售前咨询
技术支持
渠道合作

虚假安装程序已经成为了传播恶意软件的新途径

最近发现流行软件的虚假安装程序被用来将恶意软件捆绑包传送到受害者的设备上。这些安装程序被广泛使用,诱使用户打开恶意文档或安装不需要的应用程序。

攻击者欺骗用户的一种方式是使用未经授权的应用程序或带有恶意载荷的安装程序来发起攻击。我们最近发现其中一些虚假安装程序被用来将恶意软件捆绑包传送到受害者的设备上。这些虚假安装程序并不是攻击者使用的新技术。

事实上,它们是一种古老且广泛使用的诱饵,可诱使用户打开恶意文档或安装不需要的应用程序。一些用户在互联网上搜索免费或付费应用程序的破解版本时就会被诱导下载虚假版本。

此前有用户试图下载未经授权的 TeamViewer 版本(该应用程序之前实际上已被用作木马间谍软件)。用户下载了伪装成应用程序破解安装程序的恶意文件。

恶意安装程序威胁有多普遍?
伪装的恶意安装程序和应用程序通常用于将恶意软件加载到受害者的设备上。最近的一些例子是广泛使用的伪造加密货币挖掘应用程序,它们利用了新手加密挖矿程序和伪造的 Covid-19 更新应用程序。
在跟踪当前这批虚假安装程序时,我们能够检测到世界各地正在发生的攻击事件。起初,我们并没有将这些特定事件归类为有针对性的攻击,主要是因为在这种情况下,用户都会主动搜索应用程序破解程序或未破解版本的软件。
但是,即使这些最初不是有针对性的攻击,它们以后也可能导致被攻击,因为攻击者已经潜伏在计算机中。
除了加载恶意软件之外,攻击者还可以利用他们的初始访问权限进行恶意活动,例如攻击公司的虚拟专用网络 (VPN),他们甚至可以将访问权出售给其他网络犯罪团伙,例如勒索软件运营商。

当然,我们也知道软件盗版在很多地区都很普遍。用户必须更加了解这些非法安装应用可能持有的威胁,并实施更严格的安全措施,以便在他们的个人和工作设备上安装和执行来自网络的应用程序。

随着远程办公成为主要趋势,还有其他物理连接的设备,如物联网 (IoT)、个人手机和个人电脑,但安全性较弱。这带来了一个问题,因为恶意软件可以在同一网络上从个人设备迅速传播到企业电脑。

如何保护用户免受恶意软件的威胁
虚假安装程序虽然由来已久,但它们仍然是广泛使用的恶意软件传播途径。攻击者上传越来越多这些虚假文件的原因很简单,因为它们可以高效发起攻击。用户下载并执行这些安装程序,这让攻击者可以在个人设备中保持持久性,并为他们提供进入公司网络的途径。
代码签名证书可提高安全性
代码签名证书的一种安全功能是证书确保所呈现内容的身份有效,代码签名证书针对代码和内容建立了一种数字化的验证及保护,可在软件被用户下载和安装运行代码程序时,由系统显示开发者的信息,可大幅提高安全性和可信性。

代码签名证书的另一个功能是验证内容的来源及完整性,使用户知道该代码程序及内容自发布后节未遭到非法篡改,进而对开发商及组织机构产生高度信赖感,使得软件开发商能安全地快速地通过互联网发布软件或应用程序。
使用代码签名证书能为用户提供更好的互联网体验和保证,能消除“未知发布者”的警告。

对于程序开发商来说,软件市场的竞争非常激烈,倘若开发的软件代码遭到不法分子的攻击、病毒感染或以任何形式发生篡改,并遭到系统的拦截、查杀,在丧失了用户对软件的信任的同时,还会造成大量用户流失,所以对软件的代码进行数字签名是很有必要的。

对于用户来说,下载软件时,在安装时电脑系统会对该软件进行安全警告提示,使用户心生怀疑,到底要不要继续安装,体验度极差。如果是安装了代码签名证书的软件,则不会出现这种提示,让用户可以放心下载安装。
声明:本网站发布的图片均以转载为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。本站原创内容未经允许不得转载,或转载时需注明出处:GDCA数安时代

上一篇:

下一篇:

相关新闻

 

领取优惠
免费预约

申请试用SSL证书

提交成功!

咨询客服