26 Φεβρουαρίου 2021

7 τρόποι με τους οποίους μπορεί να προσβληθεί η συσκευή σας με κακόβουλο λογισμικό

Share the load!
  •  
  •  
  •  
  •  
  •  
  •  

Η μοναδική απειλή στην οποία εκτίθενται καθημερινά όλοι οι χρήστες του διαδικτύου είναι το malware (κακόβουλο λογισμικό)

Ωστόσο, παρόλο που έχετε ακούσει για τους διάφορους τύπους κακόβουλου λογισμικού που μπορείτε να αντιμετωπίσετε, είναι πιθανό να μην γνωρίζετε πώς αυτά τα κακόβουλα προγράμματα μπορούν να μολύνουν τις συσκευές σας και να εισχωρήσουν αυτά τα κακόβουλα κομμάτια κώδικα στους υπολογιστές, τα smartphone και τα tablet σας.

Για να σας βοηθήσουμε να καταπολεμήσετε αυτές τις απειλές, εξετάζουμε μερικές από τις πιο συνηθισμένες μεθόδους και τακτικές που χρησιμοποιούνται από τους επιτήδειους για να σας εξαπατήσουν.

Ηλεκτρονικά μηνύματα ηλεκτρονικού “ψαρέματος” phishing

Αν και συνήθως ο κύριος στόχος των ηλεκτρονικών μηνυμάτων ηλεκτρονικού “ψαρέματος” είναι να “ψαρέψουν” ευαίσθητες πληροφορίες από εσάς, όπως τα διαπιστευτήρια πρόσβασης σε διάφορες υπηρεσίες, τον κωδικό επαλήθευσης της κάρτας σας (τα τελευταία τρία ψηφία στο πίσω μέρος της κάρτας πληρωμής σας), τον κωδικό PIN ή άλλες προσωπικά αναγνωρίσιμες πληροφορίες (PII) με μεταμφίεση ως αξιόπιστο ίδρυμα, ενδέχεται να περιέχουν και συνημμένα αρχεία ή συνδέσμους που έχουν ως σκοπό να μολύνουν τη συσκευής σας από κακόβουλο λογισμικό.

Επομένως, είναι πάντα συνετό να μην διαβάζετε μόνο τα email σας αλλά να τα διαβάζετε προσεκτικά . Τις περισσότερες φορές θα παρατηρήσετε ότι περιέχουν περίεργα δώρα. Τα πιο ενδεικτικά σημάδια περιλαμβάνουν συνήθως ορθογραφικά λάθη, ακαταλαβίστικα κείμενα, προκαλώντας μια αίσθηση επείγοντος, ζητώντας προσωπικές πληροφορίες ή το email που προέρχεται από έναν ύποπτο τομέα.

Παραπλανητικοί ιστότοποι

Μία άλλη μέθοδος είναι οι παραπλανητικοί ιστότοποι οι οποίοι εξαπατούν τα θύματα τους πλαστογραφώντας ιστότοπους διάσημων εμπορικών σημάτων ή οργανισμών. Οι απατεώνες δημιουργούν ψεύτικες ιστοσελίδες σχεδόν πανομοιότυπες με την κανονική, στην ουσία μεταμφιέζονται, με το όνομα τομέα που μοιάζει με τον τομέα του οργανισμού.

Για να αποφύγετε να μολυνθεί η συσκευή σας από κακόβουλο λογισμικό μεταβαίνοντας σε έναν από αυτούς τους ιστότοπους, αναζητήστε πάντα τον επίσημο τομέα πληκτρολογώντας τον σε μια μηχανή αναζήτησης ή πληκτρολογώντας τον μη αυτόματα στη γραμμή διευθύνσεων. Επαναλαμβάνεται ότι μια σωστή λύση ασφαλείας θα σας προστατεύσει επίσης από τις περισσότερες απειλές και θα σας εμποδίσει επίσης να αποκτήσετε πρόσβαση σε γνωστούς κακόβουλους ιστότοπους.

Μονάδες flash USB

Οι εξωτερικές συσκευές αποθήκευσης είναι μια δημοφιλής μορφή αποθήκευσης και μεταφοράς αρχείων. Ωστόσο, ενέχουν διάφορους κινδύνους. Για παράδειγμα, οι επιτήδειοι χρησιμοποιούν τη «χαμένη» στρατηγική κοινωνικής μηχανικής flash-drive, για να εξαπατήσουν τον κόσμο.

