Πώς μπορείτε να κολλήσετε έναν ιό υπολογιστή, trojan, εργασία, spyware ή κακόβουλο λογισμικό;

Πώς μπορεί ο υπολογιστής σας να κολλήσει ιό, trojan, εργασία ή λογισμικό υποκλοπής; Ποιοι είναι οι τρόποι με τους οποίους το κακόβουλο λογισμικό μπορεί να μολύνει τον υπολογιστή σας με Windows ; Ποιοι τύποι αρχείων μεταφέρουν ιούς και κακόβουλο λογισμικό; Θα θίξουμε αυτές τις ερωτήσεις εν συντομία και θα ρίξουμε μια ματιά σε ορισμένα αρχεία και θα δούμε εάν μπορούν να μολύνουν τον υπολογιστή ή το τηλέφωνό σας.

Πώς μπορείτε να κολλήσετε έναν ιό υπολογιστή

Το κακόβουλο λογισμικό(Malware) (κακόβουλο λογισμικό), όπως όλοι γνωρίζουμε, είναι λογισμικό που έχει σχεδιαστεί για να βλάψει τον υπολογιστή ενός χρήστη, έναν διακομιστή ή ένα δίκτυο. ή να προκαλέσει βλάβη στους χρήστες ηλεκτρονικών υπολογιστών κλέβοντας προσωπικές ή άλλως ευαίσθητες πληροφορίες, εξαπάτηση του χρήστη μέσω διαφόρων απατών και άλλων άθλιων επιχειρήσεων. Τα σκουλήκια(Worms) , οι δούρειοι ίπποι, οι ιοί και το αδίστακτο λογισμικό ασφαλείας είναι μερικοί από τους πιο διαδεδομένους τύπους κακόβουλου λογισμικού.

Το κακόβουλο λογισμικό(Malware) ξεκίνησε τη δεκαετία του 1980 με προγράμματα όπως ο ιός Brain boot-sector το 1986 και ο ιός τύπου worm Morris που διανεμήθηκε στο Διαδίκτυο το 1988. Αυτοί οι ιοί σχεδιάστηκαν κυρίως για να δημιουργούν όλεθρο στους χρήστες. Τα άτομα που χρησιμοποιούσαν μολυσμένους υπολογιστές μπορεί να δουν σκωπτικά μηνύματα ή περίεργα οπτικά εφέ.

Οι άνθρωποι που έγραψαν πρώιμο κακόβουλο λογισμικό αναζήτησαν φήμη και σεβασμό σε έναν υπόγειο κόσμο χάκερ που συνδέονταν μεταξύ τους σε στενά φυλασσόμενα φόρουμ ανταλλαγής ιών (VX) και καυχιόταν για τον όλεθρο που δημιούργησαν.

Σήμερα, επαγγελματίες εγκληματίες έχουν εκτοπίσει ερασιτέχνες συγγραφείς ιών. Τα φόρουμ VX έχουν εξελιχθεί σε εκτεταμένες διαδικτυακές μαύρες αγορές που προσφέρουν μια ολοκληρωμένη επιλογή προϊόντων και υπηρεσιών. Πολλά από αυτά τα προϊόντα και τις υπηρεσίες σχετίζονται με botnet, τα οποία μπορούν να χρησιμοποιηθούν για τη διανομή και εγκατάσταση άλλου κακόβουλου λογισμικού.

Η ελκυστικότητα των φαινομενικά απεριόριστων πληροφοριών, εικόνων και ευκαιριών στον Ιστό μπορεί να μας κάνει να ξεχνάμε ότι αυτή η πρόσβαση ενέχει κινδύνους για τους υπολογιστές μας. Οι εγκληματίες του κυβερνοχώρου εργάζονται ακατάπαυστα για να εγκαταστήσουν κακόβουλο λογισμικό (κακόβουλο λογισμικό), όπως ιούς και λογισμικό υποκλοπής spyware στον υπολογιστή σας για να προσπαθήσουν να το καταστρέψουν ή να το ελέγξουν, να χρησιμοποιήσουν το email ή τα άμεσα μηνύματα (IM) για να διαδώσουν κακόβουλο λογισμικό στους υπολογιστές φίλων ή να κατασκοπεύσουν τις διαδικτυακές σας δραστηριότητες , τελικά σε μια προσπάθεια κλοπής ευαίσθητων προσωπικών πληροφοριών και χρημάτων.

