Hur mycket vet du om distributionsmetoder för skadlig kod på Internet? Människor börjar förstöra sig om gamla knep som "Nigerian Prince" -mailen och som sådan faller inte för dem lika mycket som de brukade. Det betyder inte att malwareutvecklarna har gett upp, dock; det betyder bara att de har blivit mer hemliga.

Ett sätt som en skadlig användare kan få tillgång till dina data är att spela upp dina dagliga livsrutiner. En åtgärd som du anser vara oskadlig och inkonsekvent kan faktiskt användas av en angripare att lägga skadlig programvara på ditt system. Här är några exempel på hur malware distributörer kan kapa din dagliga rutin och verkligen förstöra din dag.

1. Klipp och klistra in exploitera

När du tittar upp hur du anger ett specifikt kommando i Windows Command Prompt, visar en webbplats kommandot, så du kopierar och klistrar in det direkt i terminalen. Bara efter att du har genomfört det inser du att du har klistrat ett helt annat kommando till din terminal, och det gör förmodligen något du helst inte vill.

Detta är det ovanliga fallet med "pastejacking" där en användares kopiering-klistrades kommandot kapas med hjälp av Javascript-kod. När användaren går för att kopiera text utlöses en "keydown-händelse" på grund av tangenttryckningarna. Denna händelse väntar ungefär en sekund, sedan planterar text i ditt urklipp. På grund av tidsfördröjningen överstiger detta vad du har kopierat, så du slutar klistra in vad keydown-händelsen gav dig snarare än vad du faktiskt kopierade. Det är en av de främlingens skadliga distributionsmetoder, eftersom det är något du matar in på din egen dator, i stället för något du laddar ner och kör.

Komplexa kommandon, som det chkdsk kommandot, glöms enkelt av användarna. Som sådan söker människor alltid efter webbplatser som tillåter dem att kopiera-klistra in kommandot direkt i sina terminaler vilket ger malwaredistributörer ett bra fönster för att göra sitt arbete. Allt de behöver göra är att skriva ett särskilt otäckt kommando i Keydown-evenemanget, och du har ett recept på katastrof. Ännu värre, det är möjligt att lägga till suffixer som automatiskt kör kommandot så snart det är upplagt, vilket ger dig ingen tid att förstå ditt misstag.

Så hur bekämpar du detta? När du ska kopiera-klistra in ett kommando till en viktig terminal klistra in den i något som Anteckningsblock först och se till att det kommer att göra vad du tror det kommer att göra. Om du ser att ditt kommando på något sätt har "morphed" mellan kopia och klistra in, kör inte det nya resultatet!

2. Falska "Download Now" -knappar

När du letar efter en nedladdningswebbplats för ett program kommer du över en webbplats som har sagt programmet. Bra! Du går för att hämta filen, klicka på den gröna "Download Now" knappen du ser och installera programmet. Utan att programmet som öppnas är inget som det program du faktiskt bad om.

I det här fallet kan en "falsk nedladdning" ha bara lurat dig. Vissa webbplatser som fokuserar på att distribuera fri och laglig programvara (som CNET) har annonser runt sin nedladdningssida. Några av dessa annonser kommer att ha sin egen "Download Now" -knapp för att försöka lura folk till att klicka på annonsen istället för den nedladdning de verkligen vill ha. Här är ett exempel vi hittade på CNET för att ladda ner Malwarebytes.

Ser du annonsen högst upp? Om du klickade på det kommer du definitivt inte att installera Malwarebytes; Om du är otur kan du faktiskt behöva Malwarebytes för att bli av med det program som installeras på ditt system!

Det är en av de smidigare malware distribution metoderna där ute, eftersom det spelar på vår tendens att agera otåligt och klicka på den första "Download Now" knappen vi ser. När du hämtar programvara, var absolut säker på att knappen du klickar på är rätt och klicka inte snabbt på en knapp som säger "Ladda ner nu" på det tills du är säker på att det är det du vill ha.

3. Meddelanden och inlägg från vänner

När du använder din favoritwebbplats för sociala medier kontaktar en vän dig. De säger att någon har spelat in dig gör någonting pinsamt och skickar dig en länk. Med tanke på att de är en bästa vän har du ingen anledning att misstänka dem, så du klickar på länken. Men det visar sig att din "bästa vän" faktiskt är en chatt bot inställd att lura människor till att klicka på skadliga program länkar.

Sociala malware posten är ett av de mer grymma exemplen på malware distribution metoder, eftersom det spelar upp din naturliga tendens att lita på allt vad din vän skickar dig. Det börjar vanligtvis med din vän att ha sitt konto hackat eller luras av själva viruset. När din vän är infekterad, lägger viruset in direktmeddelanden eller matar inlägg som ber vänner att klicka på en länk. Det kan vara allt från att fråga dig att kolla en webbplats för att säga att de vann lotteriet, att annonsera en "cool ny app" som faktiskt är ett virus.

Så hur undviker du det här tricket? För det första, om en särskilt grammatik-sträng vän av dig skickar ett meddelande i linje med "omg har du 2 se detta", misstänker omedelbart några länkar de försöker få dig att klicka. På samma sätt, om din vän lägger in en länk till en produkt eller en app som du aldrig skulle tro att de normalt skulle skicka, behandla den med misstanke. För att bekräfta att din vän faktiskt är en människa, prata med dem innan du klickar på länkar som de har lagt upp. Om det här är på IM, är chattrobotar ofta programmerade för att neka eventuella påståenden att de är en bot. För att ta itu med detta, ställa en fråga bara din vän skulle veta. Om din "vän" går upp är det ett knep! Var noga med att varna din vän så att de kan ta tillbaka sitt konto.

Slutsats

Moderna malware distribueringsmetoder är inte längre det uppenbara att vi har läst dem som. Med tanke på hur informationen kan åka på Internet vid blixtens hastighet kan malware-trick vara ute efter att de har släppts. Att distribuera skadlig kod handlar inte längre om att övertyga människor att klicka på en länk i ett phishing-e-postmeddelande. Det handlar om att kapa en rutin som du har utfört i åratal och leder dig direkt i en fälla. Håll ögonen på dessa ploys i ditt dagliga liv och var vaksamma. Din "säkra rutin" kanske inte är lika säker som du tänker!

Bildkredit: Hur hackas du på Facebook