當今傳播惡意軟體的 4 種最常見方式

如果有一件事對所有科技使用者構成威脅，那就是惡意軟體。這種惡意軟體可能極其危險和有害，並且有多種不同形式。但惡意軟體是如何變得如此普遍的呢？網路犯罪分子用來感染設備的主要策略和工具是什麼？

1.惡意下載

當今傳播惡意軟體的 4 種最常見方式

如今，您可以從網路上下載無數類型的軟體。但程式在眾多不同網站上的廣泛使用為網路犯罪分子創造了絕佳的機會，讓他們能夠盡可能輕鬆地找到用惡意軟體感染設備的方法。

如果您不使用完全合法的網站（例如開發者網站）下載軟體，您始終面臨下載惡意程式的風險。這可能是像廣告軟體這樣危害性較小的東西，但也可能像勒索軟體或有害病毒一樣嚴重。

由於人們在下載檔案之前通常不會檢查檔案是否安全，甚至不知道應該尋找哪些危險訊號，因此這種感染途徑在犯罪分子網路中非常流行。那麼你可以做什麼來避免下載有害的東西呢？

首先，您應該確保只從值得信賴的網站下載檔案。有時，可能很難找到適合您的特定作業系統或作業系統版本下載的正確文件，但不要讓這種不便導致您訪問可疑網站。當然，有時很難確定網站是否合法，但您可以使用連結檢查器網站來繞過這個障礙。

此外，如果您正在尋找的軟體通常需要付費，並且您看到可供下載的「免費」版本，則這是非常可疑的。雖然嘗試昂貴程式的免費版本似乎很誘人，但如果檔案中隱藏了惡意軟體，這可能會讓您陷入更糟糕的境地。

您也可以使用任何已安裝的防毒軟體在下載前掃描文件，或使用 VirusTotal 等掃描網站免費快速檢查任何文件。

2. 電子郵件網路釣魚

當今傳播惡意軟體的 4 種最常見方式

網路釣魚是當今最常用的網路犯罪形式之一。這主要是因為大多數人可以透過電子郵件、簡訊或直接訊息聯繫。最重要的是，網路犯罪分子可以使用令人信服或專業的語言以及正確類型的格式和圖像，透過網路釣魚訊息輕鬆欺騙受害者。

在網路釣魚詐騙中，攻擊者會向目標發送訊息，聲稱自己是某個值得信賴的官方機構。例如，個人可能會收到來自郵局的電子郵件，通知他們的包裹已被重新導向，並且他們需要提供某些資訊才能使其安全到達。這種類型的緊急通訊可以有效地迫使接收者遵守發送者的請求。

在此網路釣魚電子郵件中，將有一個鏈接，要求目標點擊該鏈接以輸入詳細資訊、驗證操作或執行類似操作。然而，事實上，這個連結完全是惡意的。在幾乎所有情況下，網站都會竊取您輸入的任何數據，例如您的聯絡資訊或付款資訊。但網路釣魚也可用於透過攻擊者發送給您的所謂「安全性」或「官方」連結來傳播惡意軟體。在這種情況下，您可能在點擊連結後立即將自己置於危險之中。

同樣，連結檢查器網站對於您的安全非常有用，尤其是在網路釣魚方面，因為它允許您立即確定任何給定 URL 的安全程度。

最重要的是，檢查電子郵件是否有拼字錯誤、異常寄件者地址和可疑附件，這一點很重要。例如，如果您收到一封來自 FedEx 的電子郵件，但電子郵件地址的內容略有不同，例如“f3dex”，則您可能正在面臨網路釣魚攻擊。執行如此快速的檢查可以幫助您避免不必要的風險。

3. 遠端桌面協定

當今傳播惡意軟體的 4 種最常見方式

遠端桌面協定 (RDP) 是一種允許使用者的電腦透過網路直接連接到另一台電腦的技術。儘管該協定是由 Microsoft 開發的，但它現在可以在一系列不同的作業系統上使用，幾乎每個人都可以使用它。然而，與往常一樣，網路犯罪分子已經開發出一種利用這種流行工具的方法。

RDP的安全風險

有時，RDP 可能會保護不善或在舊系統上保持開放狀態，這為攻擊者提供了絕佳的攻擊機會。詐欺者使用流行的掃描工具來發現這些不安全的系統。一旦攻擊者發現易受攻擊的連接並可以通過該協議訪問遠端計算機，他們就可以用惡意軟體感染該計算機，甚至在未經所有者許可的情況下從受感染的設備中竊取資料。

勒索軟體已成為 RDP 用戶的常見問題。事實上，Paloalto 的 2020 年 Unit 42 事件回應和資料外洩報告顯示，在記錄的 1,000 起勒索軟體攻擊中，50% 使用 RDP 作為初始感染工具。這是一種惡意軟體，它會加密受害者的文件並將其扣為人質，直到攻擊者的要求（通常是財務）得到滿足。然後，攻擊者將向受害者提供解密金鑰，儘管不能保證他們會這樣做。

為了在使用 RDP 時保護您的設備，請務必使用強密碼、使用雙重認證並盡可能更新伺服器，以確保您使用最安全的正確軟體。

4、USB

當今傳播惡意軟體的 4 種最常見方式