Hvert år kompromitteres computere og gadgets rundt om i verden ved hjælp af automatiserede hackingsværktøjer. Mange af angrebene udføres af hackergrupper, der er stærkt afhængige af Malware as a Service (MaaS) netværk.
Så hvad er MaaS? Hvordan distribuerer hackere malware? Og hvordan kan du beskytte dig selv mod malware?
Malware som en tjeneste forklaret
Ligesom store tech -organisationer som Microsoft, Google og Oracle har udviklet sig gennem årene til tilbyde abonnements skybaserede tjenester, har hacker-underverdenen nu lignende abonnement modeller.
Malware as a Service-platforme tilbyder især malware-til-leje-tjenester, der gør det muligt for alle med en internetforbindelse at få adgang til tilpassede malware-løsninger. Det meste af applikationer er cloud-baserede og kræver ikke installation.
Nogle af MaaS-tjenesterne tilbyder endda pengene tilbage-garantier, mens andre opererer ved hjælp af kommissionsbaserede modeller hvor en del af de midler, der opnås gennem hackingkampagner, beholdes af platformadministratorerne.
Nedbrydning af MaaS -netværk
MaaS -netværk fungerer normalt efter en model bestående af tre nøglegrupper.
Den første og vigtigste er de programmører, der er ansvarlige for at udvikle malware -kits.
Den anden gruppe består af distributørerne. De har specialiseret sig i at identificere almindelige sårbarheder i computersystemer, der tillader malware -indsprøjtning under virusdistributionskampagner.
Den tredje gruppe er administratorerne. De fører tilsyn med netværkets daglige arbejde for at sikre, at alt kører problemfrit. De modtager også løsesumsprovisioner under kampagner og sikrer, at alle deltagere overholder interne regler og forskrifter.
Når det er sagt, er en betydelig del af MaaS-netværk abonnentbaserede. Betalinger foretages normalt i privatlivscentrerede kryptokurver som Monero. Sådanne fremskridt i pengeoverførsler har styrket cyberkriminelle, da betalinger er sværere at spore.
Skalerbarheden af MaaS -operationer gør dem også formidable.
Blandt de mest bemærkelsesværdige cybersikkerhedsangreb, der er iværksat af MaaS -syndikater, er den berygtede WannaCry ransomware -kryptoworm. Det inficerede over 200.000 computere i 2017. Oprindeligt udviklet af US National Security Agency (NSA), blev det tilpasset og lejet ud til hackere af en gruppe kendt som Shadow Brokers.
Malwaren blev brugt til at lamme systemer hos Deutsche Bahn AG, National Health Service of England og FedEx, det internationale kurerfirma.
Almindelige distributionsmetoder til malware som en service
Her er nogle af de mest almindelige malware -distributionstilstande, der bruges af MaaS -platforme.
1. E -mail -ordninger
Et betydeligt antal af disse tjenester er afhængige af e -mail -ordninger for at undergrave sårbare systemer. De sender e -mails til intetanende mål, der har integrerede links, der fører til ondsindede websteder.
I tilfælde af at et offer klikker på linket, starter infektionskæden. Normalt starter malware med at skrive firewall -undtagelser og sætte i gang obfuscation -processer, før de søger efter sårbarheder på computeren. Hovedformålet er typisk at ødelægge primære CPU -sektorer.
Når den første infektion er vellykket, kan yderligere malware downloades til systemet. Den inficerede enhed kan også bruges til et MaaS-kontrolleret botnet.
2. Malvertisering
Malvertising er afhængig af annoncenetværk for at sprede orme og involverer indlejring af ondsindet kode i annoncer. Malwareinfektionssekvensen udløses, hver gang annoncen ses med en sårbar enhed.
Malwaren er normalt hostet på en fjernserver og konfigureret til at udnytte vigtige browserelementer f.eks. Adobe Flash Player og JavaScript.
Malvertiseringskampagner er normalt svære at begrænse, fordi annoncenetværk er stærkt afhængige af automatisering for at vise tusindvis af annoncer ad gangen.
