Hvert år blir datamaskiner og gadgets rundt om i verden kompromittert ved hjelp av automatiserte hackingverktøy. Mange av angrepene utføres av hackergrupper som er avhengige av nettverk av Malware as a Service (MaaS).
Så hva er MaaS? Hvordan distribuerer hackere skadelig programvare? Og hvordan kan du beskytte deg selv mot skadelig programvare?
Skadelig programvare som en tjeneste forklart
Akkurat som store teknologiske organisasjoner som Microsoft, Google og Oracle har utviklet seg gjennom årene til tilby abonnementer i skybaserte tjenester, har hacker-underverdenen nå lignende abonnement modeller.
Spesielt plattformer for skadelig programvare tilbyr tjenester for utleie av skadelig programvare som lar alle som har internettilkobling få tilgang til tilpassede malware-løsninger. Mesteparten av applikasjoner er skybaserte og krever ikke installasjon.
Noen av MaaS-tjenestene tilbyr til og med pengene tilbake-garantier, mens andre opererer ved hjelp av provisjonsbaserte modeller der en del av midlene som er oppnådd gjennom hackingskampanjer beholdes av plattformadministratorene.
Bryter ned MaaS -nettverk
MaaS -nettverk opererer vanligvis på en modell som består av tre nøkkelgrupper.
Den første og viktigste er programmererne som er ansvarlige for å utvikle malware -settene.
Den andre gruppen består av distributørene. De spesialiserer seg på å identifisere vanlige sårbarheter i datasystemer som tillater injeksjon av skadelig programvare under virusdistribusjonskampanjer.
Den tredje gruppen er administratorer. De fører tilsyn med den daglige driften av nettverket for å sikre at alt går greit. De mottar også løsepenger i løpet av kampanjer og sikrer at alle deltakerne overholder interne regler og forskrifter.
Når det er sagt, er en betydelig del av MaaS-nettverk abonnentbaserte. Betalinger gjøres vanligvis i personvern-sentriske kryptokurver som Monero. Slike fremskritt i pengeoverføringer har styrket cyberkriminelle ettersom betalinger er vanskeligere å spore.
Skalerbarheten til MaaS -operasjoner gjør dem også formidable.
Blant de mest bemerkelsesverdige cybersecurity -angrepene som MaaS -syndikater lanserte, er den beryktede WannaCry ransomware -kryptowormen. Det infiserte over 200 000 datamaskiner i 2017. Opprinnelig utviklet av US National Security Agency (NSA), ble den tilpasset og leid ut til hackere av en gruppe kjent som Shadow Brokers.
Skadelig programvare ble brukt til å lamme systemer hos Deutsche Bahn AG, National Health Service of England, og FedEx, det internasjonale budfirmaet.
Vanlige distribusjonsmoduser for skadelig programvare
Her er noen av de vanligste distribusjonsmodusene for skadelig programvare som brukes av MaaS -plattformer.
1. E -postopplegg
Et stort antall av disse tjenestene er avhengige av e -postprogrammer for å undergrave sårbare systemer. De sender ut e -post til intetanende mål som har innebygde lenker som fører til ondsinnede nettsteder.
I tilfelle et offer klikker på lenken, starter infeksjonskjeden. Vanligvis starter skadelig programvare med å skrive unntak fra brannmur og sette i gang obfuscation -prosesser før de søker etter sårbarheter på datamaskinen. Hovedmålet er vanligvis å ødelegge primære CPU -sektorer.
Når den første infeksjonen er vellykket, kan ytterligere skadelig programvare lastes ned til systemet. Den infiserte enheten kan også utnyttes til et MaaS-kontrollert botnett.
2. Malvertisering
Malvertising er avhengig av annonsenettverk for å spre ormer og innebærer å legge inn ondsinnet kode i annonser. Malwareinfeksjonssekvensen utløses hver gang annonsen vises med en sårbar enhet.
Skadelig programvare er vanligvis hostet på en ekstern server og konfigurert for å utnytte viktige nettleserelementer for eksempel Adobe Flash Player og JavaScript.
Malvertiseringskampanjer er vanligvis vanskelig å dempe fordi annonsenettverk er avhengige av automatisering for å vise tusenvis av annonser om gangen.
