Kasmet kompiuteriai ir programėlės visame pasaulyje yra pažeidžiami naudojant automatinius įsilaužimo įrankius. Daugelį atakų vykdo įsilaužėlių grupės, kurios labai priklauso nuo kenkėjiškų programų kaip paslaugos (MaaS) tinklų.
Taigi, kas yra MaaS? Kaip įsilaužėliai platina kenkėjiškas programas? O kaip apsisaugoti nuo kenkėjiškų programų?
Kenkėjiška programa kaip paaiškinta paslauga
Lygiai taip pat, kaip per daugelį metų išsivystė pagrindinės technologijų organizacijos, tokios kaip „Microsoft“, „Google“ ir „Oracle“ teikti debesų pagrindu teikiamas prenumeratos paslaugas, įsilaužėlių pasaulis dabar turi panašią prenumeratą modeliai.
Kenkėjiškų programų, kaip paslaugų, platformos visų pirma siūlo kenkėjiškų programų nuomos paslaugas, leidžiančias visiems, turintiems interneto ryšį, prieiti prie pritaikytų kenkėjiškų programų sprendimų. Dauguma programos yra pagrįstos debesimi ir nereikalauja diegimo.
Kai kurios „MaaS“ paslaugos netgi siūlo pinigų grąžinimo garantijas, o kitos veikia pagal komisinius modelius kurioje dalį lėšų, gautų per įsilaužimo kampanijas, pasilieka platformos administratoriai.
„MaaS“ tinklų išardymas
„MaaS“ tinklai paprastai veikia pagal modelį, kurį sudaro trys pagrindinės grupės.
Pirmasis ir svarbiausias yra programuotojai, atsakingi už kenkėjiškų programų rinkinių kūrimą.
Antrąją grupę sudaro platintojai. Jie specializuojasi bendrų kompiuterinių sistemų pažeidžiamumų, leidžiančių įterpti kenkėjiškų programų per virusų platinimo kampanijas, nustatymui.
Trečioji grupė yra administratoriai. Jie prižiūri kasdienį tinklo darbą, kad užtikrintų, jog viskas veikia sklandžiai. Jie taip pat gauna išpirkos komisijas kampanijų metu ir užtikrina, kad visi dalyviai laikytųsi vidaus taisyklių ir nuostatų.
Be to, nemaža dalis „MaaS“ tinklų yra pagrįsti abonentais. Mokėjimai paprastai atliekami į privatumą orientuotos kriptovaliutos, tokios kaip „Monero“. Tokie lėšų pervedimo laimėjimai padrąsino kibernetinius nusikaltėlius, nes mokėjimus sunkiau atsekti.
„MaaS“ operacijų mastelis taip pat daro jas didžiulėmis.
Tarp žymiausių „MaaS“ sindikatų pradėtų kibernetinio saugumo atakų yra liūdnai pagarsėjusi „WannaCry“ išpirkos programinė įranga. 2017 metais ji užkrėtė daugiau nei 200 000 kompiuterių. Iš pradžių ją sukūrė JAV nacionalinė saugumo agentūra (NSA), ją pritaikė ir įsilaužėliams išnuomojo grupė, žinoma kaip „Šešėlių brokeriai“.
Kenkėjiška programa buvo panaudota „Deutsche Bahn AG“, Anglijos nacionalinės sveikatos tarnybos ir tarptautinės kurjerių kompanijos „FedEx“ sistemų pažeidimui.
Įprasti kenkėjiškų programų kaip paslaugos platinimo režimai
Štai keletas dažniausiai naudojamų „MaaS“ platformų naudojamų kenkėjiškų programų platinimo būdų.
1. Pašto schemos
Nemaža dalis šių paslaugų remiasi el. Pašto schemomis, kad pakenktų pažeidžiamoms sistemoms. Jie siunčia el. Laiškus nieko neįtariantiems taikiniams, kuriuose yra įterptų nuorodų, nukreipiančių į kenkėjiškas svetaines.
Jei auka spustelėja nuorodą, prasideda infekcijos grandinė. Paprastai kenkėjiška programa prasideda rašant užkardos išimtis ir pradėjus užmaskuoti procesus prieš ieškant pažeidžiamumų kompiuteryje. Pagrindinis tikslas paprastai yra sugadinti pirminius procesoriaus sektorius.
Kai pradinė infekcija yra sėkminga, į sistemą galima atsisiųsti papildomų kenkėjiškų programų. Užkrėstą įrenginį taip pat galima panaudoti „MaaS“ valdomame robotų tinkle.
2. Klaidingas skelbimas
Klaidinga reklama remiasi skelbimų tinklais, kad platintų kirminus, ir įtraukia kenkėjišką kodą į skelbimus. Kenkėjiškų programų užkrėtimo seka suaktyvinama kiekvieną kartą, kai skelbimas peržiūrimas naudojant pažeidžiamą įrenginį.
Kenkėjiška programa paprastai priglobiama nuotoliniame serveryje ir yra skirta išnaudoti pagrindinius naršyklės elementus pvz., „Adobe Flash Player“ ir „JavaScript“.
Klaidingos reklamos kampanijas paprastai sunku pažaboti, nes reklamos tinklai labai priklauso nuo automatizavimo, kad vienu metu būtų teikiami tūkstančiai skelbimų.
