Kako bi zlonamjerni softver neprimjetno stigao na uređaje korisnika, koriste se različite tehnike. Akteri koji razvijaju i distribuiraju takve softvere često se oslanjaju na različite oblike mimikrije kako bi iskoristili povjerenje korisnika u legitimne usluge, aplikacije i web stranice. Tako primjerice phishing napadi mogu usmjeriti korisnike na preuzimanje aplikacija koje izgledaju kao da su dio poznatih i pouzdanih web stranica i usluga, a zapravo se radi o virusima dizajniranim da izgledaju kao popularne aplikacije ili usluge.
VirusTotal, online servis koji analizira više od dva milijuna datoteka i web stranica na svakodnevnoj razini testirajući ih upotrebom više od sedamdeset antivirusnih skenera, objavio je izvještaj o tome koje se metode najčešće koriste za pokušaj prevare korisnika.
Prema izvještaju, metoda koja prednjači je takozvana mimikrija, odnosno stvaranje identičnih ili vizualno sličnih ikona programa onima popularnih aplikacija, prenosi HotHardware.
VirusTotal objavio je popis aplikacija i programa koji se najčešće lažiraju, a lista izgleda ovako:
- Skype – 28%
- Adobe Acrobat – 18,2%
- VLC Media Player – 17,6%
- 7zip – 11,5%
- Team Viewer – 7,5%
- CCleaner – 5,6%
- Microsoft Edge – 2,5%
- Steam – 2,3%
- Zoom – 1,8%
- WhatsApp – 0,8%
Kada govorimo o ostalim esencijalnim informacijama vezanim za malware, VirusTotal iznio je sljedeće zaključke:
- Čak deset posto najpopularnijih domena na Alexa pametnom pomoćniku distribuirali su sumnjive sadržaje
- 0,1% legitimnih popularnih aplikacija i programa distribuirali su zlonamjerne softvere
- 87% od više od jednog milijuna malicioznih primjeraka koje je VirusTotal istražio od siječnja prošle godine imali su legitimni digitalni potpis
- Sve više je aplikacija koje mimikrijom pokušavaju ukrasti informacija korisnika
Uz sve ove podatke, postavlja se pitanje kako se zaštititi od malicioznih softvera i napada na osobne podatke? Zapravo, ne postoji jednostavan odgovor. S obzirom da je lažne aplikacije i programe moguće pronaći i na legitimnim domenama, najbolji mogući savjet je provjeriti više puta softver koji želite prije nego ga uistinu preuzmete. Ako vam se nešto učini sumnjivo ili predobro da bi bilo istinito, vjerojatno i je pa se potrudite da takve softvere zaobiđete…
