Не знаете, как распространяется программа-вымогатель? Приготовьтесь стать следующей жертвой

Опубликовано: 4 Апреля, 2023
Не знаете, как распространяется программа-вымогатель? Приготовьтесь стать следующей жертвой

Если и есть один вывод из 2017 года, связанный с безопасностью, так это то, что программы-вымогатели стали самой большой головной болью, из-за которой сотрудники службы кибербезопасности не спят по ночам. (Мы видели, как ужасный вирус отключил систему в «Трансформерах» с помощью коварных способов Безумия, но, к счастью, это была выдумка!) Программы-вымогатели не появляются волшебным образом на вашем компьютере или в сети. Так как же он туда попадает? Как только вы узнаете, как распространяется программа-вымогатель, вы сделаете первый шаг к защите своей системы.

Есть несколько ложных предлогов, под которыми такие файлы вымогателей проталкиваются вам через Интернет. Например, во время просмотра вы можете увидеть всплывающее сообщение, предлагающее нажать кнопку, которая установит антивирус, необходимый для безопасности системы. Или вы можете увидеть похожее всплывающее окно с предложением установить файл драйвера, чтобы компьютер работал правильно. Большинство из нас стали сообразительны к этим вопиющим попыткам распространения программ-вымогателей, но на удивление многие все же поддаются на это.

Если вы нажмете на эти фальшивые всплывающие окна, будет установлена программа-вымогатель, которая шифрует данные в вашей компьютерной системе и показывает вам сообщение о выплате выкупа преступникам за расшифровку ваших данных. В большинстве случаев оплата производится с использованием криптовалют, чтобы никто не мог отследить фактическую информацию об учетной записи или личность команды, распространяющей программу-вымогатель.

Методы, используемые для распространения программ-вымогателей

Прежде чем мы углубимся в механизмы и носители, используемые злоумышленниками-вымогателями для нападения на отдельных лиц, давайте немного узнаем о передовых методологиях, которые они применяют для обеспечения безопасности своего местоположения и личности.

  • Преступники программ-вымогателей используют протокол Tor, чтобы скрыть свою личность и местонахождение.
  • Другой используемый ими метод называется быстрым потоком; это метод системы доменных имен, используемый ботами для сокрытия вредоносных программ и попыток фишинга.
  • Теневое копирование домена, когда злоумышленники подключают вредоносный веб-сайт к подлинному веб-сайту и перенаправляют ничего не подозревающих пользователей на веб-сайт, который распространяет вредоносное ПО на ваш компьютер.
  • Поддельные сайты, выдающие себя за настоящие.
  • Злоумышленники продолжают использовать новые IP-адреса и перемещаться в новые места, чтобы скрыть свою личность.
  • Алгоритм генерации домена, который отправляет новые адреса домена злоумышленникам после проверки связи с серверами доменных имен.
  • Они используют динамическую тактику, чтобы продолжать преодолевать меры безопасности, установленные персоналом кибербезопасности.

Электронная почта: крупнейший шлюз для программ-вымогателей

В то время как поддельные всплывающие окна, о которых мы говорили ранее, становятся менее эффективными, атаки на основе электронной почты продолжают процветать и стоят за большинством новых случаев распространения программ-вымогателей. По оценкам, почти 60 процентов программ-вымогателей распространяются через электронную почту. Эти электронные письма содержат зараженные файлы, обычно в виде вложений, и составлены так, чтобы побудить пользователя загрузить файл и выполнить его.

Это может быть заманчивое изображение, файл Microsoft Word от кого-то, выдающего себя за сотрудника фирмы, или ZIP-папка с программным обеспечением, которое, как вы думали, ИТ-отдел хочет, чтобы вы установили для защиты вашего компьютера. Ежегодный отчет Cisco Systems о кибербезопасности за 2017 год показал, что почти 65 процентов трафика электронной почты составляют спам-сообщения.

В 2016 году от 8 до 10 процентов спам-сообщений считались вредоносными. В точных цифрах это более 1 миллиарда электронных писем. В то время как почтовые клиенты поддерживаются, чтобы помечать потенциальные электронные письма, загруженные программами-вымогателями, как спам, злоумышленники полагаются на чистую тактику блицкрига для осуществления своих преступных замыслов.

Основной причиной того, что электронная почта продолжает оставаться основным средством распространения программ-вымогателей, является тот факт, что злоумышленники используют тактику социальной инженерии для увеличения количества попаданий. Социальная инженерия включает в себя тщательное планирование злонамеренного сообщения путем контекстуализации сообщения, приветствий, адреса отправителя и тона, чтобы внушить доверие получателю, что приводит к желаемому действию (двойной щелчок по этому проклятому файлу.exe).