Be to, teikiamos reklamos keičiamos kas kelias minutes. Dėl to sunku nustatyti tikslią reklamą, kuri sukelia problemų. Šis trūkumas yra viena iš pagrindinių priežasčių, kodėl „MaaS“ tinklai teikia pirmenybę netinkamo reklamavimo kampanijoms.
3. Torrent failai
„Torrent“ svetaines įsilaužėliai vis dažniau naudoja kenkėjiškoms programoms platinti. Įsilaužėliai paprastai įkelia sugadintas populiarių filmų ir žaidimų versijas į torrent svetaines kenkėjiškų programų kampanijos tikslais.
Susijęs: Kas yra torrentas ir kaip juo naudotis?
Ši tendencija padidėjo prasidėjus koronaviruso pandemijai, todėl padaugėjo atsisiuntimų. Nustatyta, kad nemažai svetainėse priglobtų failų yra komplektuojami su kriptovaliutų kasyklomis, išpirkos programine įranga ir kitomis kenkėjiškomis programomis, skirtomis pakenkti sistemos saugumui.
Kaip išvengti „MaaS“ atakų aukų
„MaaS“ tinklai naudoja įprastus kenkėjiškų programų užkrėtimo metodus kenkėjiškam kodui įdiegti. Čia pateikiamos standartinės atsargumo priemonės, naudojamos užkirsti kelią jų išpuoliams.
1. Įdiekite žinomą antivirusinę
Antivirusinė programinė įranga yra didžiulė pirmoji gynybos linija, susijusi su interneto saugumu, nes ji aptinka kirminus, kol jie negali padaryti didelės žalos.
Geriausiai įvertinti antivirusiniai rinkiniai yra „Avast“, ESET, „Kaspersky“, „Malwarebytes“ ir „Sophos“.
2. Venkite naudoti „Torrent“ svetaines
Kita atsargumo priemonė, kurios reikia imtis norint išvengti „MaaS“ atakų, yra vengti atsisiųsti failus iš torrent svetainių. Taip yra todėl, kad daugelyje svetainių priglobtų failų yra kenkėjiškų programų. Dėl failų vientisumo patikrinimų nebuvimo torrent svetainės yra tinkamiausias virusų platinimo centras.
Be to, kai kurios „torrent“ svetainės atvirai išgauna kriptovaliutą naudodamos lankytojų mašinas, panaudodamos naršyklės trūkumus.
3. Neatidarykite nežinomų siuntėjų laiškų
Visada svarbu vengti atidaryti el. Laiškus iš nežinomų šaltinių. Taip yra todėl, kad „MaaS“ organizacijos reguliariai siunčia el. Laiškus tikslams, kuriuose yra nuorodų į svetaines, kuriose yra kenkėjiškų programų. Paprastai šios svetainės yra skirtos tikrinti lankytojų naršykles dėl pažeidžiamumų ir atskleisti įsilaužimo atakas.
Jei nesate tikri dėl susietos svetainės vientisumo, išjunkite tam tikrus naršyklės elementus, pvz., „JavaScript“ ir „Adobe Flash Player“ padės užkirsti kelią susijusioms atakoms, tačiau geriausias patarimas yra tiesiog nespustelėti jo visi.
4. Naudokite saugią operacinę sistemą
Įprastai saugios operacinės sistemos naudojimas padeda sušvelninti kenkėjiškų programų atakas. Daugelis jų yra tiesiog saugesni nei „Windows“, nes jie yra mažiau populiarūs, todėl įsilaužėliai skiria mažiau išteklių, kad išsiaiškintų savo pažeidžiamumą.
Operacinės sistemos, saugesnės pagal konstrukciją, yra „Qubes“, „TAILS“, „OpenBSD“ ir „Whonix“. Daugelyje jų yra sustiprintos duomenų privatumo ir virtualizavimo funkcijos.
Viskas nėra prarasta
Nors kenkėjiškų programų kaip paslaugų tinklai auga, teisėsaugos institucijos dėjo milžiniškas pastangas jas pašalinti. Šios kovos strategijos apima jų prenumeratą, siekiant išsiaiškinti jų įsilaužėlių įrankių veikimą, kad jie būtų sutrikdyti.
Antivirusinės kompanijos ir kibernetinio saugumo tyrėjai kartais taip pat naudoja „MaaS“, kad surastų prevencijos sprendimus.
Kenkėjiškų programų patekimas į kompiuterį kelia didžiulę riziką jūsų saugumui. Štai ką galite padaryti, kad sumažintumėte žalą, jei taip atsitiks.
Skaityti toliau
- Saugumas
- Kenkėjiška programa
- Antivirusinė
- Sauga internete
- Sukčiavimas
- Kenkėjiška programa
Samuelis Gushas yra „MakeUseOf“ technologijų rašytojas. Jei turite klausimų, galite susisiekti su juo elektroniniu paštu [email protected].
Prenumeruokite mūsų naujienlaiškį
Prisijunkite prie mūsų naujienlaiškio, kad gautumėte techninių patarimų, apžvalgų, nemokamų el. Knygų ir išskirtinių pasiūlymų!
Norėdami užsiprenumeruoti, spustelėkite čia
