Globale Bedrohungsüberwachungsstufen

Die Globale Bedrohungsüberwachungsstufen von ESG spiegelt den Grad der Malware-Aktivität im Internet wider. Wir verwenden ein Bedrohungsrankingsystem, das auf Berichten aus verschiedenen Quellen basiert, z. B. Daten, die über unser Malware Research Center gesammelt und analysiert wurden.

Nachfolgend sind die Bedrohungsstufen von niedrig bis extrem aufgeführt und diese Stufen werden definiert. Weitere Informationen darüber, wie ein bestimmtes Programm als Malware eingestuft und einer Bedrohungsstufe zugewiesen wird, finden Sie in unserem Bedrohungsbewertungsmodell.

Bedrohungsstufe 1: Niedrig

Bedrohungsstufe 1 bedeutet, dass es keine oder nur eine geringe Bedrohung darstellt.

• Es wurde über minimale Aktivität berichtet.
• Das Bedrohungspotential wird erheblich gemindert, wenn Programme gepatcht werden.
• Zeigt die Merkmale eines potenziell unerwünschten Programms (PUP) an, das sich negativ auf das System auswirken oder dieses ändern und nicht wichtige Daten, dh Informationen über Ihren Computer, sammeln/übertragen kann. Das Entfernen kann so einfach wie das Deinstallieren des Programms sein.
• In Fällen, in denen ein Exploit manuelle Schritte erfordert, um die Einstellungen zu verschleiern, ist ein Bedrohungspotenzial daher unwahrscheinlich.
• Die Bedrohung ist lokalisiert und auf eine bestimmte Personengruppe beschränkt, also sehr klein, zielgerichtet und somit eingedämmt.

Bedrohungsstufe 2: Mittel

Bedrohungsstufe 2 bedeutet, dass sich das Program negativ auf die Interneterfahrung des Benutzers auswirken kann. Möglicherweise wurde Exploit-Code veröffentlicht, der das Bedrohungspotenzial erhöht.

• Kehrt die Browsereinstellungen um, um eine nervige Anzahl von Popup-Fenstern zuzulassen.
• Sammelt nicht-invasive Daten und versucht, Ergebnisse auf einen oder mehrere Remote-Server zu übertragen.
• Installiert Komponenten ohne Benutzerberechtigung.
• Bietet eine vage oder unvollständige Endbenutzer-Lizenzvereinbarung (EULA), um Benutzer irrezuführen und echte böswillige Absichten zu umgehen.
• Wenn eine Deinstallation angeboten wird, funktioniert es nicht, sondern täuscht den Prozess vor, wenn sein Programm im Speicher verwurzelt ist.

Bedrohungsstufe 3: Hoch

Bedrohungsstufe 3 bedeutet, dass die Sicherheit wichtiger Daten, die im Browser oder auf der Festplatte gespeichert sind, gefährdet wird und die normale Nutzung des Systems gestört wird.

• Kann SSL-Zertifikate fälschen.
• Konfiguriert das System ohne Benutzerberechtigung neu. Dazu gehören die Installation schädlicher Komponenten und Änderungen an der Windows-Registrierung.
• Sammelt sowohl nicht-invasive als auch invasive (wichtige) Daten, verschlüsselt und versucht, Ergebnisse auf einen oder mehrere Remote-Server zu übertragen.
• Während des Download- und Installationsvorgangs wird keine EULA angezeigt.
• Zeigt überwindbare Popup-Anzeigen an.
• Hijackt den Browser und leitet das Opfer (PC-Benutzer) an unerwünschte URLs weiter, hauptsächlich um Klickbetrug zu fördern, aber auch an Websites, die den Kauf eines betrügerischen Sicherheitsprogramms fördern oder Malware enthalten, die in einer Drive-by-Strategie heruntergeladen werden.
• Einsetzung eines Rootkits, das das Entfernen mit unterdurchschnittlichen Entfernungsvorgehen erschwert.
• Öffnet die Hintertür, um einem Hacker Fernzugriff zu ermöglichen, und hilft bei Denial of Service (DDos) -Angriffen.
• Kann schwächere Sicherheitsmaßnahmen und Verwaltungskontrollen deaktivieren, was Entfernungsversuche schwierig macht.

Bedrohungsstufe 4: Extrem

Bedrohungsstufe 4 bedeutet, dass kein Patch sofort verfügbar ist, wodurch das Bedrohungspotenzial erhöht wird und gefährdete oder schlecht geschützte Systeme höchstwahrscheinlich angegriffen oder ausgenutzt werden. Eine Malware-Bedrohung kann zu einem übermäßigen Systemabsturz führen und den PC beschädigen, was möglicherweise zu Datenverlust (persönlich und programmbedingt) führen kann.

• Die Ausführung von schädlichem Code kann ohne Benutzerinteraktion (UI) erfolgen.
• Kann die Benutzersteuerung außer Kraft setzen und somit Systemkonfigurationen, einschließlich Installationen, ohne Benutzerwissen oder Erlaubnis ändern. Installationen können Backdoors, Keylogger, Dialer usw. sein.
• Kann nicht nur wichtige Daten stehlen, sondern auch Finanzdaten erfassen, einschließlich Daten, die in webbasierte Formulare eingegeben werden.
• Kann Deinstallationsverfahren ablehnen und wiederholt aus dem Speicher booten, bis sie aggressiv entfernt werden.
• Die Verwendung eines Rootkits hilft dabei, unterdurchschnittliche Entfernungsversuche zu blockieren, insbesondere da schwächere Antiviren-Tools den Kernel, das BIOS oder den Master Boot Record, Orten in denen sich Malware gerne versteckt, nicht durchsuchen können.
• Kann eine Hintertür öffnen, die einem Hacker Fernzugriff ermöglicht und es ihm ermöglicht, den Computer in einen Bot zu verwandeln, wodurch die Systemressourcen bei einem DNS-Angriff aufgebraucht werden.
• Kann den Browser entführen und Folgendes tun:
  • Zu Webseiten weiterleiten, die zu Klickbetrug ermutigen
  • Zu Webseiten umleiten, die den Kauf eines betrügerischen Sicherheitsprogramms fördern
  • Zu Webseiten umleiten, die Drive-by-Angriffe ausführen, bei denen Malware ohne Benutzerinteraktion heruntergeladen wird
  • Die Startseite in eine beliebige Suchmaschinenseite ändern, auf der Klickbetrug gefördert wird, sodass der Cyberkriminelle beim Klicken auf einen Link mit Pay-per-Click-Einnahmen belohnt wird.

Während einige Malware-Bedrohungen durch Aktualisierung und Patches der Software gemindert werden können, erfordern die meisten strengere Sicherheitsmaßnahmen, die die Installation einer Stealth-Antimalwarelösung und die Verwendung allgemeiner Sicherheitsrichtlinien bei der Nutzung des Internets umfassen. Achten Sie daher darauf und seien Sie proaktiv, anstelle zu warten bis der Schaden bereits angerichtet ist und Sie auf einen leeren Bildschirm starren müssen oder sich Gedanken darüber machen, wie Sie Ihre wertvollen Daten speichern oder zurückbekommen können.