7 tipuri de malware care îţi pot compromite dispozitivele

0
Publicat:
Ultima actualizare:

Codurile informatice malware reprezintă una dintre cele mai frecvente ameninţări cu care se confruntă zilnic cei care navighează pe internet.

Deşi ai auzit despre diferitele tipuri de programe malware, este posibil să nu cunoşti exact mecanismul prin care astfel de secvenţe de cod pot să îţi infecteze dispozitivele.

Fireşte, conştientizarea tipurilor de ameninţări existente reprezintă doar un prim pas către protejare dispozitivelor, dar următorul pas şi, probabil cel mai important, este să înţelegi sub ce formă încearcă rău voitorii să strecoare aceste bucăţi de cod periculoase în computere, smartphone-uri şi tablete. 

Malware este un program informatic rău intenţionat sau dăunător, construit din sintagma malicious software, şi proiectat intenţionat pentru deteriorarea unui computer sau infiltrarea în el, sau/şi deteriorarea ori infiltrarea în întregi reţele de computere, fără consimţământul proprietarului echipamentelor. În prezent există malware pentru aproape orice dispozitiv cu sistem de operare.

Amer Owaida, security writer al ESET, explică într-o postare pe blog care sunt ameninţările şi cum te fereşti.

Pentru a te ajuta să combaţi aceste ameninţări, voi prezenta în acest articol unele dintre cele mai comune metode şi tactici folosite de atacatori pentru a păcăli utilizatorii să descarce secvenţe malware pe sistemele utilizate de aceştia, pentru a compromite datele şi securitatea echipamentelor.

E-mailuri de tip phishing şi spam

Deşi obiectivul principal al e-mailurilor de phishing este sustragerea informaţiilor sensibile, precum datele de acces (nume de utilizator şi parolă) la diverse servicii, codul de verificare a cardului (ultimele trei cifre de pe partea din spate a cardului bancar), codul PIN sau alte informaţii de identificare personală (PII), acestea pot conţine deopotriva ataşamente sau linkuri care duc la infectarea dispozitivului cu malware.

Este de aceea recomandat să nu parcurgi niciodată superficial e-mailurile, ci să le citeşti cu atenţie. De cele mai multe ori vei remarca semne care indică relativ uşor că ai de-a face cu o înşelătorie. Te poţi uita după greşeli de ortografie, evocarea unui sentiment de urgenţă, solicitarea de informaţii personale sau un expeditor cu o adresă de e-mail ce provine dintr-un domeniu suspect.

Site-uri web frauduloase

Pentru a înşela victimele să descarce aplicaţii rău intenţionate, infractorii cibernetici aleg să falsifice site-urile web ale unor mărci sau organizaţii renumite. Aceştia creează replici, pagini web false ce impersonează entităţi reale, iar numele de domeniu este făcut să semene cât mai mult, cu unele diferenţe subtile ce pot fi, totuşi, remarcate, cum ar fi adăugarea unei litere/simbol sau chiar a unui cuvânt întreg. Aceste site-uri web sunt portiţe către descărcarea nedorită de cod malware, prin care se încerca ademenirea victimelor, pentru a da click pe link-uri care vor descărca în cele din urmă aplicaţiile malware pe dispozitivele lor.

Pentru a evita ca dispozitivul tău să fie infectat cu programe malware după vizitarea unui astfel de site web, căută întotdeauna domeniul oficial introducându-l într-un motor de căutare sau tastându-l manual în bara de adrese. Este important de menţionat că o soluţie de securitate adecvată te va proteja, de asemenea, de majoritatea ameninţărilor şi te va împiedica, să accesezi site-uri web periculoase.

Unităţi flash USB

Dispozitivele de stocare externe sunt o formă populară de stocare şi de transfer de fişiere; cu toate acestea, ele prezintă o serie de riscuri. De exemplu, răuvoitorii se folosesc adesea de strategii de inginerie socială care mizează pe unităţii USB „pierdute”, pentru a înşela victimele să  conecteze unităţi USB compromise la computerele lor. Odată ce unitatea afectată este conectată şi deschisă, dispozitivul poate fi infestat cu un keylogger sau ransomware.

