nu aibă aceeași frecvența de apariție ca alte metode descrise, nu este exclus să vă intersectați cu astfel de programe software compromise. Un exemplu bun ar fi cazul CCleaner. În cazul acestor atacuri, hackerii black hat injectează malware-ul direct în aplicație, care, odată deschisă de utilizatori, este răspândită mai departe.

Pentru că CCleaner este o aplicație de încredere, niciun utilizator nu s-ar fi gândit să o verifice atent. Cu toate acestea, ar trebui să aveți grijă atunci când descărcați orice tip de software, chiar și în cazul celor în care aveți încredere. O soluție de securitate fiabilă este oricând un ajutor în plus, este de asemenea recomandat să actualizați în mod regulat aplicațiile, să implementați patch-urile de securitate, tratând orice vulnerabilități sau lacune găsite în aplicațiile afectate.

Adware

Unele site-uri web sunt adesea pline de diverse reclame care apar de fiecare dată când dați click pe orice secțiune a paginii web sau pot chiar apărea de fiecare dată când accesați anumite site-uri web. În timp ce scopul acestor anunțuri este de a genera în general venituri pentru aceste site-uri, unele dintre ele sunt legate de diferite tipuri de programe malware și, dând click pe aceste anunțuri sau secvențe adware, îl puteți descărca involuntar pe dispozitivul dvs. Unele reclame folosesc chiar mesaje menite să stârnească panica, prin care utilizatorii sunt anunțați că dispozitivul lor a fost compromis și că numai soluția lor îl poate curăța, lucru care bineînțeles că nu este real.

O cantitate considerabilă de adware poate fi evitată utilizând extensii de încredere care blochează anunțurile pe browserul dvs. atunci când vizitați diverse site-uri. Un alt lucru pe care îl puteți face este să evitați cu totul să accesați site-urile web suspecte care utilizează astfel de reclame.

Aplicații false

Ultima categorie din această listă se referă la aplicațiile mobile false. Aceste aplicații impersonează de regulă aplicații legitime, în încercarea de a păcăli utilizatorii să le descarce pe dispozitivele lor. Acestea pot lua forma oricărei aplicații, prezentându-se ca instrumente fitness, aplicații pentru criptomonede sau chiar aplicații dedicate COVID-19. În realitate, utilizatorii nu beneficiază de serviciile anunțate, iar dispozitivele sunt infestate cu diverse tipuri de malware, cum ar fi ransomware, spyware sau keyloggers.

„Pentru a evita descărcarea unor astfel de aplicații, ar trebui să vă orientați către aplicațiile oferite de dezvoltatorii de încredere, cu o experiență și recenzii verificabile. De asemenea, menținerea dispozitivelor actualizate la zi vă poate ajuta să rămâneți protejat de diverse amenințări ce ar putea încerca să exploateze vulnerabilități prezente în versiunile mai vechi de aplicații și sisteme de operare”, transmite Eset.

Deși lista strategiilor folosite de infractorii cibernetici pentru a ataca utilizatorii de pe internet este amplă și poate să crească oricând (hackerii black hat continuă să vină cu noi tactici rău intenționate constant), există modalități prin care vă puteți păstra datele și dispozitivele protejate. Aceste amenințări pot fi contracarate prin respectarea unor practici esențiale de securitate cibernetică, care includ utilizarea de soluții de securitate de încredere și menținerea sistemelor actualizate la zi.

Articolul Șapte tipuri de malware care pot compromite echipamentele apare prima dată în Descopera.ro.

Articol original

Motivul pentru care hackerii au atacat în acest an mai mult laptop-urile

Hackerii au atacat în acest an mai mult computerele și laptop-urile și mai puțin telefoanele, deoarece oamenii au lucrat sau au învățat de acasă. Numărul de noi fișiere malware găsite zilnic a crescut cu peste 5%.

În acest an, Kaspersky a detectat în medie 360.000 de fișiere malware pe zi – o creștere de 5,2% în comparație cu anul precedent.

Acest lucru a fost influențat în cea mai mare parte de o creștere mare a numărului de troieni (fișiere rău intenționate capabile de o serie de acțiuni, inclusiv ștergerea datelor și spionaj) și backdoors (un tip specific de troian care oferă atacatorilor control de la distanță asupra dispozitivului infectat): creșteri de 40,5% și respectiv 23%. Acestea au fost tendințele evidențiate de Kaspersky Security Bulletin: Statistics of the Year Report.

Sistemele de detectare ale Kaspersky au descoperit în medie 360.000 de fișiere malware noi în fiecare zi, în ultimele 12 luni – cu 18.000 mai mult față de anul precedent (o creștere de 5,2%) și în creștere față de 346.000 în 2018. 60,2% din aceste fișiere dăunătoare erau troieni nespecifici.

În general, procentul de troieni detectați a crescut cu 40,5% în comparație cu anul precedent.

A existat, de asemenea, o creștere semnificativă a numărului de backdoors detectate, precum și a numărului fișierelor de tip worms (programe rău intenționate care se replică automat în sistem), scrise în limbajul VisualBasicScript și aparținând de obicei familiei malware Dinihou.

Programele cu reclame, în declin

În declin este adware (programe care bombardează cu reclame), care a înregistrat o scădere de 35% în comparație cu 2019.

Majoritatea fișierelor malware detectate (89,80%) au fost descoperite prin fișiere Windows PE – un format de fișier specific sistemelor de operare Windows. În același timp, numărul noilor programe malware legate de sistemele de operare Android a scăzut cu 13,7%. Având în vedere că mulți oameni lucrau și studiau de acasă, cel mai probabil pe computere și laptop-uri, atacatorii par să-și fi concentrat atenția asupra acestor dispozitive. A existat, de asemenea, o creștere de 27% a numărului de scripturi diferite – trimise prin campanii de e-mail rău intenționate sau întâlnite pe site-uri web infectate, ceea ce ar putea, din nou, să reflecte faptul că oamenii au petrecut mai mult timp pe internet, iar atacatorii au încercat să valorifice acest fapt.

„În ultimul an, sistemele noastre de detectare au descoperit mult mai multe amenințări decât în 2019. În urma pandemiei, utilizatorii din întreaga lume au fost nevoiți să petreacă mai mult timp pe dispozitivele lor și online. Este greu de determinat dacă atacatorii au fost sau nu mai activi sau soluțiile noastre au detectat fișiere malware pur și simplu din cauza unei activități mai mari. Ar putea fi o combinație a ambelor. Oricum ar fi, am înregistrat o creștere vizibilă a numărului de noi fișiere rău intenționate anul acesta, iar acest lucru va continua, cel mai probabil, până în 2021, deoarece angajații continuă să lucreze de acasă și țările pun în aplicare restricții diferite. Cu toate acestea, dacă utilizatorii iau măsuri de securitate de bază, își pot reduce semnificativ riscul de expunere la astfel de situații”, spune Denis Staforkin, expert în securitate la Kaspersky.

Articolul Motivul pentru care hackerii au atacat în acest an mai mult laptop-urile apare prima dată în Descopera.ro.

Articol original