恶意软件进入设备的方式有哪些

恶意软件进入设备的方式主要有以下方式:

1.网络钓鱼和垃圾邮件

通常，网络钓鱼电子邮件的主要目的是窃取您的敏感信息，例如您对各种服务的访问凭据，卡验证码（付款卡背面的后三位数字），PIN码或其他个人身份信息（ PII）。但是，通过伪装成来自受信任机构的邮件，它们可能包含附件或链接，这些附件或链接将导致您的设备感染恶意软件。

2.欺诈网站

为了诱骗受害者下载恶意应用程序，网络犯罪分子喜欢欺骗著名品牌或组织的网站。诈骗者会创建欺诈性的网页，以冒充真实交易，其域名应尽可能类似于被欺骗的组织的域名，在各地之间存在一些细微的差异，例如添加字母或符号，甚至整个单词。这些网站将放置恶意软件，并会欺骗目标用户，使其点击将恶意软件下载到其设备中的链接。

3.USB闪存

外部存储设备是存储和传输文件的一种流行形式。但是，它们确实存在许多风险。例如，威胁行动者喜欢使用“丢失的”闪存驱动器社会工程策略，以欺骗不知情的撒玛利亚人将受损的拇指驱动器插入其计算机。插入受灾的驱动器并打开后，您的设备可能会感染键盘记录器或勒索软件。

4.P2P共享和洪流

多年来，点对点共享和洪流以非法下载软件，游戏和媒体而闻名，但开发人员已将它们用作传播其开源软件或音乐人的简便方法。传播他们的歌曲。

5.遭到破坏的软件

尽管可能不会经常发生这种情况，但威胁因素直接破坏软件的情况并不罕见。CCleaner就是应用程序安全性受到威胁的一个突出例子 。在这些攻击中，黑帽子将恶意软件直接注入到应用程序中，然后在不怀疑用户下载应用程序时将其用于传播恶意软件。

6.广告软件

有些网站上充斥着各种各样的广告，每当您单击网页的任何部分时，这些广告就会弹出，或者甚至在您访问某些网站时立即显示。虽然这些广告的目的通常是为这些网站创造收入，但有时它们会被各种类型的恶意软件所束缚，并且通过点击这些广告或广告软件，您可能会不由自主地将其下载到设备上。某些广告甚至使用恐吓手段告诉用户其设备已遭到入侵，只有广告中提供的解决方案才能消除入侵。但是，几乎从来没有这样。

7.假应用

此列表中的最后一项处理假冒的移动应用程序。这些应用通常伪装成真实的东西，并试图欺骗用户将他们下载到受害者的设备中，从而损害设备。他们可以冒充任何东西，伪装成健身追踪工具，加密货币应用程序，甚至是COVID-19追踪应用程序。但是，实际上，这些设备不会收到广告服务，而是会感染各种勒索软件，例如勒索软件，间谍软件或键盘记录程序。