Вредоносное программное обеспечение могло скрываться в твоем компьютере — и ты даже не мог бы знать это. Вирусы, программа-шпион, вымогатель и другие вредоносные нападения стали столь искушенными, что они могли наносить ущерб твоим системам, не показывая знаков — то есть, пока не слишком поздно. Нападавшие украдкой прививают злонамеренные элементы, которые работают на заднем плане, отслеживая поведения, регистрируя нажатия клавиши, крадя данные и даже закрывая сети. Сегодня, есть больше путей чем когда-либо к вредоносному программному обеспечению, чтобы тайно превратить его путь в твои компьютеры.
"Есть два критических аспекта, где хитрость играет роль", сказал Шель Шарма, директор по маркетингу в платформе обнаружения угрозы Cyphort. Первое - то, как вредоносное программное обеспечение поставлено, и второе, как оно обнаружено, сказал он. "Вредоносное программное обеспечение может быть поставлено через механизм, что конечный пользователь даже может не понять, что они используют", сказал Шарма. Два примера - spearphishing и просто нападение на нормальные действия веб-браузера.
Spearphishing - форма мошенничества по электронной почте, что электронные письма обманов, заставляя его казаться, как будто они прибывают от заслуживающих доверия отправителей. Эти сообщения могут содержать ссылки или приложения, которые поставляют вредоносное программное обеспечение. Один сценарий - электронная почта, которая прибывает из источника, которому доверяют, почтовый ящик которого был взломан или чей адрес электронной почты и имя отправителя сделаны выглядеть законными. [Лучшее Антивирусное программное обеспечение для Бизнеса]
"Приложение может выглядеть безопасным пользователю, и они могут открыть его", объяснил Шарма. "После открытия приложение заразит компьютер".
Пользователи могут также невольно загрузить вредоносное программное обеспечение, посещая заслуживающие доверия или на вид заслуживающие доверия веб-сайты.
"Вредоносное программное обеспечение может быть принято на популярном веб-сайте хакерами", отметил Шарма. "Когда не подозревающие пользователи идут в интернет-страницу, кодекс по интернет-странице использует в своих интересах уязвимость в их браузере и автоматически загружает и выполняет вредоносное программное обеспечение без ведома пользователя".
Кроме того, вредоносное программное обеспечение может заразить системы после того, как пользователи непреднамеренно установят вредоносные программы. "Это сделано, соблазнив пользователя, чтобы загрузить и управлять бесплатным программным обеспечением под маской игр, безопасности, и т.д.", сказал Шарма.
Это - то, где антивирусные продукты входят, который ожидают пользователи, защитит их и их системы.
"Опытные пользователи используют антивирусные продукты, чтобы обеспечить их устройства", сказал Шарма. "Даже если пользователи загрузят вредоносные файлы, то они ожидают антивирусные решения поймать и устранить риск".
Проблемой, однако, является антивирусное программное обеспечение, не обнаруживает все вредоносное программное обеспечение.
"Антивирусные решения используют подписи вируса, чтобы определить и устранить [их]", сказал Шарма. "Однако новое поколение вредоносного использования уклончивые методы так, чтобы не было никакой подписи для него, и поэтому антивирусных решений, не определяет его".
Кроме того, эти проблемы только растут.
"Есть столько способов, которыми компьютер может быть заражен в эти дни, это - почти работа на полную ставку только, чтобы информировать обо всех них", сказал Бенджамин Кодилл, соучредитель в Rhino Security Labs. "Эти так называемые векторы нападения умножаются все время, когда новые технологии реализованы, и плохие парни находят способы эксплуатировать их".
Увеличивающаяся хитрость и изощренность вредоносных нападений делают более важным чем когда-либо понять, как вредоносное программное обеспечение получает вход в твои системы. Вот пять способов, которыми вредоносное программное обеспечение тайно заражает твои компьютеры.
[Для бок о бок сравнения антивирусного программного обеспечения, посети наш родственный сайт Top Ten Reviews.]
1. Объявления онлайн
В наше время просто работа в сети может быть очень опасной. Большая часть вредоносного программного обеспечения прибывает из законных веб-сайтов из-за плохих паролей или недостатков программного обеспечения. Например, malvertisements — объявления онлайн с вредоносным кодом, скрытым в них — являются популярными методами, чтобы распространить вредоносное программное обеспечение. Даже не зная это, твой компьютер заражен после посещения веб-сайта, после показа рекламы. — Бари Абдул, глава потребительского бизнеса, Разработок программного обеспечения Контрольной точки
2. Вредоносное программное обеспечение и вирусная путаница и шифрование
Новое вредоносное программное обеспечение может обойти антивирусные инструменты, когда они изменены с шифрованием или запутаны. Например, скажем, у нас есть "malware.exe", который обнаружен антивирусным инструментом. Ты мог бы задаться вопросом, остановит ли тот же самый инструмент также "вредоносное-программное-обеспечение-v1.exe". И "malware.exe" и "вредоносное-программное-обеспечение-v1.exe" могут функционировать точно то же самое, но имена отличаются, и "вредоносный-v1.exe" мог бы просто иметь дополнительный комментарий или описание в нем, такой, что антивирусный инструмент не признает его. Если шифрование и путаница используются для вредоносного программного обеспечения на флеш-карте или в деловом документе, ты мог очень хорошо найти себя зараженным. К сожалению, лучшее предположение - то, что ты станешь зараженным и что твоя компания или антивирусные инструменты обновят с новейшим обнаружением и инструментами управления угрозами, чтобы заразиться, содержать и уничтожить новые вирусы и вредоносное программное обеспечение, как только они признаны. — Дуэн Курода, старший исследователь угрозы, NetCitadel
3. Социальные медиа
Больше, чем три четверти всего вредоносного программного обеспечения и компьютерных вирусов входят в компьютеры через социальные медиа. Люди неотъемлемо доверяют социальным медиа, потому что сообщения получены от друзей и узнаваемых брендов, который делает его прекрасной авеню, чтобы эксплуатировать не подозревающего человека. Социальный теперь самая большая поверхность нападения в мире и объединенная среда. — Джеймс К. Фостер, генеральный директор и соучредитель, ZeroFOX
4. Мобильное вредоносное программное обеспечение
Киберпреступники развили приложение для телефонов на базе Android, которые они размещали на Игре Google, маркированной как сервисное приложение. То, что это действительно сделало, однако, было грузом память телефона с вредоносным программным обеспечением. Следующий раз, что телефон был связан с компьютером, вредоносное программное обеспечение, активирует и заразит компьютер. — Бенджамин Кодилл, соучредитель, Rhino Security Labs
5. Пользовательское упорство
Вирусы, вредоносное программное обеспечение и программа-шпион в конечном счете о человеческих ошибках, не ошибках программного обеспечения. Подавляющее большинство людей услышало, что они не должны нажимать на странные приложения или ссылки в электронном письме. Большинство знает, что, буду мы говорить, сайты плохой репутации пронизаны плохим материалом, и они продолжают использовать их. Подавляющему большинству людей также сказали съесть право и осуществление, также, но не всегда следует тем рекомендациям, также. Самая большая тайна к тому, почему компьютеры продолжают заражаться, - то, что люди не следуют за основными методами наиболее успешной практики, и это не действительно тайна вообще специалистам по безопасности. — Джонатан Сандер, стратегия & научный сотрудник, STEALTHbits
Первоначально изданный на Business News Daily.
