✅ Дивовижний посібник про функціонування вірусів живе у ваших проводах

Вступ до функцій вірусів

Джерело зображення: pixabay.com

Вступ до функцій вірусів

Ласкаво просимо до мого наступного блогу з інформаційної безпеки. Перш ніж перейти до того, як кодуються функції вірусів, і запитання, запитання - чому це потрібно знати? Деякі люди можуть проігнорувати цю частину, заявивши, що ви не хакер, тоді навіщо навіть це навчитися? Причина, навіть якщо ви не хакер чи експерт із безпеки, все ж є велика ймовірність того, що ви станете комусь мішенню.

І якщо ви запитаєте мене, я не хочу знаходитись на чиїйсь точковому пушку, без бронежилетів. ТАК! Ви правильно прочитали. У сучасному світі кожен повинен знати про забезпечення своєї конфіденційності. Після того, як найбільші світові лідери, такі як Google та NSA, почали збирати інформацію про кожну людину, я думаю, що необхідно, щоб усі знали про інформаційну безпеку.

Ви можете думати, що я параноїк. Якщо ви думаєте саме так, то спробуйте пояснити мені, чому NSA та Google витрачають трильйони доларів лише на те, щоб зібрати Intel про кожного живого. Без відповіді? Ласкаво просимо у віртуальний світ Інтернету.

Вам може бути цікаво зараз, як би ви захистили себе, якщо компанії, такі як Google або NSA, вже мають кращих хакерів у світі. Відповідь проста. Якщо ви попросите когось забрати іржаву швейну шпильку з 100-ти шпильок, що лежать навколо, він зможе легко перевірити їх за 10 хвилин і повідомити про це.

Але що робити, якщо ви попросите людину пошукати шпильку в копиці сіна? І людина навіть не знає, де стог сіна … Ха-ха. Так, так воно і є. Але зачекайте! Ми НЕ тут, щоб говорити про інформаційну безпеку. Ми тут, щоб поговорити про функціонування вірусів та троянців. Так .. так. Я знаю. Справа в злому, і функція вірусів - це лише дві сторони однієї монети.

Сумніваєте мене? Тоді дозвольте запитати вас, скільки ви знаєте про вразливість сценічного перебігу? Навряд чи 20-30% з вас людей це можуть знати. Про це я говорив. Тепер, якщо ви дозволите мені … давайте перестанемо тут говорити загадки і почнемо виправляти всі фрагменти пазлів у потрібних місцях.

Функціонують віруси

Якщо говорити правду, то віруси функціонують багатьох типів. І не всі вони насправді називаються вірусом, щоб бути більш конкретними. Перш за все, дозвольте навести перелік його типів:

Макровірус
Вірус пам'яті
Вірус переповнення буфера
Зловмисне програмне забезпечення
Троянський кінь
Черв'як
Середовище веб-скриптів вірусів
Поліморфний вірус
Інфекції завантаження

Це насправді декілька із багатьох, які я перерахував. Але я не буду обговорювати все це. Деякі з вас можуть бути просто нормальною людиною, яка навряд чи щось знає про інформаційну безпеку. Я не очікую, що ти все це зрозумієш. Я тут, щоб розповісти, як вирватися з цих надзвичайно закодованих вірусів.

І МОЛУЙТЕ !! Не турбуйтеся казати нікому, ні мені, що у вас антивірус. Скільки б ви не оновлювали свого антивірусу, вони лише настільки ж хороші, як мати 80-річного охоронця нижче свого суспільства, щоб захистити себе від терористів.

Відома цитата:

«У твоєму світі я просто привид у твоїх проводах. У моєму світі я Бог ».

Зашифроване середовище вірусів

Спочатку все спочатку… що таке кодування? Середовище кодованих вірусів означає, що вони кодуються таким чином, щоб виглядати цілком сумно. І в основному всі витончені функції вірусів закодовані. Все, що ви використовуєте у повсякденному житті за комп’ютером, може бути кодованим вірусом. Все, що починається від вашого файлу mp3, зображень у форматі jpeg.webp, pdf чи файлів.