Για να μετριάσετε τις πιθανότητες μόλυνσης του υπολογιστή σας, πρέπει να χρησιμοποιήσετε μια αξιόπιστη και ενημερωμένη λύση ασφαλείας τελικού σημείου που θα σαρώσει ένα εξωτερικό μέσο που είναι συνδεδεμένο στη συσκευή σας και θα σας προειδοποιήσει εάν περιέχει κάτι ύποπτο.

P2P κοινή χρήση και torrents

Ενώ με τα χρόνια το peer-to-peer sharing και τα torrents έχουν αποκτήσει τη φήμη ότι είναι μέρος για παράνομη λήψη λογισμικού, παιχνιδιών και μέσων, έχουν χρησιμοποιηθεί από προγραμματιστές ως έναν εύκολο τρόπο διάδοσης του λογισμικού ανοιχτού κώδικα ή των μουσικών τους για διαδώστε τα τραγούδια τους. Ωστόσο, είναι επίσης διαβόητα επειδή εκμεταλλευονται από τους hacker με σσκοπό να εισάγουν τα κοινόχρηστα αρχεία με κακόβουλο κώδικα . Πιο πρόσφατα, οι ερευνητές της ESET αποκάλυψαν ότι οι εγκληματίες του κυβερνοχώρου κάνουν κατάχρηση του πρωτοκόλλου BitTorrent και του δικτύου Tor για να διαδώσουν το  KryptoCibule , ένα κρυπτογράφο πολλαπλών χρήσεων.

Για να ελαχιστοποιήσετε τον κίνδυνο παραβίασης, θα πρέπει να χρησιμοποιήσετε ένα αξιόπιστο εικονικό ιδιωτικό δίκτυο (VPN) για να κρυπτογραφήσετε την επισκεψιμότητά σας και να το διατηρήσετε ασφαλές από αδιάκριτα μάτια. Θα πρέπει επίσης να χρησιμοποιήσετε μια ενημερωμένη λύση ασφαλείας που μπορεί να σας προστατεύσει από τις περισσότερες απειλές, συμπεριλαμβανομένων ιών ή κακόβουλου λογισμικού που μπορεί να είναι μέρος των αρχείων που προσπαθείτε να torrent.

Μολυσμένο λογισμικό

Αν και μπορεί να μην συμβαίνει συχνά, το λογισμικό που διακυβεύεται άμεσα από παράγοντες απειλής δεν είναι σπάνιο περιστατικό. Ένα εμφανές παράδειγμα παραβίασης της ασφάλειας μιας εφαρμογής ήταν η περίπτωση του  CCleaner . Σε αυτές τις επιθέσεις, οι χάκερς μπόρεσαν να εισάγουν το κακόβουλο λογισμικό απευθείας στην εφαρμογή, η οποία στη συνέχεια χρησιμοποιείται για τη διάδοση του κακόβουλου λογισμικού όταν οι ανυποψίαστοι χρήστες κάνουν λήψη της εφαρμογής.

Δεδομένου ότι το CCleaner είναι μια αξιόπιστη εφαρμογή, δεν θα είχε συμβεί σε έναν χρήστη να το εξετάσει υπερβολικά. Ωστόσο, πρέπει να είστε προσεκτικοί κατά τη λήψη οποιουδήποτε τύπου λογισμικού, ακόμη και αυτού που εμπιστεύεστε. Επίσης, δεν μπορείτε να κάνετε λάθος χρησιμοποιώντας μια αξιόπιστη λύση ασφαλείας και μην ξεχάσετε να διορθώσετε και να ενημερώνετε τακτικά τις εφαρμογές σας, οι ενημερώσεις ασφαλείας συνήθως αντιμετωπίζουν τυχόν ευπάθειες ή κενά που εντοπίζονται στις επηρεαζόμενες εφαρμογές.

