A WeLiveSecurity kártevő támadásának ciklusa

Ismételten megosztjuk Önnel a számítógépes támadásokról szóló jelentéseket e-mailben, közösségi hálózatokon vagy rosszindulatú oldalakon keresztül, az elemzést egy meghatározott szakaszra vagy alkalmazott technikára összpontosítva. Ebben a lehetőségben megpróbáljuk felsorolni a számítógépes bűnöző különböző szakaszait annak érdekében, hogy valamilyen előnyhöz jusson. Ban,-ben

Ismételten megosztjuk Önnel a számítógépes támadásokról szóló jelentéseket e-mailben, közösségi hálózatokon vagy rosszindulatú oldalakon keresztül, az elemzést egy meghatározott szakaszra vagy alkalmazott technikára összpontosítva. Ebben a lehetőségben megpróbáljuk felsorolni a számítógépes bűnöző különböző szakaszait annak érdekében, hogy valamilyen előnyhöz jusson. A régióban a leggyakoribb támadások a banki adatok vagy a felhasználók személyes adatainak, például az e-mail és a közösségi média jelszavainak ellopására irányulnak. Az alábbiakban bemutatjuk a főbb szakaszokat, a támadás megindításától az információlopásig.

Amikor megpróbálja részletezni a számítógépes támadást annak működésének megértése érdekében, fontos megkülönböztetni az azt alkotó különböző szakaszokat. A fenyegetés kivizsgálásakor fontos meghatározni az információk fejlesztése, terjesztése és gyűjtése során alkalmazott technikákat a felhasználók elemzése és védelme érdekében. Az alábbi grafikon a ciklus szakaszait mutatja:

kártevő
A kibertámadás ciklusának első szakasza a elemzés arról, hogy mit akarsz csinálni, ebben az esetben egy számítógépes bűnügyi diagram, hogy milyen információkat szeretnél megszerezni, és hogy életképesek-e vagy sem. Miután eldönti, hogy folytatja-e a támadást, folytatja rosszindulatú kódot fejleszteni vagy beszerez egy büntetőcsomagot, amelyért pénzösszeget kell fizetnie (néhány példa Zeusz Y SpyEye), amely lehetővé teszi a platform csatlakoztatását a támadások végrehajtásához, egy másik lehetőség az, hogy fizetnek egy botmesternek azért, hogy rosszindulatú programjaikat telepítsék az általuk kezelt zombi számítógépek hálózatára.

Mint korábban említettük, Latin-Amerikában gyakran előfordulnak támadások helyi gyógyszer amelyek módosítják a rendszer gazdagépét, hogy az áldozatot hamis oldalakra irányítsák, ahol a Szociális tervezés és olyan webhelyeken adják meg a hitelesítő adataikat, amelyek hasonlóak az eredetihez, de veszélyeztetett szervereken vannak tárolva, vagy a támadóhoz tartoznak. A másik leggyakoribb technika az adathalász támadások hamis e-maileken keresztül, bár a rosszindulatú kódokat általában nem használják erre a célra, sok felhasználó rosszindulatú webhelyekre lép be azzal, hogy nem ismeri fel, hogy az e-mail nem igaz.