我们使用 cookie 来确保我们在我们的网站上为您提供最佳体验。

您真正需要提防的 3 种恶意软件分发方法


您对互联网上的恶意软件传播方式了解多少? 人们开始对诸如“尼日利亚王子”电子邮件之类的老把戏有所了解,因此不再像过去那样容易上当。 然而,这并不意味着恶意软件开发者已经放弃。 这只是意味着他们变得更加隐蔽。

恶意用户获取您数据的一种方式是玩弄您的日常生活。 您认为无害且不起眼的操作实际上可能被攻击者用来在您的系统上安装恶意软件。 以下是恶意软件传播者如何劫持您的日常生活并真正毁掉您的一天的几个示例。

1. 剪切粘贴漏洞利用

当您查找如何在 Windows 命令提示符中输入特定命令时,网站会显示该命令,因此您可以将其直接复制并粘贴到终端中。 只有在你执行它之后,你才会意识到你已经将一个完全不同的命令粘贴到你的终端中,而且它可能正在做一些你不希望它做的事情。

这是“粘贴劫持”,其中用户的复制粘贴命令被 Javascript 代码劫持。 当用户去复制文本时,一个“keydown 事件”会因为按键被触发。 此事件等待大约一秒钟,然后将文本放入剪贴板。 由于时间延迟,这会覆盖您复制的内容,因此您最终粘贴的是按键事件给您的内容,而不是您实际复制的内容。 这是一种奇怪的恶意软件分发方法,因为它是您输入到自己 PC 中的东西,而不是您下载和运行的东西。

EverydayHabits-cmd

复杂的命令,例如 chkdsk 上面显示的命令,很容易被用户忘记。 因此,人们总是在寻找允许他们将命令直接复制粘贴到他们的终端中的网站,这为恶意软件分发者提供了一个很好的窗口来完成他们的工作。 他们需要做的就是在 keydown 事件中输入一个特别讨厌的命令,你就有了灾难的秘诀。 更糟糕的是,添加后缀可以在命令发布后立即自动运行命令,让您没有时间意识到自己的错误。

那么你如何应对呢? 当您要将命令复制粘贴到一个重要的终端时,请先将其粘贴到记事本之类的东西中,并确保它会按照您的想法进行操作。 如果您发现您的命令在复制和粘贴之间以某种方式“变形”,请不要运行新结果!

2. 错误的“立即下载”按钮

当您寻找某个程序的下载站点时,您会遇到一个包含上述程序的网站。 伟大的! 你去下载文件,点击你看到的绿色“立即下载”按钮,然后安装程序。 除了,打开的程序与您实际要求的程序完全不同。

在这种情况下,“虚假下载”可能只是欺骗了您。 一些专注于分发免费和合法软件的网站(如 CNET)在其下载页面周围有 s。 其中一些广告将有自己的“立即下载”按钮,以试图诱使人们点击他们的广告而不是他们真正想要的下载。 这是我们在 CNET 上找到的一个下载 Malwarebytes 的示例。

EverydayHabits-downloads

你看到顶部的广告了吗? 如果你点击它,你肯定不会安装 Malwarebytes; 事实上,如果你不走运,你可能需要 Malwarebytes 来清除你系统上安装的任何程序!

这是目前最狡猾的恶意软件分发方法之一,因为它利用了我们不耐烦的倾向,并点击我们看到的第一个“立即下载”按钮。 下载软件时,请绝对确保您单击的按钮是正确的,不要仓促单击上面写着“立即下载”的按钮,直到您确定它是您真正想要的按钮。

3. 好友的消息和帖子

当您使用自己喜欢的社交媒体网站时,朋友会联系您。 他们说有人录下了你做一些令人尴尬的事情并给你发了一个链接。 鉴于他们是最好的朋友,你没有理由不信任他们,所以你点击了链接。 但事实证明,您的“最好的朋友”实际上是一个聊天机器人,旨在欺骗人们点击恶意软件链接。

社交媒体恶意软件帖子是恶意软件分发方法中最邪恶的例子之一,因为它利用了你相信朋友发送给你的一切的自然倾向。 它通常始于您的朋友的帐户被黑客入侵或自己被病毒欺骗。 一旦您的朋友被感染,该病毒就会发布即时消息或提要帖子,要求朋友点击链接。 这些可以是任何事情,从要求您检查网站,到说他们中了彩票,再到宣传一个实际上是病毒的“很酷的新应用程序”。

EverydayHabits-FriendScam

那么如何躲过这个把戏呢? 首先,如果您的一位语法特别严格的朋友发送了一条类似“天哪,您有 2 人看到了”的消息,请立即怀疑他们试图让您点击任何链接。 同样,如果您的朋友发布了您认为他们通常不会发布的产品或应用程序的链接,请以怀疑的态度对待它。 要验证您的朋友是否确实是人类,请在点击他们发布的任何链接之前与他们交谈。 如果这是在 IM 上,聊天机器人通常会被编程为否认他们是机器人的任何声明。 要解决这个问题,请问一个只有你朋友知道的问题。 如果您的“朋友”绊倒了,那就是骗局! 请务必警告您的朋友,以便他们收回他们的帐户。

结论

现代恶意软件分发方法不再是我们所熟知的显而易见的策略。 考虑到信息如何以闪电般的速度在 Internet 上传播,恶意软件的技巧可能会在发布后立即被淘汰。 分发恶意软件不再是说服人们点击网络钓鱼电子邮件中的链接; 这是关于劫持您多年来执行的例程并直接将您带入陷阱。 留意日常生活中的这些伎俩并保持警惕; 您的“安全程序”可能并不像您最初想象的那么安全!

图片来源:如何在 Facebook 上被黑

订阅我们的新闻!

我们最新的教程直接发送到您的收件箱

注册所有时事通讯。

注册即表示您同意我们的隐私政策,欧洲用户同意数据传输政策。 我们不会共享您的数据,您可以随时取消订阅。

订阅

相关文章