Хочете дізнатися деякі найгірші речі? Навіть ваш завантажувальний диск (якщо ви завантажили його з якоїсь випадкової Інтернет-сторінки) можна відформатувати таким чином, щоб у вашій системі встановлювались лише функції вірусів. Хочете дізнатися щось гірше? Можливо, у вашій системі встановлено антивіруси? Що робити, якщо ваш антивірус був закодований, щоб приховати функцію вірусів? Таким чином, ви навіть не знатимете, що вплинуло на вашу систему. Тепер ти думаєш, що я параноїк?

Параноїя - це ключ до найвищої безпеки

Тепер, коли ви можете бути занадто параноїдальним і думати про всі речі, які ви завантажили з Інтернету, дозвольте мені розповісти, як ви могли триматися подалі від цих речей. НІКОЛИ (а коли я кажу ніколи, я маю на увазі це на 100%) не завантажуйте все, що не знаєте, звідки воно походить.

Можливо, у вас є звичка завантажувати найсвіжіші телесеріали або улюблений флік з торрента. Але ці файли можна закодувати таким чином, що як тільки ви запустите ці відео, на вашому комп’ютері відкриється бекдор, що дозволить хакерам з усього світу отримати доступ до нього. Ця річ набагато частіше зустрічається із зображеннями jpeg.webp, pdf та mp3-файлами.

Я кажу про це, тому що ви ніколи не знаєте, що ці файли можуть робити або працювати з вашого комп’ютера у фоновому режимі. Останнє, що ви хочете, - це поліцейський, який стукає ваші двері замість сусіда.

Тепер наступне, про що слід потурбуватися - це зловмисне програмне забезпечення. По-перше, що таке зловмисне програмне забезпечення? Зловмисне програмне забезпечення - це те, що не показує, що ви хочете саме зображення. Цей тип зловмисного програмного забезпечення не буде кодуватися у відео, про яке я розповідав вам вище. Відео файл буде спеціально кодований для використання вразливості нульового дня в програмному забезпеченні, тобто медіаплеєрі, для запуску певного набору коду.

Потім це зловмисне програмне забезпечення завантажить файл і запустить його, заразивши машину. Ви б могли подумати, що медіаплеєр, ймовірно, завантажує оновлення програмного забезпечення чи щось таке, але це не так.

Вони фактично завантажують вірус з Інтернету і зберігають його всередині медіаплеєра, про який Антивірус навіть не знає.

Ці види зловмисних програм насправді поширені серед популярних форматів документів, таких як PDF, JPEG.webp або EXE. Вони занадто поширені серед людей, і це робить їх хорошою мішенню для авторів руткітів та хакерів; тому що люди припускають, що вони в безпеці. Це одна з причин, чому вам потрібно постійно оновлювати програмне забезпечення в будь-який момент часу.

Ви ніколи не знаєте, яка помилка у вашому програмному забезпеченні, і, ймовірно, на неї вплинуть зловмисне програмне забезпечення та віруси.

Зрештою, якщо бути більш конкретним, будь-який тип файлу може бути потенційним використанням, оскільки програмне забезпечення, яке працює з виконуваним кодом, явно вразливе. Такі подвиги відомі як атаки переповнення буфера. Вони змінюють частини коду, перезаписуючи структури даних поза діапазоном пам'яті буфера. І це одна з причин, чому ці подвиги важко простежити.

Якщо ти думаєш, це це … все, що я тебе виправляю. Якщо ви думаєте, що завантаження з надійного веб-сайту захистить вас на 100%, я б мудро сказав вам .. "ВАМ НЕ ВАМ". Ви чули про Deep Web? Напевно, ні.

Інтернет, яким зазвичай користуються люди, складається лише з приблизно 3% всього Інтернету. Решта 97% заповнені вірусами, троянці та хакери перекусили накладні витрати. І це одна з причин, через які Chrome і інші основні браузери забороняють Deep Web. До нього можна отримати доступ лише через Tor.

Викрадення браузера та викрадення файлів cookie

Я, мабуть, вибрався з вищезазначеного, коли говорив про функції вірусів та про стрибки прямо до глибокої павутини (страшне чудовисько під ліжком). Ось чому я вирішив порушити новий параграф… .OK! Для людей, які не розуміли, це був сарказм. Але повертаючись до нашої точки зору, функціонування вірусів в наші дні не тільки кодується.