Οι εγκληματίες χρησιμοποιούν δύο ευρείες στρατηγικές για να προσπαθήσουν να ξεπεράσουν την άμυνα ενός υπολογιστή:

  • Εγκαθιστούν κακόβουλο λογισμικό σε έναν υπολογιστή εκμεταλλευόμενοι ακούσιες ευπάθειες στο λογισμικό του ή παραβιάζοντας λογαριασμούς που προστατεύονται από αδύναμους κωδικούς πρόσβασης.
  • Προσπαθούν να σας ξεγελάσουν για να εγκαταστήσετε το κακόβουλο λογισμικό τους. Μπορούν να το παραδώσουν σε λήψεις που πιστεύετε ότι είναι φωτογραφίες ή ταινίες ή σε συνδέσμους στους οποίους κάνετε κλικ σε email ή άμεσα μηνύματα (IM) ή σε ένα κοινωνικό δίκτυο. Ή μπορεί να προσπαθήσουν να σας τρομάξουν κάνοντας κλικ στο κουμπί τους ή στον σύνδεσμο τους με ψεύτικες προειδοποιήσεις ότι ο υπολογιστής σας έχει ιό.

Πώς μπορείτε να κολλήσετε έναν ιό υπολογιστή

Οι συνήθεις τρόποι με τους οποίους ο υπολογιστής σας με Windows μπορεί να μολυνθεί από ιό ή κακόβουλο λογισμικό είναι:

  1. Κατεβάζεις πειρατικό λογισμικό
  2. Κάνετε λήψη και εγκατάσταση λογισμικού από κακόβουλους ιστότοπους
  3. Κάνετε λήψη και εγκατάσταση εφαρμογών που έχουν ήδη παραβιαστεί από επίσημα καταστήματα εφαρμογών
  4. Εγκαθιστάτε το Bundleware(Bundleware) χωρίς να διαβάσετε την EULA ή να αποεπιλέξετε τις προσφορές λογισμικού τρίτων, ώστε να αποφύγετε την εγκατάσταση PUP(avoid installing PUPs)
  5. Κάνετε κλικ σε συνδέσμους που σας οδηγούν σε κακόβουλους ή παραβιασμένους ιστότοπους, οι οποίοι με τη σειρά τους κατεβάζουν τον κακόβουλο κώδικα στον υπολογιστή σας αυτόματα
  6. Κάνεις τυφλά κλικ σε συνδέσμους μέσων κοινωνικής δικτύωσης από φίλους, τους οποίους τείνεις να εμπιστεύεσαι, που ξεκινά τη λήψη κακόβουλου λογισμικού στον υπολογιστή ή την κινητή συσκευή σου
  7. Κάνετε κλικ σε κακόβουλα συνημμένα email χωρίς να ελέγξετε ποιος είναι ο αποστολέας
  8. Ανοίγετε μολυσμένα αρχεία του Office(Office) που προέρχονται από άλλο σύστημα
  9. Κάνετε κλικ σε κακόβουλες διαφημίσεις – Malvertising – που έχει ενσωματωμένο κρυφό κώδικα
  10. Συνδέετε ένα μολυσμένο USB στον υπολογιστή σας και το χρησιμοποιείτε χωρίς να το σαρώσετε για κακόβουλο λογισμικό.

Τύπος αρχείου που χρησιμοποιείται περισσότερο ως φορέας για κακόβουλο λογισμικό

Τα εκτελέσιμα αρχεία ή τα αρχεία .exe(.exe files) μπορεί να είναι επικίνδυνα και έτσι ακόμη και το πρόγραμμα-πελάτη ηλεκτρονικού ταχυδρομείου σας δεν θα πραγματοποιήσει λήψη τέτοιων αρχείων από μηνύματα ηλεκτρονικού ταχυδρομείου. Τα EXE(EXE) , COM , MSI κ.λπ. είναι τρεις τύποι που πρέπει να προσέχετε – είτε υπάρχουν σε email είτε πραγματοποιούνται λήψη από οποιονδήποτε ιστότοπο. Πάντα να σαρώνετε όλα τα συνημμένα και τις λήψεις με antimalware πριν τα ανοίξετε.

