Kombinera social manipulation och tekniker för implementering av skadlig programvara

Cyberbrottslingar använder ofta en kombination av social manipulation och tekniker för implementering av skadlig programvara för att maximera chansen att smitta användares datorer:

• Social manipulation – inklusive nätfiskeattacker – hjälper till att fånga potentiella offers uppmärksamhet.
• Metoder för implementering av skadlig programvara ökar sannolikheten för att det smittade objektet ska komma in i den drabbades dator.

Exempel på detta är:

• Mimail
  Detta var en av de första maskarna som utformats för att stjäla uppgifter från användares onlinekonton. Masken spreds via e-postbilagor och e-postmeddelandet innehöll text som utformats för att fånga den drabbades uppmärksamhet. För att aktivera en kopia av masken från den bifogade ZIP-filen utnyttjade virusmakarna en sårbarhet i webbläsaren Internet Explorer. När filen öppnades skapade masken en kopia av sig själv på den drabbades hårddisk och öppnade sig själv utan några systemvarningar eller att användaren behövde göra något.
• Hej
  Ett skräppostmeddelande – med ordet "Hello" (hej) i ämnesraden – innehöll texten "Look what they say about you" (se vad de säger om dig) och en länk till en smittad webbplats. Webbplatsen innehöll ett skript som hämtade LdPinch – ett trojanskt virus som utformats för att stjäla lösenord från användares datorer genom att utnyttja en sårbarhet i webbläsaren Internet Explorer.

Andra artiklar och länkar relaterade till skadlig programvara

• Social manipulation
• Tekniker för implementering av skadlig programvara
• Därför försöker cyberbrottslingar bekämpa antivirusprogrammen
• Vem skapar skadlig programvara?
• Klassificering av skadlig programvara
• Cyberbrottslighet