什麼是惡意負載?

惡意負載是網路攻擊中造成危害的部分。惡意負載可能在電腦或網路上休眠數秒鐘甚至數月,然後才會被觸發。

學習目標

閱讀本文後,您將能夠:

  • 定義惡意負載
  • 描述分發和執行惡意負載的一些方法
  • 探索阻止惡意負載的方法

複製文章連結

什麼是惡意負載?

在網路攻擊中,有效負載是對受害者造成傷害的攻擊組成部分。就像在特洛伊木馬故事中隱藏在木馬中的希臘士兵一樣,惡意負載可能會休眠一段時間,不造成任何危害,直到被觸發。

病毒、蠕蟲和惡意程式碼攻擊媒介都可能包含一個或多個惡意負載。惡意負載還可能出現在電子郵件附件中,事實上,Symantec 報告稱,每 359 封電子郵件中就有一封包含惡意負載,並且這一比例呈上升趨勢。

惡意負載如何給受害者造成損害?

以下是惡意負載造成損壞的一些典型範例:

  • 資料竊取:特別常見的是透過各種形式的資料外洩竊取敏感性資訊(如登入認證或財務資訊)。
  • 活動監視:惡意負載被執行後,可能會監視電腦上的使用者活動,以實現監視、勒索使用者,或收集可出售給廣告商的使用者活動等目的。
  • 展示廣告:某些惡意負載會向受害者持久展示有害廣告,例如快顯和隱藏式快顯。
  • 刪除或修改檔案 :這是惡意負載引起的最嚴重後果之一。惡意負載可能會刪除或修改檔案,從而影響電腦的行為,甚至停用作業系統和/或啟動處理序。例如,某些惡意負載專門「阻塞」智慧型手機,導致使用者無法再開啟或以任何方式使用手機。
  • 下載新檔案:一些惡意負載以極輕便檔案的形式存在,易於傳播,但一旦執行,便會開始下載更大型的惡意軟體。
  • 執行背景處理序:惡意負載被觸發後,也可能悄無聲息地在背景中執行處理序,例如加密貨幣挖礦或資料儲存。

惡意負載如何執行?

攻擊者必須先找到一種方法,將惡意負載植入受害者的電腦。社交工程攻擊DNS 劫持是傳播負載的兩種常用方法。

負載進入受害者的電腦後,通常會處於休眠狀態,直到被執行。攻擊者可以透過許多不同的方法執行惡意負載。執行惡意負載的一些常見方法包括:

  • 開啟可執行檔:例如,受害者下載他們以為是盜版軟體的電子郵件附件,然後按兩下安裝檔案,導致系統執行負載。
  • 引發一系列特定的行為條件:這稱為邏輯炸彈。例如,一個不道德的員工可能將邏輯炸彈整合到其公司網路中,該邏輯炸彈會不斷檢查該員工是否仍在薪資表中。當他不再在薪資表中時,邏輯炸彈將滿足執行條件,從而執行惡意負載。
  • 開啟某些不可執行檔:甚至某些不可執行檔也可能包含惡意負載。例如,有些攻擊將惡意負載隱藏在 .PNG 影像檔案中。當受害者開啟這些影像檔案時,就會執行負載。

如何阻止惡意負載

由於分發和執行惡意負載的方法很多,因此也沒有一招通用的防護方法。除了警惕網路釣魚詐騙和其他社交工程攻擊外,每次下載檔案或從網際網路接收任何類型的資料時,都應採取安全措施。一個好的一般規則是,即使下載的檔案看似來自受信任的來源,也須對其進行病毒掃描。