Mark Lucas
0 
4035
58
5. ožujka 2019. Kaspersky Lab objavio je članak u kojem se raspravlja o vrhunskim metodama napada zlonamjernog softvera u 2018. Na njihovu žalost, otkrili su da se ukupni broj napada otprilike udvostruči u samo godinu dana!
Pogledajmo najkorištenije metode napada 2018. i kako se zaštititi od ovog novog vala digitalnih prijetnji.
1. Trojanske kapljice
Trojanski bacači čudna su zvijer, jer sami ne čine nikakvu izravnu štetu. Umjesto toga, stvoreni su kao korisni teret za gadniji komad kompleta. Maskiraju se kao korisna aplikacija ili program, a zatim postavljaju zlonamjerni softver na vaš telefon nakon instaliranja.
Ponekad preuzimaju ili raspakiraju komadni zlonamjerni softver, instaliraju ga, a zatim se odmah brišu kako bi se izbjegla sumnja. Također bi se mogli zakopati dublje, nastavljajući zaraziti sustav nakon što je korisnik izbrisao glavni zlonamjerni softver.
Bilo kako bilo, glavni cilj trojanskog drobila je biti prijevoz za nešto daleko opasnije. Autori zlonamjernog softvera vole ih jer dodaju dodatni sloj zaštite oko zlonamjernog softvera koji žele širiti.
Kako se boriti protiv ove prijetnje
Trojanske kapljice zvuče komplicirano, ali i dalje slijede ista pravila kao i većina zlonamjernog softvera; moraju se preuzeti na vaš sustav prije nego što bilo čime mogu zaraziti. Kao takva, ovdje vrijede opća pravila za izbjegavanje zlonamjernog softvera utemeljenog na datotekama.
Ne preuzimajte nikakve sumnjive datoteke sa sjenovitih mjesta ili e-poruka. Pazite na besplatne aplikacije koje preuzmete, čak i one sa službene trgovine aplikacija. Budite sigurni da steknu dobar mobilni antivirus koji će otkriti trojanski droper kada pokušava isporučiti svoj teret.
2. Bankarstvo malware-a
Ako haker ima podatke o vašem bankovnom računu, ali ste postavili zaštitno sredstvo za dvofaktorsku provjeru autentičnosti (2FA) na telefonu, haker neće moći ući bez koda. Zbog toga se hakeri okreću zlonamjernom softveru koji na telefonu žrtve čita SMS poruke.
Kad se prijave na bankovni račun žrtve, zlonamjerni softver čita SMS kôd koji im se šalje na telefon. To daje hakeru sve podatke potrebne za prijavu na svoj račun.
Da bi obavio svoj posao, ovaj zlonamjerni softver mora dobiti dozvolu za čitanje SMS poruka. Kao rezultat toga, oni se često maskiraju kao poruke glasnika poput WhatsAppa. Kad zatraži dopuštenja za SMS, korisnik vjeruje da je to jednostavno dio usluga razmjene poruka i daje mu besplatan odmor.
Od tada su hakeri nadograđivali svoje napade kako bi iskoristili prednosti novih usluga pristupačnosti koje Android pruža. Kako bi se pomoglo onima koji imaju problema s čitanjem zaslona, usluga pristupačnosti može pročitati SMS 2FA kodove korisniku.
Kao takav, zlonamjerni softver može ciljati na ovu uslugu i čitati što je poslano. Kad korisnik primi 2FA kôd, zlonamjerni softver čita ga i vraća informacije autoru zlonamjernog softvera.
Razgovarali smo o nekim razlozima za odustajanje od provjere autentičnosti SMS 2FA u našem vodiču zašto SMS 2FA nije tako siguran kako većina misli. Vrijeme je za prestanak korištenja SMS-ova i 2FA aplikacija za dvofaktornu provjeru autentičnosti Vrijeme je za prestanak korištenja SMS-a i 2FA aplikacija za dvofaktornu provjeru autentičnosti Iako je dvofaktorna provjera identiteta uglavnom dobra stvar, možda ćete biti šokirani kada znate da su SMS i 2FA aplikacije oboje su nesigurni. Evo što biste trebali koristiti umjesto toga.
