|
近日,研究人员披露了一种恶意软件,这种恶意软件已经感染了一系列广泛的 Linux 和 Windows 设备。恶意软件攻击事件的频繁发生,除了黑客的恶意攻击外,还有企业内部自身的问题,下面列举了7种容易感染恶意软件的途径和解决方案,值得一看。 途径1:免费工具诱饵 大量恶意软件通过免费工具下载网站来传播,比如共享软件网站、破解版应用程序网站或免费的第三方应用程序分发网站,免费工具诱饵通常包括:破解版软件、影音下载网站、数字版权管理(DRM)规避网站、其他非法内容网站等。 途径2:恶意广告 网页上的恶意广告可以在用户的浏览器中运行隐藏代码,将受害者重定向到恶意威胁网站。应对通过恶意广告分发的恶意软件威胁,企业可以采取如下措施: (1)使用防火墙和Web过滤器来阻止访问已知恶意网站; (2)部署端点防护软件,以防止和检测通过恶意广告投放的恶意代码执行。 
途径3:被感染的开发者项目 攻击者正在尝试更大规模感染、实施供应链攻击以及网络间谍活动,而应用系统开发者正是高价值的攻击目标。一旦开发者在无意中将恶意代码插入到用它构建的任何应用程序中,许多受感染的应用程序就会在应用商店发布。 途径4:攻击开源软件存储库 如果攻击者攻击开源软件存储库,情况将变得更加严重,通过这些存储库共享的代码,恶意软件会进入到企业相应的安全审查工作存在大量薄弱环节。 途径5:木马应用程序 攻击软件包存储库可能会有严重深远的影响,但它们也很显眼,容易被发现。相比之下,一些企图更隐蔽投放恶意软件的攻击者,可能更喜欢将流行应用程序变成木马病毒。 
途径6:漏洞攻击 一种不太常见的感染途径,需要攻击者具备一定专业知识才能得逞,那就是利用浏览器漏洞感染中毒网站的访问者。 途径7:软件供应链攻击 前面讨论的一些感染途径已经被用于实施的软件供应链攻击,尤其是涉及木马应用程序、共享开发者代码和软件包存储库的攻击。
|
|
|
来自: 新用户59986244 > 《待分类》
