3 metode de distribuire a programelor malware de care aveți cu adevărat nevoie să fiți atenți

3 metodi di distribuzione del malware di cui devi davvero fare attenzione

⌛ Reading Time: 5 minutes

Quanto ne sai di metodi di distribuzione di malware su Internet? Le persone stanno cominciando a sorgere riguardo a vecchi trucchi come l’e-mail del “Principe nigeriano” e come tali non si stanno innamorando di loro come una volta. Tuttavia, ciò non significa che gli sviluppatori di malware abbiano rinunciato; significa solo che sono diventati più segreti.

Un modo in cui un utente malintenzionato può accedere ai tuoi dati è giocare con le tue routine quotidiane. Un’azione che consideri innocua e poco appariscente potrebbe effettivamente essere utilizzata da un utente malintenzionato per inserire software dannoso nel tuo sistema. Ecco alcuni esempi di come i distributori di malware possono dirottare la tua routine quotidiana e rovinarti davvero la giornata.

1. Taglia e incolla Exploit

Quando cerchi come inserire un comando specifico nel prompt dei comandi di Windows, un sito Web visualizza il comando, quindi lo copi e lo incolli direttamente nel terminale. Solo dopo averlo eseguito ti rendi conto di aver incollato un comando completamente diverso nel tuo terminale, e probabilmente sta facendo qualcosa che preferiresti non farlo.

Questo è il caso insolito di “pastejacking“In cui il comando di copia-incolla di un utente viene dirottato utilizzando il codice Javascript. Quando l’utente va a copiare il testo, viene attivato un “evento keydown” a causa della pressione dei tasti. Questo evento attende circa un secondo, quindi inserisce il testo negli appunti. A causa del ritardo, questo sovrascrive ciò che hai copiato, quindi finisci per incollare ciò che l’evento keydown ti ha dato piuttosto che ciò che hai effettivamente copiato. È uno dei metodi di distribuzione del malware più strani dato che è qualcosa che inserisci nel tuo PC, piuttosto che qualcosa che scarichi ed esegui.

Comandi complessi, come il chkdsk comando mostrato sopra, vengono facilmente dimenticati dagli utenti. Pertanto, le persone sono sempre alla ricerca di siti Web che consentano loro di copiare e incollare il comando direttamente nei loro terminali, il che offre ai distributori di malware una grande finestra per svolgere il proprio lavoro. Tutto quello che devono fare è inserire un comando particolarmente sgradevole nell’evento keydown, e hai una ricetta per il disastro. Ancora peggio, è possibile aggiungere suffissi che eseguono automaticamente il comando non appena viene pubblicato, non lasciandoti il ​​tempo per realizzare il tuo errore.

Allora come combatti questo? Quando copi e incolla un comando in un terminale importante, incollalo prima in qualcosa come Blocco note e assicurati che faccia quello che pensi. Se vedi che il tuo comando è in qualche modo “trasformato” tra copia e incolla, non eseguire il nuovo risultato!

2. Pulsanti falsi “Scarica ora”

Quando stai cercando un sito di download per un programma, ti imbatti in un sito Web che ha detto programma. Grande! Vai a scaricare il file, fai clic sul pulsante verde “Scarica ora” che vedi e installa il programma. Tranne che il programma che si apre non ha nulla a che fare con il programma che hai effettivamente richiesto.

In questo caso, un “falso download” potrebbe averti ingannato. Alcuni siti Web che si concentrano sulla distribuzione di software gratuito e legale (come CNET) hanno pubblicità nella loro pagina di download. Alcuni di questi annunci avranno il proprio pulsante “Scarica ora” per tentare di indurre le persone a fare clic sul loro annuncio invece del download che desiderano effettivamente. Ecco un esempio che abbiamo trovato su CNET per scaricare Malwarebytes.

EverydayHabits-download

Vedi l’annuncio in alto? Se lo fai clic, sicuramente non installerai Malwarebytes; infatti, se sei sfortunato, potresti bisogno Malwarebytes per sbarazzarsi di qualunque programma installato sul tuo sistema!

È uno dei metodi di distribuzione di malware più astuti là fuori, poiché gioca sulla nostra tendenza ad agire con impazienza e fare clic sul primo pulsante “Scarica ora” che vediamo. Durante il download del software, assicurati assolutamente che il pulsante su cui stai facendo clic sia quello corretto e non fare clic frettolosamente su un pulsante che dice “Scarica ora” finché non sei sicuro che sia quello che desideri effettivamente.

3. Messaggi e post di amici

Quando utilizzi il tuo sito Web di social media preferito, un amico ti contatta. Dicono che qualcuno ti ha registrato mentre fai qualcosa di imbarazzante e ti invia un link. Dato che sono i migliori amici, non hai motivo di diffidare di loro, quindi fai clic sul collegamento. Ma si scopre che il tuo “migliore amico” è in realtà un chat bot impostato per indurre le persone a fare clic su collegamenti malware.

Il post sul malware sui social media è uno degli esempi più nefasti di metodi di distribuzione del malware, poiché riproduce la tua naturale tendenza a fidarti di tutto ciò che il tuo amico ti invia. Di solito inizia con il tuo amico che ha il proprio account violato o viene ingannato dal virus stesso. Una volta che il tuo amico è stato infettato, il virus pubblica messaggi istantanei o feed post chiedendo agli amici di fare clic su un collegamento. Può trattarsi di qualsiasi cosa, dal chiederti di controllare un sito web, al dire che hanno vinto alla lotteria, alla pubblicità di una “nuova fantastica app” che in realtà è un virus.

EverydayHabits-FriendScam

Allora come si schiva questo trucco? In primo luogo, se un tuo amico particolarmente rigoroso dalla grammatica invia un messaggio del tipo “omg u have 2 see this”, sospetti immediatamente qualsiasi link che stanno cercando di farti fare clic. Allo stesso modo, se il tuo amico pubblica un collegamento a un prodotto o un’app che non penseresti mai pubblicherebbe normalmente, trattalo con sospetto. Per confermare che il tuo amico è effettivamente un essere umano, parla con lui prima di fare clic su qualsiasi link che ha pubblicato. Se è su IM, i chat bot sono spesso programmati per negare qualsiasi affermazione che siano un bot. Per risolvere questo problema, fai una domanda che solo il tuo amico saprebbe. Se il tuo “amico” inciampa, è un trucco! Assicurati di avvisare il tuo amico in modo che possa riprendere il suo account.

Conclusione

I metodi di distribuzione del malware moderni non sono più gli stratagemmi ovvi per i quali li conosciamo. Dato il modo in cui le informazioni possono viaggiare in Internet alla velocità della luce, i trucchi del malware possono essere scoperti pochi istanti dopo che sono stati rilasciati. Distribuire malware non significa più convincere le persone a fare clic su un collegamento in un’e-mail di phishing; si tratta di dirottare una routine che hai eseguito per anni e di portarti dritto in una trappola. Tieni d’occhio questi stratagemmi nella tua vita quotidiana e resta vigile; la tua “routine sicura” potrebbe non essere così sicura come pensi!

Credito immagine: Come essere hackerati su Facebook