Kako se boriti protiv ove prijetnje
Budite vrlo oprezni s aplikacijama koje traže dopuštenja za slanje poruka i usluga pristupačnosti. Bankarski zlonamjerni softver treba ovo za čitanje SMS poruka, a uskraćivanjem istih to bi trebao čuvati vaš račun.
Kada instalirate aplikaciju za razmjenu poruka, uvijek provjerite je li iz zakonitog izvora. Prevaranti često prenose lažne aplikacije kako bi pokušali privući ljude, zato uvijek budite sigurni da ćete dobiti stvarnu ponudu!
3. Zlouporaba reklama i adwarea
Za razliku od drugih vrsta zlonamjernog softvera koji zarađuju, adware ne cilja korisnikov bankovni račun. Umjesto toga pokušava ostvariti prihod od oglašavanja interakcijom oglasa, a obično se isporučuje putem zaražene aplikacije.
Oglase ipak ne plaćaju puno po kliku, pa autori reklamnog softvera moraju svoje žrtve preplaviti oglasima da bi ostvarili dobar profit! To čini infekciju vrlo očitom, jer će se korisnik morati boriti s prošlim oglasima da bi mogao koristiti svoj telefon.
Nažalost, ako je razvojni programer advera bio pametan, oni će osigurati prikazivanje oglasa izvan zaražene aplikacije. Ovo korisniku može otežati shvatiti koja aplikacija isporučuje oglase korisniku.
Kako se boriti protiv ove prijetnje
Pazite koje aplikacije instalirate i preuzimajte samo aplikacije iz službenih izvora. Ako primijetite zalutale reklame na vašem telefonu, razmislite o svim nedavno instaliranim aplikacijama i obrišite ih što prije. Zatim uklonite antivirus da očistite sve što je ostalo.
Neki sojevi adwarea mogu pričekati malo prije prikazivanja oglasa. To je učinjeno tako da se u prvom redu oduzme toplina aplikacije koja je zarazila vaš telefon. Kao takva, možda nije uvijek najnovija preuzeta aplikacija zaražena adwareom!
4. Rudari Trojanci
2018. godina bila je vrlo loša godina za izbjegavanje rudara Trojanaca - vidio je petostruki šiljak samo u godini! Ovo je simptom da se autori zlonamjernog softvera udaljavaju od zlonamjernog softvera koji jednostavno cigle uređaje i kreću više prema shemama za prikupljanje novca.
Miner Trojanci izvode ono što se zove “cryptojacking,” gdje zlonamjerni agent otima procesor vašeg uređaja kako bi na vaš trošak minirao kriptovalute.
Trenutna brzina razvoja pametnih telefona čini rudarejske trojance dobrim izborom za programere zlonamjernog softvera. Telefoni postaju sve moćniji, što zauzvrat čini napad rudarstva isplativijim.
S obzirom na visoku stopu prihvaćanja telefona u modernom društvu, rudarski trojanski autori također imaju mnogo potencijalnih zombija za svoju rudarsku hordu.
Srećom, vrlo je lako uočiti kada rudarski trojanac radi na vašem telefonu jer će se cijeli sustav usporiti. Kao takvi, rudarski trojanski autori rade na tome da svoj softver učine otpornijim na uklanjanje.
Kako se boriti protiv ove prijetnje
Ako primijetite da vaš telefon pukne dok ga koristite, postoji šansa da rudarski trojanac troši procesijsku snagu. Obavezno pokrenite antivirusno skeniranje da biste vidjeli možete li ga ukloniti.
Nisu, međutim, sve sporosti telefona simptom je rudarskog trojanca! Može biti da imate previše aplikacija ili vam je telefon malo memorije. Ako se pretraživanje virusa ponovno vrati čisto, pokušajte očistiti neke aplikacije da biste vidjeli pomaže li.
