恶意软件进入设备的方式有哪些?


发现错别字 2周前 提问
回答
1
浏览
33
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!
回答数量: 1
信息安全保障人员-安全集成(专业级) CISP-IRE CISP-ICSSE CISP_PIP

1.网络钓鱼和垃圾邮件
通常,网络钓鱼电子邮件的主要目的是窃取您的敏感信息,例如您对各种服务的访问凭据,卡验证码(付款卡背面的后三位数字),PIN码或其他个人身份信息( PII)。但是,通过伪装成来自受信任机构的邮件,它们可能包含附件或链接,这些附件或链接将导致您的设备感染恶意软件。

2.欺诈网站
为了诱骗受害者下载恶意应用程序,网络犯罪分子喜欢欺骗著名品牌或组织的网站。诈骗者会创建欺诈性的网页,以冒充真实交易,其域名应尽可能类似于被欺骗的组织的域名,在各地之间存在一些细微的差异,例如添加字母或符号,甚至整个单词。这些网站将放置恶意软件,并会欺骗目标用户,使其点击将恶意软件下载到其设备中的链接。

3.USB闪存
外部存储设备是存储和传输文件的一种流行形式。但是,它们确实存在许多风险。例如,威胁行动者喜欢使用“丢失的”闪存驱动器社会工程策略,以欺骗不知情的撒玛利亚人将受损的拇指驱动器插入其计算机。插入受灾的驱动器并打开后,您的设备可能会感染键盘记录器或勒索软件。

4.P2P共享和洪流
多年来,点对点共享和洪流以非法下载软件,游戏和媒体而闻名,但开发人员已将它们用作传播其开源软件或音乐人的简便方法。传播他们的歌曲。

5.遭到破坏的软件

尽管可能不会经常发生这种情况,但威胁因素直接破坏软件的情况并不罕见。CCleaner就是应用程序安全性受到威胁的一个突出例子 。在这些攻击中,黑帽子将恶意软件直接注入到应用程序中,然后在不怀疑用户下载应用程序时将其用于传播恶意软件。

6.广告软件
有些网站上充斥着各种各样的广告,每当您单击网页的任何部分时,这些广告就会弹出,或者甚至在您访问某些网站时立即显示。虽然这些广告的目的通常是为这些网站创造收入,但有时它们会被各种类型的恶意软件所束缚,并且通过点击这些广告或广告软件,您可能会不由自主地将其下载到设备上。某些广告甚至使用恐吓手段告诉用户其设备已遭到入侵,只有广告中提供的解决方案才能消除入侵。但是,几乎从来没有这样。

7.假应用
此列表中的最后一项处理假冒的移动应用程序。这些应用通常伪装成真实的东西,并试图欺骗用户将他们下载到受害者的设备中,从而损害设备。他们可以冒充任何东西,伪装成健身追踪工具,加密货币应用程序,甚至是COVID-19追踪应用程序。但是,实际上,这些设备不会收到广告服务,而是会感染各种勒索软件,例如勒索软件,间谍软件或键盘记录程序。

2周前 / 评论