Alternativ, dacă nu eşti prudent când foloseşti diverse unităţi USB, computerul  poate fi infectat prin contaminare încrucişată. Pentru a atenua şansele de a contamina PC-ul, ar trebui să utilizezi o soluţie de securitate a sistemelor fiabilă şi actualizată la zi, care va scana orice dispozitiv extern conectat la computer şi te va avertiza dacă acesta prezintă un conţinut suspect.

Partajare P2P şi torentele

În timp ce, de-a lungul anilor, partajarea peer-to-peer şi torentele şi-au câştigat reputaţia ca fiind mediul ideal pentru descărcarea ilegală de software, jocuri şi conţinut media, acestea au fost folosite de atacatori ca o modalitate uşoară de infectare a software-ului open-source şi de artişti pentru a-şi populariza muzica. Ambele medii au fost exploatate însă de hackerii black hat care injectează fişierele partajate cu cod rău intenţionat. Cel mai recent, cercetătorii ESET au descoperit criminali cibernetici care utilizau în mod abuziv protocolul BitTorrent şi reţeaua Tor pentru a răspândi KryptoCibule, un cryptostealer de tip multitasking.

Pentru a minimiza riscurile de aţi fi compromise dispozitivele, ar trebui să utilizezi o reţea privată virtuală (VPN) de încredere pentru aţi cripta traficul şi a-l proteja de curioşi. 

Aplicaţii software compromise

Deşi s-ar putea să nu aibă aceeaşi frecvenţa de apariţie ca alte metode descrise, nu este exclus să te intersectezi programe software compromise. Un exemplu bun ar fi cazul CCleaner. În cazul acestor atacuri, hackerii black hat injectează malware-ul direct în aplicaţie, care, odată deschisă de  utilizatori, este răspândit mai departe.

Pentru că CCleaner este o aplicaţie de încredere, niciun utilizator nu s-ar fi gândit să o verifice atent. Cu toate acestea, ar trebui să aveţi grijă atunci când descărcaţi orice tip de software, chiar şi în cazul celor în care aveţi încredere.

Adware

Unele site-uri web sunt adesea pline de diverse reclame care apar de fiecare dată când dai click pe orice secţiune a paginii sau pot apărea de fiecare dată când accesezi anumite site-uri web. În timp ce scopul acestor anunţuri este de a genera în general venituri pentru aceste site-uri, unele dintre ele sunt legate de diferite tipuri de programe malware şi, dând click pe aceste anunţuri sau secvenţe adware, poţi descărca involuntar programul pe dispozitiv. Unele reclame folosesc chiar mesaje menite să stârnească panica, prin care utilizatorii sunt anunţaţi că dispozitivul lor a fost compromis şi că numai soluţia lor îl poate curăţa, lucru care nu este real.

O cantitate considerabilă de adware poate fi evitată utilizând extensii care blochează anunţurile din browserul atunci când vizitezi diverse site-uri. Un alt lucru pe care îl poţi face este să eviţi cu totul să accesezi site-urile web suspecte care utilizează astfel de reclame.

Aplicaţii false

Ultima categorie din această listă se referă la aplicaţiile mobile false. Aceste aplicaţii sunt create cu design asemănător cu cel al aplicaţiilor legitime, în încercarea de a păcăli utilizatorii să le descarce pe dispozitivele lor. Acestea pot lua forma oricărei aplicaţii, prezentându-se ca instrumente fitnessaplicaţii pentru criptomonede sau chiar aplicaţii dedicate COVID-19.  În realitate, utilizatorii nu beneficiază de serviciile anunţate, iar dispozitivele sunt infestate cu diverse tipuri de malware, cum ar fi ransomware, spyware sau keyloggers.

Concluzii

Deşi lista strategiilor folosite de infractorii cibernetici pentru a ataca utilizatorii de pe internet este amplă şi poate să crească oricând (hackerii continuă să vină cu noi tactici rău intenţionate constant), există modalităţi prin care îţi păstra datele şi dispozitivele protejate. Aceste ameninţări pot fi contracarate prin respectarea unor practici esenţiale de securitate cibernetică, care includ utilizarea de soluţii de securitate de încredere şi menţinerea sistemelor actualizate la zi.

Tehnologie



Partenerii noștri

Ultimele știri
Cele mai citite