Сочетание методов социальной инженерии и внедрения вредоносного ПО
Киберпреступники часто сочетают методы социальной инженерии с внедрением вредоносных программ, чтобы повысить шансы заражения компьютеров пользователей:
- Методы социальной инженерии, включая фишинговые атаки, помогают привлечь внимание потенциальной жертвы.
- Методы внедрения вредоносного ПО повышают вероятность того, что вредоносный объект проникнет на компьютер жертвы.
Примеры:
- Mimail
Этот червь был одним из первых червей, предназначенных для кражи личных данных с учетных записей пользователей в сети. червь распространялся в виде приложения к сообщению электронной почты, а в теле сообщения был создан специально для привлечения внимания жертвы. Чтобы запустить копию червя из приложенного к сообщению ZIP-архива, создатели червя эксплуатировали уязвимость в браузере Internet Explorer. При открытии файла червь создавал свою копию на жестком диске и запускал ее; при этом не отображалось никаких системных предупреждений, а от пользователя не требовалось никаких дополнительных действий. - Hello
Спамовая рассылка со словом ‘Hello’ («Привет») в качестве темы содержала текст ‘Look what they say about you’ («Посмотри, что о тебе говорят») и ссылку на зараженный веб-сайт. Сайт содержал скрипт, который загружал троянец LdPinch, предназначенный для кражи паролей с компьютера пользователя и эксплуатирующий уязвимость в браузере Internet Explorer.
Статьи и ссылки по теме:
- Киберпреступность
- Что такое Adware?
- Что такое троянская программа?
- Компьютерные вирусы и вредоносное ПО
- Спам и фишинг
- Программы-вымогатели и кибершантаж
- Мобильные угрозы
- Выбор антивирусного решения
Продукты:
Сочетание методов социальной инженерии и внедрения вредоносного ПО
KasperskyКомбинирование приемов социальной инженерии и сложных технологий заражения может иметь большой успех в распространении вируса. Узнайте, как защититься в интернете.
