本当に注意が必要な3つのマルウェア配布方法

インターネット上でのマルウェアの配布方法についてどのくらい知っていますか？人々は、「ナイジェリアの王子」のメールなどの古いトリックについて賢明になり始めているため、以前ほど彼らには当てはまりません。ただし、マルウェア開発者が諦めたわけではありません。それは単に彼らがより秘密になったことを意味します。

悪意のあるユーザーがデータにアクセスする方法の1つは、日常生活を営むことです。攻撃者が無害で目立たないと考えるアクションを実際に使用して、悪意のあるソフトウェアをシステムに配置する可能性があります。マルウェアディストリビューターがあなたの日常生活を乗っ取って、あなたの一日を本当に台無しにする方法のいくつかの例を次に示します。

1。エクスプロイトのカットアンドペースト

Windowsコマンドプロンプトに特定のコマンドを入力する方法を調べているときは、Webサイトにコマンドが表示されるので、コマンドをコピーしてターミナルに直接貼り付けます。それを実行して初めて、まったく異なるコマンドを端末に貼り付けたことに気付きます。おそらく、それはあなたが望まないことをしているのでしょう。

これは、ユーザーのcopy-pasteコマンドがJavascriptコードを使用してハイジャックされる「pastejacking」の珍しいケースです。ユーザーがテキストをコピーしようとすると、キーが押されたために「キーダウンイベント」がトリガーされます。このイベントは約1秒待ってから、クリップボードにテキストを挿入します。時間の遅れにより、これはコピーしたものを上書きするため、実際にコピーしたものではなく、キーダウンイベントによって提供されたものを貼り付けることになります。これは、ダウンロードして実行するものではなく、自分のPCに入力するものであるため、見知らぬマルウェア配布方法の1つです。

chkdskなどの複雑なコマンド 上記のコマンドは、ユーザーが簡単に忘れてしまいます。そのため、人々は常にコマンドをコピーして端末に直接貼り付けることができるWebサイトを探しています。これにより、マルウェアの配布者は作業を行うための優れたウィンドウを利用できます。彼らがする必要があるのは、キーダウンイベントに特に厄介なコマンドを入力することだけで、災害のレシピがあります。さらに悪いことに、投稿されるとすぐにコマンドを自動実行するサフィックスを追加して、間違いに気付く時間がないようにすることができます。

では、これとどのように戦うのですか？コマンドをコピーして重要な端末に貼り付ける場合は、最初にメモ帳などに貼り付けて、思いどおりに機能することを確認してください。コマンドがコピーと貼り付けの間で何らかの形で「モーフィング」されていることがわかった場合は、新しい結果を実行しないでください！

2。誤った「今すぐダウンロード」ボタン

プログラムのダウンロードサイトを探していると、そのプログラムを掲載しているWebサイトに出くわします。素晴らしい！ファイルをダウンロードし、表示されている緑色の[今すぐダウンロード]ボタンをクリックして、プログラムをインストールします。ただし、開くプログラムは、実際に要求したプログラムとは異なります。

この場合、「誤ったダウンロード」があなたをだましている可能性があります。無料で合法的なソフトウェア（CNETなど）の配布に重点を置いている一部のWebサイトでは、ダウンロードページの周りに広告が掲載されています。これらの広告の中には、実際に必要なダウンロードではなく、人々をだまして広告をクリックさせようとする独自の「今すぐダウンロード」ボタンがあるものもあります。これは、CNETでMalwarebytesをダウンロードするために見つけた例です。

上部に広告が表示されますか？それをクリックした場合、Malwarebytesをインストールすることは絶対にありません。実際、運が悪ければ、必要になる可能性があります。 システムにインストールされているプログラムをすべて取り除くためのMalwarebytes！

これは、せっかちに行動し、最初に表示される[今すぐダウンロード]ボタンをクリックする傾向があるため、巧妙なマルウェア配布方法の1つです。ソフトウェアをダウンロードするときは、クリックしているボタンが正しいものであることを絶対に確認し、実際に必要なボタンであることが確実になるまで、「今すぐダウンロード」と書かれたボタンを急いでクリックしないでください。

3。友達からのメッセージと投稿

お気に入りのソーシャルメディアウェブサイトを使用しているときに、友達から連絡があります。彼らは、誰かがあなたが恥ずかしいことをしていることを記録し、あなたにリンクを送ったと言います。彼らが親友であることを考えると、彼らを信用しない理由はないので、リンクをクリックします。しかし、あなたの「親友」は実際には、人々をだましてマルウェアのリンクをクリックさせるように設定されたチャットボットであることがわかりました。

ソーシャルメディアマルウェアの投稿は、マルウェアの配布方法のより悪質な例の1つです。これは、友人から送信されたものすべてを信頼するという自然な傾向を演じているためです。それは通常、あなたの友人が彼らのアカウントをハッキングするか、ウイルス自体にだまされることから始まります。友達が感染すると、ウイルスは友達にリンクをクリックするように求めるインスタントメッセージまたはフィード投稿を投稿します。これらは、ウェブサイトの確認を求めることから、宝くじに当選したことを伝えること、実際にはウイルスである「クールな新しいアプリ」を宣伝することまで、何でもかまいません。

では、このトリックをどのように回避しますか？まず、あなたの特に文法に厳しい友人が「omg u have 2 see this」の行に沿ってメッセージを送信した場合、彼らがあなたにクリックさせようとしているリンクをすぐに疑ってください。同様に、友だちが通常は投稿するとは思わない商品やアプリへのリンクを投稿した場合は、疑いを持って扱ってください。友だちが実際に人間であることを確認するには、友だちが投稿したリンクをクリックする前に、友だちと話し合ってください。これがIMの場合、チャットボットはボットであるという主張を拒否するようにプログラムされていることがよくあります。これに取り組むために、あなたの友人だけが知っているであろう質問をしてください。あなたの「友達」がつまずいたら、それはトリックです！アカウントを取り戻すことができるように、必ず友達に警告してください。

結論

現代のマルウェア配布方法は、もはや私たちが知っている明らかな策略ではありません。情報がインターネットを驚異的な速度で移動する方法を考えると、マルウェアのトリックは、リリースされた直後に排除される可能性があります。マルウェアの配布は、フィッシングメールのリンクをクリックするように人々を説得することではなくなりました。それは、あなたが何年にもわたって実行してきたルーチンをハイジャックし、あなたを罠に直接導くことです。日常生活の中でこれらの策略に目を光らせ、警戒を怠らないでください。あなたの「安全なルーチン」は、あなたが最初に思ったほど安全ではないかもしれません！

画像クレジット：Facebookでハッキングされる方法