3 metode de distribuire a programelor malware de care aveți cu adevărat nevoie să fiți atenți

3 Methoden zur Verbreitung von Malware, auf die Sie wirklich achten müssen

⌛ Reading Time: 5 minutes

Wie viel wissen Sie über Malware-Verteilungsmethoden im Internet? Die Leute fangen an, über alte Tricks wie die E-Mail „Nigerian Prince“ aufzuwachen, und als solche fallen sie nicht mehr so ​​sehr auf sie herein wie früher. Das bedeutet jedoch nicht, dass die Malware-Entwickler aufgegeben haben. es bedeutet nur, dass sie verdeckter geworden sind.

Eine Möglichkeit für einen böswilligen Benutzer, auf Ihre Daten zuzugreifen, besteht darin, Ihre täglichen Routinen abzuspielen. Eine Aktion, die Sie für harmlos und unauffällig halten, kann von einem Angreifer tatsächlich verwendet werden, um schädliche Software auf Ihr System zu bringen. Hier sind einige Beispiele, wie Malware-Distributoren Ihren Alltag entführen und Ihren Tag wirklich ruinieren können.

1. Exploit ausschneiden und einfügen

Wenn Sie nachschlagen, wie Sie einen bestimmten Befehl in Ihre Windows-Eingabeaufforderung eingeben, wird der Befehl auf einer Website angezeigt, sodass Sie ihn kopieren und direkt in das Terminal einfügen können. Erst nachdem Sie es ausgeführt haben, stellen Sie fest, dass Sie einen völlig anderen Befehl in Ihr Terminal eingefügt haben, und es tut wahrscheinlich etwas, was Sie lieber nicht möchten.

Dies ist der ungewöhnliche Fall von „Pastejacking”, Wo der Befehl zum Kopieren und Einfügen eines Benutzers mithilfe von Javascript-Code entführt wird. Wenn der Benutzer Text kopiert, wird aufgrund des Tastendrucks ein „Keydown-Ereignis“ ausgelöst. Dieses Ereignis wartet ungefähr eine Sekunde und fügt dann Text in Ihre Zwischenablage ein. Aufgrund der Zeitverzögerung wird dadurch überschrieben, was Sie kopiert haben, sodass Sie am Ende eher das einfügen, was Sie durch das Keydown-Ereignis erhalten haben, als das, was Sie tatsächlich kopiert haben. Dies ist eine der seltsamsten Methoden zur Verbreitung von Malware, da Sie diese in Ihren eigenen PC eingeben und nicht herunterladen und ausführen.

Komplexe Befehle wie der chkdsk Der oben gezeigte Befehl wird von den Benutzern leicht vergessen. Daher suchen die Leute immer nach Websites, auf denen sie den Befehl direkt in ihre Terminals kopieren und einfügen können, wodurch Malware-Distributoren ein großartiges Fenster für ihre Arbeit erhalten. Alles, was sie tun müssen, ist, einen besonders bösen Befehl in das Keydown-Ereignis einzugeben, und Sie haben ein Rezept für eine Katastrophe. Schlimmer noch, es ist möglich, Suffixe hinzuzufügen, die den Befehl automatisch ausführen, sobald er veröffentlicht wird, sodass Sie keine Zeit mehr haben, Ihren Fehler zu erkennen.

Wie bekämpfen Sie das? Wenn Sie einen Befehl kopieren und in ein wichtiges Terminal einfügen möchten, fügen Sie ihn zuerst in einen Editor ein und stellen Sie sicher, dass er das tut, was Sie denken. Wenn Sie feststellen, dass sich Ihr Befehl zwischen Kopieren und Einfügen irgendwie “verwandelt” hat, führen Sie das neue Ergebnis nicht aus!

2. Falsche Schaltflächen “Jetzt herunterladen”

Wenn Sie nach einer Download-Site für ein Programm suchen, stoßen Sie auf eine Website mit diesem Programm. Toll! Sie laden die Datei herunter, klicken auf die grüne Schaltfläche “Jetzt herunterladen” und installieren das Programm. Außer, dass das Programm, das geöffnet wird, nichts mit dem Programm zu tun hat, nach dem Sie tatsächlich gefragt haben.

In diesem Fall hat Sie möglicherweise gerade ein „falscher Download“ ausgetrickst. Einige Websites, die sich auf die Verbreitung von freier und legaler Software konzentrieren (z. B. CNET), haben Werbung auf ihrer Download-Seite. Einige dieser Anzeigen verfügen über eine eigene Schaltfläche “Jetzt herunterladen”, mit der versucht wird, die Nutzer dazu zu bringen, auf ihre Anzeige zu klicken, anstatt auf den gewünschten Download. Hier ist ein Beispiel, das wir auf CNET gefunden haben, um Malwarebytes herunterzuladen.

