¿Cuáles son los métodos comunes de infección de malware?

Ingeniería social. Usualmente phishing. Es cuando crees que sabes lo que estás haciendo / entrando pero realmente no lo sabes.

Explotan el comportamiento de varias maneras y te infectan sin darte cuenta. Por lo tanto, puede hacer clic en algo y no pasa nada malo para continuar. La mayoría de los programas maliciosos hoy en día no están diseñados para causar daños notables de inmediato y simplemente paralizan sus defensas primero.

Es por eso que defiendo el software de la Lista blanca de aplicaciones junto con un diagnóstico confiable de fuentes confiables para proteger las PC contra el malware.

Tener un enfoque de primer bloque para todo lo que no ha confiado explícitamente es una configuración mucho más segura. Combine eso con múltiples escáneres confiables y acaba de crear un entorno seguro contra el malware.

Existen muchos antivirus gratuitos, por lo que simplemente puede vincularlos con el software de listas blancas de aplicaciones.

Related Content

¿Puede Raid 0 actuar como medida de seguridad?

¿Cómo pueden los hackers encontrar vulnerabilidades después de tanta seguridad en estos días?

¿Por qué las contraseñas de los usuarios nunca deben almacenarse en texto plano?

¿Qué quieres decir con ataque de violación de datos?

Cómo obtener soporte técnico de Bitdefender Antivirus

Las infecciones de malware pueden originarse en una amplia variedad de fuentes. Algunos son fácilmente detectados por los antivirus, algunos se originan en los servidores de los sitios web y pueden ser detectados por sus capas de seguridad, y algunos permanecen totalmente sin ser detectados.
Las organizaciones realizan enormes esfuerzos para proteger sus servidores e infraestructura, pero a veces incluso estos esfuerzos no pueden evitar ataques a gran escala, como el Talk Talk Hack .

A pesar de estas medidas de seguridad, y a pesar de la presencia de antivirus en los dispositivos de los usuarios, estas son las formas comunes en que los usuarios pueden infectarse con malware que puede dañar gravemente sus datos personales y su privacidad:

1. Hacks sofisticados en el lado del servidor que permanecen indetectables por la infraestructura de seguridad de las empresas. Estos son ataques graves, pero son difíciles de ejecutar y relativamente fáciles de detectar y permiten a las empresas reaccionar rápidamente.

2. Hacks del lado del cliente:
Según Namogoo , 15% -30% de los usuarios están sujetos a ataques originados por software y extensiones de navegador que los usuarios descargan voluntariamente. No es ilegal, pero a menudo los usuarios no son plenamente conscientes del impacto de estas piezas de software. Una vez instalado, un script del lado del cliente que se encuentra dentro del navegador de un usuario puede literalmente hacer cualquier cosa: robar datos personales e información de pago y cambiar completamente la experiencia en línea de los usuarios con anuncios inyectados y otro contenido.
El principal problema con los ataques del lado del cliente es que no son detectables por los antivirus y por las capas de seguridad de las empresas.

John Paul Tunay

En general, para cubrir sus traseros, los editores de malware (lo siento, “Programa potencialmente no deseado”) hacen que acepte instalar su malware. Lo hacen al agruparlo con programas legítimos en sitios de distribución de contenido (Softonic fue arrestado por esto) y otros canales. También lanzarán malware que pretende limpiar su computadora / registro, actualizar sus controladores, etc. Finalmente, lo pondrán en software crackeado / pirateado.

La mejor manera de evitar obtener las cosas es mantener un programa en su computadora que desarme automáticamente el malware de lo que esté intentando descargar, como Unchecky o Reason Core Security.

Marc Andersen
  1. Abrir archivos adjuntos enviados por correo electrónico
  2. Visitar páginas web que alojan contenido malicioso sin que el usuario lo sepa (la página web puede ser benigna pero comprometida)
  3. Insertar USB con archivos que contienen malware.

Tenga en cuenta que todo lo anterior requiere la interacción del usuario. 2) es el más difícil de defender, ya que el sitio web que se visita podría ser completamente benigno:
http://www.theverge.com/2015/2/1
http://edition.cnn.com/2014/01/0… l

Si una gran audiencia debe ser golpeada, a menudo se utiliza malwertising:
https://en.m.wikipedia.org/wiki/

John Paul Tunay

P2P causa estragos
La mayoría de los programas espía y publicitarios vienen con programas gratuitos populares y también por la mayoría de las redes de igual a igual como Kazaa, Bearshare,
Grockster, LimeWire, Morpheus entre otros. Instalan malware en su computadora como parte del proceso de instalación de P2P.

La ruta de vulnerabilidad
Otro método de “infección” es mediante la explotación de agujeros de seguridad en Internet Explorer. Incluso si un usuario no hace clic en algo en la página web, un sitio malicioso puede entregar su carga de malware.

Acción encubierta
Sin embargo, otro método utiliza javascript, una página web abre otra página que ejecuta un javascript. Cuando el surfista cierra una página web, la página de JavaScript restablece encubiertamente la página de inicio. El script está escrito de tal manera que cada vez que el surfista intenta restablecer la página de inicio, el programa lo restablece automáticamente.

Spyware GRATIS
A veces instalas una aplicación que dice ser gratuita pero al mismo tiempo también instalará un programa secundario. Este programa secundario supervisará sus hábitos de navegación y los informará a una base de datos central. Sin embargo, cuando el usuario selecciona eliminar la aplicación instalada, un componente del programa se queda atrás. La próxima vez que el usuario se conecte a Internet; Este componente vuelve a descargar el resto del programa y lo reinstala.

Estos son algunos métodos de infección comunes.

Marc Andersen

¡La Internet! Básicamente todo. Cualquier sitio web puede infectarse. Todos los sitios web tienen anuncios que podrían ser estafas en línea o malware. Todos los servicios de correo están obligados a tener un correo electrónico que promete algo que no sucederá, pase lo que pase. Cualquier sitio web puede tener una fuga importante. (Una especie de malware). Todo Internet es peligroso, por eso siempre debe tener protección como Sophos Antivirus (nunca salga de casa sin ella).

Will Redfern

En términos generales, el malware se propagó mediante descarga gratuita desde un sitio inseguro, archivos adjuntos de correo electrónico no deseado; sitios web pirateados / comprometidos o enlaces maliciosos / ventanas emergentes

John Paul Tunay

More Interesting

¿Qué es 2FA?

¿Cuáles son algunos problemas de seguridad relacionados con la seguridad del sistema operativo?

¿Cuál es la mejor herramienta gratuita para eliminar malware?

Cómo determinar correctamente el nivel de seguridad en una empresa en función de las vulnerabilidades descubiertas

¿Cuáles son los mejores libros, desde un principiante hasta un especialista en seguridad cibernética? ¿Qué idiomas o sitios de práctica recomendarías?

¿Qué método de autenticación, número de autenticación de transacción o biometría sería más efectivo para asegurar los servicios bancarios y por qué?

¿Los programas antivirus o firewalls protegen contra los hackers?

¿Cómo puede proteger su teléfono inteligente de ser pirateado?

¿Qué es una contraseña maestra y para qué se utiliza?

Hackers: ¿Fue Facebook responsable de la violación de seguridad de Twitter?

¿Qué es el registro clave (delito cibernético)?

¿Por qué no puedo abrir Norton?

¿Cuáles son los mejores recursos para aprender la seguridad de la computadora (red)?

¿Qué necesito saber sobre spyware, malware y virus en una tableta Android?

¿Por qué los ataques de fuerza bruta en contraseñas son una preocupación?