3 phương pháp phân phối phần mềm độc hại bạn thực sự cần lưu ý
Bạn biết bao nhiêu về phương pháp phân phối phần mềm độc hại trên Internet? Mọi người bắt đầu thức dậy về các thủ đoạn cũ như email “Hoàng tử Nigeria” và vì vậy, không phải là vì họ không thích chúng nhiều như trước đây. Điều đó không có nghĩa là các nhà phát triển phần mềm độc hại đã từ bỏ, tuy nhiên; nó chỉ có nghĩa là họ đã trở nên bí mật hơn.
Một cách mà người dùng độc hại có thể truy cập vào dữ liệu của bạn là bằng cách thực hiện các hoạt động thường ngày của bạn. Một hành động mà bạn coi là vô hại và không dễ thấy thực sự có thể được sử dụng bởi kẻ tấn công để đưa phần mềm độc hại vào hệ thống của bạn. Dưới đây là một vài ví dụ về cách các nhà phân phối phần mềm độc hại có thể chiếm đoạt thói quen hàng ngày của bạn và thực sự làm hỏng ngày của bạn.
1. Cắt và dán khai thác
Khi bạn đang tìm kiếm cách nhập một lệnh cụ thể vào Windows Command Prompt của bạn, một trang web sẽ hiển thị lệnh, vì vậy bạn sao chép và dán nó trực tiếp vào thiết bị đầu cuối. Chỉ sau khi bạn thực hiện nó, bạn mới nhận ra rằng bạn đã dán một lệnh hoàn toàn khác vào terminal của bạn, và nó có thể làm điều gì đó mà bạn không muốn.
Đây là trường hợp bất thường của "pastejacking", trong đó lệnh sao chép-dán của người dùng bị tấn công bằng cách sử dụng mã Javascript. Khi người dùng truy cập vào văn bản sao chép, "sự kiện keydown" được kích hoạt vì các lần nhấn phím. Sự kiện này chờ khoảng một giây, sau đó văn bản của cây trồng vào khay nhớ tạm của bạn. Do sự chậm trễ thời gian, điều này sẽ ghi đè những gì bạn đã sao chép, vì vậy bạn sẽ kết thúc việc dán sự kiện keydown nào cho bạn thay vì những gì bạn thực sự đã sao chép. Đó là một trong những phương pháp phân phối phần mềm độc hại lạ được cung cấp bởi đó là thứ bạn nhập vào máy tính của riêng mình, thay vì thứ bạn tải xuống và chạy.
Các lệnh phức tạp, như lệnh chkdsk
được hiển thị ở trên, dễ bị người dùng quên. Vì vậy, mọi người luôn tìm kiếm các trang web cho phép họ sao chép và dán lệnh thẳng vào các thiết bị đầu cuối của họ, điều này mang lại cho nhà phân phối phần mềm độc hại một cửa sổ tuyệt vời để thực hiện công việc của họ. Tất cả họ cần làm là nhập một lệnh đặc biệt khó chịu vào sự kiện keydown, và bạn có một công thức cho thảm họa. Thậm chí tệ hơn, có thể thêm hậu tố tự động chạy lệnh ngay sau khi nó được đăng, khiến bạn không có thời gian để nhận ra sai lầm của mình.
Vì vậy, làm thế nào để bạn chiến đấu này? Khi bạn sẽ sao chép-dán một lệnh vào một thiết bị đầu cuối quan trọng, dán nó vào một cái gì đó như Notepad đầu tiên và chắc chắn rằng nó sẽ làm những gì bạn nghĩ rằng nó sẽ. Nếu bạn thấy rằng lệnh của bạn bằng cách nào đó "biến hình" giữa bản sao và dán, không chạy kết quả mới!
2. Nút “Tải xuống ngay” giả
Khi bạn đang tìm kiếm một trang web tải xuống cho một chương trình, bạn bắt gặp một trang web đã nói chương trình. Tuyệt quá! Bạn hãy tải xuống tệp, nhấp vào nút "Tải xuống ngay" màu xanh lá cây mà bạn thấy và cài đặt chương trình. Ngoại trừ, chương trình mở ra không giống như chương trình bạn thực sự yêu cầu.
Trong trường hợp này, "tải xuống sai" có thể đã lừa bạn. Một số trang web tập trung vào phân phối phần mềm miễn phí và pháp lý (như CNET) có quảng cáo xung quanh trang tải xuống của họ. Một số quảng cáo này sẽ có nút “Tải xuống ngay” của riêng họ để cố lừa mọi người nhấp vào quảng cáo của họ thay vì tải xuống mà họ thực sự muốn. Đây là một ví dụ chúng tôi tìm thấy trên CNET để tải xuống Malwarebytes.
