如今,有各種各樣的漏洞可能會感染您的計算機或移動設備。每個漏洞利用都是不同的,並為其操作者執行特定的任務。在本指南中,我們將分析這些不同的惡意軟件類別並解釋它們的作用。
黑客使用惡意軟件通過互聯網侵入計算機。有時,惡意軟件和病毒可能通過 USB 連接的硬件進行傳輸。某些惡意軟件會自我傳播,以將其影響範圍擴大到新的受害者,而其他類型的惡意軟件則隱藏在您的計算機上並處於休眠狀態,以竊取數據或利用您的處理能力作為用於執行垃圾郵件或 DDoS 攻擊的殭屍網絡的一部分。
由於有如此多不同類型的惡意軟件在野外傳播,最好讓自己了解這些漏洞的性質、它們如何傳播,以及如果您被感染,如何避免或處理它們。
惡意軟件的類型
在本節中,我們將列出七種最常見的惡意軟件類型。對於每種病毒,我們將分析常見的攻擊媒介,讓您了解如何被感染。最後,我們將提供避免感染惡意軟件的提示和技巧。
病毒
計算機病毒是在野外傳播的最知名但被誤解的漏洞之一。公眾和媒體使用“病毒”一詞來描述一系列惡意軟件漏洞是有罪的。然而,現實情況是,它們是具有特定任務的特定類型感染,而且如今實際上相當不常見——約佔感染的 10%。
病毒是一種感染您的計算機以更改代碼、導致程序損壞的程序。它的工作原理是自我複制並將不需要的代碼注入到現有的軟件和文件中。儘管病毒最初總是由威脅行為者釋放,但一旦它在野外傳播,它就會以完全獨立的方式在程序到程序、文件到文件、機器到機器之間傳播和傳播。
儘管並非所有病毒都是惡意的,但絕大多數病毒都是為了破壞其感染的計算機上的數據。因此,它們是一種混亂且具有破壞性的漏洞利用類型。由於病毒將自身嵌入軟件和文件中,因此感染途徑很廣泛。外部硬盤驅動器、USB 外圍設備、電子郵件附件和下載都可能導致感染。您也可能通過網絡、磁盤和文件共享方法受到感染。
有些病毒一旦感染您的設備就會造成損害,而另一些病毒則處於休眠狀態,直到稍後(當指定的事件導致它們突然執行破壞性代碼時),從而損壞文件並使機器陷入癱瘓。
病毒也可能非常狡猾。有些可以將自己附加到程序和文件而不增加其大小,這使得它們難以檢測。其他人確保“上次修改”日期保持不變,即使在更改文件或文件夾之後也是如此。
蠕蟲
蠕蟲病毒是一種利用操作系統漏洞進行自我複制的惡意軟件。它旨在傳播,並且可能包含也可能不包含旨在為其所有者執行惡意任務的有效負載。與病毒不同,蠕蟲是完全獨立的軟件,不需要主機即可在網絡上傳播。
病毒之間的另一個區別是蠕蟲不會更改文件來傳播和執行攻擊。相反,它們駐留在內存中,在那裡複製、傳播和傳遞其有效負載。蠕蟲病毒的性質使其能夠掃描連接的計算機並利用其進行傳播,利用安全故障以極快的速度感染越來越多的主機。
蠕蟲並不總是造成直接危害,但是,它們會通過消耗帶寬和其他系統資源而產生成本。因此,即使沒有有效負載的蠕蟲也可能通過增加網絡流量並導致擁塞而造成嚴重破壞,使網絡或機器變慢,並可能完全停止任務。
由於蠕蟲病毒不受主機程序的限制,而是可以利用操作系統 (OS) 功能,因此它們可以執行更廣泛的攻擊。這可能包括刪除文件、加密文件以實施勒索(勒索軟件)或竊取個人詳細信息、知識產權、密碼或財務數據等有價值信息的有效負載。
蠕蟲病毒的感染可以通過電子郵件附件、下載、文件共享方法、受感染網站的惡意鏈接以及直接導航到惡意網站來發生。它還可能通過直接接觸已感染的網絡或系統而發生。
木馬
特洛伊木馬,特別是遠程訪問特洛伊木馬 (RAT) 是當前傳播的最危險的惡意軟件類型之一。特洛伊木馬為攻擊者提供了對設備的根訪問權限,允許黑客使用其所有功能並訪問其所有資產。
