Igal aastal satuvad arvutid ja vidinad üle maailma automaatsete häkkimistööriistade abil ohtu. Paljusid rünnakuid korraldavad häkkerirühmad, kes toetuvad suuresti pahavara kui teenuse (MaaS) võrkudele.

Mis on MaaS? Kuidas häkkerid pahavara levitavad? Ja kuidas end pahavara eest kaitsta?

Pahavara kui selgitatud teenus

Nii nagu suured tehnoloogiaorganisatsioonid nagu Microsoft, Google ja Oracle on aastate jooksul arenenud pakkuda pilveteenuseid, pakub häkkerite allilm nüüd sarnast tellimust mudelid.

Eelkõige pakuvad pahavara kui teenuse platvormid laenutatavaid pahavarateenuseid, mis võimaldavad kõigil Interneti-ühendusega inimestel juurdepääsu kohandatud pahavaralahendustele. Enamik rakendused on pilvepõhised ja ei vaja installimist.

Mõned MaaS-teenused pakuvad isegi raha tagasi garantiid, teised aga kasutavad komisjonipõhiseid mudeleid kus osa häkkimiskampaaniate kaudu saadud vahenditest jäävad platvormi administraatorite kätte.

MaaS -võrkude lõhkumine

MaaS -võrgud töötavad tavaliselt mudelil, mis koosneb kolmest võtmerühmast.

instagram viewer

Esimene ja kõige olulisem on programmeerijad, kes vastutavad pahavara komplektide väljatöötamise eest.

Teine rühm koosneb turustajatest. Nad on spetsialiseerunud levinud turvaaukude tuvastamisele arvutisüsteemides, mis võimaldavad viiruste levitamiskampaaniate ajal pahavara süstida.

Kolmas rühm on administraatorid. Nad jälgivad võrgu igapäevast tööd, et tagada kõik sujuvalt. Samuti saavad nad kampaaniate ajal lunaraha ja tagavad, et kõik osalejad järgivad sise -eeskirju.

See tähendab, et märkimisväärne osa MaaS-võrkudest on tellijapõhised. Maksed tehakse tavaliselt sisse privaatsuspõhised krüptovaluutad nagu Monero. Sellised rahaülekande edusammud on julgustanud küberkurjategijaid, kuna makseid on raskem jälgida.

MaaS -i toimingute mastaapsus muudab need ka suureks.

MaaSi sündikaatide käivitatud kõige tähelepanuväärsemate küberturbe rünnakute hulgas on kurikuulus WannaCry lunavara krüptovorm. See nakatas 2017. aastal üle 200 000 arvuti. Algselt töötas selle välja USA riiklik julgeolekuagentuur (NSA), selle kohandas ja häkkeritele rentis välja rühm nimega Shadow Brokers.

Pahavara kasutati süsteemide halvamiseks Inglismaa riiklikus tervishoiuteenistuses Deutsche Bahn AG ja rahvusvahelises kullerfirmas FedEx.

Levinud pahavara teenusena levitamise režiimid

Siin on mõned kõige levinumad pahavara levitamise viisid, mida MaaS platvormid kasutavad.

1. E -posti skeemid

Suur osa neist teenustest tugineb haavatavate süsteemide õõnestamiseks e -posti skeemidele. Nad saadavad e -kirju pahaaimamatutele sihtmärkidele, millel on manustatud linke, mis viivad pahatahtlikele veebisaitidele.

Juhul, kui ohver lingil klõpsab, algab nakkusahel. Tavaliselt algab pahavara, kirjutades tulemüüri erandid ja käivitades hägususprotsessid enne arvuti haavatavuste otsimist. Peamine eesmärk on tavaliselt esmaste protsessorisektorite rikkumine.

Kui esmane nakatumine on edukas, saab süsteemi alla laadida täiendava pahavara. Nakatunud seadet saab kasutada ka MaaS-i kontrollitud robotivõrku.

2. Väärreklaamid

Väärreklaamid tuginevad usside levitamiseks reklaamivõrkudele ja hõlmavad pahatahtliku koodi sisestamist reklaamidesse. Pahavaraga nakatumise järjestus käivitatakse iga kord, kui reklaami vaadatakse haavatava seadme abil.

Pahavara hostitakse tavaliselt kaugserveris ja see on loodud brauseri põhielementide kasutamiseks nagu Adobe Flash Player ja JavaScripti.

Väärreklaamikampaaniaid on tavaliselt raske ohjeldada, sest reklaamivõrgustikud toetuvad tuhandetele reklaamidele korraga suurel määral automatiseerimisel.

Lisaks vahetatakse reklaame iga paari minuti järel. See raskendab täpset reklaami, mis probleeme tekitab. See nõrkus on üks peamisi põhjusi, miks MaaS -võrgustikud eelistavad pahareklaamikampaaniaid.