Вредоносная реклама: следующая самая большая проблема для веб-пользователя

Наряду с атаками программ-вымогателей по электронной почте существуют попытки заразить компьютеры, заманивая пользователей Интернета кликами по всплывающим окнам и скрытой веб-рекламе, что в конечном итоге приводит к установке программ-вымогателей. Вот как работает вредоносная реклама:

  • Злоумышленники покупают законные рекламные места на веб-платформах.
  • Они связывают эти рекламные объявления с серверами эксплойтов, которые затем перенаправляют на сервер-гейт.
  • Когда пользователь нажимает на законное объявление, он также попадает на сервер эксплойта и шлюза.
  • Это раскрывает важную информацию об операционной системе пользователя, версиях программного обеспечения, статусе подключаемого модуля в браузере и других деталях браузера.
  • Затем злоумышленники используют эту информацию, чтобы понять, какие вредоносные программы с самым высоким потенциалом они могут внедрить в систему жертвы.
  • Эта информация также становится источником информации, позволяющей злоумышленникам создавать высококонтекстуальные электронные письма с файлами, зараженными программами-вымогателями, в виде вложений.

Вот шокирующая статистика — в 2015 году Google удалил 780 миллионов плохих объявлений. Есть предположения по поводу числа на 2016 год? Это больше, чем в два раза — целых 1,7 миллиарда подозрительных объявлений. Рекламные веб-платформы должны улучшить свою игру, создав меры безопасности, чтобы гарантировать, что слоты продаются только настоящим рекламодателям; до тех пор вредоносная реклама продолжает быть головной болью для пользователей, ИТ-персонала и почти всех остальных.

Программы-вымогатели как услуга

Достаточно, чтобы у каждого пользователя Интернета в мире побежали мурашки по коже, чтобы узнать, что лучшие компьютерные программисты и интернет-мастера стремятся продать свой опыт киберпреступникам для проведения кампаний по вымогательству в обмен на комиссионные от 10 до 20 процентов от добычи. Сложные комплекты для эксплуатации, такие как Nuclear, Angler и Neutrino, доступны для покупки группами киберпреступников. Основная идея здесь состоит в том, чтобы позволить специалистам по компьютерам и Интернету работать над технологией, в то время как опытные (и часто новички) киберпреступники атакуют организации с помощью программ-вымогателей.

WannaCry: тематическое исследование

Программа-вымогатель WannaCry была, возможно, самым большим потрясением в мире Интернета после червя MyDoom примерно в 2004 году. Анализ доступных пакетов Malwarebytes собирает информацию из дампа ShadowBrokers (продолжайте, читайте об этом https://blog.malwarebytes.com/ Cybercrime/2017/04/shadowbrokers-releases-more-stolen-information/), и бинарные файлы предполагают, что червь WannaCry распространяется через операцию, которая находит уязвимые общедоступные порты SMB, используя эксплойт АНБ под названием EternalBlue, а затем еще один АНБ- предполагаемый эксплойт под названием DoublePulsar для вторжения в сети, постоянных атак на терминалы и начала несанкционированной установки программы-вымогателя.

Это дает представление о том, как несколько уровней, каналов и эксплойтов могут работать в тандеме, чтобы сеять хаос посредством распространения программ-вымогателей.

Тебе решать

Программа-вымогатель WannaCry нарушила работу предприятий и государственных организаций более чем в 150 странах. Это лишь один пример огромного разрушительного потенциала атак программ-вымогателей. Знание того, как распространяется программа-вымогатель, может помочь вам предпринять правильные шаги для защиты ваших личных и рабочих компьютеров. Всегда обновляйте свои приложения до последних версий, никогда не открывайте электронные письма, которые вызывают у вас хоть какие-то подозрения, и устанавливайте приложения для защиты от программ-вымогателей, которые предупреждают вас о потенциально опасных веб-сайтах. И да, не нажимайте на это фиктивное всплывающее окно.

Кибер-безопасность

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Информационная безопасность и системная IT-интеграция
27 Июня, 2024
Брандмауэр в ИТ-системе
15 Апреля, 2023
Почему одного брандмауэра недостаточно? Что такое IDS и почему их стоит иметь?
15 Апреля, 2023
Новые функции безопасности Internet Explorer 6.0 с браузером .NET Server по умолчанию
15 Апреля, 2023
Виртуальная частная сеть
15 Апреля, 2023
Microsoft ISA Server, часть II — функции брандмауэра, правила политики публикации
15 Апреля, 2023
Стратегия Microsoft в отношении .NET
15 Апреля, 2023
SSH
15 Апреля, 2023