Κάθε χρόνο, οι υπολογιστές και τα gadget σε όλο τον κόσμο παραβιάζονται χρησιμοποιώντας αυτοματοποιημένα εργαλεία hacking. Πολλές από τις επιθέσεις πραγματοποιούνται από ομάδες χάκερ που βασίζονται σε μεγάλο βαθμό στα δίκτυα Malware as a Service (MaaS).

Τι είναι λοιπόν το MaaS; Πώς διανέμουν οι χάκερ κακόβουλο λογισμικό; Και πώς μπορείτε να προστατευθείτε από κακόβουλο λογισμικό;

Το κακόβουλο λογισμικό ως υπηρεσία εξηγείται

Όπως εξελίχθηκαν τα τελευταία χρόνια μεγάλοι τεχνολογικοί οργανισμοί όπως η Microsoft, η Google και η Oracle παρέχουν συνδρομητικές υπηρεσίες που βασίζονται σε σύννεφο, ο υπόκοσμος των χάκερ διαθέτει τώρα παρόμοια συνδρομή μοντέλα.

Το κακόβουλο λογισμικό ως Υπηρεσία πλατφόρμες, συγκεκριμένα, προσφέρει κακόβουλο λογισμικό προς ενοικίαση που επιτρέπει σε οποιονδήποτε έχει σύνδεση στο Διαδίκτυο να αποκτήσει πρόσβαση σε προσαρμοσμένες λύσεις κακόβουλου λογισμικού. Τα περισσότερα από τα οι εφαρμογές βασίζονται σε cloud και δεν απαιτούν εγκατάσταση.

Ορισμένες από τις υπηρεσίες MaaS προσφέρουν ακόμη και εγγυήσεις επιστροφής χρημάτων, ενώ άλλες λειτουργούν χρησιμοποιώντας μοντέλα βάσει προμήθειας στο οποίο ένα μέρος των κεφαλαίων που λαμβάνονται μέσω εκστρατειών χάκερ διατηρούνται από τους διαχειριστές της πλατφόρμας.

instagram viewer

Σπάσιμο των δικτύων MaaS

Τα δίκτυα MaaS λειτουργούν συνήθως σε ένα μοντέλο αποτελούμενο από τρεις βασικές ομάδες.

Ο πρώτος και πιο σημαντικός είναι οι προγραμματιστές που είναι υπεύθυνοι για την ανάπτυξη των κιτ κακόβουλου λογισμικού.

Η δεύτερη ομάδα αποτελείται από τους διανομείς. Ειδικεύονται στον εντοπισμό κοινών τρωτών σημείων στα συστήματα υπολογιστών που επιτρέπουν την ένεση κακόβουλου λογισμικού κατά τη διάρκεια εκστρατειών διανομής ιών.

Η τρίτη ομάδα είναι οι διαχειριστές. Εποπτεύουν την καθημερινή λειτουργία του δικτύου για να διασφαλίσουν ότι όλα λειτουργούν ομαλά. Λαμβάνουν επίσης προμήθειες λύτρων κατά τη διάρκεια εκστρατειών και διασφαλίζουν ότι όλοι οι συμμετέχοντες τηρούν τους εσωτερικούς κανόνες και κανονισμούς.

Τούτου λεχθέντος, ένα μεγάλο μέρος των δικτύων MaaS βασίζεται σε συνδρομητές. Οι πληρωμές γίνονται συνήθως στο κρυπτονομίσματα με επίκεντρο την ιδιωτικότητα, όπως το Monero. Τέτοιες προόδους μεταφοράς κεφαλαίων ενθάρρυναν τους εγκληματίες στον κυβερνοχώρο καθώς οι πληρωμές είναι πιο δύσκολο να εντοπιστούν.

Η επεκτασιμότητα των λειτουργιών MaaS τις καθιστά επίσης τρομακτικές.

Μεταξύ των πιο αξιοσημείωτων επιθέσεων στον κυβερνοχώρο που ξεκίνησαν από τα συνδικάτα MaaS είναι το περιβόητο κρυπτοκόρμα ransomware WannaCry. Μολύνθηκε πάνω από 200.000 υπολογιστές το 2017. Αρχικά αναπτύχθηκε από την Υπηρεσία Εθνικής Ασφάλειας των ΗΠΑ (NSA), προσαρμόστηκε και νοικιάστηκε σε χάκερ από μια ομάδα γνωστή ως Shadow Brokers.

Το κακόβουλο λογισμικό χρησιμοποιήθηκε για να καταστρέψει τα συστήματα της Deutsche Bahn AG, της Εθνικής Υπηρεσίας Υγείας της Αγγλίας και της FedEx, της διεθνούς εταιρείας ταχυμεταφορών.

Κοινές λειτουργίες διανομής κακόβουλου λογισμικού ως υπηρεσίας

Ακολουθούν μερικές από τις πιο κοινές λειτουργίες διανομής κακόβουλου λογισμικού που χρησιμοποιούνται από τις πλατφόρμες MaaS.

