Digitaliseerimine on meie elatustaset oluliselt parandanud, muutes asjad lihtsamaks, kiiremaks ja usaldusväärsemaks. Kuid siis on kõigi kirjete säilitamine arvutis ja töötlemine Interneti kaudu nagu münt, millel on kaks erinevat külge. Lugematul hulgal eelistel on mõned märkimisväärsed puudused, eriti häkkerid ja nende tööriistad, mida nimetatakse pahavaraks. Selle suure pahavaraperekonna uusim täiendus on Fauxpersky. Kuigi see riimub kuulsa Venemaa viirusetõrjega "Kaspersky", kuid seal nende teed lähevad lahku. Fauxpersky maskeerib end Kasperskyks ja on loodud kasutajateabe varastamiseks ja häkkeritele Interneti kaudu saatmiseks. See levib USB-draivide kaudu, nakatades kasutaja arvutit, jäädvustab kõik klahvivajutused nagu klahvilogija ja saadab selle lõpuks Google'i kaudu ründaja postkasti.Vormid. Selle pahavara nime loogika on lihtne. Kõik, mis on tehtud imitatsiooniga, oleks tuntud kui Faux, seega oleks Kaspersky imitatsioon Faux – Kaspersky või Fauxpersky.
Selle pahavara käitamisprotsessi mõistmiseks tutvume esmalt selle erinevate komponentidega.
Võtmete logija
Google määratleb arvutiprogrammi, mis salvestab iga arvutikasutaja tehtud klahvivajutuse, eriti selleks, et saada petturliku juurdepääsu paroolidele ja muule konfidentsiaalsele teabele. Algselt kavandatuna teenis Keylogger aga eesmärki vanematele, kes said jälgida oma laste veebitegevust, ja organisatsioonidele, kus tööandjad said kindlaks teha, kas töötajad töötavad neile määratud soovitud ülesannetega.
Loe ka:-
Kuidas kaitsta end klahvilogijate eest Klahvilogijad on ohtlikud ja kaitstuna püsimiseks tuleb tarkvara alati värskendada, kasutada ekraaniklaviatuure ja järgida kõiki...
AutoHotKey
AutoHotkey on tasuta avatud lähtekoodiga kohandatud skriptikeel Microsoft Windowsi jaoks, mille algne eesmärk oli pakkuda lihtsaid kiirklahve või kiirklahve, kiiret makroloomet ja tarkvara automatiseerimist, mis võimaldab enamiku arvutioskustega kasutajatel automatiseerida korduvaid ülesandeid mis tahes Windowsi rakenduses. Vikipeediast, vabast entsüklopeediast.
Google'i vormid
Google Forms on üks rakendustest, mis moodustavad Google'i veebipõhise kontorirakenduste komplekti. Seda kasutatakse küsitluse või küsimustiku koostamiseks, mis saadetakse seejärel soovitud inimrühmale ja nende vastused salvestatakse analüütilistel eesmärkidel ühte arvutustabelisse.
Kaspersky
Kaspersky on tuntud Venemaa viirusetõrje kaubamärk, mis on välja töötanud viirusetõrje, Interneti-turvalisuse, paroolihalduse, lõpp-punktide turvalisuse ja muud küberturvalisuse tooted ja teenused.
Seal, nagu mõnikord öeldakse: "Liiga palju häid asju võib teha suureks halvaks".
Fauxpersky retsept
Fauxpersky töötati välja AutoHotKey (AHK) tööriistade abil, mis loevad kõik kasutaja Windowsist sisestatud tekstid ja saadavad klahvivajutused teistele rakendustele. AHK keyloggeri kasutatav meetod on üsna lihtne; see levib isereplikatsiooni tehnika kaudu. Kui see on süsteemis käivitatud, salvestab see kogu kasutaja sisestatud teabe vastava akna nime kandvasse tekstifaili. See töötab Kaspersky Internet Security maski all ja saadab kogu klahvivajutustest salvestatud teabe Google'i vormide kaudu häkkerile. Andmete ekstraheerimise meetod on haruldane: ründajad koguvad neid nakatunud süsteemidest Google'i vormide abil, tekitamata liiklust analüüsivates turvalahendustes kahtlusi, kuna krüptitud ühendused saidiga docs.google.com ei tundu kahtlased. Kui klahvivajutuste loend on saadetud, tuvastamise vältimiseks kustutatakse see kõvakettalt. Kui süsteem on aga nakatunud, käivitub pahavara pärast arvuti taaskäivitamist uuesti. Samuti loob see enda jaoks otsetee Start-menüü käivituskataloogis.
