3 Malware-distributiemethoden waar u zich echt voor moet hoeden
Hoeveel weet u over malwaredistributiemethoden op internet? Mensen beginnen zich te vergissen over oude trucjes zoals de e-mail van de 'Nigeriaanse Prins' en vallen als zodanig niet zo vaak voor hen als vroeger. Dat betekent echter niet dat de ontwikkelaars van malware het hebben opgegeven; het betekent gewoon dat ze meer verborgen zijn geworden.
Een manier waarop een kwaadwillende gebruiker toegang tot uw gegevens kan krijgen, is door uw dagelijkse levensroutines uit te spelen. Een actie die u als onschadelijk en onopvallend beschouwt, kan daadwerkelijk door een aanvaller worden gebruikt om schadelijke software op uw systeem te plaatsen. Hier zijn enkele voorbeelden van hoe distributeurs van malware je dagelijkse routine kunnen kapen en je dag echt verpesten.
1. Knip en plak Exploit
Wanneer u opzoekt hoe u een specifieke opdracht invoert in uw Windows-opdrachtprompt, geeft een website de opdracht weer, dus u kopieert en plakt deze rechtstreeks in de terminal. Pas nadat je het hebt uitgevoerd, besef je dat je een heel ander commando in je terminal hebt geplakt, en waarschijnlijk doet het iets dat je liever niet doet.
Dit is het ongebruikelijke geval van "pastejacking" waarbij de opdracht copy-paste van een gebruiker wordt gehackt met behulp van Javascript-code. Wanneer de gebruiker tekst gaat kopiëren, wordt een "keydown-gebeurtenis" geactiveerd vanwege het indrukken van de toets. Dit evenement wacht ongeveer een seconde en plant vervolgens tekst op uw klembord. Vanwege de vertraging, overschrijft dit wat u hebt gekopieerd, zodat u uiteindelijk plakt wat de keydown-gebeurtenis u heeft gegeven in plaats van wat u feitelijk hebt gekopieerd. Het is een van de onbekende malwareverdelingsmethoden, omdat het iets is dat je op je eigen pc invoert, in plaats van iets dat je downloadt en uitvoert.
Complexe opdrachten, zoals de bovenstaande opdracht chkdsk
, worden gemakkelijk vergeten door gebruikers. Als zodanig zoeken mensen altijd naar websites waarmee ze het commando rechtstreeks in hun terminals kunnen plakken - wat malwareverdistributeurs een geweldig venster geeft om hun werk te doen. Het enige wat ze moeten doen is een bijzonder smerig bevel invoeren in de keydown-gebeurtenis, en je hebt een recept voor een ramp. Erger nog, het is mogelijk om achtervoegsels toe te voegen die de opdracht automatisch uitvoeren zodra deze is gepost, waardoor je geen tijd hebt om je fout te realiseren.
Dus hoe vecht je dit? Wanneer u een opdracht in een belangrijke terminal gaat kopiëren, plakt u deze eerst in iets als Notepad en zorgt u ervoor dat het gaat doen wat u denkt dat het zal doen. Als je ziet dat je opdracht op de een of andere manier is "gematigd" tussen het kopiëren en plakken, voer dan niet het nieuwe resultaat uit!
2. Verkeerde knoppen voor "Nu downloaden"
Wanneer u op zoek bent naar een downloadsite voor een programma, komt u een website tegen met dat programma. Super goed! Je gaat het bestand downloaden, klikt op de groene "Download Now" knop die je ziet en installeert het programma. Behalve dat het programma dat wordt geopend helemaal niet lijkt op het programma waar je eigenlijk om hebt gevraagd.
In dit geval heeft een "valse download" u misschien wel eens misleid. Sommige websites die zich richten op het verspreiden van gratis en legale software (zoals CNET) hebben advertenties rond hun downloadpagina. Sommige van deze advertenties hebben hun eigen "Download Now" -knop om mensen te misleiden om in hun advertentie te klikken in plaats van de download die ze daadwerkelijk willen. Hier is een voorbeeld dat we op CNET vonden om Malwarebytes te downloaden.
Zie je de advertentie bovenaan? Als je erop hebt geklikt, installeer je zeker geen Malwarebytes; in feite, als je pech hebt, heb je misschien Malwarebytes nodig om dat programma te verwijderen dat op je systeem is geïnstalleerd!
Het is een van de slimmere malwaredistributiemethoden die er zijn, omdat het onze neiging om ongeduldig te handelen speelt en klikt op de eerste "Download Now" -knop die we zien. Zorg er bij het downloaden van de software voor dat u zeker weet dat de knop waarop u klikt de juiste is en klik niet snel op een knop met de tekst 'Nu downloaden' totdat u zeker weet dat deze de gewenste is.
3. Berichten en berichten van vrienden
Wanneer u uw favoriete sociale media-website gebruikt, neemt een vriend contact met u op. Ze zeggen dat iemand heeft vastgelegd dat je iets gênants doet en je een link stuurt. Aangezien ze een beste vriend zijn, heb je geen reden ze te wantrouwen, dus klik je op de link. Maar het blijkt dat uw "beste vriend" eigenlijk een chat-bot is die is opgezet om mensen voor de gek te houden door op malwarekoppelingen te klikken.
De malwarepost voor sociale media is een van de snoodste voorbeelden van methoden voor malwaredistributie, omdat het je natuurlijke neiging om alles dat je vriend je stuurt te vertrouwen. Het begint meestal met een vriend die het account heeft gehackt of door het virus zelf wordt misleid. Zodra uw vriend is geïnfecteerd, plaatst het virus instant messages of feedberichten waarin vrienden worden gevraagd om op een link te klikken. Dit kan van alles zijn, van het feit dat je wordt gevraagd om een website te controleren, om te zeggen dat ze de loterij hebben gewonnen, om reclame te maken voor een 'coole nieuwe app' die eigenlijk een virus is.
Dus hoe ontwijk je deze truc? Ten eerste, als een bijzonder grammatica-strikte vriend van je een bericht stuurt in de trant van "omg u have 2 see this", vermoed dan onmiddellijk alle links die ze proberen te laten klikken. Evenzo, als uw vriend een link plaatst naar een product of een app waarvan u nooit zou denken dat ze die normaal zouden posten, behandel deze dan met achterdocht. Om te valideren dat uw vriend daadwerkelijk een mens is, praat met hem voordat u op links klikt die zijn gepost. Als dit op IM staat, zijn chat-bots vaak geprogrammeerd om claims te ontkennen dat ze een bot zijn. Om dit aan te pakken, stel een vraag die alleen uw vriend zou weten. Als je 'vriend' naar boven gaat, is het een kunstje! Zorg ervoor dat je je vriend waarschuwt zodat deze zijn of haar account kan terugnemen.
Conclusie
Moderne malwaredistributiemethoden zijn niet langer de voor de hand liggende trucs die we kennen. Gezien hoe informatie razendsnel over het internet kan reizen, kunnen malwaretrucs worden vermeden momenten nadat ze zijn vrijgegeven. Het verspreiden van malware gaat niet langer over het overtuigen van mensen om op een link in een phishing-e-mail te klikken; het gaat over het kapen van een routine die je al jaren hebt uitgevoerd en je rechtstreeks in een valstrik brengt. Houd deze uitdagingen in het dagelijks leven in de gaten en blijf waakzaam; uw "veilige routine" is misschien niet zo veilig als u eerst denkt!
Image Credit: Hoe gehackt te krijgen op Facebook