1. Σχέδια ηλεκτρονικού ταχυδρομείου

Ένας σημαντικός αριθμός αυτών των υπηρεσιών βασίζεται σε προγράμματα ηλεκτρονικού ταχυδρομείου για να υπονομεύσει τα ευάλωτα συστήματα. Στέλνουν μηνύματα ηλεκτρονικού ταχυδρομείου σε ανυποψίαστους στόχους που έχουν ενσωματωμένους συνδέσμους που οδηγούν σε κακόβουλους ιστότοπους.

Σε περίπτωση που ένα θύμα κάνει κλικ στο σύνδεσμο, ξεκινά η αλυσίδα μόλυνσης. Συνήθως, το κακόβουλο λογισμικό ξεκινά γράφοντας εξαιρέσεις τείχους προστασίας και θέτοντας σε κίνηση διαδικασίες συσκότισης πριν από την αναζήτηση τρωτών σημείων στον υπολογιστή. Ο κύριος στόχος είναι συνήθως η καταστροφή των πρωτογενών τομέων της CPU.

Μόλις η αρχική μόλυνση είναι επιτυχής, μπορείτε να κατεβάσετε επιπλέον κακόβουλο λογισμικό στο σύστημα. Η μολυσμένη συσκευή μπορεί επίσης να αξιοποιηθεί σε botnet που ελέγχεται από το MaaS.

2. Κακοποίηση

Η κακόβουλη διαφήμιση βασίζεται σε δίκτυα διαφημίσεων για τη διάδοση σκουληκιών και περιλαμβάνει την ενσωμάτωση κακόβουλου κώδικα σε διαφημίσεις. Η ακολουθία μόλυνσης από κακόβουλο λογισμικό ενεργοποιείται κάθε φορά που η διαφήμιση προβάλλεται χρησιμοποιώντας μια ευάλωτη συσκευή.

Το κακόβουλο λογισμικό φιλοξενείται συνήθως σε απομακρυσμένο διακομιστή και ρυθμίζεται για να εκμεταλλεύεται βασικά στοιχεία του προγράμματος περιήγησης όπως το Adobe Flash Player και JavaScript.

Οι καμπάνιες κακοποίησης είναι συνήθως δύσκολο να περιοριστούν επειδή τα διαφημιστικά δίκτυα βασίζονται σε μεγάλο βαθμό στον αυτοματισμό για την προβολή χιλιάδων διαφημίσεων ταυτόχρονα.

Επιπλέον, οι διαφημίσεις που προβάλλονται αλλάζουν κάθε λίγα λεπτά. Αυτό καθιστά δύσκολο να διακρίνουμε την ακριβή διαφήμιση που προκαλεί προβλήματα. Αυτή η αδυναμία είναι ένας από τους κύριους λόγους για τους οποίους οι καμπάνιες κακοπροαίρεσης προτιμώνται από τα δίκτυα MaaS.

3. Αρχεία torrent

Οι ιστότοποι torrent χρησιμοποιούνται όλο και περισσότερο από χάκερ για τη διανομή κακόβουλου λογισμικού. Οι χάκερ γενικά ανεβάζουν αλλοιωμένες εκδόσεις δημοφιλών ταινιών και παιχνιδιών σε ιστότοπους torrent για σκοπούς καμπάνιας κακόβουλου λογισμικού.

Σχετίζεται με: Τι είναι το Torrent και πώς το χρησιμοποιείτε;

Η τάση αυξήθηκε κατά την έναρξη της πανδημίας του Coronavirus, η οποία οδήγησε σε αυξημένες λήψεις. Διαπιστώθηκε ότι ένας μεγάλος αριθμός αρχείων που φιλοξενούνται στους ιστότοπους συνδυάζονται με ανθρακωρύχους κρυπτονομισμάτων, ransomware και άλλους τύπους κακόβουλων εφαρμογών που έχουν σχεδιαστεί για να θέσουν σε κίνδυνο την ασφάλεια του συστήματος.

Πώς να αποφύγετε να πέσετε θύμα σε επιθέσεις MaaS

Τα δίκτυα MaaS χρησιμοποιούν κοινές μεθόδους μόλυνσης από κακόβουλο λογισμικό για την εμφύτευση κακόβουλου κώδικα. Ακολουθούν τυπικά προληπτικά μέτρα που χρησιμοποιούνται για την αποτροπή των επιθέσεών τους.

1. Εγκαταστήστε το Reputable Antivirus

Το λογισμικό προστασίας από ιούς είναι μια τρομερή πρώτη γραμμή άμυνας όσον αφορά την ασφάλεια στο Διαδίκτυο, επειδή εντοπίζουν σκουλήκια προτού να προκαλέσουν μεγάλες ζημιές.

Οι κορυφαίες σουίτες προστασίας από ιούς περιλαμβάνουν Avast, ESET, Kaspersky, Malwarebytes και Sophos.

