Ποιοι τύποι μόλυνσης μπορούν να στείλουν πληροφορίες σχετικά με τον τρόπο χρήσης ενός υπολογιστή χωρίς να το συνειδητοποιήσουν;

Κανένας τύπος μόλυνσης δεν μπορεί άμεσα * να στείλει * πληροφορίες σχετικά με τον τρόπο χρήσης ενός υπολογιστή χωρίς να το συνειδητοποιήσει ο χρήστης. Το κακόβουλο λογισμικό δεν μπορεί να μεταδώσει μαγικά δεξιότητες πληροφορικής. Ωστόσο, το κακόβουλο λογισμικό * μπορεί να οδηγήσει έμμεσα σε κάποιον που μαθαίνει πώς να χρησιμοποιεί έναν υπολογιστή με κακούς τρόπους μέσω πολλών μηχανισμών, αν και ο χρήστης συνήθως εμπλέκεται ενεργά, ακόμη και αν εν αγνοεί. Αυτά τα σενάρια περιλαμβάνουν χειρισμό του χρήστη, χωρίς να μεταφέρονται άμεσα γνώσεις:

* Ψαρέμα και κοινωνική μηχανική: Το κακόβουλο λογισμικό έρχεται συχνά μέσω ηλεκτρονικού ταχυδρομείου ή ιστότοπων ηλεκτρονικού "ψαρέματος". Η επίθεση μπορεί να μην είναι άμεσα σχετικά με τις δεξιότητες πληροφορικής "διδασκαλίας", αλλά η * διαδικασία * της επίθεσης (π.χ. χειρισμός του χρήστη σε κλικ σε έναν σύνδεσμο, εισάγοντας διαπιστευτήρια σε έναν ψεύτικο ιστότοπο) μπορεί να τους εκπαιδεύσει κατά λάθος για το πώς λειτουργούν ορισμένες διαδικτυακές αλληλεπιδράσεις - αν και αυτή η "εκπαίδευση" χρησιμοποιείται για κακόβουλους σκοπούς. Ο χρήστης μαθαίνει πώς να αλληλεπιδρά με ύποπτους συνδέσμους ή μηνύματα ηλεκτρονικού ταχυδρομείου, αλλά όχι με θετικό τρόπο.

* Τρώες απομακρυσμένης πρόσβασης (αρουραίοι): Ένας αρουραίος δίνει έναν έλεγχο εισβολέα στον υπολογιστή του θύματος. Ο επιτιθέμενος μπορεί να χρησιμοποιήσει τον υπολογιστή, έμμεσα δείχνοντας το θύμα (ακούσια) ποιες ενέργειες μπορούν να εκτελεστούν. Το θύμα βλέπει τα αποτελέσματα (τα αρχεία τροποποιημένα, τα προγράμματα ανοίγουν), αλλά δεν καταλαβαίνουν τις υποκείμενες εντολές που χρησιμοποιούνται για την επίτευξη αυτού του είδους. Ο επιτιθέμενος κάνει το έργο. Το θύμα παρατηρεί το αποτέλεσμα.

* keyloggers: Αυτά τα πληκτρολόγια ρεκόρ. Αν και δεν είναι "διδασκαλία", εάν ο εισβολέας χρησιμοποιεί τις πληκτρολογήσεις για να αποκτήσει πρόσβαση στη συνέχεια σε ηλεκτρονικούς πόρους που σχετίζονται με δεξιότητες πληροφορικής (π.χ. μαθήματα), το θύμα θα μπορούσε αργότερα να σκοντάψει σε αυτούς τους χώρους. Αυτό είναι καθαρά συμπτωματικό. Ο σκοπός του Keylogger δεν είναι εκπαίδευση.

* Exploit Kits &Drive-By Downloads: Αυτά μπορούν να εγκαταστήσουν κακόβουλο λογισμικό χωρίς ο χρήστης να κάνει ρητά κλικ σε κάτι κακόβουλο. Και πάλι, αυτό δεν περιλαμβάνει τη μεταφορά γνώσεων δεξιοτήτων στον υπολογιστή. Ο χρήστης μπορεί να υποβληθεί σε επιβλαβείς ενέργειες που εκτελείται από το κακόβουλο λογισμικό, αλλά αυτό δεν είναι εκπαιδευτική διαδικασία.

Συνοπτικά, ενώ το κακόβουλο λογισμικό μπορεί να οδηγήσει έμμεσα σε έναν χρήστη που συναντά πληροφορίες σχετικά με τον τρόπο λειτουργίας των υπολογιστών (συχνά σε αρνητικό πλαίσιο λόγω της επίθεσης), δεν μεταδίδει άμεσα τις γνώσεις. Η αλληλεπίδραση του χρήστη με το κακόβουλο λογισμικό και τα αποτελέσματά του και τις επακόλουθες αντιδράσεις θα μπορούσε να τα εκθέσει ακούσια σε ορισμένες πληροφορίες, αλλά αυτός δεν είναι ο πρωταρχικός στόχος του κακόβουλου λογισμικού.