Global Threat Watch -tasot

ESG:n Global Threat Watch heijastaa haittaohjelmien toimintaa Internetissä. Käytämme uhkien luokittelujärjestelmää, joka perustuu eri lähteistä saatuihin raportteihin, kuten haittaohjelmien tutkimuskeskuksen kautta kerättyihin ja analysoituihin tietoihin.

Alla on lueteltu uhkatasot matalasta äärimmäiseen ja kuinka nämä tasot määritellään. Lisätietoja siitä, miten tietty ohjelma luokitellaan haittaohjelmaksi ja miten sille määritetään uhkataso, on Uhkien arviointimallissamme .

Uhkataso 1: Matala

Uhkataso 1 tarkoittaa, että se aiheuttaa vain vähän tai ei ollenkaan todellista uhkaa.

• Vähäistä aktiivisuutta on raportoitu.
• Uhkapotentiaali pienenee huomattavasti, jos ohjelmia korjataan.
• Näyttää mahdollisesti ei-toivotun ohjelman (PUP) ominaisuudet, jotka voivat vaikuttaa kielteisesti tai muuttaa järjestelmää ja kerätä/siirtää ei-tärkeitä tietoja, eli tietoja tietokoneesta. Poistaminen voi olla yhtä helppoa kuin ohjelman poistaminen.
• Tapaukset, joissa hyväksikäyttö vaatii manuaalisia vaiheita asetusten hämärtämiseksi, joten uhkapotentiaali on epätodennäköinen.
• Uhka on paikallinen ja eristetty yhdelle tietylle ihmisryhmälle, joten se on hyvin pieni, kohdistettu ja siten suljettu.

Uhkataso 2: Keskitaso

Uhkataso 2 tarkoittaa, että se voi vaikuttaa negatiivisesti käyttäjän Internet-kokemukseen. Mahdollisesti hyväksikäyttökoodi on julkaistu, mikä lisää uhkapotentiaalia.

• Kääntää selaimen asetukset salliakseen ärsyttävän määrän ponnahdusikkunoita.
• Kerää ei-invasiivisia tietoja ja yrittää siirtää tuloksia yhdelle tai useammalle etäpalvelimelle.
• Asentaa komponentteja ilman käyttäjän lupaa.
• Tarjoaa epämääräisen tai epätäydellisen loppukäyttäjän lisenssisopimuksen (EULA) käyttäjän harhaanjohtamiseksi ja todellisen haitallisen tarkoituksen kiertämiseksi.
• Jos asennuksen poistoa tarjotaan, se ei toimi, vaan sen sijaan teeskentelee prosessia, kun sen ohjelma on juurtunut muistiin.

Uhkataso 3: Korkea

Uhkataso 3 tarkoittaa, että se uhkaa selaimeen tai kiintolevylle tallennettujen tärkeiden tietojen turvallisuutta ja häiritsee järjestelmän normaalia käyttöä.

• Pystyy väärentämään SSL-varmenteita.
• Määrittää järjestelmän uudelleen ilman käyttäjän lupaa, mikä sisältää haitallisten komponenttien asennuksen ja muutokset Windowsin rekisteriin.
• Kerää sekä ei-invasiivisia että invasiivisia (tärkeitä) tietoja, salaa ja yrittää siirtää tulokset yhdelle tai useammalle etäpalvelimelle.
• Käyttöoikeussopimusta ei näytetä lataus- ja asennusprosessin aikana.
• Näyttää ylitettäviä ponnahdusikkunoita.
• Kaappaa selaimen ja reitittää uhrin (PC-käyttäjät) ei-toivotuille URL-osoitteille, pääasiassa kannustaakseen napsautuspetoksia, mutta myös verkkosivustoille, jotka mainostavat petollisen tietoturvaohjelman ostamista tai sisältävät drive-by-strategian mukaisesti ladattuja haittaohjelmia.
• Rootkit-apu, joka vaikeuttaa poistamista käyttämällä subpar-poistoyrityksiä.
• Avaa takaoven antaakseen hakkereille etäkäytön ja auttaa Denial of Service (DDos) -hyökkäyksissä.
• Voi deaktivoida heikommat turvatoimenpiteet ja poistaa käytöstä hallinnolliset toiminnot, mikä vaikeuttaa poistoyrityksiä.

Uhkataso 4: Äärimmäinen

Uhkataso 4 tarkoittaa, että korjaustiedostoa ei ole heti saatavilla, mikä lisää uhkapotentiaalia ja varoittaa, että haavoittuvia tai huonosti suojattuja järjestelmiä todennäköisesti hyökätään tai niitä käytetään hyväksi. Haittaohjelmauhka voi aiheuttaa tarpeettoman järjestelmän kaatumisen ja vaurioittaa tietokonetta, mikä saattaa aiheuttaa tietojen (henkilökohtaisten ja ohjelmien) menetyksen.

• Haitallisen koodin suorittaminen voi tapahtua ilman käyttäjän toimia (UI).
• Voi ohittaa käyttäjän ohjauksen ja siten muuttaa järjestelmän kokoonpanoja, mukaan lukien asennukset, ilman käyttäjän tietämystä tai lupaa. Asennukset voivat olla takaovia, näppäinloggereita, soittajia jne.
• Voi paitsi varastaa tärkeitä tietoja, myös kaapata taloudellisia tietoja, mukaan lukien verkkopohjaisiin lomakkeisiin syötetyt tiedot.
• Voi hylätä asennuksen poistotoimenpiteet ja käynnistyä toistuvasti muistista, kunnes se poistetaan aggressiivisesti.
• Rootkit-paketin käyttö auttaa estämään alaosan poistoyritykset, varsinkin kun heikommat virustentorjuntatyökalut eivät voi etsiä ytimestä, BIOSista tai Master Boot Recordista, jossa haittaohjelmat pitävät piilossa.
• Voi avata takaoven, joka antaa hakkereille etäkäytön ja antaa hänelle mahdollisuuden muuttaa tietokoneesta botti, mikä tyhjentää järjestelmäresurssit DNS-hyökkäyksessä.
• Voi kaapata selaimen ja tehdä seuraavaa:
  • Uudelleenreitittää sivustoille, jotka kannustavat napsautuspetokseen
  • Uudelleenreitittää sivustoille, jotka mainostavat petollisen tietoturvaohjelman ostamista
  • Reitittyy sivustoille, jotka osallistuvat ajamishyökkäuksiin, jotka lataavat haittaohjelmia ilman käyttäjän toimia
  • Muuta kotisivu mielivaltaiseksi hakukonesivuksi, joka kannustaa napsautuspetokseen, niin että kun mitä tahansa linkkiä napsautetaan, kyberrikollinen palkitaan napsautuskohtaisista tuloista.

Vaikka joitakin haittaohjelmauhkia voidaan lieventää pitämällä ohjelmistot päivitettyinä ja korjattuina, useimmat vaativat tiukempia suojatoimenpiteitä, joihin sisältyy haittaohjelmien torjuntaratkaisun asentaminen ja yleisten turvallisuusohjeiden käyttäminen Internetiä käytettäessä. Siksi ole varovainen ja ole aktiivinen, kun odotat, kunnes vahinko on jo tapahtunut ja jäät tuijottamaan tyhjää näyttöä tai murehtimaan, kuinka voit tallentaa tai palauttaa arvokkaat tietosi.