Globaalsete ohtude jälgimise tasemed

ESG Global Threat Watch peegeldab pahavara aktiivsuse taset Internetis. Kasutame ohtude järjestamise süsteemi, mis põhineb erinevatest allikatest pärit aruannetel, näiteks meie pahavara uurimiskeskuse kaudu kogutud ja analüüsitud andmetel.

Allpool on loetletud ohutasemed madalast äärmuseni ja nende määratlus. Lisateabe saamiseks selle kohta, kuidas konkreetne programm pahavaraks liigitatakse ja ohutase määratakse, külastage meie ohtude hindamise mudelit .

Ohu tase 1: madal

Ohu tase 1 tähendab, et see ei kujuta endast tegelikku ohtu või kujutab see üldse ohtu.

• Teatatud on minimaalsest aktiivsusest.
• Ohupotentsiaal väheneb oluliselt, kui programme parandatakse.
• Kuvab potentsiaalselt soovimatu programmi (PUP) omadused, mis võivad süsteemi negatiivselt mõjutada või seda muuta ning koguda/edastada mitteolulisi andmeid, st teavet teie arvuti kohta. Eemaldamine võib olla sama lihtne kui programmi desinstallimine.
• Juhtumid, kus ärakasutamine nõuab seadete varjamiseks käsitsi samme, mistõttu oht on ebatõenäoline.
• Oht on lokaliseeritud ja isoleeritud ühele kindlale inimrühmale, seega väga väike, sihitud ja seega ohjeldatud.

Ohu tase 2: keskmine

Ohu tase 2 tähendab, et see võib kasutaja Interneti-kogemust negatiivselt mõjutada. Võimalik, et kood on avaldatud, mis suurendab ohupotentsiaali.

• Pöörab brauseri seaded ümber, et lubada tüütu hulga hüpikaknaid.
• Kogub mitteinvasiivseid andmeid ja üritab tulemusi üle kanda ühte või mitmesse kaugserverisse.
• Installib komponente ilma kasutaja luba küsimata.
• Pakub ebamäärast või mittetäielikku lõppkasutaja litsentsilepingut (EULA), et eksitada kasutajat ja vältida tõelist pahatahtlikku kavatsust.
• Kui pakutakse desinstallimist, siis see ei tööta, vaid teeskleb protsessi, kui selle programm on mällu juurdunud.

Ohu tase 3: kõrge

Ohu tase 3 tähendab, et see ohustab brauseris või kõvakettale salvestatud oluliste andmete turvalisust ja häirib süsteemi tavapärast kasutamist.

• Võimalus võltsida SSL-sertifikaate.
• Seadistab süsteemi ümber ilma kasutaja loata, mis hõlmab pahatahtlike komponentide installimist ja muudatusi Windowsi registris.
• Kogub nii mitteinvasiivseid kui ka invasiivseid (elutähtsaid) andmeid, krüpteerib ja üritab tulemusi üle kanda ühte või mitmesse kaugserverisse.
• Allalaadimise ja installimise ajal ei kuvata EULA-d.
• Kuvab ületatavaid hüpikreklaame.
• Kaaperdab brauseri ja suunab ohvri (arvutikasutaja) soovimatutele URL-idele, peamiselt selleks, et julgustada klikipettusi, aga ka veebisaitidele, mis reklaamivad petturitest turvaprogrammide ostmist või hoiavad allalaadimisstrateegia raames alla laaditud pahavara.
• Juurkomplekti abi, mis muudab eemaldamise keeruliseks, kasutades alamosa eemaldamise katseid.
• Avab tagaukse, et anda häkkerile kaugjuurdepääs ja abistab teenuse keelamise (DDos) rünnakuid.
• Võib desaktiveerida nõrgemad turvameetmed ja keelata administratiivsed juhtelemendid, muutes eemaldamiskatsed keeruliseks.

Ohu tase 4: äärmuslik

Ohu tase 4 tähendab, et plaaster pole kohe saadaval, mis suurendab ohupotentsiaali ja hoiatab haavatavate või halvasti kaitstud süsteemide rünnaku või ärakasutamise eest. Pahavaraoht võib põhjustada põhjendamatuid süsteemi krahhi ja kahjustada arvutit, mis võib põhjustada andmete (isiklike ja programmiliste) kadu.

• Pahatahtliku koodi käivitamine võib toimuda ilma kasutaja sekkumiseta (UI).
• Saab alistada kasutaja kontrolli ja seega muuta süsteemi konfiguratsioone, sealhulgas installimisi, ilma kasutaja teadmata või loata. Installimised võivad olla tagauksed, klahvilogijad, helistajad jne.
• Ei saa mitte ainult varastada olulisi andmeid, vaid ka finantsandmeid, sealhulgas veebipõhistesse vormidesse sisestatavaid andmeid.
• Võib desinstallimisprotseduurid tagasi lükata ja korduvalt mälust käivitada, kuni see eemaldatakse agressiivselt.
• Juurkomplekti kasutamine aitab blokeerida alamate eemaldamiskatseid, eriti kuna nõrgemad viirusetõrjetööriistad ei suuda otsida kernelist, BIOS-ist või põhikäivitussalvestusest, kus pahavara end peita armastab.
• Saab avada tagaukse, mis annab häkkerile kaugjuurdepääsu ja võimaldab tal muuta arvuti robotiks, tühjendades nii DNS-i rünnaku korral süsteemiressursid.
• Saab kaaperdada brauseri ja teha järgmist:
  • Suunab ümber saitidele, mis õhutavad klikipettusi
  • Suunab ümber saitidele, mis reklaamivad petturliku turvaprogrammi ostmist
  • Suunab ümber saitidele, mis osalevad möödasõidurünnakutes, mis laadivad alla pahavara ilma kasutaja sekkumiseta
  • Muutke avaleht suvaliseks otsingumootori leheks, mis julgustab klõpsupettusi, nii et kui lingil klõpsate, saab küberkurjategija tasu kliki eest makstava tulu eest.

Kuigi mõnda pahavaraohtu saab leevendada, hoides tarkvara värskendatuna ja paigatud, nõuab enamik neist rangemaid turvameetmeid, mis hõlmavad salajase pahavaratõrjelahenduse installimist ja üldiste ohutusjuhiste kasutamist Interneti kasutamisel. Seetõttu olge ennetav ja oodake, kuni kahju on juba tehtud ja jääte tühjale ekraanile vahtima või muretsema, kuidas oma väärtuslikke andmeid salvestada või hankida.