Zdroj obrázka: pixabay.com

Úvod do funkcie vírusov

Vitajte v mojom ďalšom blogu o informačnej bezpečnosti. Predtým, ako pristúpim k tomu, ako sú vírusy kódované a podobne, je potrebné si položiť otázku, prečo to potrebujete vedieť? Niektorí ľudia môžu ignorovať túto časť a uviesť, že nie ste hacker, a prečo sa to dokonca naučiť? Dôvodom je skutočnosť, že aj keď nie ste odborníkom na hackerstvo alebo bezpečnosť, stále existuje veľká šanca, že ste niekým cieľom.

A ak sa ma pýtate, nechcem byť na niečom ostreľovacom strelci bez panciera. ÁNO! Čítali ste to správne. V dnešnom svete musí každý vedieť o zabezpečení svojho súkromia. Keď sa najväčší lídri sveta, ako sú Google a NSA, začali zhromažďovať informácie o každej osobe, myslím si, že je potrebné, aby sa všetci dozvedeli o informačnej bezpečnosti.

Možno si myslíte, že som paranoidný. Ak sa nad tým zamyslíte, skúste mi vysvetliť, prečo NSA a Google míňajú bilióny dolárov, aby zhromaždili Intel o každom živom človeku. Žiadna odpoveď? Vitajte vo virtuálnom svete internetu.

Teraz by vás zaujímalo, ako by ste sa chránili, ak spoločnosti ako Google alebo NSA už majú najlepších hackerov na svete. Odpoveď je jednoduchá. Ak požiadate niekoho, aby vybral zhrdzavený šijací špendlík zo 100 s kolíkov ležiacich okolo, môže všetky ľahko skontrolovať za menej ako 10 minút a informovať vás o tom.

Ale čo keď požiadate osobu, aby hľadala špendlík v kupce sena? A táto osoba ani nevie, kde je sena … Hahaha. Áno, tak to je. Ale počkaj! NIE SÚ tu, aby sme hovorili o informačnej bezpečnosti. Sme tu, aby sme hovorili o funkcii vírusov a trójskych koní. Áno .. áno. Viem. Ide o hackovanie a vírusy fungujú iba na dvoch stranách tej istej mince.

Pochybuješ ma? Potom sa vás opýtam, koľko z vás vie o zraniteľnosti scénického poľa? Sotva 20-30% z vás to možno pozná. O tom som hovoril. Ak ma teraz necháte … prestaňte tu hovoriť hádanky a začnite opravovať všetky kúsky hádaniek na správne miesta.

Funkcia vírusov

Aby sme vám povedali pravdu, vírusy fungujú mnohými typmi. A nie všetky z nich sa vlastne nazývajú vírusom, aby boli presnejšie. Najprv vám dovoľte uviesť zoznam jeho typov:

  1. Macro Virus
  2. Rezidentný vírus pamäte
  3. Vírus pretečenia vyrovnávacej pamäte
  4. malware
  5. Trójsky kôň
  6. červ
  7. Prostredie vírusov na skriptovanie webu
  8. Polymorfný vírus
  9. Zavádzacie infektory

V skutočnosti je ich niekoľko, ktoré som uviedol. Ale nebudem o všetkých diskutovať. Niektorí z vás môžu byť obyčajní ľudia, ktorí o informačnej bezpečnosti vôbec nevedia nič. Neočakávam, že tomu všetkému rozumiete. Som tu, aby som vám povedal, ako uniknúť z tohto mimoriadne kódovaného vírusového prostredia.

A PROSÍM !! Neobťažujte nikoho ani mňa, že máte antivírus. Bez ohľadu na to, do akej miery aktualizujete svoj antivírusový program, sú takí dobrí, ako keď majú pod vašou spoločnosťou 80 rokov starú ochranku, ktorá vás chráni pred teroristami.

Slávna citácia:

„Vo vašom svete som len duchom vo vašich drôtoch. V mojom svete som Boh. “

Prostredie kódovaných vírusov

Prvé veci ako prvé … čo sú kódovania? Prostredie kódovaných vírusov znamená, že sú kódované takým spôsobom, aby vyzerali úplne nepriaznivo. Zakódované sú väčšinou všetky sofistikované vírusy. Čokoľvek, čo v počítači používate v každodennom živote, môže byť kódovaný vírus. Čokoľvek od vášho súboru mp3, obrázkov vo formáte JPEG.webp, pdf alebo exes.

Chceš poznať niektoré z najhorších vecí? Dokonca aj váš zavádzací disk (ak ste ho stiahli z nejakej náhodnej internetovej stránky) môže byť naformátovaný tak, aby vo vašom systéme fungovali iba vírusy. Chceš vedieť niečo horšie? Možno inštalujete antivírusy do svojho systému, však? Čo ak je váš antivírusový program kódovaný na skrytie vírusov? Týmto spôsobom ani nebudete vedieť, čo ovplyvnilo váš systém. Teraz si myslíte, že som paranoidný?

