Úrovne sledovania globálnych hrozieb

Global Threat Watch od ESG odráža úroveň aktivity škodlivého softvéru na internete. Používame systém hodnotenia hrozieb založený na hláseniach z rôznych zdrojov, ako sú údaje zhromaždené a analyzované prostredníctvom nášho Centra pre výskum škodlivého softvéru .

Nižšie sú uvedené úrovne ohrozenia od najnižšej po extrémnu a ako sú tieto úrovne definované. Viac o tom, ako je konkrétny program klasifikovaný ako malvér a priradená úroveň hrozby, nájdete v našom modeli hodnotenia hrozieb .

Úroveň ohrozenia 1: Nízka

Úroveň ohrozenia 1 znamená, že predstavuje malú alebo žiadnu skutočnú hrozbu.

• Bola hlásená minimálna aktivita.
• Potenciál ohrozenia sa výrazne zníži, ak sa programy opravia.
• Zobrazuje charakteristiky potenciálne nežiaduceho programu (PUP), schopného negatívne ovplyvniť alebo zmeniť systém a zhromažďovať/prenášať nepodstatné údaje, tj informácie o vašom počítači. Odstránenie môže byť také jednoduché ako odinštalovanie programu.
• Prípady, keď exploit vyžaduje manuálne kroky na zakrytie nastavení, sú preto nepravdepodobné.
• Hrozba je lokalizovaná a izolovaná na jednu konkrétnu skupinu ľudí, takže je veľmi malá, cielená a teda kontrolovaná.

Stupeň ohrozenia 2: Stredný

Úroveň ohrozenia 2 znamená, že môže negatívne ovplyvniť používateľskú skúsenosť s internetom. Bol zverejnený kód s možným zneužitím, ktorý zvyšuje potenciál hrozby.

• Obráti nastavenia prehliadača, aby povolil nepríjemné množstvo automaticky otváraných okien.
• Zhromažďuje neinvazívne údaje a pokúša sa preniesť výsledky na jeden alebo viacero vzdialených serverov.
• Nainštaluje komponenty bez povolenia používateľa.
• Ponúka vágnu alebo neúplnú licenčnú zmluvu s koncovým používateľom (EULA) na zavádzanie používateľa a obchádzanie skutočných nekalých úmyslov.
• Ak sa ponúkne odinštalovanie, nefunguje to, ale namiesto toho predstiera proces, keď je jeho program zakorenený v pamäti.

Úroveň ohrozenia 3: Vysoká

Úroveň ohrozenia 3 znamená, že ohrozuje bezpečnosť životne dôležitých údajov uložených v prehliadači alebo na pevnom disku a narúša bežné používanie systému.

• Schopnosť sfalšovať certifikáty SSL.
• Prekonfiguruje systém bez povolenia používateľa, čo zahŕňa inštaláciu škodlivých komponentov a zmeny v registri Windows.
• Zhromažďuje neinvazívne aj invazívne (životne dôležité) údaje, šifruje a pokúša sa preniesť výsledky na jeden alebo viac vzdialených serverov.
• Počas procesu sťahovania a inštalácie sa nezobrazuje žiadna zmluva EULA.
• Zobrazuje prekonateľné kontextové reklamy.
• Unesie prehliadač a nasmeruje obeť (používateľa PC) na nechcené adresy URL, najmä s cieľom podporiť podvodné kliknutia, ale aj na webové stránky, ktoré propagujú nákup nečestného bezpečnostného programu alebo ukladanie škodlivého softvéru stiahnutého v rámci stratégie jazdy autom.
• Pomôcka rootkitu, ktorý sťažuje odstránenie pomocou podpriemerných pokusov o odstránenie.
• Otvára zadné vrátka, aby umožnila hackerovi vzdialený prístup a pomáha pri útokoch DDos (Denial of Service).
• Môže deaktivovať slabšie bezpečnostné opatrenia a deaktivovať administratívne kontroly, čo sťažuje pokusy o odstránenie.

Úroveň ohrozenia 4: Extrémna

Úroveň hrozieb 4 znamená, že nie je okamžite k dispozícii žiadna záplata, čím sa zvyšuje potenciál hrozby a varuje, že zraniteľné alebo slabo chránené systémy budú s najväčšou pravdepodobnosťou napadnuté alebo zneužité. Hrozba škodlivého softvéru môže spôsobiť neprimerané zrútenie systému a poškodenie počítača, čo môže spôsobiť stratu údajov (osobných a programových).

• Spustenie škodlivého kódu môže nastať bez interakcie používateľa (UI).
• Môže prepísať kontrolu používateľa a tak zmeniť konfiguráciu systému vrátane inštalácií bez vedomia používateľa alebo povolenia. Inštalácie môžu byť zadné vrátka, keyloggery, dialery atď.
• Dokáže nielen ukradnúť dôležité údaje, ale aj zachytiť finančné údaje vrátane údajov zadávaných do webových formulárov.
• Môže odmietnuť procedúry odinštalovania a opakovane zavádzať z pamäte, kým sa agresívne neodstráni.
• Použitie rootkitu pomáha blokovať podpriemerné pokusy o odstránenie, najmä preto, že slabšie antivírusové nástroje nedokážu prehľadávať jadro, BIOS alebo hlavný zavádzací záznam, kde sa malvér rád skrýva.
• Dokáže otvoriť zadné vrátka, ktoré hackerovi umožní vzdialený prístup a umožní mu premeniť počítač na robota, čím vyčerpá systémové zdroje pri útoku DNS.
• Môže uniesť prehliadač a urobiť nasledovné:
  • Presmeruje na stránky, ktoré podporujú podvodné kliknutia
  • Presmeruje na stránky propagujúce nákup nečestného bezpečnostného programu
  • Presmeruje na stránky, ktoré sa zapájajú do útokov typu drive-by, ktoré sťahujú malvér bez interakcie používateľa
  • Zmeňte domovskú stránku na ľubovoľnú stránku vyhľadávacieho nástroja, ktorá podporuje podvodné kliknutia, takže po kliknutí na akýkoľvek odkaz dostane kyberzločinec odmenu za kliknutie.

Zatiaľ čo niektoré hrozby malvéru možno zmierniť aktualizáciou a opravovaním softvéru, väčšina z nich vyžaduje prísnejšie bezpečnostné opatrenia, ktoré zahŕňajú inštaláciu tajného antimalvérového riešenia a používanie spoločných bezpečnostných pokynov pri používaní internetu. Preto buďte opatrní a buďte proaktívni oproti čakaniu, kým sa škoda už nekoná a vy zostanete hľadieť na prázdnu obrazovku alebo sa trápiť, ako uložiť alebo obnoviť svoje cenné dáta.