αρχικηΤΕΧΝΟΛΟΓΙΑΠως ένα κακόβουλο λογισμικό μπορεί να σε ξεγελάσει και να του ανοίξεις την πόρτα… για την συσκευή σου

Πως ένα κακόβουλο λογισμικό μπορεί να σε ξεγελάσει και να του ανοίξεις την πόρτα… για την συσκευή σου

Μία από τις κύριες μεθόδους για επιμόλυνση των συσκευών που χρησιμοποιούν οι hackers, είναι η εξαπάτηση των ανθρώπων για λήψη και εκτέλεση κακόβουλων αρχείων. Για να το πετύχουν αυτό, οι δημιουργοί κακόβουλου λογισμικού χρησιμοποιούν διάφορα τεχνάσματα.

Μερικά από αυτά τα κόλπα περιλαμβάνουν τη μεταμφίεση των εκτελέσιμων κακόβουλου λογισμικού σε νόμιμες εφαρμογές, την υπογραφή τους με έγκυρα πιστοποιητικά ή την παραβίαση αξιόπιστων τοποθεσιών για χρήση τους ως σημεία διανομής.

Σύμφωνα με το VirusTotal, ορισμένα από αυτά τα κόλπα συμβαίνουν σε πολύ μεγαλύτερη κλίμακα από ό,τι αρχικά πιστεύαμε.

Η πλατφόρμα έχει συντάξει μια έκθεση που παρουσιάζει στατιστικά στοιχεία από τον Ιανουάριο του 2021 έως τον Ιούλιο του 2022, με βάση την υποβολή δύο εκατομμυρίων αρχείων καθημερινά, που απεικονίζει τις τάσεις στον τρόπο διανομής του κακόβουλου λογισμικού.

Η διανομή κακόβουλου λoγισμικού μέσω νόμιμων, δημοφιλών ιστότοπων επιτρέπει στους παράγοντες απειλών να αποφεύγουν μπλοκ που βασίζονται σε IP, να απολαμβάνουν υψηλή διαθεσιμότητα και να παρέχουν μεγαλύτερο επίπεδο εμπιστοσύνης.

Το VirusTotal εντόπισε 2,5 εκατομμύρια ύποπτα αρχεία που λήφθηκαν από 101 τομείς που ανήκουν στους 1.000 κορυφαίους ιστότοπους της Alexa.

Η πιο αξιοσημείωτη περίπτωση κατάχρησης είναι το Discord, το οποίο έχει γίνει εστία διανομής κακόβουλου λογισμικού, με τους παρόχους υπηρεσιών φιλοξενίας και cloud, Squarespace και Amazon να καταγράφουν επίσης μεγάλους αριθμούς.

Η υπογραφή δειγμάτων κακόβουλου λογισμικού με έγκυρα πιστοποιητικά που έχουν κλαπεί από εταιρείες είναι ένας αξιόπιστος τρόπος για να αποφύγουν τον εντοπισμό AV και τις προειδοποιήσεις ασφαλείας στον κεντρικό υπολογιστή.

Οι πιο κοινές αρχές πιστοποίησης που χρησιμοποιούνται για την υπογραφή των κακόβουλων δειγμάτων που υποβάλλονται στο VirusTotal περιλαμβάνουν τα Sectigo, DigiCert, USERTrust και Sage South Africa.

Η μεταμφίεση ενός εκτελέσιμου κακόβουλου λογισμικού ως νόμιμη, δημοφιλής εφαρμογή έχει δει μια ανοδική τάση το 2022.

Τα θύματα κατεβάζουν αυτά τα αρχεία νομίζοντας ότι λαμβάνουν τις εφαρμογές που χρειάζονται, αλλά όταν εκτελούν τα προγράμματα εγκατάστασης, μολύνουν τα συστήματά τους με κακόβουλο λογισμικό.

Οι εφαρμογές που μιμούνται περισσότερο είναι το Skype, το Adobe Acrobat, το VLC και το 7zip.

Το δημοφιλές πρόγραμμα βελτιστοποίησης των Windows CCleaner που είδαμε σε μια πρόσφατη καμπάνια επιμόλυνσης SEO συγκαταλέγεται στις εξέχουσες επιλογές των hackers και διαθέτει εξαιρετικά υψηλή αναλογία μόλυνσης για τον όγκο διανομής του.

Τέλος, υπάρχει το κόλπο της απόκρυψης κακόβουλου λογισμικού μέσα σε νόμιμα προγράμματα εγκατάστασης εφαρμογών και η εκτέλεση της διαδικασίας μόλυνσης στο παρασκήνιο ενώ οι πραγματικές εφαρμογές εκτελούνται στο προσκήνιο.

Πώς θα προστατευτείτε

Όταν θέλετε να κάνετε λήψη λογισμικού, να χρησιμοποιείτε το ενσωματωμένο κατάστημα εφαρμογών του λειτουργικού σας συστήματος ή την επίσημη σελίδα λήψης της εφαρμογής. Επίσης, προσέξτε τις προωθούμενες διαφημίσεις στα αποτελέσματα αναζήτησης, που ενδέχεται να κατατάσσονται υψηλότερα, καθώς μπορούν εύκολα να πλαστογραφηθούν ώστε να μοιάζουν με νόμιμους ιστότοπους.

Μετά τη λήψη ενός προγράμματος εγκατάστασης, εκτελείτε πάντα μια σάρωση AV στο αρχείο πριν το εκτελέσετε, για να βεβαιωθείτε ότι δεν περιέχει κρυφό κακόβουλο λογισμικό.

Τέλος, αποφύγετε τη χρήση ιστοτόπων torrent για cracks ή keygens, για λογισμικό που προστατεύεται από πνευματικά δικαιώματα, καθώς συνήθως οδηγούν σε μόλυνση από κακόβουλο λογισμικό.

Πηγή: secnews.gr

ΔΕΝ ΥΠΑΡΧΟΥΝ ΣΧΟΛΙΑ

Αφήστε ένα σχόλιο

4 × five =