恶意软件,又称“流氓软件”,一般是指通过网络、便携式存储装置等途径散播的,故意对个人电脑、服务器、智能装置、电脑网络等造成隐私或机密资料外泄、系统损害、资料丢失等非使用预期故障及资安问题,并且试图以各种方式阻挡使用者移除它们,如同“流氓”一样的软件。恶意软件的形式包括二进制可执行档、脚本、活动内容等。就定义来说,电脑病毒、电脑蠕虫、特洛伊木马、勒索软件、间谍软件、恐吓软件、利用漏洞执行的软件、甚至是一些广告软件,也被囊括在恶意软件的分类中。不过,无意的非使用预期的电脑装置故障,则一般视作软件臭虫。
1
供应链攻击是一种传播间谍软件的方式,一般通过产品软件官网或软件包存储库进行传播。通常来说,黑客会瞄准部署知名软件官网的服务器,篡改服务器上供普通用户下载的软件源代码,将间谍软件传播给前往官网下载软件的用户。 此外,黑客还会向一些软件开发者常用的软件包存储库如Npm、PyPI和RubyGems等注入带有恶意代码的软件包。这些软件包在用户下载后安装时会触发恶意行为。比较知名的供应链攻击事有XcodeGhost风波。
Self-XSS 是一种可以获得受害者网络账号的社会工程学攻击手段。在Self-XSS攻击中,受害者无意中在浏览器里运行了恶意代码,通过一种称为跨站脚本的漏洞将个人信息暴露给攻击者。
点击劫持是一种在网页中将恶意代码等隐藏在看似无害的内容之下,并诱使用户点击的手段。该术语最早由雷米亚·格罗斯曼与罗伯特·汉森于2008年提出。这种行为又被称为界面伪装。
点击劫持是一种在网页中将恶意代码等隐藏在看似无害的内容之下,并诱使用户点击的手段。该术语最早由雷米亚·格罗斯曼与罗伯特·汉森于2008年提出。这种行为又被称为界面伪装。
Mini wiki