5. Rizični softver
Vidjeli smo i porast Riskwarea u 2018. Riskware softver je neobičan u ovoj zbirci krivca, jer nije posebno dizajniran da bude zlonamjeran. To je ime koje se daje aplikacijama koje obavljaju nesigurne, iskorištavajuće postupke, čak i ako programeri nemaju namjeru naštetiti svojim korisnicima..
U 2018. godini primjetili smo porast rizičnog softvera koji je rješavao kupnju putem aplikacija. Kad korisnik obavlja kupnju putem aplikacije na uređaju sa sustavom Android ili iOS, plaćanje obavlja službena služba trgovine. Zatim slijedi Google / Apple koji mogu pratiti svaku kupnju.
Iako je ova funkcija službene trgovine sjajna za korisnike, programerima može biti teško da postave. Početni programeri ponekad pribjegavaju korištenju sustava temeljenog na riziku koji programeru šalje SMS poruku s potvrdom kada korisnik napravi kupnju putem aplikacije. To se lakše šifrira, jer se preskače potreba korištenja službene usluge trgovine.
Nažalost, ovaj SMS sustav znači da programer potpuno kontrolira kupnju. Oni se mogu odlučiti protiv davanja korisnikova plaćenog sadržaja, a korisnik ne može puno toga učiniti u odgovoru. Google / Apple ne mogu si pomoći jer kupnja nije prošla kroz njihov sustav.
Kako se boriti protiv ove prijetnje
Budite vrlo oprezni u softveru koji ne želi raditi stvari prema knjizi. Ako aplikacija ne upotrebljava službena sredstva naplate za kupnju putem aplikacije, držite se podalje! Uvijek obavljajte kupovinu putem službenih kanala, što vam pruža dokaz o kupnji ako programer ne dostavi.
Ransomware je u opadanju
Unatoč činjenici da su bankarski SMS napadi u porastu, ransomware je u padu. Ovo je neobičan trend, jer je ransomware dobar način za zaradu autora zlonamjernog softvera. Razgovarali smo o tome kako autori ransomwarea mogu ubiti u našem vodiču za ransomware kao uslugu Ransomware-a-a-usluga će donijeti kaos svima Ransomware-as-a-Service Donijet će kaos svima Ransomware se kreće sa svog korijeni kao alat zločinaca i zlostavljača u zabrinjavajućoj uslužnoj industriji, u kojoj se svatko može pretplatiti na uslugu otkupnina i ciljati korisnike poput vas i mene.. .
Dakle, zašto se autori zlonamjernog softvera ne boje ove unosne mogućnosti? Može biti zbog nekoliko razloga.
- Korisnici uče o prijetnji ransomwarea i odlučuju se poraziti ga bez plaćanja. Tijekom godina primjećivali smo usluge i savjete koji će korisnicima pomoći da se izvuku iz ransomwarea bez plaćanja otkupnine.
- Nasumično zaraziti ljude znači da će autori zlonamjernog softvera ponekad zaraziti ljude koji ne mogu platiti zahtjeve koje traže.
- Mobilni telefoni obično pohranjuju manje važne podatke na njih, što otključavanje telefona čini manje brigom.
Sigurnost od zlonamjernog softvera
2018. se dogodio gadan skok u mobilnom zlonamjernom softveru. Čuvajući svoj mobilni način zaštite, možete pomoći u obrani od tih prijetnji.
Želite li voditi borbu protiv zlonamjernog softvera? Pročitajte naš vodič za poboljšanje sigurnosti mobilnog uređaja. 10 načina za poboljšanje sigurnosti pametnih telefona i pobjeđivanje zlonamjernog softvera za mobilne uređaje 10 načina za poboljšanje sigurnosti pametnih telefona i pobjeđivanje zlonamjernog softvera za mobilne uređaje Što biste učinili da vam pametni telefon ukrade? Ili još gore, provalili su tako da su svi vaši osobni podaci ukradeni? Evo nekoliko obaveznih savjeta za provedbu.