Dessuten byttes annonsene som vises, hvert par minutter. Dette gjør det vanskelig å se den eksakte annonsen som forårsaker problemer. Denne svakheten er en av hovedårsakene til at malvertiseringskampanjer favoriseres av MaaS -nettverk.
3. Torrent -filer
Torrent -nettsteder blir i økende grad brukt av hackere til å distribuere skadelig programvare. Hackere laster vanligvis opp fargede versjoner av populære filmer og spill til torrent -nettsteder for kampanjeformål.
I slekt: Hva er en torrent og hvordan bruker du den?
Trenden steg under begynnelsen av Coronavirus -pandemien, noe som førte til økt nedlasting. Det er funnet at et stort antall filer som er plassert på nettstedene, følger med gruvearbeidere av kryptovaluta, ransomware og andre typer ondsinnede applikasjoner som er designet for å kompromittere systemsikkerheten.
Hvordan unngå å bli offer for MaaS -angrep
MaaS -nettverk bruker vanlige infeksjonsmetoder for skadelig programvare for å implantere ondsinnet kode. Her er standard forhåndstiltak som brukes for å hindre angrepene deres.
1. Installer kjent antivirusprogram
Antivirusprogramvare er en formidabel første forsvarslinje når det gjelder internettsikkerhet fordi de oppdager ormer før de kan forårsake store skader.
Topprangerte antiviruspakker inkluderer Avast, ESET, Kaspersky, Malwarebytes og Sophos.
2. Unngå å bruke Torrent -nettsteder
Det andre føre -var -tiltaket for å avverge MaaS -angrep er å unngå å laste ned filer fra torrent -sider. Dette er fordi et betydelig antall filer som ligger på nettstedene inneholder skadelig programvare. Mangelen på filintegritetskontroller gjør torrent -nettsteder til et foretrukket distribusjonsnav for virus.
I tillegg gruver noen torrent -sider åpent kryptokurrency ved å bruke besøkendes maskiner ved å utnytte nettleserfeil.
3. Ikke åpne e -post fra ukjente avsendere
Det er alltid viktig at du unngår å åpne e -post fra ukjente kilder. Dette er fordi MaaS-organisasjoner regelmessig sender ut e-post til mål som inneholder koblinger til skadelige nettsteder. Nettstedene er vanligvis designet for å undersøke besøkendes nettlesere for sårbarheter og frigjøre inntrengningsangrep.
Hvis du er usikker på integriteten til et koblet nettsted, deaktiverer du visse nettleserelementer, for eksempel JavaScript og Adobe Flash Player vil bidra til å hindre relaterte angrep, men det beste rådet er å ikke klikke på det på alle.
4. Bruk et sikkert operativsystem
Å bruke et konvensjonelt sikkert operativsystem bidrar til å redusere angrep på skadelig programvare. Mange av dem er rett og slett sikrere enn Windows fordi de er mindre populære, og derfor bruker hackere mindre ressurser på å finne ut hvilke sårbarheter de har.
Operativsystemer som er sikrere av design inkluderer Qubes, TAILS, OpenBSD og Whonix. Mange av dem inkluderer forsterket datapersonvern og virtualiseringsfunksjoner.
Alt er ikke tapt
Mens Malware as a Service -nettverk vokser, har det vært en enorm innsats fra politimyndigheter for å fjerne dem. Disse motstrategiene inkluderer å abonnere på dem for å avdekke hvordan hackerverktøyene fungerer for å forstyrre dem.
Antivirusbedrifter og cybersikkerhetsforskere bruker noen ganger også MaaS for å komme med forebyggende løsninger.
Å få skadelig programvare på datamaskinen din er en stor risiko for din sikkerhet. Her er hva du kan gjøre for å begrense skaden hvis dette skjer.
Les neste
- Sikkerhet
- Skadevare
- Antivirus
- Online sikkerhet
- Phishing
- Anti-Malware
Samuel Gush er teknisk forfatter på MakeUseOf. For spørsmål kan du kontakte ham via e -post på [email protected].
Abonner på vårt nyhetsbrev
Bli med i vårt nyhetsbrev for tekniske tips, anmeldelser, gratis ebøker og eksklusive tilbud!
Klikk her for å abonnere
