Zlonamjerne poruke e-pošte
Cilj zlonamjernih poruka je na prevaru žrtvi uzeti novce, ukrasti joj podatke ili instalirati zlonamjerni softver na njeno računalo.
Zlonamjerni oglasi predstavljaju iznimnu prijetnju jer se mogu pojaviti na legitimnim stranicama kojima vjerujemo - omiljenom portalu s novostima, omiljenom servisu za gledanje besplatnih filmova, društvenim mrežama itd.
Iako se zlonamjerno oglašavanje uobičajeno povezuje s oglasima alarmantnog sadržaja koji nas pokušavaju prevariti da ih kliknemo (nakon čega smo preusmjereni na zlonamjernu stranicu ili se na naše računalo instalira zlonamjerni softver), danas je sve češća pojava takozvanih drive-by preuzimanja zlonamjernog softvera koje će se dogoditi ako se učitao zlonamjerni kod iz zlonamjernog oglasa, a naš web preglednik nije ažuriran.
Primjeri napada
Žrtva koristi neažuriran web preglednik i pregledava stranicu svog omiljenog portala s novostima. Na oglasnom prostoru stranice se pojavljuju razni oglasni nad kojima vlasnik stranice nema kontrolu.
Jedan od učitanih oglasa je i oglas koji sadrži zlonamjerni kod.
Iako žrtva nije napravila ništa rizično (nije kliknula na oglas niti je išta preuzela na računalo), na njeno se računalo potiho instalirao zlonamjerni softver.
Kako bi se izbjeglo automatsko preuzimanje zlonamjernog softvera na računalo, potrebno je:
- redovito ažurirati web preglednik i njegove dodatke kako zlonamjerni kod ne bi uspio pronaći ranjivost preko koje se može instalirati na računalo i
- koristiti dodatak web pregledniku koji će spriječiti učitavanje oglasa (uBlock origin) ili u potpunosti spriječiti izvršavanje JavaScript koda (NoScript)
- uključiti antivirusni program koji će spriječiti preuzimanje zlonamjernog softvera i obavijestiti korisnika
Žrtva nailazi na alarmantni oglas koji je upozorava da je na njenom računalu detektiran virus i nudi joj da preuzme antivirusni alat kojim će oporaviti računalo.
Ako žrtva uistinu preuzme ponuđeni softver, u stvari će sama na svoje računalo instalirati zlonamjerni softver.
Nikad ne smijemo vjerovati alarmantnim oglasima koji tvrde da su pronašli virus na našem računalu ili oglasima koji nam nude neku nezakonitu aktivnost (npr. provali u tuđi Facebook račun, špijuniraj tuđi mobitel itd.). Bez iznimke je riječ o zlonamjernom softveru.