Το PDF μεταφέρει ιούς; Μπορείτε να πάρετε έναν ιό από PDF ;

Όχι μόνο να μεταφέρει κακόβουλο λογισμικό, αλλά ένα PDF μπορεί επίσης να εκτελέσει τη λειτουργία του Phishing . Τα αρχεία Portable Document Format ( PDF ) περιέχουν ενεργά στοιχεία που μπορούν να μολύνουν τον υπολογιστή σας. Τα δυναμικά στοιχεία και η παρουσία Javascript τα καθιστούν επικίνδυνα. Αλλά εξαρτάται σε μεγάλο βαθμό από το πρόγραμμα ανάγνωσης PDF που αναλύει το αρχείο.

Εάν φροντίζει για όλες τις πτυχές του ανοίγματος, της ανάγνωσης, της επεξεργασίας και του κλεισίματος των αρχείων, οι πιθανότητες να μολυνθείτε είναι λιγότερες. Το πρόγραμμα ανάγνωσης PDF που χρησιμοποιείτε θα πρέπει να μπορεί να ανιχνεύει υπερχείλιση στοίβας και να σαρώνει συνδέσμους μέσα στο αρχείο PDF .

Μιλώντας για συνδέσμους, είναι σύνηθες οι phishers να περιλαμβάνουν μία ή περισσότερες διευθύνσεις URL(URLs) ανακατεύθυνσης σε αρχεία PDF . Οι αθώοι αναγνώστες πιστεύουν τον σύνδεσμο και κάνουν κλικ σε αυτόν χάνοντας έτσι τα δεδομένα τους. Ένας τρόπος για να το ξεπεράσετε αυτό είναι να κάνετε αντιγραφή-επικόλληση συνδέσμων απευθείας στη γραμμή διευθύνσεων του προγράμματος περιήγησης, έτσι ώστε οι σαρωτές URL που είναι ενσωματωμένοι στο πρόγραμμα περιήγησης να μπορούν να δουν εάν ο σύνδεσμος είναι κακόβουλος. Μπορεί να μην έχουν όλα τα προγράμματα περιήγησης τέτοιες λειτουργίες, αλλά τα κύρια όπως ο Internet Explorer , ο Edge , ο Chrome , ο Firefox τις έχουν. Μπορείτε επίσης να χρησιμοποιήσετε σαρωτές URL ως πρόσθετα για το πρόγραμμα περιήγησής σας.

Οπότε, εν κατακλείδι, βεβαιωθείτε ότι μπορείτε να λάβετε έναν ιό από ένα PDF και μπορεί επίσης να παραπλανηθείτε ώστε να μοιραστείτε τις πληροφορίες σας με κακόβουλους ιστότοπους/άτομα χρησιμοποιώντας συνδέσμους ανακατεύθυνσης ή συντομευμένους συνδέσμους στο αρχείο.

Μπορείτε να κολλήσετε έναν ιό από αρχεία εικόνας;

Τι μπορεί να κάνει ένα απλό αρχείο εικόνας BMP ; Λοιπόν(Well) , μπορεί να περιέχει μερικά bit δυαδικού κώδικα που μπορεί να εκτελεστούν όταν το ανοίξετε και να μολύνουν τον υπολογιστή σας. Τα φαινομενικά αθώα αρχεία εικόνας είναι ένας αλάνθαστος τρόπος για να χτυπήσετε και να διαδώσετε τον ιό. Πόσοι από εμάς εκτελούμε πραγματικά σαρωτή κακόβουλου λογισμικού μετά τη λήψη εικόνων από το Διαδίκτυο(Internet) ;

Οι χρήστες πιστεύουν ότι είναι απλώς μια εικόνα… και ότι οι εικόνες δεν μπορούν να βλάψουν. Έτσι ανοίγουν τις ληφθείσες εικόνες χωρίς να λαμβάνουν προφυλάξεις ή τις προβάλλουν στο πρόγραμμα-πελάτη ηλεκτρονικού ταχυδρομείου με προεπισκόπηση. Και στις δύο περιπτώσεις, ένα τμήμα της μνήμης RAM(RAM) του υπολογιστή διατηρεί τα δεδομένα που εμφανίζονται στην οθόνη. Καθώς βλέπετε την εικόνα, ο εκτελέσιμος δυαδικός κώδικας εξαπλώνεται στον υπολογιστή σας, μολύνοντάς τον έτσι.

