Gabriel Brooks
0 
1940
311
Den 5. marts 2019 offentliggjorde Kaspersky Lab en artikel, der diskuterede de mest populære angrebsmetoder til malware-malware i 2018. Meget til deres ubehag fandt de det samlede antal angreb omtrent dobbelt i løbet af et år alene!
Lad os se på de mest anvendte angrebsmetoder i 2018, og hvordan du kan beskytte dig mod denne nye bølge af digitale trusler.
1. Trojan Droppers
Trojan droppers er et mærkeligt dyr, da de ikke selv gør nogen direkte skade. I stedet er de designet til at være en nyttelast for et vildere stykke sæt. De maskererer som en gavnlig app eller et program, glider derefter malware på din telefon, efter at de er installeret.
Nogle gange downloader eller pakker de enten et stykke malware ud, installerer det og sletter dem straks for at undgå mistanke. De kan også begrave sig dybere og fortsætte med at inficere systemet, efter at brugeren har slettet den vigtigste malware.
Uanset hvad er en trojansk dropper's vigtigste mål at være transporten til noget langt nastier. Malware-forfattere kan lide dem, fordi de tilføjer et ekstra lag beskyttelse omkring den malware, de vil sprede.
Sådan bekæmpes denne trussel
Trojan droppers lyder kompliceret, men de følger stadig de samme regler som de fleste malware; de skal downloades til dit system, før de kan inficere noget. Som sådan gælder de generelle regler for at undgå filbaseret malware her.
Download ikke mistænkelige filer fra skyggefulde websteder eller e-mails. Vær forsigtig med, hvilke gratis apps du downloader, også dem fra den officielle app store. Sørg for at få fat i en god mobil antivirus for at fange en trojansk dropper, når den prøver at levere sin nyttelast.
2. Banking af SMS-malware
Hvis en hacker har dine bankkontooplysninger, men du har oprettet en SMS-to-faktor-godkendelsesbeskyttelse (2FA) -beskyttelse på din telefon, kan hackeren ikke komme ind uden koden. Det er derfor, hackere henvender sig til malware, der læser SMS-beskeder på offerets telefon.
Når de går til at logge på offerets bankkonto, læser malware den SMS-kode, der sendes til deres telefon. Dette giver hackeren alle de oplysninger, de har brug for for at logge ind på deres konto.
For at gøre sit job skal denne malware have tilladelse til at læse SMS-beskeder. Som et resultat maskereres de ofte som messenger-apps som WhatsApp. Når de beder om SMS-tilladelser, mener brugeren, at det simpelthen er en del af meddelelsestjenesterne og giver det frie tøjler.
Hackere har siden opgraderet deres angreb for at drage fordel af de nye tilgængelighedstjenester, som Android leverer. For at hjælpe dem, der har problemer med at læse skærme, kan tilgængelighedstjenesten læse SMS 2FA-koder til brugeren.
Som sådan kan malware målrette mod denne tjeneste og læse, hvad der sendes. Når brugeren modtager en 2FA-kode, læser malware koden og sender informationen tilbage til malware-forfatteren.
Vi talte om nogle grunde til at grøfte SMS 2FA-godkendelse i vores guide til, hvorfor SMS 2FA ikke er så sikker, som de fleste mennesker tror. Det er tid til at stoppe med at bruge SMS og 2FA-apps til tofaktorautentisering Det er tid til at stoppe med at bruge SMS og 2FA-apps til tofaktorautentisering Mens tofaktorautentisering generelt er en god ting, kan du blive chokeret over at vide, at SMS og 2FA-apps er begge usikre. Her er hvad du skal bruge i stedet.
Sådan bekæmpes denne trussel
Vær meget forsigtig med apps, der beder om tilladelser til meddelelser eller tilgængelighedstjenester. Banking malware har brug for dette for at læse SMS-beskeder, og at nægte dem dette skal holde din konto sikker.
Når du installerer en messenger-app, skal du altid sørge for, at den kommer fra en legitim kilde. Svindlere vil ofte uploade falske apps for at prøve at fange folk ud, så sørg altid for, at du får den rigtige aftale!
3. Malvertisering og adware
I modsætning til andre stammer af malware-skabende malware, målretter adware ikke brugerens bankkonto. Den prøver i stedet at høste annonceindtægter gennem annonceinteraktion og leveres normalt via en inficeret app.
Annoncer betaler dog ikke meget pr. Klik, så adware-forfattere er nødt til at oversvømme deres ofre med annoncer for at opnå en god fortjeneste! Dette gør infektion meget åbenlyst, da brugeren bliver nødt til at kæmpe for tidligere annoncer for at bruge deres telefon.
Desværre, hvis adware-udvikleren har været klog, vil de sikre, at annoncer vises uden for den inficerede app. Dette kan gøre det svært for en bruger at finde ud af, hvilken app der leverer annoncer til brugeren.
Sådan bekæmpes denne trussel
Vær forsigtig med, hvilke apps du installerer, og download kun apps fra officielle kilder. Hvis du bemærker omstrejfende annoncer, der dukker op på din telefon, skal du tænke tilbage på de apps, du har installeret for nylig, og slette dem ASAP. Så tag en antivirus for at rydde op i alt, der er tilbage.