Adware

Ορισμένοι ιστότοποι συχνά γεμίζουν με διάφορες διαφημίσεις που εμφανίζονται κάθε φορά που κάνετε κλικ σε οποιαδήποτε ενότητα της ιστοσελίδας ή μπορούν ακόμη και να εμφανίζονται αμέσως κάθε φορά που αποκτάτε πρόσβαση σε συγκεκριμένους ιστότοπους. Παρόλο που ο στόχος αυτών των διαφημίσεων είναι γενικά η δημιουργία εσόδων για αυτούς τους ιστότοπους, μερικές φορές συνδέονται με διάφορους τύπους κακόβουλου λογισμικού και κάνοντας κλικ σε αυτές τις διαφημίσεις ή adware, μπορείτε να το κατεβάσετε ακούσια στη συσκευή σας. Ορισμένες διαφημίσεις χρησιμοποιούν ακόμη και τακτικές τρόμου που λένε στους χρήστες ότι η συσκευή τους έχει παραβιαστεί και μόνο η λύση τους μπορεί να την καθαρίσει, ωστόσο, αυτό σχεδόν ποτέ δεν συμβαίνει.

Ένα μεγάλο ποσό του adware μπορεί να αποφευχθεί χρησιμοποιώντας αξιόπιστες επεκτάσεις αποκλεισμού διαφημίσεων στο πρόγραμμα περιήγησής σας, οι οποίες, όπως υποδηλώνει το όνομα, θα εμποδίσουν την εμφάνιση διαφημίσεων στον ιστότοπο που επισκέπτεστε. Ένα άλλο πράγμα που μπορείτε να κάνετε είναι να αποφύγετε ύποπτους ιστότοπους που χρησιμοποιούν εντελώς τέτοιες διαφημίσεις.

Ψεύτικες εφαρμογές

Το τελευταίο στοιχείο αυτής της λίστας ασχολείται με πλαστές εφαρμογές για κινητά. Αυτές οι εφαρμογές συνήθως μεταμφιέζονται ως το πραγματικό πράγμα και προσπαθούν να εξαπατήσουν τους χρήστες να τους κατεβάσουν στις συσκευές τους, θέτοντας έτσι σε κίνδυνο. Μπορούν να αναλάβουν το πρόσχημα οτιδήποτε, παρουσιάζοντας ως  εργαλεία παρακολούθησης φυσικής κατάστασηςεφαρμογές κρυπτογράφησης ή ακόμη και  εφαρμογές παρακολούθησης COVID-19 . Ωστόσο, στην πραγματικότητα, αντί να λαμβάνουν τις διαφημιζόμενες υπηρεσίες, οι συσκευές θα μολυνθούν με διάφορες γεύσεις κακόβουλου λογισμικού, όπως ransomware, spyware ή keyloggers.

Για να αποφύγετε τη λήψη κακόβουλων εφαρμογών στις συσκευές σας, θα πρέπει να ακολουθείτε τις εφαρμογές που προσφέρονται από αξιόπιστους προγραμματιστές με επαληθεύσιμο ιστορικό και κριτικές. Επίσης, διατηρώντας ενημερωμένες τις συσκευές σας και ενημερωμένες μπορεί να σας βοηθήσει να παραμείνετε προστατευμένοι από διάφορες απειλές που θα προσπαθούσαν να εκμεταλλευτούν τις ευπάθειες που ενδέχεται να υπάρχουν σε παλαιότερες εκδόσεις εφαρμογών και λειτουργικών συστημάτων.

συμπέρασμα

Ενώ η λίστα των στρατηγικών που χρησιμοποιούν οι εγκληματίες του κυβερνοχώρου για να στοχεύσουν ανυποψίαστους πολίτες είναι μεγάλη και μπορεί να πάρει μεγαλύτερη (τα μαύρα καπέλα συνεχίζουν να έρχονται με νέες κακόβουλες τακτικές, τελικά), υπάρχουν τρόποι με τους οποίους μπορείτε να διατηρήσετε τα δεδομένα σας ασφαλή και τις συσκευές σας προστατευμένες. Αυτές οι απειλές μπορούν να αντιμετωπιστούν ακολουθώντας τις βέλτιστες πρακτικές στον κυβερνοασφάλεια, οι οποίες περιλαμβάνουν τη χρήση αξιόπιστων λύσεων ασφαλείας και τη διατήρηση των ενημερωμένων συστημάτων σας.

[via]


Share the load!
  •  
  •  
  •  
  •  
  •  
  •  

George S. Metallidis

Όλα ξεκίνησαν το 1988 όταν μπήκε στο σπίτι το πρώτο PC ένας 32bit 80386 με 4mb ram, CGA γραφικά σε 16colours monitor....και φυσικά λιώσιμο με το DOS game Grand Prix Circuit της Accolade

View all posts by George S. Metallidis →