Завдяки вразливості Zero-Day, що хакери можуть навіть зламати ваші веб-переглядачі за допомогою простих закодованих сценаріїв, а потім потрапити на комп’ютери, свої рахунки електронної пошти, а потім… ваші банківські рахунки. Так! Цей мій дорогий друг називається викраденням браузера. Викрадення браузера - це метод, коли хакери за допомогою просто закодованого JavaScript можуть легко отримувати сеанси користувачів браузерів.

Це одна з головних причин, чому ви не маєте доступу до будь-якого веб-сайту, про який ви не знаєте. І ці речі надзвичайно поширені у випадку з порно-релігійними веб-сайтами. Причиною цього є те, що вони є найменш захищеним веб-сайтом. Аналогічно онлайн-ігри не менш схильні до злому.

Рекомендовані курси

Курс сертифікації в Maven та ANT Tools
Інтернет C Sharp Training
Курси Java
Навчальний курс з цифрової електроніки

Уразливість до сценічного світла

Ха-ха !! Це моя улюблена частина. Якщо хакерських комп’ютерів було недостатньо, то дозвольте сказати, що навіть ваші андроїд мобільні телефони можуть бути зламані. Хочете ще поганих новин? Мені просто потрібно було б знати ваш номер, і все інше автоматизоване. Зараз вам навіть не потрібно запускати програму. Так! Це так погано. І це нова вразливість сценічних прав.

Уразливість Stagefright стосується всіх телефонів Android у всьому світі. Найгірша новина полягає в тому, що лише деякі керівники мобільних телефонів пропрацювали свої системи. Якщо у вас є пристрій під керуванням KitKat або нижчої версії, ви, ймовірно, приречені на все життя. Ця вразливість стосується навіть льодяника, але все ж є шанс 1 на 100 випадків, що ваша система може бути зафіксована.

Вразливості Stagefright насправді є серйозною загрозою: зловмисник може використати їх для крадіжки даних з будь-якого мобільного телефону, надіславши жертві мультимедійне повідомлення (MMS), закодоване зі шкідливим програмним забезпеченням. Багато програмного забезпечення можуть обробляти вміст MMS і, таким чином, запускати ці додатки, але тут найбільш ризикують пристрої, на яких працює Google Hangouts, оскільки жертві може навіть не потрібно відкривати повідомлення в Hangouts, оскільки відеокімнати фактично завантажують відео без дозволу.

У всіх інших атаках цілі потрібно відкрити додаток для обміну повідомленнями, а сам вміст повідомлення - це експлуатування для роботи. Уразливості Stagefright впливають на всі ОС Android; будь то Froyo 2.2 або відомий Lollipop 5.1.1, який охоплює майже всі пристрої Android сьогодні.

Майте на увазі, що пристрій залишатиметься вразливим, поки не отримає патчі Google щодо цих вразливих місць. Усі пристрої Nexus та інші офіційні пристрої Google вже отримали свої оновлення. Ви можете звернутися до виробника телефону щодо цих оновлень.

Як убезпечити себе?

Єдине, що ви можете зробити, щоб захистити себе на даний момент, це відключити функції автоматичного завантаження з WhatsApp, MMS, Hangouts або будь-якого додатка, яким ви користуєтесь. Коли пристрій отримає відео-повідомлення за допомогою SMS, він за замовчуванням автоматично завантажить файл.

Тому, вимикаючи автоматичне завантаження, він заважає зловмиснику отримати пристрій автоматично завантажувати відео, що містить подробиці Stagefright, що дозволяє користувачеві видалити повідомлення перед його виконанням та уникнути експлуатації пристрою.

Другою річчю було б не видавати номери будь-якій випадковій особі в Інтернеті. Наступне, що ви знаєте - це дані вашого мобільного телефону, якими хтось має доступ.

Висновок

У сучасному світі найкраще, що ти можеш зробити, - це настільки параноїк, як і ти.

Існує відомий рядок, який сказав глава НАСА, коли він опитувався з питань безпеки в Інтернеті:

Репортер: Як ви захищаєтесь від усіх цих небезпечних речей навколо себе?

Директор: Я просто не використовую жоден мобільний телефон. У мене навіть немає комп’ютера.

Ага! Тепер ви знаєте, наскільки ви безпечні, коли глава НАСА настільки параноїчний.

Дивовижний посібник про функціонування вірусів живе у ваших проводах - eduCBA