3. Torrent failid

Häkkerid kasutavad üha enam torrentisaite pahavara levitamiseks. Häkkerid laadivad pahatahtlike kampaaniate eesmärgil torrent -saitidele tavaliselt üles populaarsete filmide ja mängude rikutud versioone.

Seotud: Mis on torrent ja kuidas seda kasutada?

See suundumus kasvas koroonaviiruse pandeemia alguses, mis tõi kaasa allalaadimiste arvu suurenemise. On leitud, et suur hulk saitidel hostitud faile on komplekteeritud krüptoraha kaevurite, lunavara ja muud tüüpi pahatahtlike rakendustega, mis on mõeldud süsteemi turvalisuse ohustamiseks.

Kuidas vältida MaaS -i rünnakute ohvri langemist

MaaS -võrgud kasutavad pahatahtliku koodi siirdamiseks tavalisi pahavara nakatumismeetodeid. Siin on standardsed ettevaatusabinõud, mida kasutatakse nende rünnakute takistamiseks.

1. Installige mainekas viirusetõrje

Viirusetõrjetarkvara on Interneti turvalisuse osas hirmutav esimene kaitseliin, kuna see tuvastab ussid enne, kui need võivad suuri kahjustusi põhjustada.

Kõige paremini hinnatud viirusetõrjepakettide hulka kuuluvad Avast, ESET, Kaspersky, Malwarebytes ja Sophos.

2. Vältige Torrenti saitide kasutamist

Teine ettevaatusabinõu MaaS -i rünnakute vältimiseks on vältida failide allalaadimist torrent -saitidelt. Seda seetõttu, et märkimisväärne hulk saitidel hostitud faile sisaldab pahavara. Failide terviklikkuse kontrollide puudumine muudab torrentisaidid viiruste eelistatud levitamiskeskusteks.

Lisaks kaevandavad mõned torrentisaidid avalikult krüptovaluutat, kasutades külastajate masinaid, kasutades brauseri vigu.

3. Ärge avage tundmatute saatjate kirju

Alati on oluline vältida tundmatutest allikatest pärit meilide avamist. Seda seetõttu, et MaaS-i organisatsioonid saadavad regulaarselt e-kirju sihtmärkidele, mis sisaldavad linke pahavaraga koormatud saitidele. Veebisaidid on tavaliselt loodud selleks, et uurida külastajate brausereid haavatavuste osas ja vallandada sissetungimisrünnakud.

Kui te pole lingitud saidi terviklikkuses kindel, keelake teatud brauseri elemendid, näiteks JavaScript ja Adobe Flash Player aitab sellega seotud rünnakuid nurjata, kuid parim nõuanne on lihtsalt sellel mitte klõpsata kõik.

4. Kasutage turvalist operatsioonisüsteemi

Tavapäraselt turvalise operatsioonisüsteemi kasutamine aitab leevendada pahavara rünnakuid. Paljud neist on lihtsalt turvalisemad kui Windows, kuna nad on vähem populaarsed ja nii pühendavad häkkerid oma haavatavuste väljaselgitamiseks vähem ressursse.

Disainilt turvalisemate operatsioonisüsteemide hulka kuuluvad Qubes, TAILS, OpenBSD ja Whonix. Paljud neist sisaldavad tugevdatud andmete privaatsust ja virtualiseerimisfunktsioone.

Kõik pole kadunud

Kuigi pahavara kui teenusvõrgud kasvavad, on õiguskaitseorganid teinud suuri jõupingutusi nende kõrvaldamiseks. Nende vastastrateegiate hulka kuulub nende tellimine, et nende häkkeritööriistade töö lahti harutada, et neid häirida.

Viirusetõrjeettevõtted ja küberturbe uurijad kasutavad mõnikord MaaS -i ka ennetuslahenduste leidmiseks.

JagaPiiksumaE -post
10 sammu, mida teha, kui avastate oma arvutist pahavara

Pahavara arvutisse hankimine on teie turvalisusele tohutu oht. Siin on, mida saate teha kahju piiramiseks, kui see juhtub.

Loe edasi

Seotud teemad
  • Turvalisus
  • Pahavara
  • Viirusetõrje
  • Turvalisus Internetis
  • Andmepüük
  • Pahavaratõrje
Autori kohta
Samuel Gush (Avaldatud 16 artiklit)

Samuel Gush on MakeUseOfi tehnikakirjanik. Küsimuste korral võite temaga ühendust võtta e -posti aadressil [email protected].

Veel Samuel Gushilt

Telli meie uudiskiri

Liituge meie uudiskirjaga, et saada tehnilisi näpunäiteid, ülevaateid, tasuta e -raamatuid ja eksklusiivseid pakkumisi!

Tellimiseks klõpsake siin