Πώς να προστατεύσετε τον εαυτό σας από το τελευταίο κύμα κακόβουλου λογισμικού

Πρόσφατη έρευνα δείχνει μια έκρηξη στους χάκερ που εισάγουν ιούς σε νόμιμες εφαρμογές υπολογιστή για να κλέψουν προσωπικές πληροφορίες. Οι χρήστες θα πρέπει να έχουν υπόψη τους μερικά ζωτικής σημασίας βήματα για να αποτρέψουν την είσοδο αυτών των τύπων κακόβουλου λογισμικού στα συστήματα του υπολογιστή τους. Οι εισβολές ransomware καθιστούν τους πληγέντες εκτεθειμένους και ευάλωτους σε επιθέσεις παρακολούθησης, οι οποίες μπορεί να κοστίσει πολύ.

Οι χάκερ που κλέβουν πληροφορίες χρησιμοποιώντας σκιώδεις εφαρμογές είναι πολύ πιο εύκολο να αποφευχθούν, καθώς οι χρήστες θα είναι πιο επιφυλακτικοί πριν κατεβάσουν οποιοδήποτε άγνωστο λογισμικό στους υπολογιστές τους. Ωστόσο, δεν μπορεί να ειπωθεί το ίδιο όταν πρόκειται για κακόβουλο λογισμικό που κρύβεται κάτω από το πρόσχημα των νόμιμων εφαρμογών και επεκτάσεων. Αυτοί οι τύποι spyware είναι το είδος που να ανησυχούν τις εταιρείες, και μελέτες δείχνουν ότι παρόμοια κρούσματα αυξάνονται σε ανησυχητικά επίπεδα πρόσφατα.

Ένας συγκεκριμένος τύπος εκμετάλλευσης γίνεται πιο διαδεδομένος τελευταία, αυτός που περιλαμβάνει ψεύτικα αρχεία Microsoft Excel ή πρόσθετα .xll.

Σύμφωνα με την HP, οι περιπτώσεις εισβολών ransomware που χρησιμοποιούν πρόσθετα του Microsoft Excel έχουν αυξηθεί εκθετικά, αυξάνοντας σε πάνω από 500% από το τελευταίο τρίμηνο. Μια περίπτωση περιλαμβάνει το κακόβουλο λογισμικό QakBot που στέλνει παραβιασμένα υπολογιστικά φύλλα του Excel (με επέκταση αρχείου .xlsb) χρησιμοποιώντας κλεμμένα νήματα email. Μόλις ανοίξουν αυτά τα συνημμένα, ο ιός φέρεται να κρύβεται πίσω από νόμιμες διαδικασίες των Windows για να αποφευχθεί ο εντοπισμός.

Πώς να αμυνθείτε από τέτοιες επιθέσεις κακόβουλου λογισμικού

Αυτό που κάνει αυτά τα είδη ransomware δύσκολα είναι ότι συχνά έρχονται με τη μορφή ζωτικής σημασίας email, που δελεάζουν τους χρήστες παρουσιάζοντας τους εαυτούς τους ως επίσημες επιβεβαιώσεις παραγγελιών, αιτήματα πληρωμής ή τιμολόγια. Ωστόσο, τα κακόβουλα αρχεία δίνουν στους χάκερ πλήρης απομακρυσμένη πρόσβαση στον υπολογιστή κάποιου μόλις ανοίξουν. Δεδομένου ότι οι περιπτώσεις περιλαμβάνουν παραβιασμένα αρχεία πρόσθετου Excel .xll, είναι καλύτερο να απενεργοποιήσετε τυχόν άγνωστα πρόσθετα στο Excel κάνοντας κλικ στο "Αρχείο", επιλέγοντας "Επιλογές". επιλέγοντας το υπομενού "Πρόσθετα" και, στη συνέχεια, επιλέγοντας "Μετάβαση" δίπλα από τη γραμμή "Διαχείριση πρόσθετων του Excel" στο κάτω μέρος και, στη συνέχεια, προχωρήστε καταργώντας τυχόν ύποπτα πρόσθετα στο μενού.

Για την προστασία από ύποπτα συνημμένα, οι χρήστες θα πρέπει να εξετάσουν το ενδεχόμενο να ελέγξουν τα email χρησιμοποιώντας το Office 365 που χρησιμοποιεί Προστασία του Microsoft Defender, για να διασφαλιστεί ότι τα ληφθέντα συνημμένα σαρώνονται και ελέγχονται με ασφάλεια πριν από το άνοιγμα τους. Δεδομένου ότι οι επιθέσεις κακόβουλου λογισμικού ή ransomware πλήττουν αδυναμίες ή μη επιδιορθωμένα τρωτά σημεία του συστήματος, είναι καλύτερο να διατηρείτε τα πάντα ενημερωμένα, από προγράμματα περιήγησης ιστού και εφαρμογές email έως το λειτουργικό σύστημα εαυτό. Φυσικά, είναι πάντα καλή πρακτική να μην ανοίγετε μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς ή εάν ισχυρίζονται ότι αντιπροσωπεύουν νόμιμες ομάδες που οι χρήστες περιμένουν να ακούσουν, τουλάχιστον να επικοινωνήσουν απευθείας μαζί τους μέσω των επίσημων ιστότοπών τους, επιβεβαιώνω. Αν και αυτό μπορεί να μην εμποδίζει τους χάκερ να προσπαθούν συνεχώς, η τήρηση αυτών των οδηγιών μπορεί τουλάχιστον να βοηθήσει στην αποτροπή των χρηστών από το να καταλήξουν ως άλλο θύμα αυτών των επικίνδυνες επιθέσεις ransomware.

Πηγή: ιπποδύναμη

Τι χρώμα είναι ο Άρης και γιατί;

Σχετικά με τον Συγγραφέα