Microsoft Office makro, PowerShell un citi joprojām ir populāri starp kibernoziedzniekiem, kuri izplata uzbrukumus, izmantojot pikšķerēšanas e-pastus, brīdina pētnieki pēc miljardu uzbrukumu analīzes.
Ļaunprātīgu Office makro izveide joprojām ir visizplatītākais uzbrukuma paņēmiens, ko izmanto kibernoziedznieki, kuri vēlas apdraudēt datorus pēc tam, kad viņi ir mānījuši upurus atvērt pikšķerēšanas e-pastus.
Pikšķerēšanas e-pasta ziņojumi ir pirmais uzbrukuma posms lielākajai daļai kiberielaušanās gadījumu, un tos izmanto kibernoziedznieki psiholoģiskie triki lai pārliecinātu potenciālos upurus atvērt ļaunprātīgus ziņojumus un mijiedarboties ar tiem.
Privātums
- Kā izdzēst sevi no interneta meklēšanas rezultātiem un paslēpt savu identitāti tiešsaistē
- Labākās pārlūkprogrammas privātumam
- Samsung viedtālruņa “Remonta režīms” neļauj tehniķiem skatīt jūsu fotoattēlus
- Vai perioda izsekošanas lietotnes ir drošas?
Tie var ietvert e-pasta ziņojumu izveidi, kas, kā tiek apgalvots, nāk no labi pazīstami zīmoli, viltoti rēķinivai pat ziņas kas apgalvo, ka nāk no jūsu priekšnieka.
SKATĪT: Uzvaroša kiberdrošības stratēģija (ZDNet īpašais ziņojums) | Lejupielādējiet pārskatu PDF formātā (TechRepublic)
Ir vairākas metodes, ko kibernoziedznieki var izmantot, lai izmantotu pikšķerēšanas e-pastus, lai iegūtu viņiem nepieciešamo piekļuvi, un saskaņā ar kiberdrošības uzņēmuma Proofpoint pētnieki, Office makro ir visizplatītākais veids, kā to panākt.
Makro ir Microsoft Office funkcija kas ļauj lietotājiem iespējot automatizētas komandas, lai palīdzētu izpildīt uzdevumus. Tomēr šo funkciju ļaunprātīgi izmanto arī kibernoziedznieki. Tā kā makro bieži ir iespējots pēc noklusējuma, lai palaistu komandas, tos var izmantot, lai izpildītu ļaunprātīgu kodu – un tādējādi nodrošināt kibernoziedzniekiem viltīgu veidu, kā iegūt kontroli pār datoru.
Daudzās no šīm kampaņām tiks izmantota sociālā inženierija, lai mudinātu upuri iespējot makro, apgalvojot, ka funkcionalitāte ir nepieciešama, lai skatītu Microsoft Word vai Microsoft Excel pielikumu. Tā ir veiksmīga kibernoziedznieku uzbrukuma metode, jo Office makro veido gandrīz vienu no 10 uzbrukumiem pēc apjoma.
Taču Office makro ir tālu no vienīgās uzbrukuma metodes, ko kibernoziedznieki parasti izmanto, lai uzlaušanas kampaņas būtu pēc iespējas veiksmīgākas.
Izvairīšanās no smilšu kastes ir otrs visizplatītākais uzbrukuma paņēmiens, ko izmanto noziedznieki, izplatot pikšķerēšanas e-pastus.
Tas ir tad, kad izstrādātāji ļaunprogrammatūra iebūvēta draudu noteikšana, kas aptur ļaunprātīgas programmatūras darbību — efektīvi slēpj to — ja pastāv a aizdomas, ka ļaunprogrammatūra darbojas drošības pētnieku izveidotajā virtuālajā mašīnā vai iedobē. Mērķis ir neļaut analītiķiem pārbaudīt uzbrukumu un tādējādi aizsargāt pret to citas sistēmas.
Uzbrucēji joprojām regulāri ļaunprātīgi izmanto PowerShell kā līdzekli, lai piekļūtu tīkliem pēc tam, kad pēc pikšķerēšanas e-pasta ir iegūts sākotnējais atbalsts. Atšķirībā no uzbrukumiem, kas saistīti ar makro, tie bieži vien paļaujas uz upura nosūtīšanu uz saites ar kodu, lai izpildītu PowerShell. Uzbrukumus bieži ir grūti noteikt, jo tie izmanto likumīgu Windows funkciju, tāpēc PowerShell joprojām ir populārs uzbrucēju vidū.
SKATĪT: Google: Lūk, kā mēs uzlabojam Android drošību
Citas izplatītas uzbrukuma metodes, ko izmanto, lai padarītu pikšķerēšanas e-pastus veiksmīgākus, ir lietotāju novirzīšana uz vietnēm, kurās ir ļaunprātīgs HTML. kods, kas nometīs ļaunprātīgu programmatūru upura personālajā datorā, kad tas apmeklēs, savukārt uzbrucēji arī vienkārši nolaupa e-pasta pavedienus, izmantojot kā upuri uzticēsies zināmai kontaktpersonai un ļaunprātīgi izmantos šo uzticību ļaunprātīgos nolūkos, piemēram, sūtot ļaunprātīgu programmatūru vai pieprasot pieteikšanos akreditācijas dati.
Dati par visizplatītākajiem uzbrukuma paņēmieniem ir iegūti no kampaņām, kuru mērķauditorija ir Proofpoint klienti, un miljardiem e-pasta ziņojumu analīzes.
"Apmāciet lietotājus pamanīt ļaunprātīgu e-pastu un ziņot par tiem. Regulāras apmācības un simulēti uzbrukumi var apturēt daudzus uzbrukumus un palīdzēt identificēt īpaši neaizsargātus cilvēkus. Labākās simulācijas atdarina reālās pasaules uzbrukuma metodes," sacīja Proofpoint pētnieki emuāra ierakstā.
VAIRĀK PAR KIBERDROŠĪBU
- Trickbot ļaunprogrammatūra izmanto šos unikālos “makrovītņotos” dokumentu pielikumus ar koronavīrusa tēmu
- Microsoft Office 365: šis jaunais līdzeklis pasargās jūs no dokumentiem, kas piepildīti ar ļaunprātīgu programmatūru Tehniskā Republika
- Google: Lūk, kāpēc daži cilvēki saņem vairāk pikšķerēšanas e-pasta ziņojumu un ļaunprātīgas programmatūras mēstuļu
- 5 veidi, kā bloķēt savu Microsoft 365 kontu un novērst hakerus CNET
- Microsoft: mēs cīnāmies pret Windows ļaunprātīgu programmatūru, kas izplatās, izmantojot Excel e-pastā ar sliktu makro