インターネット上でのマルウェアの配布方法について、あなたはどれだけ知っていますか? 人々は、「ナイジェリアの王子」メールなどの古い手口に気付き始めており、以前ほど騙されなくなっています。 ただし、マルウェアの開発者が諦めたわけではありません。 それは彼らがより隠密になったことを意味します。
悪意のあるユーザーがあなたのデータにアクセスする方法の 1 つは、あなたの日常生活を悪用することです。 無害で目立たないと思われるアクションが、実際には攻撃者によって悪意のあるソフトウェアをシステムにインストールするために使用される可能性があります。 マルウェア配布者が日常生活を乗っ取り、本当に一日を台無しにする例をいくつか紹介します。
1. エクスプロイトをカット アンド ペーストする
Windows コマンド プロンプトに特定のコマンドを入力する方法を調べていると、Web サイトにコマンドが表示されるので、それをコピーしてターミナルに直接貼り付けます。 実行して初めて、まったく別のコマンドを端末に貼り付けたことに気付きます。おそらく、やりたくないことをしているのでしょう。
これは「」の異常なケースです。ペーストジャック」では、ユーザーのコピー アンド ペースト コマンドが Javascript コードを使用してハイジャックされています。 ユーザーがテキストをコピーしようとすると、キーが押されたために「キーダウン イベント」がトリガーされます。 このイベントは約 1 秒待ってから、クリップボードにテキストを埋め込みます。 時間の遅れにより、これはコピーしたものを上書きするため、実際にコピーしたものではなく、keydown イベントが提供したものを貼り付けることになります。 これは、ダウンロードして実行するものではなく、自分の PC に入力するものであるため、奇妙なマルウェア配布方法の 1 つです。
などの複雑なコマンド chkdsk 上記のコマンドは、ユーザーが簡単に忘れてしまいます。 そのため、人々は常にコマンドを端末に直接コピーアンドペーストできる Web サイトを探しています。これにより、マルウェア配布者は作業を行うための絶好の機会を得ることができます。 彼らがする必要があるのは、特に厄介なコマンドを keydown イベントに入力することだけです。そうすれば、災害のレシピが手に入ります。 さらに悪いことに、コマンドが送信されるとすぐにコマンドを自動実行するサフィックスを追加する可能性があり、間違いに気付く時間がありません。
では、どうやってこれに対抗しますか? コマンドを重要な端末にコピー アンド ペーストする場合は、最初にメモ帳などに貼り付けて、思ったとおりに動作することを確認してください。 コマンドがコピーと貼り付けの間で何らかの形で「モーフィング」されていることがわかった場合は、新しい結果を実行しないでください。
2. 偽の「今すぐダウンロード」ボタン
プログラムのダウンロード サイトを探していると、そのプログラムを掲載している Web サイトに出くわします。 素晴らしい! ファイルをダウンロードし、表示される緑色の「今すぐダウンロード」ボタンをクリックして、プログラムをインストールします。 ただし、開くプログラムは、実際に要求したプログラムとはまったく異なります。
この場合、「誤ったダウンロード」にだまされた可能性があります。 無料で合法的なソフトウェア (CNET など) の配布に重点を置いている一部の Web サイトでは、ダウンロード ページの周りに があります。 これらの広告の一部には、ユーザーが実際にダウンロードする代わりに広告をクリックするように仕向けるために、独自の「今すぐダウンロード」ボタンが表示されます。 Malwarebytes をダウンロードするために CNET で見つけた例を次に示します。
上部の広告が表示されますか? それをクリックすると、Malwarebytes がインストールされることはありません。 実際、運が悪ければ、システムにインストールされているプログラムをすべて取り除くために Malwarebytes が必要になる場合があります。
これは、私たちがせっかちに行動し、最初に表示される [今すぐダウンロード] ボタンをクリックする傾向があることを利用した、より狡猾なマルウェア配布方法の 1 つです。 ソフトウェアをダウンロードするときは、クリックしているボタンが正しいものであることを絶対に確認してください。実際に必要なものであると確信できるまで、「今すぐダウンロード」と書かれたボタンを急いでクリックしないでください。
3. 友達からのメッセージと投稿
お気に入りのソーシャル メディア Web サイトを使用していると、友人から連絡があります。 彼らは、誰かがあなたが何か恥ずかしいことをしているのを記録し、あなたにリンクを送ったと言っています. 彼らが親友であることを考えると、彼らを信用しない理由はないので、リンクをクリックします。 しかし、あなたの「親友」は実際には、人々をだましてマルウェアのリンクをクリックさせるように設定されたチャット ボットであることが判明しました。
ソーシャル メディア マルウェアの投稿は、マルウェア配布方法の最も悪質な例の 1 つです。これは、友人が送信するものすべてを信頼するという自然な傾向を悪用するためです。 通常、友人がアカウントをハッキングされたり、ウイルス自体にだまされたりすることから始まります。 友人が感染すると、ウイルスはインスタント メッセージやフィード投稿を投稿し、友人にリンクをクリックするように求めます。 これらは、ウェブサイトをチェックするように求めることから、宝くじに当選したこと、実際にはウイルスである「クールな新しいアプリ」を宣伝することまで、さまざまです。
では、このトリックをどのように回避しますか? まず、特に文法に厳格な友人が「これを見てください」というメッセージを送信した場合は、その友人があなたにクリックさせようとしているリンクをすぐに疑ってください。 同様に、あなたの友人が、普段なら投稿するとは思わないような製品やアプリへのリンクを投稿した場合は、疑いを持って扱ってください。 あなたの友人が実際に人間であることを確認するには、彼らが投稿したリンクをクリックする前に彼らと話してください. これが IM の場合、チャット ボットは多くの場合、自分がボットであるという主張を拒否するようにプログラムされています。 これに取り組むには、友達だけが知っている質問をしてください。 あなたの「友達」がつまずいたら、それはトリックです! アカウントを取り戻すことができるように、必ず友達に警告してください。
結論
現代のマルウェア配布方法は、もはや私たちが知るようになった明らかな策略ではありません。 情報が電光石火の速さでインターネットを移動できることを考えると、マルウェアの手口は、公開された直後に発見される可能性があります。 マルウェアの配布は、もはやフィッシング メールのリンクをクリックするよう人々を説得することではありません。 何年にもわたって実行してきたルーチンをハイジャックし、トラップにまっすぐに導くことについてです. 日常生活でこれらの策略に注意し、警戒を怠らないでください。 あなたの「安全なルーチン」は、最初に思ったほど安全ではないかもしれません!
画像クレジット:Facebookでハッキングされる方法
ニュースレターを購読する!
最新のチュートリアルが受信トレイに直接配信されます
すべてのニュースレターにサインアップしてください。
サインアップすることにより、あなたは当社のプライバシー ポリシーに同意し、ヨーロッパのユーザーはデータ転送ポリシーに同意したことになります。 お客様のデータを共有することはありません。いつでも購読を解除できます。
購読
