Ciclul unui atac malware WeLiveSecurity

Vă împărtășim în mod repetat rapoarte despre atacurile computerului prin e-mailuri, rețele sociale sau pagini rău intenționate, concentrându-ne analiza pe o anumită etapă sau tehnică utilizată. De data aceasta vom încerca să enumerăm diferitele etape pe care le realizează un criminal cibernetic pentru a obține un anumit beneficiu. În

Îți împărtășim în mod repetat rapoarte despre atacurile computerului prin e-mailuri, rețele sociale sau pagini rău intenționate, concentrându-ne analiza pe o anumită etapă sau tehnică utilizată. De data aceasta, vom încerca să enumerăm diferitele etape pe care le realizează un criminal cibernetic pentru a obține un anumit beneficiu. În regiune, cele mai frecvente atacuri se concentrează pe furtul de acreditări bancare sau informații personale ale utilizatorului, cum ar fi parole de e-mail și rețele sociale. Mai jos vom descrie câteva dintre etapele principale, de la inițierea unui atac până la furtul de informații.

Când încercați să detaliați un atac computerizat pentru a înțelege cum funcționează, este important să diferențiați fiecare dintre diferitele etape care îl compun. Atunci când investigați o amenințare, este important să identificați tehnicile utilizate în dezvoltarea, propagarea și colectarea informațiilor pentru a analiza și proteja utilizatorii. Următorul grafic prezintă etapele ciclului:

Prima etapă a ciclului unui atac cibernetic este analiză a ceea ce doriți să faceți, în acest caz o diagramă cibernetică ce informații doriți să obțineți și dacă acestea sunt viabile sau nu. Odată ce decide dacă continuă atacul sau nu, continuă dezvoltați cod rău intenționat sau obțineți un crimepack pentru care trebuie să plătiți o sumă de bani (câteva exemple sunt Zeus Da SpyEye), care vă permit să vă montați platforma pentru a efectua atacurile, o altă opțiune este ca aceștia să plătească un botmaster pentru a-și instala malware-ul în rețeaua de computere zombie pe care o gestionează.

După cum am menționat mai devreme, în America Latină este obișnuit să se găsească atacuri de la farmacie locală care modifică fișierul gazdă al sistemului pentru a redirecționa victima către pagini false în care acestea cad în capcana Inginerie sociala și își introduc acreditările pe site-uri care arată similar cu cele originale, dar găzduite pe servere compromise sau aparținând atacatorului. O altă dintre cele mai frecvente tehnici este atacurile de phishing prin e-mailuri false, deși codurile rău intenționate nu sunt utilizate de obicei în acest scop, mulți utilizatori intră pe site-uri rău intenționate prin faptul că nu recunosc că e-mailul nu este adevărat.