Μπορείτε να λάβετε έναν ιό από αρχεία εικόνας όπως θα κάνατε από οποιουσδήποτε άλλους τύπους αρχείων που προέρχονται από το Διαδίκτυο(Internet) (συμπεριλαμβάνεται το email). Ένα αρχείο εικόνας όπως JPG , BMP , PNG κ.λπ. μπορεί να μολυνθεί. Θα μπορούσε να είναι ένα Payload ή ένα Exploit . Αλλά ο ιός δεν θα εκτελεστεί όσο η εικόνα δεν έχει ανοιχτεί, εκτελεστεί ή υποβληθεί σε επεξεργασία από άλλο πρόγραμμα.

Ένα εκτελέσιμο αρχείο .exe μπορεί επίσης να γίνει για να εμφανίζεται σαν αρχείο εικόνας ονομάζοντάς το niceimage .jpg .exe. Δεδομένου ότι τα Windows από προεπιλογή κρύβουν τις επεκτάσεις αρχείων, οι χρήστες βλέπουν μόνο το τμήμα .jpg και κάνουν κλικ σε αυτό νομίζοντας ότι πρόκειται για αρχείο εικόνας.

Προς ενημέρωσή σας, ο W32/Perrun ήταν ο πρώτος ιός JPEG που αναφέρθηκε. (JPEG)Εξήγαγε δεδομένα από αρχεία JPEG και στη συνέχεια έκανε έγχυση αρχείων εικόνας με μολυσμένες ψηφιακές εικόνες.

Μπορούν τα έγγραφα του Office να μεταφέρουν ιό;

Τα έγγραφα του Office(Office) χρησιμεύουν επίσης ως καλός φορέας για κακόβουλο λογισμικό. Μπορεί να έχετε δει μηνύματα ηλεκτρονικού ταχυδρομείου όπου επισυνάπτονται αρχεία εγγράφων και το email αναφέρει περισσότερες λεπτομέρειες στο συνημμένο. Εφόσον τα έγγραφα του Office(Office) όπως τα docx, doc, docm και παρόμοιες μορφές επιτρέπουν ενεργά στοιχεία, ενδέχεται να έχετε μολυνθεί. Το μεγαλύτερο μέρος του κακόβουλου λογισμικού λαμβάνεται από μακροεντολές που υπάρχουν στα έγγραφα. Αυτός είναι ο λόγος για τον οποίο το Word(Word) δεν θα ανοίξει ένα αρχείο που προέρχεται από το Διαδίκτυο σε λειτουργία επεξεργασίας, εκτός εάν το ζητήσετε.

Τα έγγραφα του Office φέρουν ιούς μακροεντολής εάν έχουν προγραμματιστεί να το κάνουν. Τα σενάρια και οι μακροεντολές το κάνουν εύκολο. Στις περισσότερες περιπτώσεις, πρώτα, η μακροεντολή εκτελείται για να μολύνει τον υπολογιστή σας ενώ το ωφέλιμο φορτίο γίνεται λήψη αργότερα – για να αποφευχθεί ο εντοπισμός από κακόβουλο λογισμικό.

Διαβάστε(Read) : Πώς να ελέγξετε εάν ένας ιστότοπος ή μια διεύθυνση URL είναι ασφαλής χρησιμοποιώντας διαδικτυακούς σαρωτές URL(check if a Website or URL is safe using Online URL Scanners) .

Μπορείτε να κολλήσετε έναν ιό παρακολουθώντας το YouTube(YouTube) ;

Εξαρτάται από το πώς χρησιμοποιείτε τον ιστότοπο. Τα βίντεο του YouTube(YouTube) ως τέτοια δεν είναι επικίνδυνα. Ωστόσο, λίγες πτυχές του YouTube είναι πέρα ​​από τον έλεγχό του – η κακή διαφήμιση(malvertising) και ο προγραμματισμός εντός βίντεο. Ο προγραμματισμός βίντεο(Video) είναι διαθέσιμος σε χρήστες που έχουν μεγάλο αριθμό συνδρομητών. Αυτό μειώνει το εύρος της μόλυνσης. Αλλά μπορεί να είναι επικίνδυνο αν κάνετε κλικ σε αυτά τα βίντεο που επικαλύπτονται στα κύρια βίντεο.