Nogle stammer af adware kan vente lidt, før de viser reklamer. Dette gøres for at fjerne varmen fra den app, der inficerede din telefon i første omgang. Som sådan er det måske ikke altid den seneste app, du har downloadet, der er inficeret med adware!
4. Miner-trojanere
2018 var et meget dårligt år for at undgå miner Trojans-det så en femfoldig pigge alene i året! Dette er et symptom på malware-forfattere, der bevæger sig væk fra malware, der blot mursten enheder og bevæger sig mere mod penge-maskine-ordninger.
Miner-trojanere udfører det, der hedder “cryptojacking,” hvor en ondsindet agent kaprer din enheds processor for at minere cryptocurrency på din bekostning.
Den aktuelle udviklingshastighed inden for smartphones gør miner Trojans til et godt valg for malware-udviklere. Telefoner bliver stadig mere magtfulde, hvilket igen gør et mineangreb mere rentabelt.
I betragtning af den høje adoptionsgrad af telefoner i det moderne samfund har miner Trojan-forfattere også en række potentielle zombier til deres minerhorde.
Heldigvis er det meget let at se, når en miner Trojan arbejder væk på din telefon, da hele systemet vil gå langsommere. Som sådan arbejder miner Trojan-forfattere på at gøre deres software mere modstandsdygtig over for fjernelse.
Sådan bekæmpes denne trussel
Hvis du bemærker, at din telefon kommer til at gennemgå, når du bruger den, er der en chance for, at en miner Trojan sprænger din behandlingsstyrke. Sørg for at køre en antivirusscanning for at se, om du kan fjerne den.
Ikke alle telefonens langsomhed er imidlertid et symptom på en miner fra Trojan! Det kan være, at du kører for mange apps, eller at din telefon har lav hukommelse. Hvis virusscanningen kommer tilbage ren, kan du prøve at rydde op i nogle apps for at se, om det hjælper.
5. Risikovare
Vi oplevede også en stigning i Riskware i 2018. Riskware er det underlige i denne samling af skyldige, da det ikke specifikt er designet til at være ondsindet. Det er navnet, der gives til apps, der udfører usikre, udnyttelige fremgangsmåder, selvom udviklerne ikke har til hensigt at skade deres brugere.
I 2018 så vi en stigning i risikoværktøj, der håndterede køb i appen. Når en bruger foretager et køb i appen på en Android- eller iOS-enhed, håndteres betalingen normalt af den officielle butikstjeneste. Dette passerer derefter gennem Google / Apple, som kan holde styr på hvert køb, der foretages.
Selvom denne officielle butiksfunktionalitet er fantastisk for brugerne, kan det være vanskeligt for udviklere at konfigurere. Begyndereudviklere tager nogle gange brug af et risikobaseret system, der sender en bekræftende SMS-besked til udvikleren, når en bruger foretager et køb i appen. Dette er lettere at kode, da det springer over behovet for at bruge den officielle butikstjeneste.
Desværre betyder dette SMS-system, at udvikleren har fuld kontrol over købet. De kan beslutte imod at give brugeren deres betalte indhold, og der er ikke meget, brugeren kan gøre som svar. Google / Apple kan ikke hjælpe, da købet ikke gik gennem deres system.
Sådan bekæmpes denne trussel
Vær meget forsigtig med software, der ikke ønsker at gøre ting i bogen. Hvis en app ikke bruger de officielle midler til at fakturere dig til køb i appen, skal du holde dig godt væk! Udfør altid køb via de officielle kanaler, hvilket giver dig et bevis på køb, hvis udvikleren ikke leverer.
Ransomware er på fald
På trods af det faktum, at bank-sms-angreb stiger, er ransomware ved at falde. Dette er en underlig tendens, da ransomware er en god måde for en malware-forfatter at tjene penge. Vi talte om, hvordan ransomware-forfattere kan dræbe i vores guide til ransomware-as-a-service Ransomware-as-a-Service bringer kaos til alle Ransomware-as-a-service bringer kaos til alle Ransomware flytter fra sin stammer som værktøj for kriminelle og malefaktorer i en foruroligende servicebranche, hvor enhver kan abonnere på en ransomware-tjeneste og målrette mod brugere som dig og mig. .
Så hvorfor ryger malware-forfattere væk fra denne lukrative mulighed? Det kan skyldes flere årsager.
- Brugere lærer om truslen om ransomware og vælger at besejre den uden at betale. Vi har set tjenester og rådgivning dukke op gennem årene for at hjælpe brugerne med at komme ud af løsepenge uden at betale løsepenge.
- At inficere mennesker tilfældigt betyder, at malware-forfatterne undertiden inficerer folk, der ikke kan betale de krav, de beder om.
- Mobiltelefoner gemmer typisk mindre vigtige data om dem, hvilket gør det mindre bekymrende at låse telefonen op.
Forbliver sikkert mod malware
I 2018 så en grim stigning i mobil malware. Ved at beskytte dig med din mobilbrug kan du hjælpe med at forsvare dig selv mod disse trusler.
Kan du lide at tage kampen mod malware? Læs vores guide til forbedring af din mobilsikkerhed. 10 måder at forbedre Smartphone-sikkerhed og slå mobil malware 10 måder at forbedre Smartphone-sikkerhed og Beat Mobile Malware Hvad ville du gøre, hvis din smartphone blev stjålet? Eller værre, hacket ind, så alle dine personlige data blev stjålet? Her er et par must-have tip, der kan bruges.