Сваке године рачунари и гаџети широм света компромитују помоћу аутоматизованих алата за хаковање. Многе нападе изводе хакерске групе које се у великој мери ослањају на мреже малвера као услуге (МааС).

Па шта је МааС? Како хакери дистрибуирају злонамерни софтвер? И како се можете заштитити од злонамерног софтвера?

Објашњење злонамерног софтвера као услуге

Баш као што су се велике технолошке организације попут Мицрософта, Гоогле -а и Орацле -а развиле током година пружају услуге засноване на облаку, хакерски подземни свет сада има сличну претплату модели.

Платформе за злонамерни софтвер као услугу, посебно, нуде услуге изнајмљивања злонамерног софтвера које омогућавају свакоме ко има интернетску везу да приступи прилагођеним решењима за злонамерни софтвер. Већина апликације су засноване на облаку и не захтевају инсталацију.

Неке од услуга МааС-а нуде чак и гаранције поврата новца, док друге раде користећи моделе засноване на провизији у којем део средстава добијених путем хакерских кампања задржавају администратори платформе.

Разбијање МааС мрежа

МааС мреже обично раде по моделу који се састоји од три кључне групе.

Први и најважнији су програмери који су одговорни за развој комплета злонамерног софтвера.

Другу групу чине дистрибутери. Специјализовани су за идентификовање уобичајених рањивости у рачунарским системима који дозвољавају убризгавање злонамерног софтвера током кампања дистрибуције вируса.

Трећа група су администратори. Они надзиру свакодневни рад мреже како би осигурали да све ради глатко. Они такође добијају провизије за откупнину током кампања и осигуравају да се сви учесници придржавају интерних правила и прописа.

Речено је да се велики део МааС мрежа заснива на претплатницима. Уплате се обично врше у криптовалуте усредсређене на приватност, попут Монера. Такви помаци у трансферу средстава охрабрили су кибернетичке криминалце јер је тешко пратити уплате.

Скалабилност МааС операција их такође чини застрашујућим.

Међу најзначајнијим нападима на сајбер безбедност које су покренули синдикати МааС је злогласни крипто црв ВаннаЦри рансомваре. Заразила је преко 200.000 рачунара у 2017. Првобитно га је развила америчка Агенција за националну безбедност (НСА), али га је група позната под именом Схадов Брокерс прилагодила и издала хакерима.

Злонамерни софтвер је коришћен за осакаћивање система у Деутсцхе Бахн АГ, Националној здравственој служби Енглеске и ФедЕку, међународној курирској компанији.

Уобичајени начини дистрибуције злонамерног софтвера као услуге

Ево неких од најчешћих начина дистрибуције злонамерног софтвера које користе МааС платформе.

1. Шеме е -поште

Велики број ових услуга ослања се на шеме е -поште за подривање рањивих система. Они шаљу е -пошту неслућеним циљевима који имају уграђене везе које воде до злонамерних веб локација.

У случају да жртва кликне на везу, ланац инфекције почиње. Обично злонамерни софтвер започиње писањем изузетака заштитног зида и покретањем процеса затамњивања пре него што потражи рањивости на рачунару. Главни циљ је обично корумпирање примарних сектора ЦПУ -а.

Након што је почетна инфекција успешна, додатни злонамерни софтвер се може преузети на систем. Заражени уређај се такође може искористити на ботнет који контролише МааС.

2. Малвертисинг

Злонамерно оглашавање се ослања на огласне мреже за ширење црва и укључује уградњу злонамерног кода у огласе. Секвенца инфекције злонамерним софтвером покреће се сваки пут када се оглас прегледа помоћу рањивог уређаја.

Злонамерни софтвер се обично налази на удаљеном серверу и подешен је за коришћење кључних елемената прегледача као што је Адобе Фласх Плаиер и ЈаваСцрипт.

Кампање злонамерног оглашавања обично је тешко обуздати јер се рекламне мреже у великој мери ослањају на аутоматизацију за приказивање хиљада огласа истовремено.

Штавише, послужени огласи се мењају сваких неколико минута. Због тога је тешко разабрати тачан оглас који изазива проблеме. Ова слабост је један од главних разлога зашто МааС мреже фаворизују кампање са злонамерним оглашавањем.