Paranoia je kľúčom k špičkovej bezpečnosti

Teraz, keď už budete príliš paranoidní a premýšľate o všetkom, čo ste si stiahli z internetu, dovoľte mi povedať, ako by ste sa od týchto vecí mohli vyhnúť. NIKDY (a keď hovorím nikdy, myslím tým, že to je 100%), nič sťahujte, o ktorých neviete, odkiaľ pochádza.

Možno si zvyknete sťahovať najnovšie televízne seriály alebo svoje obľúbené filmy z torrentu. Tieto súbory však môžu byť kódované takým spôsobom, že akonáhle spustíte tieto videá, otvorí sa vo vašom počítači backdoor, čo potom umožní hackerom z celého sveta získať prístup k nemu. Táto vec je omnoho bežnejšia s obrázkami vo formáte JPEG.webp, pdf a mp3.

Hovorím to preto, že nikdy neviete, čo môžu tieto súbory robiť alebo spúšťať z vášho počítača na pozadí. Posledné, čo chcete, je policajt, ​​ktorý vám klepe na dvere namiesto vášho suseda.

Teraz sa treba báť Malwaru. Po prvé, čo je Malware? Škodlivý softvér je niečo, čo neukazuje, že chcete, aby bol obrázok presne. Tento typ škodlivého softvéru nebude kódovaný vo videu, ktoré som vám povedal vyššie. Video súbor by bol špecificky kódovaný tak, aby využíval zraniteľnosť v softvéri, tj prehrávači médií, na spustenie špecifickej sady kódov.

Tento malware by potom stiahol súbor a spustil ho, čím infikoval počítač. Mysleli by ste si, že prehrávač médií pravdepodobne sťahuje aktualizáciu softvéru alebo tak niečo, ale nie sú.

V skutočnosti sťahujú vírus z webu a ukladajú sa do prehrávača médií, o ktorom antivírus ani nevie.

Tieto druhy škodlivého softvéru sú v skutočnosti bežné medzi populárnymi formátmi dokumentov, ako sú PDF, JPEG.webp alebo EXE. Medzi ľuďmi sú príliš bežní, a preto sú dobrým cieľom pre spisovateľov rootkitov a hackerov; dôvodom je, že ľudia predpokladajú, že sú v bezpečí. Toto je jeden z dôvodov, prečo je potrebné aktualizovať softvér kedykoľvek.

Nikdy neviete, aké chyby máte vo svojom softvéri, a pravdepodobne to ovplyvní malware a vírusy fungujú takto.

Nakoniec, konkrétnejšie, akýkoľvek typ súboru by mohol byť potenciálnym zneužitím, pretože softvér, ktorý spúšťa spustiteľný kód, je zjavne zraniteľný. Takéto exploity sa nazývajú útoky na pretečenie vyrovnávacej pamäte. Menia časti kódu prepísaním dátových štruktúr mimo rozsahu pamäte vyrovnávacej pamäte. A to je jeden z dôvodov, prečo je možné tieto ťažkosti vysledovať.

Ak si myslíte, že je to .. dovoľte mi, aby som vás napravil. Ak si myslíte, že sťahovanie z dôveryhodných stránok vás udrží na 100% v bezpečí, povedal by som vám to múdro. “„ Si zle “. Počuli ste už o Deep Web? Pravdepodobne nie.

Internet, ktorý ľudia bežne používajú, pozostáva iba z približne 3% celého internetu. Zvyšných 97% je zaplnených vírusovým prostredím, trójske kone a hackeri prešli nad hlavou. To je jeden z dôvodov, prečo prehliadač Chrome a ďalšie základné prehliadače zakazujú službe Deep Web. Môžete k nemu pristupovať iba cez Tor.

Únos prehliadača a ukradnutie súborov cookie

Pravdepodobne som sa dostal z cesty vyššie, keď hovorím o vírusových funkciách a skokoch priamo na Deep Web (strašidelné monštrum pod posteľou). To je dôvod, prečo som sa rozhodol prelomiť nový odsek … .OK! Pre ľudí, ktorí nerozumeli, to bol sarkazmus. Ale ak sa vrátime k nášmu bodu, vírusové funkcie nie sú v týchto dňoch iba kódované do exes.

Vďaka Zero-Day zraniteľnosti, že hackeri môžu dokonca preniknúť do vášho prehliadača pomocou jednoduchých kódovaných skriptov, a potom sa dostať do svojich počítačov, e-mailových účtov a potom … vaše bankové účty. Áno! Že môj drahý priateľ sa volá prehliadač únosov. Únos prehliadača je metóda, pri ktorej hackeri môžu pomocou jednoducho kódovaného javascriptu ľahko získať relácie používateľov prehliadača.

