Katru gadu datori un sīkrīki visā pasaulē tiek apdraudēti, izmantojot automatizētus hakeru rīkus. Daudzus uzbrukumus veic hakeru grupas, kas lielā mērā paļaujas uz ļaunprātīgas programmatūras kā pakalpojuma (MaaS) tīkliem.
Tātad, kas ir MaaS? Kā hakeri izplata ļaunprātīgu programmatūru? Un kā jūs varat pasargāt sevi no ļaunprātīgas programmatūras?
Ļaunprātīga programmatūra kā izskaidrots pakalpojums
Tāpat kā lielās tehnoloģiju organizācijas, piemēram, Microsoft, Google un Oracle, gadu gaitā ir attīstījušās nodrošināt mākoņa abonēšanas pakalpojumus, hakeru pazeme tagad piedāvā līdzīgu abonementu modeļiem.
Ļaunprātīgas programmatūras kā pakalpojuma platformas jo īpaši piedāvā ļaunprātīgas programmatūras īres pakalpojumus, kas ļauj ikvienam, kam ir interneta pieslēgums, piekļūt pielāgotiem ļaunprātīgas programmatūras risinājumiem. Lielākā daļa no lietojumprogrammas ir balstītas uz mākoņiem un neprasa instalēšanu.
Daži MaaS pakalpojumi pat piedāvā naudas atdošanas garantijas, bet citi darbojas, izmantojot uz komisiju balstītus modeļus kurā daļu līdzekļu, kas iegūti, uzlaužot kampaņas, patur platformas administratori.
MaaS tīklu nojaukšana
MaaS tīkli parasti darbojas pēc modeļa, kas sastāv no trim galvenajām grupām.
Pirmais un vissvarīgākais ir programmētāji, kas ir atbildīgi par ļaunprātīgas programmatūras komplektu izstrādi.
Otro grupu veido izplatītāji. Viņi specializējas datorsistēmu kopējo ievainojamību noteikšanā, kas vīrusu izplatīšanas kampaņu laikā ļauj ievadīt ļaunprātīgu programmatūru.
Trešā grupa ir administratori. Viņi pārrauga tīkla ikdienas darbu, lai nodrošinātu, ka viss darbojas nevainojami. Viņi arī saņem izpirkuma komisijas maksu kampaņu laikā un nodrošina, ka visi dalībnieki ievēro iekšējos noteikumus un noteikumus.
Tas nozīmē, ka ievērojama daļa MaaS tīklu ir balstīti uz abonentiem. Maksājumi parasti tiek veikti uz privātumu orientētas kriptovalūtas, piemēram, Monero. Šādi avansa pārskaitījumi ir iedrošinājuši kibernoziedzniekus, jo maksājumus ir grūtāk izsekot.
MaaS operāciju mērogojamība arī padara tās milzīgas.
Starp ievērojamākajiem MaaS sindikātu uzsāktajiem kiberdrošības uzbrukumiem ir bēdīgi slavenais WannaCry izpirkuma programmatūras kriptovalks. Tas inficēja vairāk nekā 200 000 datoru 2017. Sākotnēji to izstrādāja ASV Nacionālās drošības aģentūra (NSA), to pielāgoja un hakeriem iznomāja grupa, kas pazīstama kā ēnu brokeri.
Ļaunprātīgā programmatūra tika izmantota, lai sabojātu sistēmas Deutsche Bahn AG, Anglijas Nacionālajā veselības dienestā un starptautiskajā kurjeru kompānijā FedEx.
Parastie ļaunprātīgas programmatūras izplatīšanas režīmi
Šeit ir daži no visbiežāk izmantotajiem MaaS platformu izmantotajiem ļaunprātīgas programmatūras izplatīšanas veidiem.
1. E -pasta shēmas
Liels skaits šo pakalpojumu paļaujas uz e -pasta shēmām, lai mazinātu neaizsargātās sistēmas. Viņi izsūta e -pastus nenojaušamiem mērķiem, kuriem ir iegultas saites, kas ved uz ļaunprātīgām vietnēm.
Gadījumā, ja upuris noklikšķina uz saites, sākas infekcijas ķēde. Parasti ļaunprātīga programmatūra sākas, rakstot ugunsmūra izņēmumus un uzsākot apjukuma procesus, pirms tiek meklētas ievainojamības datorā. Galvenais mērķis parasti ir sabojāt primārās CPU nozares.
Kad sākotnējā infekcija ir veiksmīga, sistēmā var lejupielādēt papildu ļaunprātīgu programmatūru. Inficēto ierīci var izmantot arī MaaS kontrolētā robottīklā.
2. Nepareiza reklāma
Malvertising paļaujas uz reklāmu tīkliem, lai izplatītu tārpus, un ietver ļaunprātīga koda iegulšanu reklāmās. Ļaunprātīgas programmatūras infekcijas secība tiek aktivizēta katru reizi, kad reklāma tiek skatīta, izmantojot neaizsargātu ierīci.
Ļaunprātīga programmatūra parasti tiek mitināta attālā serverī un ir iestatīta, lai izmantotu galvenos pārlūka elementus piemēram, Adobe Flash Player un JavaScript.
Sliktas reklāmas kampaņas parasti ir grūti ierobežot, jo reklāmas tīkli lielā mērā paļaujas uz automatizāciju, lai vienlaikus rādītu tūkstošiem reklāmu.