Το ίδιο συμβαίνει και με τις διαφημίσεις. Είναι ενεργά στοιχεία, επομένως ο υπολογιστής σας είναι ευάλωτος, εκτός εάν επιδιώξετε να μην κάνετε κλικ σε διαφημίσεις. Επομένως, η απάντηση είναι ότι τα βίντεο YouTube δεν είναι επικίνδυνα, αρκεί να προσέχετε κατά την αλληλεπίδραση με το ενεργό περιεχόμενο που επικαλύπτει το κύριο βίντεο. Το εύρος της απόκτησης ενός ιού από το YouTube(YouTube) είναι χαμηλό, αλλά εξακολουθεί να υπάρχει – και το ίδιο ισχύει για οποιονδήποτε άλλο ιστότοπο για αυτό το θέμα!

Μπορείτε να κολλήσετε έναν ιό από το Tumblr , το Facebook ή άλλους ιστότοπους κοινωνικής δικτύωσης;

Εξαρτάται πάλι από το τι προσπαθείς να κάνεις. Εάν απλώς ανεβάζετε αρχεία και δεν κάνετε κλικ σε κανέναν σύνδεσμο, είστε ασφαλείς. Οι διαφημίσεις(Ads) έναντι περιεχομένου θα μπορούσαν να είναι κακόβουλες. Οι σύνδεσμοι μπορεί να είναι διευθύνσεις URL(URLs) που δοκιμάζουν ηλεκτρονικό ψάρεμα. Εάν κατεβάσετε μια εικόνα και την ανοίξετε χωρίς σάρωση για κακόβουλο λογισμικό, γίνεται επικίνδυνη. Η SmartScreen των Windows κάνει συνήθως καλή δουλειά για την προστασία των χρηστών από απειλές που βασίζονται στον ιστό.

Εν ολίγοις, υπάρχει η πιθανότητα κοινωνικά κατασκευασμένου κακόβουλου λογισμικού να κρύβεται παντού στο Διαδίκτυο(Internet) . Πρέπει να είσαι σε επιφυλακή. Πέρασαν οι μέρες που ένας ιός παραδόθηκε μέσω αρχείων .exe . Τώρα μπορούν να φέρουν οποιαδήποτε επέκταση αρχείου και μπορούν ακόμη και να ενσωματωθούν σε αρχεία εικόνας.

συμπέρασμα(Conclusion)

Έτσι, βλέπετε ότι οι πιο σημαντικές προφυλάξεις που πρέπει να λάβετε, είναι να κάνετε λήψη μόνο αξιόπιστου λογισμικού από τις επίσημες πηγές του, να είστε πολύ προσεκτικοί κατά την εγκατάστασή του και να εξαιρεθείτε από προσφορές τρίτων, να σαρώσετε οποιοδήποτε USB ή μονάδα δίσκου που συνδέετε στη συσκευή σας, να είστε πολύ προσεκτικοί προτού κάνετε κλικ σε συνδέσμους ιστού(careful before you click on any web links) και λάβετε προφυλάξεις πριν κάνετε λήψη συνημμένων email(take precautions before downloading email attachments) .

Διαβάστε τώρα:(Now read:)

  1. Πώς θα καταλάβετε εάν ο υπολογιστής σας έχει ιό(How do you tell if your computer has a virus)
  2. Συμβουλές για την ασφάλεια του υπολογιστή με Windows.(Tips to secure Windows PC.)

Ίσως θέλετε να διαβάσετε επίσης για την εξέλιξη του κακόβουλου λογισμικού και πώς ξεκίνησαν όλα!



About the author

Είμαι έμπειρος ειδικός στα windows 10 και 11/10, με εμπειρία τόσο σε προγράμματα περιήγησης όσο και σε εφαρμογές smartphone. Είμαι μηχανικός λογισμικού για περισσότερα από 15 χρόνια και έχω συνεργαστεί με μια σειρά από μεγάλες εταιρείες, όπως η Microsoft, η Google, η Apple, η Ubisoft και άλλες. Έχω διδάξει επίσης ανάπτυξη windows 10/11 σε επίπεδο κολεγίου.



Related posts