Toto je jeden z hlavných dôvodov, prečo by ste sa nemali dostať na žiadnu webovú stránku, o ktorej neviete. A tieto veci sú mimoriadne bežné v prípade pornografických a náboženských webových stránok. Dôvodom je, že sú to najmenej bezpečné webové stránky. Podobným spôsobom nie sú online hry menej náchylné na hackovanie.

Odporúčané kurzy

  • Certifikačný kurz v Maven a ANT Tools
  • Online C ostré školenie
  • Java kurzy
  • Školiaci kurz digitálnej elektroniky

Chyba zabezpečenia typu Stagefright

Haha !! Toto je moja obľúbená časť. Ak hackerské počítače nestačili, poviem vám, že aj vaše mobilné telefóny s Androidom môžu byť napadnuté. Chceš ďalšie zlé správy? Len by som potreboval poznať vaše číslo a všetko ostatné je automatizované. Teraz už ani nemusíte spúšťať program. Áno! To je také zlé. A to je nová zraniteľnosť scénického poľa.

Chyba zabezpečenia Stagefright sa týka všetkých telefónov s Androidom na celom svete. Najhoršia správa je, že len niekoľko vodcov mobilných telefónov opravilo svoje systémy. Ak máte zariadenie so systémom KitKat alebo nižšou verziou, pravdepodobne ste odsúdení na celý život. Táto zraniteľnosť sa týka dokonca aj lízatka, ale stále existuje šanca 1 zo 100 šancí, že váš systém môže byť opravený.

Slabé stránky systému Stagefright sú v skutočnosti vážnou hrozbou: útočník by ich mohol zneužiť na ukradnutie údajov z akéhokoľvek mobilného telefónu zaslaním obete multimediálnej správy (MMS) kódovanej škodlivým softvérom. Veľa softvérov dokáže spracovať obsah MMS a spúšťať tieto aplikácie, ale tu sú najviac ohrozené zariadenia, na ktorých je spustená služba Google Hangouts, pretože obeť nemusí potrebovať otvoriť správu v službe Hangouts, pretože hangouty skutočne sťahujú video bez oprávnenia.

Pri všetkých ostatných útokoch musí cieľ otvoriť svoju aplikáciu na odosielanie správ a samotný obsah správy je zneužitím na prácu. Chyby zabezpečenia Stagefright ovplyvňujú všetky operačné systémy Android; buď Froyo 2.2, alebo slávny Lollipop 5.1.1, ktorý pokrýva takmer všetky zariadenia Android dnes.

Majte na pamäti, že zariadenie zostane zraniteľné, kým nedostane záplaty spoločnosti Google týkajúce sa týchto zraniteľností. Všetky zariadenia Nexus a ďalšie oficiálne zariadenia spoločnosti Google už tieto aktualizácie dostali. Tieto aktualizácie si môžete overiť u výrobcu telefónu.

Ako sa chrániť pred?

Jediné, čo môžete urobiť, aby ste sa teraz chránili, je vypnúť funkcie automatického sťahovania z WhatsApp, MMS, Hangouts alebo ľubovoľnej aplikácie, ktorú používate. Keď zariadenie prijme video správu prostredníctvom SMS, štandardne súbor automaticky stiahne.

Zakázaním automatického sťahovania preto zabráni útočníkovi získať zariadenie na automatické stiahnutie videa obsahujúceho zneužitia Stagefright, čo umožňuje používateľovi vymazať správu pred jej vykonaním a zabrániť zneužitiu zariadenia.

Druhou vecou by nebolo neprideliť čísla žiadnej náhodnej osobe na internete. Ďalšiu vec, ktorú viete, sú údaje vašich mobilných telefónov, ku ktorým má niekto prístup.

záver

V dnešnom svete je to najlepšie, čo je paranoidné.

Vedúci agentúry NASA povedal pri rozhovore o bezpečnosti internetu slávnu líniu:

Reportér: Ako si zaistíte bezpečnosť so všetkými týmito neistými vecami okolo vás?

Režisér: Jednoducho nepoužívam žiaden mobilný telefón. Dokonca ani u mňa nemám počítač.

Yeah! Teraz viete, ako ste v bezpečí, keď je šéf NASA tak paranoidný.

Odporúčané články

Toto bol sprievodca funkciami vírusov a trójskych koní v skratke prostredníctvom tohto článku. Toto je nasledujúci externý odkaz súvisiaci s funkciou vírusov.

  1. Výhody aplikácií zabezpečeného internetu vecí (IoT)
  2. Kompletný sprievodca pre začiatočníkov k etickému hackerskému softvéru
  3. Otázky na rozhovor týkajúce sa zabezpečenia siete - najčastejšie a najčastejšie otázky
  4. Tipy na vývoj aplikácií bezpečného internetu vecí (IoT)
  5. Najefektívnejšie aplikácie pre zabezpečenie Android (najnovšie)

Kategórie:

Vývoj softvéru