Trojan:Script/Wacatac.H!ml
Trojan:Script/Wacatac.H!ml është një zbulim sigurie që tregon praninë e mundshme të një trojan në pajisjen e përdoruesit. Nëse kërcënimi është real, ka të ngjarë të jetë një variant që i përket llojit Walatac të kërcënimeve trojan.
Trojans janë një lloj softueri me qëllim të keq që mund të shkaktojë dëm të konsiderueshëm për përdoruesit. Një nga funksionet e tyre kryesore është mbledhja e informacioneve të ndjeshme personale si kredencialet e hyrjes, detajet bankare dhe të dhëna të tjera të ngjashme. Këto të dhëna më pas përdoren nga kriminelët kibernetikë për të gjeneruar sa më shumë fitim të jetë e mundur.
Gjurmimi i të dhënave nga trojanët mund të çojë në shqetësime serioze për privatësinë dhe humbje financiare për viktimën. Kriminelët mund të keqpërdorin informacionin e vjedhur për të bërë blerje të paautorizuara në internet, për të kryer transferime të drejtpërdrejta parash dhe më shumë. Ata gjithashtu mund të përpiqen të marrin hua nga kontaktet e viktimës nëpërmjet rrjeteve sociale, llogarive të postës elektronike dhe mjeteve të tjera. Kjo jo vetëm që mund të dëmtojë financat e viktimës, por gjithashtu mund të dëmtojë marrëdhëniet e tyre personale dhe reputacionin. Prandaj, është thelbësore të merren masa për t'u mbrojtur nga këto lloj kërcënimesh, si instalimi i softuerit antivirus, shmangia e faqeve të internetit dhe lidhjeve të dyshimta dhe përditësimi i rregullt i fjalëkalimeve.
Trojanët shpesh fshihen në skedarë në dukje legjitime
Kriminelët kibernetikë përdorin metoda të ndryshme për të infektuar sistemet me kërcënime trojane. Një qasje e zakonshme është përmes inxhinierisë sociale, ku sulmuesit mashtrojnë përdoruesit për të shkarkuar ose instaluar softuer me qëllim të keq. Kjo mund të arrihet nëpërmjet email-eve ose mesazheve phishing që duken të ligjshme, por në të vërtetë përmbajnë lidhje me skedarë ose faqe interneti të infektuara.
Një mënyrë tjetër që kriminelët kibernetikë infektojnë sistemet me trojanë është përmes dobësive të softuerit. Sulmuesit mund të shfrytëzojnë dobësitë në softuer ose sisteme operative për të instaluar kërcënimet e Trojanit nga distanca. Kjo mund të ndodhë kur përdoruesit nuk arrijnë ta mbajnë softuerin e tyre të përditësuar me arnimet më të fundit dhe përditësimet e sigurisë.
Kriminelët kibernetikë mund të përdorin gjithashtu faqe interneti me qëllim të keq, reklama në internet ose emaile të padëshiruara për të shpërndarë Trojans. Këto taktika shpesh përfshijnë joshjen e përdoruesve që të klikojnë në një lidhje ose të shkarkojnë një skedar që duket i sigurt, por në të vërtetë përmban një kërcënim trojan.
Së fundi, disa kriminelë kibernetikë përdorin mediat sociale dhe platforma të tjera në internet për të përhapur Trojans. Sulmuesit mund të krijojnë llogari ose profile të rreme për të mashtruar përdoruesit që të shkarkojnë ose instalojnë softuer me qëllim të keq.
Trojan:Script/Wacatac.H!ml mund të jetë një pozitiv i rremë
Zbulimi i Trojan:Script/Wacatac.H!ml bazohet në rutinat e mësimit të makinës në softuerin e sigurisë së përdoruesit. Kjo do të thotë që një element në kodin ose sjelljen e artikullit të shënuar ka menaxhuar atë të një kërcënimi të mundshëm. Megjithatë, shumë skedarë të ligjshëm mund të kërkojnë funksione të tilla potencialisht të dyshimta për të kryer detyrat e tyre të synuara. Në këto raste, zbulimi i malware është një pozitiv i rremë.
Një zbulim i rremë pozitiv i sigurisë ndodh kur një sistem sigurie ose softuer anti-malware identifikon një skedar ose aktivitet të padëmshëm si keqdashës. Me fjalë të tjera, sistemi i sigurisë 'mendon' se ekziston një kërcënim sigurie, kur në realitet nuk ka.
Rezultatet e rreme ndodhin shpesh kur softueri i sigurisë përdor një qasje heuristike për të identifikuar kërcënimet e mundshme. Heuristika përfshin përdorimin e algoritmeve dhe rregullave për të analizuar modelet e sjelljes dhe për të identifikuar kërcënimet e mundshme të sigurisë. Sidoqoftë, kjo qasje nuk është e pagabueshme dhe ndonjëherë mund të keqidentifikojë skedarët ose aktivitetet legjitime si keqdashëse.
Rezultatet false pozitive mund të jenë zhgënjyese për përdoruesit, pasi ato mund të prishin rrjedhat normale të punës dhe të shkaktojnë shqetësime të panevojshme. Për të minimizuar rrezikun e rezultateve false, përdoruesit duhet ta mbajnë të përditësuar softuerin e tyre të sigurisë dhe ta konfigurojnë atë për të përdorur inteligjencën më të fundit të kërcënimit. Për më tepër, ata duhet të raportojnë pozitive false te shitësi i sigurisë për të ndihmuar në përmirësimin e algoritmeve të tyre të zbulimit.
