Hvor mye vet du om distribusjonsmetoder for malware på Internett? Folk begynner å gjøre opp med gamle triks som "Nigerian Prince" e-post og som sådan faller ikke for dem så mye som de pleide å. Det betyr ikke at malware-utviklerne har gitt opp, men; det betyr bare at de har blitt mer skjult.

En måte en ondsinnet bruker kan få tilgang til dataene dine, er å spille av dine daglige livsrutiner. En handling som du anser ufarlig og inkonsekvent, kan faktisk brukes av en angriper til å sette skadelig programvare på systemet ditt. Her er noen eksempler på hvordan malware distributører kan kapre din daglige rutine og virkelig ødelegge dagen din.

1. Klipp og lim ut utnyttelse

Når du ser opp hvordan du skriver inn en bestemt kommando i Windows Command Prompt, viser et nettsted kommandoen, slik at du kopierer og limer den direkte inn i terminalen. Først etter at du har utført det, skjønner du at du har latt en helt annen kommando inn i terminalen din, og det gjør sannsynligvis noe du helst ikke vil.

Dette er det uvanlige tilfellet av "pastejacking" der en brukers kopi-lim-kommando blir kapret ved hjelp av Javascript-kode. Når brukeren går for å kopiere tekst, utløses en "keydown event" på grunn av tastetrykkene. Denne hendelsen venter om et sekund, og deretter planter tekst inn i utklippstavlen. På grunn av tidsforsinkelsen overskriver dette hva du har kopiert, slik at du ender med å legge inn hva keydown-arrangementet ga deg, i stedet for det du faktisk kopierte. Det er en av de fremmede malware distribusjonsmetodene gitt at det er noe du legger inn i din egen PC, i stedet for noe du laster ned og kjører.

Komplekse kommandoer, for eksempel kommandoen chkdsk vist ovenfor, blir enkelt glemt av brukerne. Som sådan søker folk alltid etter nettsteder som gjør at de kan kopiere og lime kommandoen rett inn i sine terminaler, noe som gir malware distributører et godt vindu for å gjøre sitt arbeid. Alt de trenger å gjøre er å legge inn en spesielt stygg kommando i Keydown-arrangementet, og du har en oppskrift på katastrofe. Enda verre, det er mulig å legge til suffiks som automatisk kjører kommandoen så snart den er lagt ut, og gir deg ingen tid til å innse din feil.

Så hvordan bekjemper du dette? Når du skal kopiere, lim inn en kommando i en viktig terminal, lim den inn i noe som Notisblokk først og sørg for at det skal gjøre hva du tror det vil. Hvis du ser at kommandoen din på en eller annen måte har "morphed" mellom kopien og lim inn, ikke kjør det nye resultatet!

2. Falske "Last ned nå" knapper

Når du leter etter et nedlastingssted for et program, kommer du over et nettsted som har sagt programmet. Flott! Du går for å laste ned filen, klikker på den grønne "Last ned nå" -knappen du ser, og installerer programmet. Bortsett fra at programmet som åpner opp, er ingenting som det programmet du faktisk ba om.

I dette tilfellet kan en "falsk nedlasting" ha lurt deg akkurat. Noen nettsteder som fokuserer på distribusjon av gratis og lovlig programvare (for eksempel CNET), har annonser rundt deres nedlastingsside. Noen av disse annonsene vil ha sin egen "Last ned nå" -knapp for å prøve å lure folk til å klikke på annonsen deres i stedet for nedlastingen de egentlig vil ha. Her er et eksempel vi fant på CNET for å laste ned Malwarebytes.

Ser du annonsen øverst? Hvis du klikket på det, vil du definitivt ikke installere Malwarebytes; Faktisk, hvis du er uheldig, kan du trenge Malwarebytes å bli kvitt det programmet installert på systemet ditt!

Det er en av de smartere malware distribusjonsmetoder der ute, da det spiller på vår tendens til å handle utålmodig og klikke på den første "Download Now" -knappen vi ser. Når du laster ned programvare, må du være helt sikker på at knappen du klikker på er den riktige, og ikke raskt klikk på en knapp som sier "Last ned nå" på den til du er sikker på at det er den du egentlig vil ha.

3. Meldinger og innlegg fra venner

Når du bruker din sosiale nettside for sosiale medier, kontakter en venn deg. De sier at noen har registrert deg og gjør noe pinlig og sender deg en link. Gitt at de er en beste venn, har du ingen grunn til å tro mot dem, så du klikker på linken. Men det viser seg at din "beste venn" egentlig er en chat-bot som er opprettet for å lure folk til å klikke på malware-koblinger.

Malware-posten for sosiale medier er et av de mer forbløffende eksemplene på malware-distribusjonsmetoder, da det spiller ut din naturlige tendens til å stole på alt vennen din sender deg. Det starter vanligvis med at vennen din enten har sin konto hacket eller blitt lurt av viruset selv. Når din venn er smittet, sender viruset øyeblikkelige meldinger eller feed innlegg som ber venner om å klikke på en lenke. Disse kan være alt fra å spørre deg om å sjekke et nettsted, for å si at de vant lotteriet, for å annonsere en "kul ny app" som faktisk er et virus.

Så hvordan unngår du dette trikset? For det første, hvis en spesielt grammatisk streng venn av deg sender en melding i tråd med "omg du har 2 se dette, " umiddelbart mistenker eventuelle koblinger de prøver å få deg til å klikke. På samme måte, hvis vennen din legger inn en lenke til et produkt eller en app som du aldri ville tro at de normalt skulle legge inn, behandle den med mistanke. For å bekrefte at vennen din egentlig er et menneske, snakk med dem før du klikker på noen linker de har lagt ut. Hvis dette er på IM, er chat-bots ofte programmert for å nekte eventuelle påstander om at de er en bot. For å takle dette, still et spørsmål bare vennen din ville vite. Hvis din "venn" går opp, er det et triks! Pass på å advare din venn slik at de kan ta tilbake kontoen sin.

Konklusjon

Moderne malware distribusjonsmetoder er ikke lenger de åpenbare ploys vi har fått vite dem som. Gitt hvordan informasjon kan reise på Internett ved lynhastighet, kan malware-triks være ute øyeblikk etter at de har blitt utgitt. Distribusjon av skadelig programvare handler ikke lenger om å overbevise folk om å klikke på en kobling i en phishing-e-post; Det handler om å kapre en rutine du har utført i årevis og fører deg rett inn i en felle. Hold øye med disse ploys i ditt daglige liv og vær våken; Din "sikre rutine" kan ikke være så trygg som du først tenker!

Image Credit: Hvordan få Hacked på Facebook