Sneak Attack! 5 skjulte måder vira inficere din computer


Sneak Attack! 5 skjulte måder vira inficere din computer

Malware kan lure i din computer - og det kan du ikke engang kende. Viruser, spyware, ransomware og andre malwareangreb er blevet så sofistikerede, at de kunne blive ødelæggende på dine systemer uden at vise tegn - det vil sige indtil det er for sent. Attackere plantet oplagt ondsindede elementer, der arbejder i baggrunden, sporingsadfærd, logging tastetryk, stjæler data og endda lukker netværk. I dag er der flere måder end nogensinde for malware til at hemmeligholde sig i dine computere.

"Der er to kritiske aspekter, hvor stealth kommer i spil," sagde Shel Sharma, direktør for produktmarkedsføring på hot detection platform Cyphort. Den første er, hvordan malware er leveret, og det andet hvordan det opdages, sagde han. "Malware kan leveres via en mekanisme, som slutbrugeren måske ikke engang ved at de bruger," sagde Sharma. To eksempler er spearphishing og angriber simpelthen normale web browsing aktiviteter.

Spearphishing er en form for e-mail-svindel, der spoofs e-mails, hvilket gør det til at virke som om de kommer fra troværdige afsendere. Disse meddelelser kan indeholde links eller vedhæftede filer, der leverer malware. Et scenario er en e-mail, der kommer fra en pålidelig kilde, hvis e-mail-konto blev hacket eller hvis e-mail-adresse og afsendernavn er lavet til at være legitime.

"Vedhæftet fil kan se sikkert ud til brugeren, og de kan åbne det," Sharma forklaret. "Ved åbning vil vedhæftet fil inficere computeren."

Brugere kan også uhensigtsmæssigt downloade malware, når de besøger troværdige eller tilsyneladende troværdige websteder.

"Malware kan hostes på et populært websted af hackere," noterede Sharma. "Når intetanende brugere går til websiden, udnytter koden på websiden en sårbarhed i deres browser og downloader og udfører automatisk malware uden kendskab til brugeren."

Desuden kan malware inficere systemer, efter at brugerne utilsigtet har installeret ondsindede programmer. "Dette gøres ved at lokke brugeren til at downloade og køre gratis software i skærm af spil, sikkerhed osv.", Siger Sharma.

Her kommer antivirusprodukter ind, hvilke brugere forventer at beskytte dem og deres systemer.

"Savvy brugere bruger antivirusprodukter til at sikre deres enheder," sagde Sharma. "Selvom brugerne downloader malware-filer, forventer de, at antivirus-løsninger kan fange og eliminere risikoen."

Problemet er imidlertid, at antivirusprogrammet ikke registrerer alle malware.

"Antivirus-løsninger bruger virus-signaturer til identificere og fjerne dem, "sagde Sharma. "Den nye generation af malware bruger imidlertid undvigende teknikker, så der ikke er nogen underskrift for det, og derfor antivirus-løsninger mislykkes i at identificere det."

Derudover vokser disse problemer kun.

"Der er så mange måder at en computer kan blive smittet i disse dage, er det næsten et fuldtidsjob bare for at holde sig informeret om dem alle, "siger Benjamin Caudill, medstifter af Rhino Security Labs. "Disse såkaldte angrebsvektorer forøger hele tiden, da nye teknologier rulles ud, og de onde gutter finder måder at udnytte dem på."

Den stigende smidighed og sofistikering af malwareangreb gør det vigtigere end nogensinde at forstå, hvordan malware får adgang til dine systemer. Her er fem måder at malware smitter i hemmelighed på dine computere.

I dag kan surfing på nettet blot være meget farligt. De fleste malware kommer fra legitime hjemmesider på grund af dårlige adgangskoder eller softwarefejl. For eksempel er malvertisements - onlineannoncer med ondsindet kode gemt inde i dem - populære metoder til at sprede malware. Uden at vide det, er din computer smittet ved at besøge hjemmesiden efter annoncevisningen. - Bari Abdul, chef for forbrugervirksomhed, Check Point Software Technologies

Ny malware kan omgå antivirusværktøjer, når de ændres med kryptering eller forvirret. Lad os f.eks. Sige, at vi har "malware.exe", som detekteres af et antivirusværktøj. Du kan måske undre dig om det samme værktøj også ville stoppe "malware-v1.exe." Både "malware.exe" og "malware-v1.exe" kan muligvis fungere nøjagtigt ens, men navne er forskellige, og "malware-v1.exe" kan simpelthen have en ekstra kommentar eller en beskrivelse i den, således at antivirusværktøjet ville ikke genkende det. Hvis kryptering og forvirring bruges til malware på et flashdrev eller i et forretningsdokument, kan du meget vel finde dig selv inficeret. Desværre er den bedste antagelse, at du bliver smittet, og at dit firma eller antivirusværktøjer vil opdatere med de nyeste værktøjer til detektion og trusselhåndtering til at fange, indeholde og udrydde de nye vira og malware, så snart de er anerkendt. - Duane Kuroda, senior trusselforsker, NetCitadel

Mere end tre fjerdedele af alle malware og computervira går ind i computere via sociale medier. Mennesker stoler på sociale medier, fordi meddelelserne er modtaget fra venner og genkendelige mærker, hvilket gør det til den perfekte vej til at udnytte et intetanende individ. Social er nu verdens største angreb overflade og medium kombineret. - James C. Foster, CEO og medstifter, ZeroFOX

Cybercriminals har udviklet en app til Android-telefoner, som de postede på Google Play, der er mærket som en hjælpeprogram. Hvad det virkelig gjorde, var dog at oplade telefonens hukommelse med malware. Næste gang, at telefonen var forbundet til en computer, ville malware aktivere og inficere computeren. - Benjamin Caudill, medstifter, Rhino Security Labs

Virus, malware og spyware er i sidste ende menneskelige fejl, ikke softwarefejl. Langt de fleste mennesker har hørt, at de ikke bør klikke på mærkelige vedhæftede filer eller links i e-mail. De fleste ved det, skal vi sige, at steder med dårlig omdømme er riddled med dårlige ting, og de fortsætter med at bruge dem. Det store flertal af mennesker er også blevet fortalt at spise rigtigt og motion, men også ikke altid følge disse retningslinjer. Den største hemmelighed for, hvorfor computere fortsætter med at blive inficeret, er, at folk ikke følger grundlæggende bedste praksis, og det er slet ikke en hemmelighed for sikkerhedspersonale. - Jonathan Sander, strategi & forsker, STEALTHbits

Oprindeligt udgivet på Mobby Business .


Snapshot Small Business: Yoga Expo

Snapshot Small Business: Yoga Expo

Vores Small Business-snapshot-serie indeholder billeder, der repræsenterer, på kun ét billede, hvad de små virksomheder, vi handler om, handler om. Yoga Expo, som netop blev lanceret i januar 2016, er vært for arrangementer i hele USA og Canada for at uddanne deltagere og give dem mulighed for at gennemføre sociale forandringer gennem deres daglige valg.

(Forretning)

3 Måder, som din lille virksomhed kan forberede på feriesalg nu

3 Måder, som din lille virksomhed kan forberede på feriesalg nu

En del af at blive forberedt betyder at vide, hvordan forbrugerne planlægger at bruge deres dollars i feriesæsonen. CPC-strategien offentliggjorde for nylig sin 2017 amerikanske Holiday Shopping Forecast, der skuller nyt lys over, hvordan forbrugerne sandsynligvis vil nærme sig deres feriehandelsliste i fjerde kvartal.

(Forretning)