ΑρχικήSecurityΠώς το κακόβουλο λογισμικό ξεγελάει χρήστες και προγράμματα antivirus

Πώς το κακόβουλο λογισμικό ξεγελάει χρήστες και προγράμματα antivirus

Μία από τις κύριες μεθόδους για επιμόλυνση των συσκευών που χρησιμοποιούν οι hackers, είναι η εξαπάτηση των ανθρώπων για λήψη και εκτέλεση κακόβουλων αρχείων. Για να το πετύχουν αυτό, οι δημιουργοί κακόβουλου λογισμικού χρησιμοποιούν διάφορα τεχνάσματα.

Δείτε επίσης: Fake αναβάθμιση των Windows 11 εγκαθιστά κακόβουλο λογισμικό

κακόβουλο λογισμικό

Μερικά από αυτά τα κόλπα περιλαμβάνουν τη μεταμφίεση των εκτελέσιμων κακόβουλου λογισμικού σε νόμιμες εφαρμογές, την υπογραφή τους με έγκυρα πιστοποιητικά ή την παραβίαση αξιόπιστων τοποθεσιών για χρήση τους ως σημεία διανομής.

Σύμφωνα με το VirusTotal, ορισμένα από αυτά τα κόλπα συμβαίνουν σε πολύ μεγαλύτερη κλίμακα από ό,τι αρχικά πιστεύαμε.

Δείτε τον κομήτη 13P/Olbers στον νυχτερινό ουρανό

SecNewsTV12 hours ago

Σούπερ μάρκετ εισάγει AI για να ελέγχει χαμόγελα υπαλλήλων

SecNewsTV16 hours ago

Η πλατφόρμα έχει συντάξει μια έκθεση που παρουσιάζει στατιστικά στοιχεία από τον Ιανουάριο του 2021 έως τον Ιούλιο του 2022, με βάση την υποβολή δύο εκατομμυρίων αρχείων καθημερινά, που απεικονίζει τις τάσεις στον τρόπο διανομής του κακόβουλου λογισμικού.

Η διανομή κακόβουλου λoγισμικού μέσω νόμιμων, δημοφιλών ιστότοπων επιτρέπει στους παράγοντες απειλών να αποφεύγουν μπλοκ που βασίζονται σε IP, να απολαμβάνουν υψηλή διαθεσιμότητα και να παρέχουν μεγαλύτερο επίπεδο εμπιστοσύνης.

Το VirusTotal εντόπισε 2,5 εκατομμύρια ύποπτα αρχεία που λήφθηκαν από 101 τομείς που ανήκουν στους 1.000 κορυφαίους ιστότοπους της Alexa.

Η πιο αξιοσημείωτη περίπτωση κατάχρησης είναι το Discord, το οποίο έχει γίνει εστία διανομής κακόβουλου λογισμικού, με τους παρόχους υπηρεσιών φιλοξενίας και cloud, Squarespace και Amazon να καταγράφουν επίσης μεγάλους αριθμούς.

Δείτε ακόμα: Το κακόβουλο λογισμικό Serpent, καταχράται το Chocolatey Windows

Η υπογραφή δειγμάτων κακόβουλου λογισμικού με έγκυρα πιστοποιητικά που έχουν κλαπεί από εταιρείες είναι ένας αξιόπιστος τρόπος για να αποφύγουν τον εντοπισμό AV και τις προειδοποιήσεις ασφαλείας στον κεντρικό υπολογιστή.

antivirus

Οι πιο κοινές αρχές πιστοποίησης που χρησιμοποιούνται για την υπογραφή των κακόβουλων δειγμάτων που υποβάλλονται στο VirusTotal περιλαμβάνουν τα Sectigo, DigiCert, USERTrust και Sage South Africa.

Η μεταμφίεση ενός εκτελέσιμου κακόβουλου λογισμικού ως νόμιμη, δημοφιλής εφαρμογή έχει δει μια ανοδική τάση το 2022.

Τα θύματα κατεβάζουν αυτά τα αρχεία νομίζοντας ότι λαμβάνουν τις εφαρμογές που χρειάζονται, αλλά όταν εκτελούν τα προγράμματα εγκατάστασης, μολύνουν τα συστήματά τους με κακόβουλο λογισμικό.

Οι εφαρμογές που μιμούνται περισσότερο είναι το Skype, το Adobe Acrobat, το VLC και το 7zip.

Το δημοφιλές πρόγραμμα βελτιστοποίησης των Windows CCleaner που είδαμε σε μια πρόσφατη καμπάνια επιμόλυνσης SEO συγκαταλέγεται στις εξέχουσες επιλογές των hackers και διαθέτει εξαιρετικά υψηλή αναλογία μόλυνσης για τον όγκο διανομής του.

Τέλος, υπάρχει το κόλπο της απόκρυψης κακόβουλου λογισμικού μέσα σε νόμιμα προγράμματα εγκατάστασης εφαρμογών και η εκτέλεση της διαδικασίας μόλυνσης στο παρασκήνιο ενώ οι πραγματικές εφαρμογές εκτελούνται στο προσκήνιο.

Δείτε επίσης: Διακομιστές MySQL χτυπήθηκαν από κακόβουλο λογισμικό Gh0stCringe

Πώς θα προστατευθείτε

Όταν θέλετε να κάνετε λήψη λογισμικού, να χρησιμοποιείτε το ενσωματωμένο κατάστημα εφαρμογών του λειτουργικού σας συστήματος ή την επίσημη σελίδα λήψης της εφαρμογής. Επίσης, προσέξτε τις προωθούμενες διαφημίσεις στα αποτελέσματα αναζήτησης, που ενδέχεται να κατατάσσονται υψηλότερα, καθώς μπορούν εύκολα να πλαστογραφηθούν ώστε να μοιάζουν με νόμιμους ιστότοπους.

Μετά τη λήψη ενός προγράμματος εγκατάστασης, εκτελείτε πάντα μια σάρωση AV στο αρχείο πριν το εκτελέσετε, για να βεβαιωθείτε ότι δεν περιέχει κρυφό κακόβουλο λογισμικό.

Τέλος, αποφύγετε τη χρήση ιστοτόπων torrent για cracks ή keygens, για λογισμικό που προστατεύεται από πνευματικά δικαιώματα, καθώς συνήθως οδηγούν σε μόλυνση από κακόβουλο λογισμικό.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS