Globális veszélyfigyelési szintek

Az ESG Global Threat Watch a rosszindulatú programok internetes tevékenységének szintjét tükrözi. Különféle forrásokból származó jelentéseken, például a Malware Research Centerben gyűjtött és elemzett adatokon alapuló fenyegetés-rangsorolási rendszert használunk.

Az alábbiakban felsoroljuk a fenyegetettségi szinteket az alacsonytól a szélsőségesig, és ezek meghatározása. Ha többet szeretne megtudni egy adott program rosszindulatú programként való besorolásáról és fenyegetési szint hozzárendeléséről, keresse fel a fenyegetésértékelési modellünket .

1. fenyegetési szint: alacsony

Az 1. szintű fenyegetés azt jelenti, hogy csekély vagy egyáltalán nem jelent valós fenyegetést.

• Minimális aktivitásról számoltak be.
• A fenyegetettség nagymértékben mérséklődik, ha a programok javításra kerülnek.
• Egy potenciálisan nemkívánatos program (PUP) jellemzőit jeleníti meg, amely képes negatívan befolyásolni vagy megváltoztatni a rendszert, és nem létfontosságú adatokat, azaz a számítógépére vonatkozó információkat gyűjteni/továbbítani. Az eltávolítás olyan egyszerű lehet, mint a program eltávolítása.
• Azok az esetek, amikor egy kizsákmányolás manuális lépéseket tesz szükségessé a beállítások elfedéséhez, ezért nem valószínű a fenyegetés.
• A fenyegetés lokalizált és elszigetelt embercsoportra vonatkozik, tehát nagyon kicsi, célzott és így visszatartott.

2. fenyegetési szint: Közepes

A 2. szintű fenyegetés azt jelenti, hogy negatívan befolyásolhatja a felhasználó internetes élményét. Valószínűleg kizsákmányoló kódot tettek közzé, ami növeli a fenyegetettséget.

• Megfordítja a böngésző beállításait, hogy bosszantó mennyiségű felugró ablakot engedélyezzen.
• Nem invazív adatokat gyűjt, és megkísérli az eredmények átvitelét egy vagy több távoli szerverre.
• Felhasználói engedély kérése nélkül telepíti az összetevőket.
• Homályos vagy hiányos végfelhasználói licencszerződést (EULA) kínál a felhasználó félrevezetésére és a valódi rosszindulatú szándék megkerülésére.
• Ha felajánlja az eltávolítást, az nem működik, hanem színleli a folyamatot, amikor a program gyökerezik a memóriában.

3. fenyegetési szint: magas

A 3. fenyegetési szint azt jelenti, hogy veszélyezteti a böngészőben vagy a merevlemezen tárolt létfontosságú adatok biztonságát, és megzavarja a rendszer normál használatát.

• Képes SSL tanúsítványok hamisítására.
• Felhasználói engedély nélkül konfigurálja újra a rendszert, amely magában foglalja a rosszindulatú összetevők telepítését és a Windows beállításjegyzékének módosításait.
• Nem invazív és invazív (létfontosságú) adatokat is gyűjt, titkosítja és megkísérli az eredmények átvitelét egy vagy több távoli szerverre.
• Nem jelenik meg EULA a letöltési és telepítési folyamat során.
• Leküzdhető pop-up hirdetéseket jelenít meg.
• Böngészőt eltérít, és az áldozatokat (számítógép-felhasználókat) nem kívánt URL-ekre irányítja, főként kattintási csalások ösztönzése érdekében, de olyan webhelyekre is, amelyek szélhámos biztonsági programok megvásárlását népszerűsítik, vagy áthajtási stratégia keretében letöltött rosszindulatú programokat tartalmaznak.
• Segítség a rootkit számára, amely megnehezíti az eltávolítást az alsóbb szintű eltávolítási kísérletekkel.
• Megnyitja a hátsó ajtót, hogy távoli hozzáférést biztosítson a hackernek, és segít a szolgáltatásmegtagadási (DDos) támadásokban.
• Deaktiválhatja a gyengébb biztonsági intézkedéseket és letilthatja az adminisztratív vezérlőket, megnehezítve az eltávolítási kísérleteket.

Fenyegetés 4. szintje: Extrém

A 4-es fenyegetési szint azt jelenti, hogy nincs azonnal elérhető javítás, ami növeli a fenyegetettséget, és figyelmezteti a sebezhető vagy gyengén védett rendszereket, hogy nagy valószínűséggel megtámadják vagy kihasználják. A rosszindulatú programok indokolatlan rendszerösszeomlást és a számítógép károsodását okozhatják, esetleg adatvesztést (személyes és program) is okozhatnak.

• A rosszindulatú kód végrehajtása felhasználói beavatkozás (UI) nélkül is megtörténhet.
• Felülbírálhatja a felhasználói vezérlést, és így módosíthatja a rendszerkonfigurációkat, beleértve a telepítéseket is, a felhasználó tudta vagy engedélye nélkül. A telepítések lehetnek hátsó ajtók, billentyűnaplózók, tárcsázók stb.
• Nemcsak létfontosságú adatokat tud ellopni, hanem pénzügyi adatokat is rögzíthet, beleértve a webalapú űrlapokba bevitt adatokat is.
• Elutasíthatja az eltávolítási eljárásokat, és többször is a memóriából indítható, amíg agresszíven el nem távolítja.
• A rootkit használata segít blokkolni az alárendelt eltávolítási kísérleteket, különösen azért, mert a gyengébb víruskereső eszközök nem tudnak keresni a kernelben, a BIOS-ban vagy a Master Boot Recordban, ahol a rosszindulatú programok szeretnek elbújni.
• Ki tud nyitni egy hátsó ajtót, amely távoli hozzáférést biztosít a hacker számára, és lehetővé teszi számára, hogy a számítógépet bottá alakítsa, így lemeríti a rendszer erőforrásait egy DNS-támadás során.
• Eltérítheti a böngészőt, és a következőket teheti:
  • Átirányítja a kattintási csalást ösztönző webhelyeket
  • Átirányít olyan webhelyekre, amelyek egy szélhámos biztonsági program megvásárlását hirdetik
  • Átirányít olyan oldalakra, amelyek olyan támadásokat hajtanak végre, amelyek rosszindulatú programokat töltenek le felhasználói beavatkozás nélkül
  • Változtassa meg a kezdőlapot egy tetszőleges keresőmotor-oldalra, amely ösztönzi a kattintásos csalást, hogy ha bármelyik linkre kattintanak, a kiberbűnöző kattintásonkénti fizetést kapjon.

Míg egyes rosszindulatú programok fenyegetése csökkenthető a szoftverek frissítésével és javításával, a legtöbbjük szigorúbb biztonsági intézkedéseket igényel, amelyek magukban foglalják egy lopakodó kártevőirtó megoldás telepítését és az általános biztonsági irányelvek alkalmazását az internet használatakor. Ezért ügyeljen és legyen proaktív, és ne várja meg, amíg a kár már megtörténik, és Ön az üres képernyőt bámulja, vagy azon aggódik, hogyan mentheti vagy kérheti le értékes adatait.