Desuden byttes de viste annoncer hvert par minutter. Dette gør det svært at skelne mellem den nøjagtige annonce, der forårsager problemer. Denne svaghed er en af hovedårsagerne til, at malvertiserende kampagner foretrækkes af MaaS -netværk.
3. Torrent filer
Torrent -websteder bruges i stigende grad af hackere til at distribuere malware. Hackere uploader generelt beskidte versioner af populære film og spil til torrent -websteder til malware -kampagneformål.
Relaterede: Hvad er en torrent, og hvordan bruger du det?
Tendensen steg kraftigt under begyndelsen af Coronavirus -pandemien, hvilket førte til øget download. Et stort antal filer, der er hostet på webstederne, har vist sig at være sammen med kryptovalutearbejdere, ransomware og andre typer ondsindede applikationer designet til at kompromittere systemsikkerheden.
Sådan undgår du at blive offer for MaaS -angreb
MaaS -netværk bruger almindelige metoder til infektion med malware til at implantere ondsindet kode. Her er standard forsigtighedsforanstaltninger, der bruges til at modvirke deres angreb.
1. Installer velrenommeret antivirus
Antivirussoftware er en formidabel første forsvarslinje, når det kommer til internetsikkerhed, fordi de opdager orme, før de kan forårsage større skade.
Bedst bedømte antivirus-suiter inkluderer Avast, ESET, Kaspersky, Malwarebytes og Sophos.
2. Undgå at bruge Torrent -websteder
Den anden sikkerhedsforanstaltning, der skal træffes for at afværge MaaS -angreb, er at undgå at downloade filer fra torrent -websteder. Dette skyldes, at et betydeligt antal filer, der hostes på webstederne, indeholder malware. Manglen på filintegritetskontrol gør torrentwebsteder til et foretrukket distributionshub for vira.
Derudover miner nogle torrent -sider åbent kryptokurrency ved hjælp af besøgendes maskiner ved at udnytte browserfejl.
3. Åbn ikke e -mails fra ukendte afsendere
Det er altid vigtigt, at du undgår at åbne e -mails fra ukendte kilder. Dette skyldes, at MaaS-organisationer regelmæssigt sender e-mails til mål, der indeholder links til malware-ladede websteder. Websiderne er typisk designet til at undersøge besøgendes browsere for sårbarheder og frigøre indtrængningsangreb.
Hvis du er i tvivl om integriteten af et linket websted, skal du deaktivere visse browserelementer som f.eks. JavaScript og Adobe Flash Player hjælper med at modarbejde relaterede angreb, men det bedste råd er simpelthen ikke at klikke på det på alle.
4. Brug et sikkert operativsystem
Brug af et konventionelt sikkert operativsystem hjælper med at afbøde malware -angreb. Mange af dem er simpelthen mere sikre end Windows, fordi de er mindre populære, og derfor bruger hackere færre ressourcer på at finde ud af deres sårbarheder.
Operativsystemer, der er mere sikre ved design, inkluderer Qubes, TAILS, OpenBSD og Whonix. Mange af dem inkluderer forstærket datafrivilighed og virtualiseringsfunktioner.
Alt er ikke tabt
Mens Malware as a Service -netværk vokser, har der været en enorm indsats fra retshåndhævende myndigheder for at fjerne dem. Disse modstrategier omfatter at abonnere på dem for at løse funktionaliteten af deres hacker -værktøjer med det formål at forstyrre dem.
Antivirusvirksomheder og cybersikkerhedsforskere bruger undertiden også MaaS til at komme med forebyggelsesløsninger.
At få malware på din computer er en enorm risiko for din sikkerhed. Her er hvad du kan gøre for at begrænse skaden, hvis dette sker.
Læs Næste
- Sikkerhed
- Malware
- Antivirus
- Online sikkerhed
- Phishing
- Anti-Malware
Samuel Gush er teknisk forfatter på MakeUseOf. For enhver forespørgsel kan du kontakte ham via e -mail på [email protected].
Abonner på vores nyhedsbrev
Tilmeld dig vores nyhedsbrev for at få tekniske tips, anmeldelser, gratis e -bøger og eksklusive tilbud!
Klik her for at abonnere
