Цикълът на атака на зловреден софтуер WeLiveSecurity

Многократно споделяме с вас отчети за компютърни атаки чрез имейли, социални мрежи или злонамерени страници, фокусирайки анализа върху конкретен етап или използвана техника. Този път ще се опитаме да изброим различните етапи, които кибер престъпникът извършва, за да получи някаква полза. В

Многократно споделяме с вас отчети за компютърни атаки чрез имейли, социални мрежи или злонамерени страници, фокусирайки анализа върху конкретен етап или използвана техника. В тази възможност ще се опитаме да изброим различните етапи, които кибер престъпникът извършва, за да получи някаква полза. В региона най-честите атаки се фокусират върху кражба на банкови идентификационни данни или лична информация на потребителя, като имейл и пароли за социални медии. По-долу ще опишем някои от основните етапи, от започване на атака до кражба на информация.

Когато се опитвате да детайлизирате компютърна атака, за да разберете как работи, е важно да разграничите всеки от различните етапи, които я съставят. При разследване на заплаха е важно да се идентифицират техниките, използвани при разработването, разпространението и събирането на информация, за да се анализират и защитят потребителите. Следващата графика показва етапите на цикъла:

welivesecurity
Първият етап от цикъла на кибер атака е анализ на това, което искате да направите, в този случай кибер престъпна диаграма каква информация искате да получите и дали тя е жизнеспособна или не. След като реши дали да продължи атаката или не, той продължава разработване на злонамерен код или вземете пакет за престъпление, за който трябва да платите парична сума (някои примери са Зевс Y. SpyEye), които ви позволяват да монтирате платформата си за извършване на атаки, друга опция е, че те плащат на botmaster, за да инсталира своя зловреден софтуер в мрежата от зомби компютри, които те управляват.

Както споменахме по-рано, в Латинска Америка често се срещат атаки на местно фармиране които модифицират хост файла на системата, за да пренасочат жертвата към фалшиви страници, където попадат в капана на Социално инженерство и те въвеждат своите идентификационни данни в сайтове, които изглеждат подобни на оригинала, но се хостват на компрометирани сървъри или принадлежат на нападателя. Друга от най-често срещаните техники са фишинг атаките чрез фалшиви имейли, въпреки че злонамерените кодове обикновено не се използват за тази цел, много потребители влизат в злонамерени сайтове, като не разпознават, че имейлът не е верен.