近日，研究人员披露了一种恶意软件，这种恶意软件已经感染了一系列广泛的 Linux 和 Windows 设备。恶意软件攻击事件的频繁发生，除了黑客的恶意攻击外，还有企业内部自身的问题，下面列举了7种容易感染恶意软件的途径和解决方案，值得一看。

途径1：免费工具诱饵

大量恶意软件通过免费工具下载网站来传播，比如共享软件网站、破解版应用程序网站或免费的第三方应用程序分发网站，免费工具诱饵通常包括：破解版软件、影音下载网站、数字版权管理(DRM)规避网站、其他非法内容网站等。

途径2：恶意广告

网页上的恶意广告可以在用户的浏览器中运行隐藏代码，将受害者重定向到恶意威胁网站。应对通过恶意广告分发的恶意软件威胁，企业可以采取如下措施：

（1）使用防火墙和Web过滤器来阻止访问已知恶意网站；

（2）部署端点防护软件，以防止和检测通过恶意广告投放的恶意代码执行。

途径3：被感染的开发者项目

攻击者正在尝试更大规模感染、实施供应链攻击以及网络间谍活动，而应用系统开发者正是高价值的攻击目标。一旦开发者在无意中将恶意代码插入到用它构建的任何应用程序中，许多受感染的应用程序就会在应用商店发布。

途径4：攻击开源软件存储库

如果攻击者攻击开源软件存储库，情况将变得更加严重，通过这些存储库共享的代码，恶意软件会进入到企业相应的安全审查工作存在大量薄弱环节。

途径5：木马应用程序

攻击软件包存储库可能会有严重深远的影响，但它们也很显眼，容易被发现。相比之下，一些企图更隐蔽投放恶意软件的攻击者，可能更喜欢将流行应用程序变成木马病毒。

途径6：漏洞攻击

一种不太常见的感染途径，需要攻击者具备一定专业知识才能得逞，那就是利用浏览器漏洞感染中毒网站的访问者。

途径7：软件供应链攻击

前面讨论的一些感染途径已经被用于实施的软件供应链攻击，尤其是涉及木马应用程序、共享开发者代码和软件包存储库的攻击。