3. Торрент датотеке

Хакери све чешће користе торрент странице за дистрибуцију злонамерног софтвера. Хакери генерално отпремају загађене верзије популарних филмова и игара на торрент локације за потребе кампање против злонамерног софтвера.

Повезан: Шта је Торрент и како га користите?

Тренд се појачао током почетка пандемије коронавируса, што је довело до повећаног преузимања. Утврђено је да је велики број датотека хостованих на веб локацијама повезан са рударима криптовалута, рансомваре -ом и другим врстама злонамерних апликација дизајнираних да угрозе безбедност система.

Како избећи да жртва постане МааС напад

МааС мреже користе уобичајене методе инфекције злонамерним софтвером за имплантацију злонамерног кода. Ево стандардних мера предострожности које се користе за спречавање њихових напада.

1. Инсталирајте угледни антивирус

Антивирусни софтвер је сјајна прва линија одбране када је у питању безбедност на Интернету јер откривају црве пре него што нанесу велику штету.

Најбоље оцењени антивирусни пакети укључују Аваст, ЕСЕТ, Касперски, Малваребитес и Сопхос.

2. Избегавајте коришћење Торрент сајтова

Друга мера предострожности коју треба предузети да би се спречили МааС напади је избегавање преузимања датотека са торрент локација. То је зато што значајан број датотека хостованих на веб локацијама садржи злонамерни софтвер. Недостатак провера интегритета датотека чини торрент локације омиљеним дистрибутивним центрима за вирусе.

Осим тога, неке торрент странице отворено копају криптовалуте помоћу машина за посетиоце користећи недостатке прегледача.

3. Не отварајте е -пошту од непознатих пошиљалаца

Увек је важно да избегавате отварање е -поште из непознатих извора. То је зато што организације МааС редовно шаљу е-пошту циљевима који укључују везе до веб локација са злонамерним софтвером. Веб локације су обично дизајниране за испитивање прегледача посетилаца ради откривања рањивости и ослобађања напада упада.

Ако нисте сигурни у интегритет повезане веб локације, онемогућите одређене елементе прегледача, као што је ЈаваСцрипт и Адобе Фласх Плаиер помоћи ће у спречавању сродних напада, али најбољи савет је да једноставно не кликнете на њих све.

4. Користите сигуран оперативни систем

Коришћење конвенционално сигурног оперативног система помаже у ублажавању напада злонамерног софтвера. Многи од њих су једноставно сигурнији од Виндовса јер су мање популарни па хакери посвећују мање ресурса у откривању својих рањивости.

Оперативни системи који су дизајнерски сигурнији укључују Кубес, ТАИЛС, ОпенБСД и Вхоник. Многи од њих укључују појачану приватност података и функције виртуелизације.

Није све изгубљено

Иако мреже злонамјерног софтвера као услуге расту, агенције за провођење закона уложиле су огроман напор да их уклоне. Ове контрастратегије укључују претплату на њих како би открили рад њихових хакерских алата у сврху њиховог ометања.

Антивирусне компаније и истраживачи сајбер безбедности понекад такође користе МааС за проналажење решења за превенцију.

ОбјавиТвеетЕмаил
10 корака које морате предузети када откријете злонамерни софтвер на рачунару

Добијање злонамерног софтвера на рачунару огроман је ризик по вашу безбедност. Ево шта можете учинити да ограничите штету ако се то догоди.

Прочитајте следеће

Повезане теме
  • Сигурност
  • Злонамерних програма
  • Антивирус
  • Безбедност на мрежи
  • Лажно представљање
  • Анти-Малваре
О аутору
Самуел Гусх (Објављено 16 чланака)

Самуел Гусх је писац технологије на МакеУсеОф -у. За било каква питања можете га контактирати путем е -поште на гусхсамуел@иахоо.цом.

Више од Самуела Гусха

Претплатите се на наш билтен

Придружите се нашем билтену за техничке савете, критике, бесплатне е -књиге и ексклузивне понуде!

Кликните овде да бисте се претплатили