Tidsbegrænset tilbud

0

Days

12

T

3

M

57

S

Beskyttelse i tre lag

Centralt for de nye opdateringer til BullGuard Internet Security, Antivirus og Premium Protection er et nyt, næste generations, adfærdsstyret anti-malwareprogram.

Det er lidt af en mundfuld at fordøje, så i enkle vendinger er dette, hvad det betyder:
  • Det genkender pålidelige websteder og applikationer, som er steder og applikationer, der er kendt for at være sikre og ikke hemmeligt fyldt med malware
  • Det scanner løbende efter kodeafvigelser, der typisk identificerer malware
  • Malware, der registreres, sættes i karantæne og neutraliseres, før det kan forårsage nogen skade

Du kan med rimelighed spørge, hvordan dette adskiller sig fra det tidligere adfærdssyrede program.

Det kombinerer stadig signaturbaseret beskyttelse med adfærdsbaseret beskyttelse.
  • Kendte vira har signaturer, som gør, at så snart antivirussoftwaren registrerer en af disse signaturer, bliver den blokeret
  • Adfærdsbaseret beskyttelse identificerer malware baseret på, hvordan det opfører sig. Hvert stykke software har en kendt og forudsigelig måde at opføre sig på. Hvis koden opfører sig på en "mærkelig" måde, er det ofte malware.

Det nye næste generations-værktøj føjer en vigtig komponent til disse identifikationsværktøjer.
  • Når der opdages adfærdsmønstre for ny malware, markeres de og sættes i karantæne. Disse "mønstre" tilføjes dog i en skybaseret malware-database.
  • Det betyder, at så snart en adfærdsmæssig afvigelse registreres og blokeres på én computer, vil beskyttelsen ikke være begrænset til denne computer, men blive anvendt på alle enheder ved hjælp af BullGuard.
  • Den skybaserede malware-database registrerer den adfærdsmæssige afvigelse, og sikrer, at alle enheder beskyttet af BullGuard tager hensyn til det.
  • Dette sikrer mulighed for øjeblikkelig respons til den nyeste, ukendte malware

BullGuard Internet Security- Nu med stærkere beskyttelse i flere lag, for dig og din familie

Gratis prøveversioner - 90 DAGE
 

Hvad betyder det i praksis

For at se, hvordan dette fungerer i praksis, kan vi forestille os, at to cyber-svindlere, Paul og Serge, udtænker et plot for at lancere et nyt ransomware-angreb.

Dette er et meget typisk scenario og er ikke kun sandsynligt, men hentet fra virkelige handlinger, der afspejler arten af mange nuværende ransomware-angreb.

Paul og Serge har et rimeligt kendskab til, hvordan man starter phishing-kampagner, og de har for nylig købt 500.000 e-mailadresser, der var til salg på det ulovlige webmarked. Men når det er sagt, er de ikke eksperter i malware-kodning.

Ulovlig webkontakt

Men det bekymrer ikke Paul og Serge. De har en kontakt på et ulovligt webforum, der sælger ransomware som en tjeneste. Kontaktpersonen går under navnet Bullet, et typisk hackernavn, der også tilbyder at udleje et botnet til at iværksætte angreb fra.

Nu er Bullet en rimeligt snu forretningsmand, så han opkræver ikke Paul og Serge en mindre formue for deres ransomware. I stedet tilbyder han sine varer til gengæld for en procentdel af hvert vellykket ransomware-angreb.

Paul og Serge er ivrige, men de tøver lidt med at slå til, fordi de ved, at ransomware, der tilbydes af Bullet, er blevet brugt i tidligere angreb. Det betyder, at dens signatur er kendt, og at antivirus-cyber-forsvar vil blokere angrebet.

Forberedelse af angrebet

Bullet forsikrer dem om, at ransomware-koden regelmæssigt bliver ændret, så den kan smutte forbi antivirusforsvar. Han forklarer, at det kun kræver nogle få ændringer i koden, for at den ikke bliver genkendt af cyberforsvar.

Paul og Serge lancerer et ambitiøst angreb ved at sende mails til de 500.000 e-mailadresser, de har opsnappet fra et ulovligt forum.

Mailen omfatter en vedhæftet fil, der påstås at være en ubetalt faktura, der skal kontrolleres af modtageren. Men hvis den vedhæftede fil åbnes, udløses det ransomware, som de har sat til 500 €.

De kan tjene millioner

Parret er klar over, at mange af e-mailadresserne kan være ugyldige, men anslår, at de, selv hvis de får blot 10.000 positive hits, står til at indkassere 5 millioner €. Efter at de har betalt Bullet, vil de kunne indtjene mere end 3 millioner € og i værste fald forvente mindst 500.000 € i betalte løsepenge.

E-mails begynder at ramme indbakker over hele Vesteuropa, hovedsageligt i Storbritannien. Men en stor del er rettet mod Tyskland og de skandinaviske lande. E-mailen lander kun i indbakken hos nogle få BullGuard-brugere.

Øjeblikkelig beskyttelse

BullGuards næste generations anti-malware-program identificerer straks den kode, som ikke passer til kendte mønstre. Som følge heraf sættes koden i karantæne, og signaturen sendes til den skybaserede virussignatur. Dette sikrer, at alle BullGuard-brugere øjeblikkeligt er beskyttet mod denne "nye" ransomware-kampagne.

Uheldige brugere

Desværre er der mange mennesker, som falder for phishing-kampagnen og ikke er beskyttede. I kølvandet på angrebet overvåger forskerne de Bitcoin-adresser, som løsepengene sendes til. De har ingen mulighed for at knytte en fysisk placering til adresserne, men de kan se, at Bitcoins bliver udbetalt.

Paul og Serge indkasserer, tæller deres penge og planlægger en overdådig ferie for at udtænke detaljerne i deres næste angreb. BullGuard-brugerne var sikret, ingen af dem blev ofre. Alt, hvad de ved om angrebet, er fra den omfattende mediedækning det fik, eftersom højt profilerede virksomheder og offentlige organisationer var ofre for angrebet.
Arkiveret under: BullGuard News

Skrevet af BullGuard

Flere artikler af BullGuard

Leave a Reply

 

 

 

Indtast koden

Indtast captcha-koden!

Security code

Ranked #1 by industry experts

BullGuard Internet Security Cup

BullGuard
Internet Security

Free download
Vi bruger cookies for at sikre vores besøgende en god oplevelse på vores side. Ved at fortsætte på siden, antager vi at du ikke har noget imod cookies. Du kan altid skifte dine cookie indstillinger.