Turklāt reklāmas tiek apmainītas ik pēc dažām minūtēm. Tas apgrūtina precīzu reklāmu, kas rada problēmas. Šis trūkums ir viens no galvenajiem iemesliem, kāpēc MaaS tīkli dod priekšroku ļaunprātīgas reklāmas kampaņām.
3. Torrent faili
Hakeri arvien biežāk izmanto straumju vietnes, lai izplatītu ļaunprātīgu programmatūru. Hakeri parasti augšupielādē populāru filmu un spēļu sabojātas versijas torrentu vietnēs ļaunprātīgas programmatūras kampaņu nolūkos.
Saistīts: Kas ir torrent un kā to izmantot?
Šī tendence palielinājās koronavīrusa pandēmijas sākumā, kā rezultātā palielinājās lejupielāžu skaits. Ir konstatēts, ka ievērojams skaits vietnēs mitināto failu ir komplektā ar kriptovalūtu kalnračiem, izpirkuma programmatūru un cita veida ļaunprātīgām lietojumprogrammām, kas paredzētas sistēmas drošības apdraudēšanai.
Kā izvairīties no MaaS uzbrukumu upuru krišanas
MaaS tīkli izmanto izplatītas ļaunprātīgas programmatūras infekcijas metodes, lai implantētu ļaunprātīgu kodu. Šeit ir standarta piesardzības pasākumi, ko izmanto, lai novērstu viņu uzbrukumus.
1. Instalējiet cienījamu pretvīrusu
Pretvīrusu programmatūra ir milzīga pirmā aizsardzības līnija attiecībā uz interneta drošību, jo tā atklāj tārpus, pirms tie var nodarīt lielu kaitējumu.
Vislabāk novērtētie pretvīrusu komplekti ir Avast, ESET, Kaspersky, Malwarebytes un Sophos.
2. Izvairieties no Torrent vietņu izmantošanas
Otrs piesardzības pasākums, kas jāveic, lai novērstu MaaS uzbrukumus, ir izvairīties no failu lejupielādes no straumju vietnēm. Tas ir tāpēc, ka ievērojams skaits vietnēs mitināto failu satur ļaunprātīgu programmatūru. Failu integritātes pārbaužu trūkums padara torrentu vietnes par vēlamiem vīrusu izplatīšanas centriem.
Turklāt dažas torrentu vietnes atklāti iegūst kriptovalūtu, izmantojot apmeklētāju mašīnas, izmantojot pārlūkprogrammas kļūdas.
3. Neatveriet nezināmu sūtītāju e -pastus
Vienmēr ir svarīgi izvairīties no e -pasta ziņojumu atvēršanas no nezināmiem avotiem. Tas ir tāpēc, ka MaaS organizācijas regulāri izsūta e-pastus mērķiem, kas ietver saites uz vietnēm, kurās ir ļaunprātīga programmatūra. Vietnes parasti ir paredzētas, lai pārbaudītu apmeklētāju pārlūkprogrammas ievainojamību un atklātu ielaušanās uzbrukumus.
Ja neesat pārliecināts par saistītās vietnes integritāti, atspējojiet noteiktus pārlūkprogrammas elementus, piemēram, JavaScript un Adobe Flash Player palīdzēs novērst saistītos uzbrukumus, taču labākais padoms ir vienkārši neklikšķināt uz tā visas.
4. Izmantojiet drošu operētājsistēmu
Tradicionāli drošas operētājsistēmas izmantošana palīdz mazināt ļaunprātīgas programmatūras uzbrukumus. Daudzi no viņiem ir vienkārši drošāki par Windows, jo tie ir mazāk populāri un tāpēc hakeri atvēl mazāk resursu, lai noskaidrotu savas ievainojamības.
Operētājsistēmas, kas pēc konstrukcijas ir drošākas, ietver Qubes, TAILS, OpenBSD un Whonix. Daudzi no tiem ietver pastiprinātas datu privātuma un virtualizācijas funkcijas.
Viss nav pazudis
Kamēr ļaunprātīgas programmatūras kā pakalpojuma tīkli pieaug, tiesībaizsardzības iestādes ir ieguldījušas milzīgas pūles, lai tās novērstu. Šīs pretstratēģijas ietver to abonēšanu, lai atklātu viņu hakeru rīku darbību, lai tos izjauktu.
Pretvīrusu uzņēmumi un kiberdrošības pētnieki dažreiz izmanto MaaS, lai rastu profilakses risinājumus.
Ļaunprātīgas programmatūras iekļūšana datorā ir milzīgs risks jūsu drošībai. Lūk, ko jūs varat darīt, lai ierobežotu kaitējumu, ja tas notiek.
Lasīt Tālāk
- Drošība
- Ļaunprātīga programmatūra
- Pretvīruss
- Drošība tiešsaistē
- Pikšķerēšana
- Pret ļaunprātīgu programmatūru
Semjuels Gušs ir tehnoloģiju rakstnieks vietnē MakeUseOf. Jebkuru jautājumu gadījumā varat sazināties ar viņu pa e -pastu [email protected].
Abonējiet mūsu biļetenu
Pievienojieties mūsu informatīvajam izdevumam, lai iegūtu tehniskus padomus, pārskatus, bezmaksas e -grāmatas un ekskluzīvus piedāvājumus!
Noklikšķiniet šeit, lai abonētu