RAT 通過偽裝成合法程序而隱藏在受感染的設備上。一旦安裝在受害者的設備上,它就會與黑客控制的命令和控制(CnC)服務器進行通信。這使攻擊者能夠竊取數據、使用設備功能以及傳遞間諜軟件等額外負載。
人們通常會因意外安裝應用程序的惡意版本而感染特洛伊木馬。最簡單的感染途徑是從第三方應用商店或不受信任的來源下載應用程序。然而,人們也可能通過惡意電子郵件附件和受感染網站的鏈接而被感染。
iOS 用戶不太可能感染特洛伊木馬,除非他們對設備進行越獄。這會取消 iOS 操作系統中的沙箱安全環境,從而確保應用程序被隔離並且無法相互通信。
一旦感染特洛伊木馬,攻擊者就可以開始訪問設備上的所有數據,包括照片、視頻、文本文件、應用程序、下載、密碼以及設備上存儲的任何其他數據。
此外,黑客還可以開始使用其任何資產,包括打開攝像頭、監聽麥克風、撥打電話以及閱讀電子郵件和短信。此外,攻擊者還可能安裝次要漏洞,例如用於跟踪用戶位置的擊鍵記錄器和間諜軟件。
特洛伊木馬還可以設計為在網絡中橫向移動,從而使它們能夠感染更多機器,同時避免檢測。特洛伊木馬的一大問題是它們可以在深層網絡市場上出售,並且它們正在被集體出售和開發。這使得防病毒供應商很難跟上所有簽名。因此,互聯網用戶通過最佳操作安全 (OpSec) 積極避免被感染至關重要。
勒索軟件
勒索軟件是近年來日益流行的一種惡意軟件。網絡犯罪分子經常利用它來攻擊企業、大學、醫院以及個人消費者。
當感染勒索軟件時,攻擊者會使用強大的加密技術將受害者鎖定在其網絡或設備之外。因此,他們無法再訪問任何重要數據,並且可能無法使用他們的系統從事工作。
將所有者鎖定在設備之外後,黑客將索要贖金,通常以加密貨幣比特幣支付。收到付款後,黑客通常會刪除勒索軟件並留下對系統的訪問權限。
支付贖金的危險在於,您永遠無法確定黑客是否會要求更多的錢,或者他們是否沒有復制被盜數據以便日後出售或在網上洩露。因此,勒索軟件攻擊可能會導致隱私洩露或遭受隱私和安全立法合規性影響。
勒索軟件通常通過社會工程傳播,這意味著黑客可以通過網絡釣魚電子郵件、短信、社交媒體消息或使用惡意網站、網站克隆和受感染的應用程序下載,成功誘騙受害者接受感染。文件共享方法(例如種子下載)也可能導致受害者被感染。
防止接觸勒索軟件既需要良好的運營安全,也需要對社會工程方法和網絡釣魚的認識。此外,擁有可靠的雲備份系統也很重要,以確保數據存儲在輔助位置並在遭受攻擊時可以恢復。
間諜軟件
這種流行的惡意軟件類型用於窺探其感染的用戶的設備。人們經常用它來窺探親人的設備,或者對同事進行間諜活動。它通常還秘密地隱藏在合法的免費計算機程序中,以允許應用程序開發人員收集用戶數據以創建收入流。
例如,CSIRO 的一項研究表明,很大一部分免費 VPN 包含間諜軟件和跟踪庫。這就是為什麼我們總是警告不要使用免費 VPN,並強烈建議用戶向安全的無日誌提供商付費,以確保他們的隱私不被侵犯。
間諜軟件可以讓攻擊者記錄擊鍵、閱讀電子郵件、跟踪受害者的 GPS 位置以及訪問其他個人信息以進行窺探。
人們通常通過社會工程方法感染間諜軟件,這些方法誘騙他們接受感染。然而,個人也可能被直接訪問機器的人感染。間諜軟件感染的唯一好處是,通常只需刪除有問題的程序即可輕鬆修復。看看我們的免費反間諜軟件文章提供了可幫助您防止設備被感染的免費服務列表。
廣告軟件
