勒索软件十大传播途径 了解一下

      勒索软件十大传播途径 了解一下无评论

勒索软件的攻击事件虽然在今年有所下降,仍是黑客使用最广泛的攻击手段,除了加固系统安全外,我们也要了解其传播途径,避免感染恶意软件,在本文中,我们将探索前10名勒索软件攻击媒介。前五个通过社会工程 ,黑客们使用精心制作的消息来诱使受害者点击链接,下载软件,打开文件或输入凭据,诱导用户泄露敏感信息。后面五个传播途径是利用技术手段攻击,此时系统加固就起到了决定性作用

勒索软件以一种爆发式的增长感染毫无戒备的受害者的计算机。网络犯罪分子用来接管一台机器并加密其数字文件的各种方法称为攻击媒介,并且有不少。

上次安全加整理了加固系统安全的方法来防护勒索软件攻击,这次给大家介绍勒索软件常见的传播途径,供大家参考。

在本文中,我们将探索前10名勒索软件攻击媒介。前五个通过社会工程  攻击利用人类的弱点  。换句话说,他们使用精心制作的消息来诱使受害者点击链接,下载软件,打开文件或输入凭据。后面五个传播途径是利用技术手段。

1.网络钓鱼

网络钓鱼是一种将假冒电子邮件发送给个人或一大群接收者的社会工程技术。假消息可能来自受害者知道的公司或个人,旨在欺骗人们点击恶意链接或打开危险附件,例如似乎是求职者简历的简历勒索软件,因为使用网络的人数剧增,网络钓鱼是黑客非常感兴趣的一条途径。

安全加整理了一批钓鱼专题供您阅读:

安全加1岁了! 特推出网络钓鱼系列专题 10个系列解读钓鱼攻击的方方面面

公益译文 | 网络钓鱼专题系列2:网络钓鱼的目的和常用手段(87P)

公益译文 | 网络钓鱼专题系列3:了解网络钓鱼攻击的前期准备过程

公益译文 | 网络钓鱼专题系列4:网络钓鱼的对策 反钓鱼技术

公益译文 | 网络钓鱼专题系列5:网络钓鱼的来历你一定猜不到 还有案例讲解

公益译文 | 网络钓鱼专题系列6:有两套现成的网络钓鱼测试题给你做

公益译文 | 网络钓鱼专题系列7:深入探讨7种技术 检查深网链接

公益译文 | 网络钓鱼专题系列8:专门针对高管的钓鱼攻击_鲸钓

公益译文 | 网络钓鱼专题系列9:来看网络钓鱼攻击的6个新变种

公益译文 | 网络钓鱼专题系列10:网络钓鱼在各行业发展概况及远景

 

2.短信

短信是一种将短信发送给收件人以使其导航到网站或输入个人信息的技术。一些示例包括声称来自银行或电话服务提供商的辅助身份验证消息或消息。针对基于Android和IOS的移动设备的勒索软件通常使用这种方法来感染用户。例如,在感染您的设备后,  Koler  勒索软件会向联系人列表中的用户发送一条简讯消息,以便感染他们。因此移动安全也将是网络安全需要重点关注的一个方面。

推荐阅读:

维基解密第16批 这次是高层HighRise项目 用于窃听安卓手机短信

【知乎评论】手机短信可以被截获 Google改用APP验证 我们的支付宝微信还安全吗?

3.语音网络钓鱼

语音网络钓鱼是勒索软件攻击者留下自动语音邮件的一种技术   ,指导用户拨打电话号码。他们拨打的电话号码通常会被欺骗,以致邮件似乎来自合法来源。当受害者打来电话时,他们被告知有人在那里帮助他们解决他们不知道的问题。受害者按照说明在他们自己的机器上安装勒索软件。网络犯罪分子可以非常专业,经常使用呼叫中心或在后台有声音效果,使其看起来像是合法的。某些形式的诱骗是针对个人或公司的,并且在这种情况下,犯罪分子通常会知道关于受害者的很多信息。

4.社交媒体

社交媒体帖子可以用来诱使受害者点击链接。社交媒体还可以托管嵌入了勒索软件下载程序的图像或活动内容。当朋友和关注者查看内容时,他们浏览器中的漏洞被利用,勒索软件下载器被放置在他们的机器上。一些漏洞需要用户 从社交媒体网站上打开  下载的图片。

5.即时消息

即时消息客户端经常被网络犯罪分子黑客入侵,并用于向用户联系人列表中的用户发送链接。

 

6.网页携带

攻击者将恶意代码放入图像或活动内容中。该内容在通过网络浏览器进行处理时将勒索软件下载到受害者的机器上。

7.系统漏洞

特定类型的勒索软件扫描特定系统漏洞的IP地址块,然后利用这些漏洞在计算机上插入并安装勒索软件。

8.恶意广告

恶意广告是一种使用广告来传播恶意软件的驱动式攻击。广告通常在搜索引擎或社交媒体网站上购买,以吸引更多的观众。成人专用网站也经常用于举办恶意广告诈骗。

9.网络传播

当勒索软件扫描文件共享或其具有访问权限的计算机时,勒索软件可以通过网络从计算机传播到计算机。勒索软件然后将自己从计算机复制到计算机以感染更多机器。勒索软件可能感染用户的机器,然后传播到公司文件服务器并感染它。从这里,它可以感染连接到文件服务器的任何机器。

10.通过共享服务传播

在线服务也可以用来传播勒索软件。如果将勒索软件置于共享文件夹中,则可将家庭计算机上的感染转移到办公室或其他连接的计算机上。

结论

对收到的邮件保持谨慎和怀疑,不管邮件是来自电子邮件,即时消息,文本,语音邮件还是社交媒体。勒索软件的攻击者很狡猾,只需点击一下就会让下载勒索软件。屏蔽广告并防止勒索软件传播的必要手段。最重要的是对数据进行足够的备份,以便在受到攻击时,可以从备份系统中删除病毒并下载干净的文件。

发表评论