כמה אתה יודע על שיטות הפצת תוכנות זדוניות באינטרנט? אנשים מתחילים להתעורר לגבי טריקים ישנים כגון "הנסיך הניגרי" דוא"ל וככזה הם לא נופלים עבור אותם כמו שהיו פעם. זה לא אומר מפתחי תוכנה זדונית ויתרו, עם זאת; זה רק אומר שהם נעשים סמויים יותר.

דרך אחת שבה משתמש זדוני יכול לקבל גישה לנתונים שלך היא על ידי משחק את חיי היומיום שלך שגרות. פעולה שאתה מחשיב לא מזיק ולא בולט יכול לשמש למעשה על ידי תוקף לשים תוכנה זדונית על המערכת שלך. הנה כמה דוגמאות של איך מפיצים תוכנות זדוניות יכול לחטוף את השגרה היומית שלך באמת להרוס את היום שלך.

1. גזור והדבק לנצל

כאשר אתה מחפש איך להזין פקודה ספציפית לתוך שורת הפקודה של Windows, אתר אינטרנט מציג את הפקודה, כך להעתיק ולהדביק אותו ישירות לתוך הטרמינל. רק אחרי שתבצע את זה אתה מבין שאתה כבר הדבק פקודה אחרת לגמרי לתוך הטרמינל שלך, וזה כנראה עושה משהו שאתה מעדיף לא.

זהו מקרה יוצא דופן של "הדבק" שבו פקודת העתקה של משתמש נחטף באמצעות קוד Javascript. כאשר המשתמש הולך להעתיק טקסט, "אירוע keydown" מופעלת בגלל לחיצות על מקש. אירוע זה מחכה על השני, ולאחר מכן צמחים טקסט לתוך הלוח שלך. בשל זמן העיכוב, זה מחליף את מה שהעתקת, אז בסופו של דבר להדביק מה האירוע keydown נתן לך ולא מה שאתה בעצם להעתיק. זה אחד של זר תוכנות זדוניות הפצה שיטות נתון זה משהו שאתה קלט לתוך המחשב האישי שלך, ולא משהו שאתה מוריד ולהפעיל.

פקודות מורכבות, כגון הפקודה chkdsk המוצגת לעיל, נשכחים בקלות על ידי משתמשים. ככזה, אנשים תמיד מחפשים אתרים המאפשרים להם להעתיק להדביק את הפקודה ישר לתוך המסופים שלהם אשר נותן מפיצים תוכנות זדוניות חלון נהדר לעשות את העבודה שלהם. כל מה שהם צריכים לעשות זה להיכנס פקודה מגעילה במיוחד לאירוע keydown, ויש לך מתכון לאסון. גרוע מכך, אפשר להוסיף סיומות כי אוטומטי להפעיל את הפקודה ברגע זה פורסמה, משאיר לך זמן להבין את הטעות שלך.

אז איך אתה נלחם בזה? כאשר אתה הולך להעתיק להדביק פקודה לתוך מסוף חשוב, להדביק אותו משהו כמו פנקס הראשון לוודא שהוא הולך לעשות מה שאתה חושב שזה יהיה. אם אתה רואה את הפקודה שלך יש איכשהו "morphed" בין להעתיק ולהדביק, לא להפעיל את התוצאה החדשה!

2. כוזבים "הורד עכשיו" לחצנים

כאשר אתה מחפש אתר להורדה לתוכנית, אתה נתקל באתר שיש לו תוכנית אמר. גדול! אתה הולך להוריד את הקובץ, לחץ על כפתור "הורד עכשיו" ירוק אתה רואה, ולהתקין את התוכנית. אלא שהתוכנית שנפתחת אינה דומה לתכנית שביקשתם.

במקרה זה, "הורדה כוזבת" אולי רק רימה אותך. כמה אתרי אינטרנט המתמקדים בהפצת תוכנה חופשית ומשפטית (כגון CNET) יש פרסומות סביב דף ההורדה שלהם. חלק מהפרסומות האלה יהיה כפתור "הורד עכשיו" שלהם כדי לנסות להערים אנשים לתוך לחיצה על הפרסומת שלהם במקום להוריד הם באמת רוצים. הנה דוגמה מצאנו ב- CNET להוריד Malwarebytes.