Bạn có thấy quảng cáo ở trên cùng không? Nếu bạn nhấp vào đó, bạn chắc chắn sẽ không cài đặt Malwarebytes; trong thực tế, nếu bạn không may mắn, bạn có thể cần Malwarebytes để loại bỏ bất kỳ chương trình nào được cài đặt trên hệ thống của bạn!
Đó là một trong những phương pháp phân phối phần mềm độc hại thủ công trên mạng, vì nó phát trên xu hướng của chúng tôi để hoạt động thiếu kiên nhẫn và nhấp vào nút “Tải xuống ngay bây giờ” đầu tiên mà chúng tôi thấy. Khi tải xuống phần mềm, hãy đảm bảo tuyệt đối rằng nút bạn đang nhấp vào là nút chính xác và không vội nhấn vào nút có nội dung “Tải xuống ngay bây giờ” cho đến khi bạn chắc chắn đó là nút bạn thực sự muốn.
3. Tin nhắn và bài viết từ bạn bè
Khi bạn đang sử dụng trang web truyền thông xã hội yêu thích của mình, một người bạn sẽ liên lạc với bạn. Họ nói rằng ai đó đã ghi lại bạn đang làm điều gì đó đáng xấu hổ và gửi cho bạn một liên kết. Cho rằng họ là một người bạn tốt nhất, bạn không có lý do để không tin tưởng họ, vì vậy bạn nhấp vào liên kết. Nhưng hóa ra “người bạn thân nhất” của bạn thực sự là một bot trò chuyện được thiết lập để đánh lừa mọi người bằng cách nhấp vào các liên kết phần mềm độc hại.
Bài đăng phần mềm độc hại trên phương tiện truyền thông xã hội là một trong những ví dụ bất chính về phương pháp phân phối phần mềm độc hại, vì nó phát huy xu hướng tự nhiên của bạn để tin tưởng mọi thứ mà bạn bè của bạn gửi cho bạn. Nó thường bắt đầu với người bạn của bạn hoặc là có tài khoản của họ bị hack hoặc bị lừa bởi chính bản thân virus. Khi bạn của bạn bị nhiễm, vi-rút sẽ đăng các tin nhắn tức thì hoặc các bài đăng nguồn cấp dữ liệu yêu cầu bạn bè nhấp vào liên kết. Đây có thể là bất cứ điều gì từ yêu cầu bạn kiểm tra một trang web, để nói rằng họ đã giành được xổ số, để quảng cáo một "ứng dụng mới thú vị" thực sự là một loại vi-rút.
Vậy làm thế nào để bạn né tránh thủ thuật này? Đầu tiên, nếu một người bạn đặc biệt ngữ pháp nghiêm ngặt của bạn gửi một thông điệp dọc theo dòng "omg u có 2 thấy điều này", ngay lập tức nghi ngờ bất kỳ liên kết nào họ đang cố gắng để bạn nhấp vào. Tương tự như vậy, nếu bạn bè của bạn đăng liên kết tới một sản phẩm hoặc một ứng dụng mà bạn không bao giờ nghĩ rằng họ thường đăng, hãy đối xử với nó với sự nghi ngờ. Để xác nhận rằng bạn của bạn thực sự là một con người, hãy nói chuyện với họ trước khi nhấp vào bất kỳ liên kết nào họ đã đăng. Nếu đây là trên IM, chương trình trò chuyện thường được lập trình để từ chối bất kỳ khiếu nại nào mà chúng là bot. Để giải quyết vấn đề này, chỉ hỏi một câu hỏi mà bạn của bạn sẽ biết. Nếu "người bạn" của bạn đi lên, đó là một mẹo! Hãy chắc chắn cảnh báo bạn bè của bạn để họ có thể lấy lại tài khoản của họ.
Phần kết luận
Các phương pháp phân phối phần mềm độc hại hiện đại không còn là các hợp kim rõ ràng mà chúng ta đã biết đến. Với cách thông tin có thể di chuyển trên Internet với tốc độ cực nhanh, các thủ thuật phần mềm độc hại có thể được khắc phục sau khi chúng được phát hành. Phân phối phần mềm độc hại không còn thuyết phục mọi người nhấp vào liên kết trong email lừa đảo; đó là về việc cướp một thói quen mà bạn đã thực hiện trong nhiều năm và dẫn bạn vào một cái bẫy. Giữ một mắt ra cho các hợp kim trong cuộc sống hàng ngày của bạn và cảnh giác; "thói quen an toàn" của bạn có thể không an toàn như bạn nghĩ!
Tín dụng hình ảnh: Cách bị tấn công trên Facebook