Hvor meget kender du til malware-distributionsmetoder på internettet? Folk begynder at vride sig om gamle tricks, som den "nigerianske prins" e-mail og som sådan falder ikke for dem så meget som de plejede. Det betyder ikke, at malware-udviklerne har givet op; det betyder bare, at de er blevet mere skjulte.

På en måde kan en ondsindet bruger få adgang til dine data ved at aflevere dine daglige livsrutiner. En handling, som du anser for ufarlig og ubemærket, kunne faktisk blive brugt af en hacker til at sætte ondsindet software på dit system. Her er et par eksempler på, hvordan malware-distributører kan kapre din daglige rutine og virkelig ødelægge din dag.

1. Klipp og indsæt udnyttelse

Når du kigger på, hvordan du indtaster en bestemt kommando i Windows Command Prompt, viser et websted kommandoen, så du kopierer og indsætter den direkte i terminalen. Først når du har udført det, indser du, at du har indsat en helt anden kommando i din terminal, og det gør nok noget, du hellere ikke ville.

Dette er det usædvanlige tilfælde af "pastejacking", hvor en brugers kopi-indsæt kommando er kapret ved hjælp af Javascript-kode. Når brugeren går til kopiering af tekst, udløses en "keydown event" på grund af tastetrykket. Denne begivenhed venter ca. et sekund, så planter tekst til dit udklipsholder. På grund af tidsforsinkelsen overskrives dette, hvad du har kopieret, så du ender med at indsætte, hvad Keydown-begivenheden gav dig, snarere end hvad du faktisk kopierede. Det er en af ​​de fremmede malware distribution metoder, da det er noget, du indtaster i din egen pc, snarere end noget, du downloader og kører.

Komplekse kommandoer, som f.eks. Kommandoen chkdsk vist ovenfor, bliver nemt glemt af brugerne. Som sådan jager folk altid efter websteder, der giver dem mulighed for at kopiere-indsætte kommandoen lige ind i deres terminaler, som giver malware-distributører et godt vindue til at udføre deres arbejde. Alt de skal gøre er at indtaste en særdeles ubehagelig kommando i Keydown-arrangementet, og du har en opskrift på katastrofe. Endnu værre, det er muligt at tilføje suffixer, der automatisk kører kommandoen, så snart den er offentliggjort, hvilket giver dig ingen tid til at indse din fejltagelse.

Så hvordan bekæmper du dette? Når du skal kopiere-indsætte en kommando i en vigtig terminal, skal du indsætte den i noget som Notesblok først og sørg for, at det vil gøre, hvad du tror det vil. Hvis du ser at din kommando på en eller anden måde "morphed" mellem kopi og indsæt, må du ikke køre det nye resultat!

2. False "Download Now" Buttons

Når du leder efter et download-websted til et program, kommer du på tværs af et websted, der har sagt programmet. Store! Du går for at downloade filen, klik på den grønne "Download Now" -knap, du ser, og installer programmet. Bortset fra det program, der åbner op, er intet som det program du faktisk har bedt om.

I dette tilfælde kan en "falsk download" lige har narret dig. Nogle websteder, der fokuserer på distribution af fri og lovlig software (f.eks. CNET), har reklamer omkring deres downloadside. Nogle af disse annoncer vil have deres egen "Download nu" -knap for at prøve at narre folk til at klikke på deres annonce i stedet for den download, de rent faktisk ønsker. Her er et eksempel på CNET at downloade Malwarebytes.

Ser du annoncen øverst? Hvis du klikker på det, vil du helt sikkert ikke installere Malwarebytes; Faktisk, hvis du er uheldig, kan du have brug for Malwarebytes for at slippe af med det program, der er installeret på dit system!

Det er en af ​​de mere avancerede malware distribution metoder derude, da det spiller på vores tendens til at handle utålmodigt og klikke på den første "Download Now" knap vi ser. Når du downloader software, skal du absolut være sikker på, at knappen, du klikker på, er den rigtige, og ikke hastigt klikke på en knap, der siger "Download Now" på den, indtil du er sikker på, at det er den, du rent faktisk vil have.

3. Beskeder og indlæg fra venner

Når du bruger dit foretrukne sociale mediewebsted, kontakter en ven dig. De siger, at nogen har registreret dig, gør noget pinligt og sender dig et link. Da de er en bedste ven, har du ingen grund til at mistille dem, så du klikker på linket. Men det viser sig, at din "bedste ven" er faktisk en chat bot, der er oprettet for at narre folk til at klikke på malware links.

Sociale malware-post er et af de mere skændige eksempler på malware-distributionsmetoder, da det afspiller din naturlige tendens til at stole på alt, hvad din ven sender dig. Det starter normalt med din ven, at enten deres konto hackes eller bliver narret af selve viruset. Når din ven er inficeret, sender viruset onlinemeddelelser eller indlægsposter, der beder venner om at klikke på et link. Disse kan være alt fra at bede dig om at tjekke en hjemmeside for at sige, at de vandt lotteriet, for at reklamere for en "cool ny app", som faktisk er en virus.

Så hvordan undviger du dette trick? For det første, hvis en særlig grammatik-streng ven af ​​dig sender en besked i overensstemmelse med "omg du har 2 se dette", mistænker du straks eventuelle links, de forsøger at få dig til at klikke på. Ligeledes, hvis din ven sender et link til et produkt eller en app, som du aldrig ville tro, at de normalt ville skrive, behandle det med mistanke. For at bekræfte, at din ven rent faktisk er et menneske, skal du tale med dem, før du klikker på de links, de har indsendt. Hvis dette er på IM, er chat-robotter ofte programmeret til at nægte enhver påstand om, at de er en bot. For at tackle dette, still et spørgsmål kun din ven ville vide. Hvis din "ven" går op, er det et trick! Sørg for at advare din ven, så de kan tage deres konto tilbage.

Konklusion

Moderne malware distribution metoder er ikke længere det oplagte ploys, vi er kommet til at kende dem som. I betragtning af hvordan information kan rejse på internettet ved lynhastighed, kan malware-tricks være ude i øjeblikket efter at de er blevet frigivet. Distribuering af malware handler ikke længere om at overbevise folk om at klikke på et link i en phishing-email; det handler om at kapre en rutine, du har udført i årevis og fører dig lige ind i en fælde. Hold øje med disse ploys i dit daglige liv og vær vågent; Din "sikre rutine" kan ikke være så sikker som du først tror!

Billedkredit: Sådan hentes Hacked på Facebook