什麼是惡意軟體?

惡意軟體是一個包羅萬象的術語,包括任何類型的具有惡意、旨在破壞或利用任何可程式化裝置或網路的軟體。 網路罪犯通常利用它擷取資料,然後利用這些資料從受害者那裡獲得經濟利益。 這些資料可包括財務資料、醫療記錄、電子郵件和密碼等 — 資訊洩露的風險已無法估量。

保持安全
為什麼是惡意軟體

網路罪犯為何使用惡意軟體?

 

惡意軟體包含所有類型的具有惡意的軟體,包括病毒。 網路罪犯使用它的原因有很多,例如:

  • 誘騙受害人提供個人資料以實施身分竊取

  • 竊取消費者信用卡資料或其他財務資料

  • 控制多台電腦,對其他網路發起阻絕服務攻擊

  • 感染電腦並使用它們挖掘比特幣或其他加密貨幣

惡意軟體如何傳播?

 

自 30 多年前誕生以來,惡意軟體已經找到了數種攻擊方法。 其中包括電子郵件附件、熱門網站上的惡意廣告 (惡意廣告)、虛假軟體安裝、受感染的 USB 磁碟機、受感染的應用程式、網路釣魚電子郵件甚至簡訊。

惡意軟體有哪些類型?

不幸的是,惡意軟體有非常多的類型,但瞭解不同類型的惡意軟體是幫助保護資料和裝置的一種方式:

病毒

病毒通常以附件的形式出現在裝載有病毒的電子郵件中,或作為執行惡意行為的惡意軟體的一部分。一旦受害者開啟檔案,裝置就會被感染。

勒索軟體

勒索軟體是最有利可圖的一種,也是最受網路罪犯歡迎的惡意軟體之一。 這種惡意軟體會自動安裝到受害者的電腦上,加密他們的檔案,然後索要贖金 (通常是比特幣),收到贖金後才會將資料還給使用者。

恐嚇軟體

網路罪犯恐嚇受害者,讓其認為自己的電腦或智慧型手機已被感染,從而引導受害者購買虛假應用程式。在典型的恐嚇軟體騙局中,受害者可能會在瀏覽網頁時收到一條寫有「警告:您的電腦已被感染」或「您的設備已感染病毒」的警告訊息。網路罪犯利用這些程式和不道德的廣告手段來恐嚇使用者購買流氓應用程式。

蠕蟲病毒

蠕蟲病毒具有從一台機器複製到另一台機器的能力,通常是利用軟體或作業系統中的某種安全漏洞,不需要使用者進行互動即能實現。

間諜軟體

間諜軟體是在您不知情的情況下安裝到電腦上的一種程式,能夠擷取和傳輸個人資訊或網際網路瀏覽習慣和細節給它的使用者。 間諜軟體讓其使用者能夠監視目標裝置上的各種通訊。 間諜軟體經常被執法部門、政府機構和資訊安全組織用於在敏感環境或調查中測試和監控通訊。 但消費者也可以使用間諜軟體,允許購買者監控其配偶、子女和員工。

特洛伊木馬程式

特洛伊木馬程式偽裝成無害的應用程式,誘騙使用者下載和使用。 一旦啟動和執行,它們就可以竊取個人資料、破壞裝置、監控活動,甚至發動攻擊。

廣告軟體

廣告軟體程式向使用者推送垃圾廣告,當您執行某個動作時,通常會顯示閃爍的廣告或快顯視窗。 廣告軟體的安裝通常是為了換取另一種服務,例如免費使用程式的權限。

無檔案型惡意軟體

無檔案型惡意軟體是一種使用合法程式感染電腦的惡意軟體。無檔案型惡意軟體登錄攻擊沒有惡意軟體檔案可以掃描,也沒有惡意處理序可以偵測。 它不依賴於檔案,也不留下任何痕跡,因此很難偵測和移除。

感染惡意軟體

如何得知自己的設備是否感染惡意軟體?

 

電腦已被惡意軟體入侵的最常見跡象包括:

  • 電腦變慢

  • 瀏覽器重新導向,或網路瀏覽器將用戶帶到不打算造訪的網站

  • 感染警告,經常會請求購買一些東西來進行修復

  • 關閉或啟動電腦時出現問題

  • 頻繁彈出快顯視窗廣告

用戶看到的這些常見症狀越多,電腦被惡意軟體感染的可能性就越大。 瀏覽器重新導向和大量聲稱您感染了病毒的快顯視窗警告, 是電腦已受到攻擊的最強力指標。

我如何保護自己不被惡意軟體攻擊?

儘管有很多種類的惡意軟體,但好消息是,有很多方法可以保護您免受惡意軟體的攻擊。 查看以下重要提示:

保護您的裝置

  • 保持更新作業系統和應用程式。 網路罪犯會在舊的或過時的軟體中尋找漏洞,所以要確保一旦有更新就馬上安裝。

  • 絕不要按快顯視窗中的連結。 按一下左上角的「X」關閉訊息,離開產生該訊息的網站。

  • 限制裝置上的應用程式數量。 只安裝您認為自己需要並會經常使用的應用程式。 如果您不再使用某個應用程式,請解除安裝。

  • 使用行動安全性解決方案,如 McAfee® Mobile Security(適用於Android 和iOS)。 隨著惡意軟體和廣告軟體攻擊活動持續感染行動應用程式,需確保自己的行動裝置已準備好迎接任何威脅。

  • 不要將手機借給別人,也不要因為任何原因讓自己的裝置處於自動模式,一定要檢查裝置的設定和應用程式。 如果您的預設設定發生了變化,或者神秘地出現了某個新的應用程式,這可能是安裝了間諜軟體的跡象。

  • 如果您的所有裝置上還沒有全面的安全性防護,那就試試 McAfee® Total Protection,它能保護您的所有 PC、Mac、平板電腦和智慧型手機免受線上威脅,同時還能保護您的資料和身分。

謹慎上網

  • 避免按下未知連結。 無論是附在電子郵件、社交網路還是簡訊中,如果一個連結看起來不熟悉,請避而遠之。

  • 有選擇性地造訪網站。 盡量只使用已知和信任的網站,以及使用安全搜尋外掛程式,如 McAfee®WebAdvisor,以避開在不知情的情況下出現的任何惡意網站。

  • 小心那些請求個人資訊的電子郵件。 如果一封電子郵件顯示來自您的銀行,並指示您按下一個連結、重設密碼或存取您的帳戶,請不要按下。 直接進入您的網路銀行網站並登入。

  • 避開有風險的網站,例如那些提供免費螢幕保護程式的網站。

注意下載和購買其他軟體

  • 只在信譽良好公司的官方網站或零售商店內購買安全性軟體。

  • 堅持使用官方應用程式商店。 雖然官方應用程式商店中也可能有間諜軟體,但它們更多見於推廣非官方應用程式的無名第三方商店。 透過為已破解或刷機的裝置下載應用程式,您會略過內建的安全機制,基本相當於將裝置的資料交給陌生人。

  • 當您在尋找下一個您最愛的應用程式時,確保只下載已通過檢驗的應用程式。 閱讀應用程式評論,只使用官方應用程式商店,如果有可疑的情況出現,請避開。

  • 切勿開啟電子郵件附件,除非您知道它的內容,即使它來自您的朋友或認識的人。

定期執行檢查

  • 如果您擔心自己的裝置可能被感染,使用裝置上安裝的安全性軟體執行掃描。

  • 定期檢查您的銀行帳戶和信用報告。

 

利用這些提示和一些可靠的安全性軟體,您就可以很好地保護自己的資料和裝置免遭各種惡意軟體的攻擊。