2. Αποφύγετε τη χρήση ιστότοπων Torrent

Το άλλο προληπτικό μέτρο που πρέπει να λάβετε για να αποτρέψετε τις επιθέσεις MaaS είναι να αποφύγετε τη λήψη αρχείων από ιστότοπους torrent. Αυτό συμβαίνει επειδή σημαντικός αριθμός αρχείων που φιλοξενούνται στους ιστότοπους περιέχουν κακόβουλο λογισμικό. Η έλλειψη ελέγχων ακεραιότητας αρχείων καθιστά τους ιστότοπους torrent προτιμώμενους κόμβους διανομής για ιούς.

Επιπλέον, ορισμένοι ιστότοποι torrent εξορύσσουν ανοιχτά κρυπτονομίσματα χρησιμοποιώντας μηχανές επισκεπτών αξιοποιώντας τα ελαττώματα του προγράμματος περιήγησης.

3. Μην ανοίγετε μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς

Είναι πάντα σημαντικό να αποφεύγετε να ανοίγετε μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστες πηγές. Αυτό συμβαίνει επειδή οι οργανισμοί MaaS στέλνουν τακτικά μηνύματα ηλεκτρονικού ταχυδρομείου σε στόχους που περιλαμβάνουν συνδέσμους προς ιστότοπους με κακόβουλο λογισμικό. Οι ιστότοποι είναι συνήθως σχεδιασμένοι για να ερευνούν τα προγράμματα περιήγησης των επισκεπτών για ευπάθειες και να εξαπολύουν επιθέσεις εισβολής.

Εάν δεν είστε σίγουροι για την ακεραιότητα ενός συνδεδεμένου ιστότοπου, απενεργοποιήστε ορισμένα στοιχεία προγράμματος περιήγησης, όπως η JavaScript και το Adobe Flash Player θα σας βοηθήσουν να αποτρέψετε σχετικές επιθέσεις, αλλά η καλύτερη συμβουλή είναι απλά να μην κάνετε κλικ σε αυτό στη διεύθυνση όλα.

4. Χρησιμοποιήστε ένα ασφαλές λειτουργικό σύστημα

Η χρήση συμβατικά ασφαλούς λειτουργικού συστήματος βοηθά στον μετριασμό των επιθέσεων κακόβουλου λογισμικού. Πολλά από αυτά είναι απλώς πιο ασφαλή από τα Windows επειδή είναι λιγότερο δημοφιλή και έτσι οι χάκερ αφιερώνουν λιγότερους πόρους για να ανακαλύψουν τα τρωτά τους σημεία.

Τα λειτουργικά συστήματα που είναι πιο ασφαλή από το σχεδιασμό περιλαμβάνουν τα Qubes, TAILS, OpenBSD και Whonix. Πολλά από αυτά περιλαμβάνουν ενισχυμένες ιδιότητες απορρήτου δεδομένων και εικονικοποίησης.

Όλα Δεν Είναι Χαμένα

Ενώ τα δίκτυα κακόβουλου λογισμικού ως υπηρεσίας αυξάνονται, υπήρξε τεράστια προσπάθεια από τις υπηρεσίες επιβολής του νόμου για την κατάργησή τους. Αυτές οι αντιστρατηγικές περιλαμβάνουν την εγγραφή σε αυτούς για να ξεδιαλύνουν τη λειτουργία των εργαλείων χάκερ τους με σκοπό να τους διαταράξουν.

Οι εταιρείες προστασίας από ιούς και οι ερευνητές ασφάλειας στον κυβερνοχώρο χρησιμοποιούν μερικές φορές επίσης το MaaS για να βρουν λύσεις πρόληψης.

ΜερίδιοΤιτίβισμαΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
10 βήματα που πρέπει να κάνετε όταν ανακαλύψετε κακόβουλο λογισμικό στον υπολογιστή σας

Η λήψη κακόβουλου λογισμικού στον υπολογιστή σας αποτελεί τεράστιο κίνδυνο για την ασφάλειά σας. Δείτε τι μπορείτε να κάνετε για να περιορίσετε τη ζημιά εάν συμβεί αυτό.

Διαβάστε Επόμενο

Σχετικά θέματα
  • Ασφάλεια
  • Κακόβουλο λογισμικό
  • Antivirus
  • Online Ασφάλεια
  • Phάρεμα
  • Anti-Malware
Σχετικά με τον Συγγραφέα
Σάμιουελ Γκους (16 άρθρα δημοσιεύθηκαν)

Ο Samuel Gush είναι συγγραφέας τεχνολογίας στο MakeUseOf. Για οποιαδήποτε απορία μπορείτε να επικοινωνήσετε μαζί του μέσω email στη διεύθυνση [email protected].

Περισσότερα από τον Samuel Gush

Εγγραφείτε στο newsletter μας

Εγγραφείτε στο ενημερωτικό μας δελτίο για τεχνικές συμβουλές, κριτικές, δωρεάν ebooks και αποκλειστικές προσφορές!

Κάντε κλικ εδώ για εγγραφή