EverydayHabits-Downloads

Sehen Sie die Anzeige oben? Wenn Sie darauf geklickt haben, werden Sie Malwarebytes definitiv nicht installieren. in der Tat, wenn Sie Pech haben, können Sie brauchen Malwarebytes, um alles loszuwerden, was auf Ihrem System installiert ist!

Dies ist eine der geschicktesten Methoden zur Verbreitung von Malware, da sie unsere Tendenz beeinflusst, ungeduldig zu handeln und auf die erste Schaltfläche “Jetzt herunterladen” zu klicken, die wir sehen. Stellen Sie beim Herunterladen von Software unbedingt sicher, dass die Schaltfläche, auf die Sie klicken, die richtige ist, und klicken Sie nicht hastig auf eine Schaltfläche mit der Aufschrift “Jetzt herunterladen”, bis Sie sicher sind, dass es sich um die gewünschte handelt.

3. Nachrichten und Beiträge von Freunden

Wenn Sie Ihre bevorzugte Social-Media-Website verwenden, kontaktiert Sie ein Freund. Sie sagen, dass jemand aufgezeichnet hat, dass Sie etwas Peinliches getan haben, und senden Ihnen einen Link. Da sie ein bester Freund sind, haben Sie keinen Grund, ihnen zu misstrauen, also klicken Sie auf den Link. Es stellt sich jedoch heraus, dass Ihr „bester Freund“ tatsächlich ein Chat-Bot ist, der eingerichtet wurde, um Leute zum Klicken auf Malware-Links zu verleiten.

Der Social-Media-Malware-Beitrag ist eines der schändlicheren Beispiele für Malware-Verteilungsmethoden, da er Ihre natürliche Tendenz ausspielt, allem zu vertrauen, was Ihr Freund Ihnen sendet. Es beginnt normalerweise damit, dass Ihr Freund entweder sein Konto gehackt hat oder vom Virus selbst ausgetrickst wird. Sobald Ihr Freund infiziert ist, sendet der Virus Sofortnachrichten oder Feed-Beiträge, in denen Freunde aufgefordert werden, auf einen Link zu klicken. Dies kann alles sein, von der Aufforderung, eine Website zu überprüfen, über den Gewinn der Lotterie bis hin zur Werbung für eine „coole neue App“, die eigentlich ein Virus ist.

EverydayHabits-FriendScam

Wie können Sie diesem Trick ausweichen? Erstens, wenn ein besonders grammatikalisch strenger Freund von Ihnen eine Nachricht im Sinne von “omg u have 2 see this” sendet, vermuten Sie sofort alle Links, die er versucht, Sie zum Klicken zu bewegen. Wenn Ihr Freund einen Link zu einem Produkt oder einer App veröffentlicht, von dem Sie nie glauben würden, dass er normalerweise veröffentlicht wird, behandeln Sie ihn mit Argwohn. Um zu bestätigen, dass Ihr Freund tatsächlich ein Mensch ist, sprechen Sie mit ihm, bevor Sie auf die von ihm geposteten Links klicken. Wenn dies auf IM ist, werden Chat-Bots häufig so programmiert, dass sie jegliche Behauptung ablehnen, dass sie ein Bot sind. Um dies anzugehen, stellen Sie eine Frage, die nur Ihr Freund kennen würde. Wenn dein “Freund” stolpert, ist es ein Trick! Achten Sie darauf, Ihren Freund zu warnen, damit er sein Konto zurücknehmen kann.

Fazit

Moderne Methoden zur Verbreitung von Malware sind nicht mehr die offensichtlichen Tricks, als die wir sie kennengelernt haben. Angesichts der blitzschnellen Verbreitung von Informationen im Internet können Malware-Tricks unmittelbar nach ihrer Veröffentlichung veröffentlicht werden. Bei der Verbreitung von Malware geht es nicht mehr darum, Menschen davon zu überzeugen, auf einen Link in einer Phishing-E-Mail zu klicken. Es geht darum, eine Routine zu entführen, die Sie jahrelang durchgeführt haben, und Sie direkt in eine Falle zu führen. Halten Sie in Ihrem täglichen Leben Ausschau nach diesen Tricks und bleiben Sie wachsam. Ihre „sichere Routine“ ist möglicherweise nicht so sicher, wie Sie zuerst denken!

Bildnachweis: Wie man auf Facebook gehackt wird