廣告軟件旨在向受害者強制投放廣告,導致他們的瀏覽器體驗變得遲緩,並導致他們訪問的網頁上以及可能使用的應用程序中被廣告淹沒。廣告軟件通常會提供特定的廣告,這些廣告在觀看後會為攻擊者創造收入來源。
當廣告軟件將受害者重定向到包含惡意廣告的頁面的克隆版本時,它會變得更加危險。這些廣告可能成為社會工程攻擊的攻擊媒介,包括導致用戶感染惡意軟件或向黑客提供對其計算機的遠程訪問的技術支持詐騙等。
將受害者重定向到惡意或克隆網站的廣告軟件也可能導致偷渡式惡意軟件感染或暴露於旨在欺騙用戶支付詳細信息的詐騙廣告。
惡意廣告
這是一種通過合法廣告或廣告網絡向受害者傳播惡意軟件的攻擊媒介。網絡犯罪分子通過在合法網站上購買廣告空間來進行此類攻擊。
這些廣告會將用戶引導至包含惡意軟件的惡意網站,或者在用戶進行購買時導致支付信息被盜。眾所周知,網絡犯罪分子甚至會破壞整個廣告網絡,導致亞馬遜、谷歌和紐約時報等多個高級網站上出現惡意廣告。
Instagram 尤其令人擔憂的是用戶提要上的惡意帖子,Facebook 上的惡意帖子也很普遍,您通常會看到數百人在下面的評論中警告您遠離。
如何防止惡意軟件感染
下面,我們將提供避免惡意軟件感染的重要提示。
使用可靠的防病毒程序
領先的防病毒程序旨在不斷掃描傳入的文件,以確保您不會意外下載惡意軟件。此外,他們還會定期掃描您的計算機或移動設備的內容以識別和刪除漏洞。
最好的防病毒程序可以防御所有形式的惡意軟件,並定期自動更新其威脅定義庫,以確保您始終免受新發現的攻擊。
如果您沒有使用具有實時保護功能的防病毒程序,那麼您感染惡意軟件的機會就會大大增加,這是愚蠢的,因為市場上有免費的防病毒程序。
看看我們推薦的最好的防病毒軟件尋找可靠的防病毒程序來保證您的計算機或移動設備的安全。
打開你的防火牆
防火牆提供的規則可確保您的計算機免受網絡攻擊。它通過監視和管理所有傳入數據包來提供網絡安全,這可確保您的計算機不會從您無意通信的不受信任來源接收不需要的數據包。防火牆通過在您的設備和您連接的網絡(通常是互聯網)之間設置無形的屏障來實現此目的。
最好的防火牆不僅會掃描傳入的黑客,還會掃描傳出的數據包以查找不良行為的跡象。這使得這些防火牆能夠識別來自 RAT 等不需要的程序的流量。因此,防火牆可以阻止惡意軟件與 CnC 服務器通信以竊取數據或導致二次有效負載感染。
避免惡意網站
最好的防病毒程序包括針對惡意網站的保護,使用已知惡意站點的庫來阻止包含惡意軟件或其他已知漏洞的網頁,這使得防病毒程序可以通過向用戶發出警告,告知他們即將進入危險網站來實時阻止頁面。
除了這一層保護之外,在網上沖浪時始終非常小心也至關重要。仔細考慮您通過搜索引擎找到的網站的 URL,包括檢查該網站是否為 HTTPS 並具有鎖定符號。此外,使用 Trustpilot 等在線工具檢查網站是否合法。
除非您確定網站安全,否則切勿輸入任何個人信息。這可能會導致您的數據被盜用於身份盜竊和欺詐。
打開電子郵件和消息時要小心
社會工程攻擊和網絡釣魚是當今最常見的感染途徑。因此,在打開電子郵件、短信和社交媒體上的直接消息時務必要格外小心。
務必仔細考慮收到的信息,如果他們利用你的情緒來對抗你,那麼請格外小心。社會工程利用興奮、慾望和恐懼讓你衝動行事,強迫你點擊鏈接或提供有關你自己的信息。
當您收到任何未經請求的傳入消息時,請注意不要點擊消息中包含的任何鏈接,即使它們是針對您真正使用的服務的。相反,請直接在瀏覽器中訪問該網站或服務,以確保它不會將您重定向到克隆或惡意網站。
有關信息如何擺脫惡意軟件請點擊我們指南的鏈接。