האם אתה רואה את המודעה בראש? אם לחצת על זה, אתה בהחלט לא יהיה התקנת Malwarebytes; למעשה, אם אתה ביש מזל, ייתכן שתצטרך Malwarebytes להיפטר מה התוכנית מותקנת על המערכת שלך!

זה אחד שיטות ההפצה תוכנות זדוניות craftier שם בחוץ, כפי שהוא משחק על הנטייה שלנו לפעול בחוסר סבלנות ולחץ על כפתור "הורד עכשיו" הראשון שאנחנו רואים. בעת הורדת תוכנה, ודא בוודאות שהלחצן שאתה לוחץ עליו הוא הנכון, ואל תלחץ בחופזה על כפתור "הורד עכשיו" על כפתור זה עד שתהיה בטוח שזה אחד שאתה באמת רוצה.

3. הודעות ופוסטים מחברים

כאשר אתה משתמש באתר המדיה החברתית המועדפת עליך, חבר יוצר איתך קשר. אומרים שמישהו הקליט אותך עושה משהו מביך ושולח לך קישור. בהתחשב בכך שהם החבר הכי טוב, אין לך סיבה לבטוח בהם, אז אתה לוחץ על הקישור. אבל מתברר "החבר הכי טוב שלך" הוא למעשה בוט הצ 'אט להגדיר אנשים טיפש לתוך לחיצה על קישורים זדוניים.

ההודעה החברתית של תוכנות זדוניות היא אחת הדוגמאות המפחידות יותר של שיטות הפצת תוכנות זדוניות, שכן היא משחקת את הנטייה הטבעית שלך לסמוך על כל מה שחברך שולח לך. זה בדרך כלל מתחיל עם החבר שלך או שיש חשבון שלהם פרוצים או להיות מרומה על ידי הנגיף עצמם. לאחר חבר שלך נגוע, הווירוס הודעות הודעות מיידיות או הודעות להאכיל לשאול חברים ללחוץ על הקישור. אלה יכולים להיות כל דבר לבקש ממך לבדוק אתר אינטרנט, כדי לומר שהם זכו בהגרלה, פרסום "יישום חדש מגניב" שהוא למעשה וירוס.

אז איך אתה מתחמק מהטריק הזה? ראשית, אם חבר דקדוק קפדני במיוחד שלך שולח הודעה בשורת "omg u יש 2 לראות את זה, " מיד לחשוד כל הקישורים הם מנסים לגרום לך ללחוץ. כמו כן, אם החבר שלך מפרסם קישור למוצר או אפליקציה שלעולם לא היית חושב שהם בדרך כלל מפרסמים, מטפלים בה בחשדנות. כדי לאמת כי החבר שלך הוא למעשה אדם, לדבר איתם לפני לחיצה על כל הקישורים הם פורסמו. אם זה ב- IM, הרובוטים בצ'אט מתוכנתים לעתים קרובות כדי להכחיש כל טענה שהם בוט. כדי להתמודד עם זה, לשאול שאלה רק החבר שלך היה יודע. אם "חבר שלך" טיולים למעלה, זה טריק! הקפד להזהיר את החבר שלך כדי שיוכלו להחזיר את החשבון שלהם.

סיכום

שיטות מודרניות להפצת תוכנות זדוניות מודרניות אינן עוד תחבולות ברורות שהגענו להכיר אותן. בהתחשב איך מידע יכול לנסוע באינטרנט במהירות הבזק, טריקים תוכנות זדוניות ניתן להוציא רגעים לאחר שהם שוחררו. הפצת תוכנה זדונית אינה משכנעת עוד אנשים ללחוץ על קישור בהודעת דוא"ל התחזות; זה על חטיפת שגרת שביצעת במשך שנים ולהוביל אותך ישר לתוך מלכודת. לפקוח עין על תחבולות אלה בחיי היום יום שלך להישאר ערניים; שלך "שגרת בטוח" לא יכול להיות בטוח כמו שאתה חושב!

אשראי תמונה: איך להגיע לפרוץ בפייסבוק