Fauxpersky: Modus Operandi
Esialgse nakatumise protsess ei ole veel kindlaks määratud, kuid pärast seda, kui pahavara süsteemi ohustab, skannib see kõiki arvutiga ühendatud irdkettaid ja paljundab end neis. See loob rakenduses %APPDATA% nimega " Kaspersky Internet Security 2017 " kuue failiga kausta, millest neli on käivitatavad ja sama nimega kui Windowsi süsteemifail: Explorers.exe, Spoolsvc.exe, Svhost.exe ja Taskhosts.exe. Ülejäänud kaks faili on Kaspersky viirusetõrje logoga pildifail ja teine fail, mis on tekstifail nimega "readme.txt". Neli käivitatavat faili täidavad erinevaid funktsioone:
Kõik tekstifaili salvestatud andmed saadetakse Google'i vormide kaudu ründaja postkasti ja kustutatakse süsteemist. Lisaks on Google Formsi kaudu edastatavad andmed juba krüpteeritud, mistõttu ei paista Fauxpersky andmete üleslaadimised erinevates liiklusjälgimislahendustes kahtlased.
Küberturvafirma Cybereason on tunnustatud selle pahavara avastamise eest ja kuigi see ei näita, kui palju arvuteid on nakatunud, kuid arvestades, et Fauxpersky luureandmed levivad vanamoodsa USB-draivide jagamise meetodi kaudu. Kui Google'it teavitati, vastas ta kohe, võttes vormi oma serveritest tunni jooksul maha.
Eemaldus
Kui tunnete, et ka teie arvuti on nakatunud, minge lihtsalt kausta "AppData" ja sisenege kausta "Rändlus" ning kustutage Kaspersky Internet Security 2017-ga seotud failid ja kataloog ise stardimenüüs asuvast käivituskataloogist. Samuti on soovitatav muuta teenuste paroole, et vältida kontode volitamata kasutamist.
Isegi uusima pahavaratõrje puhul oleks vale arvata, et meie arvutitesse salvestatud isiklik teave on turvaline, sest pahavara loovad sageli sotsiaalse inseneride aktivistid üle kogu maailma. Pahavaratõrje arendajad saavad pahavara määratlusi pidevalt värskendada, kuid alati pole 100% võimalik avastada eksinud geniaalsete mõistuste loodud anomaalset tarkvara. Parim viis sissetungi vältimiseks on külastada ainult usaldusväärseid veebisaite ja olla väliste draivide kasutamisel äärmiselt ettevaatlik.
Kas olete kunagi kulutanud aega Facebooki postituse loomisele, kuid ei leidnud mustandit? Siit leiate kõik vajalikud teadmised, et Facebooki mustandite leidmine oleks lihtne ja mugav.
Internetis navigeerimine tundub sageli nagu reis teadmiste piiritusse ookeani, kus teie lemmikveebisaidid ja -veebilehed on tuttavad
Kasutage Microsoft Edge Dropi ja jagage hõlpsalt faile ja sõnumeid seadmete vahel, järgides neid algajasõbralikke samme.
Vaadake, kui lihtne on arvutis ja Android-seadmes Google Mapsis marsruute salvestada ja jagada. Vaadake neid algajasõbralikke samme.
Funktsiooniga seotud probleemide lahendamiseks ja kasutamata vahelehtede uuesti laadimise vältimiseks lülitage Google Chrome'is mälusäästja välja.
Kas otsite elujõulist võimalust veebisaidi hostimiseks? Siit saate teada, mis vahe on pühendatud serveri ja jagatud hostimisserveri vahel.
Google Chromesi inkognito režiim on mugav funktsioon, mis võimaldab teil sirvida Internetti ilma sirvimisajalugu salvestamata. Siiski üks puudus
Mulle meeldib oma naabreid lõbustada, muutes oma WiFi-võrgu erinevate naljakate nimede vastu. Kui otsite ideid naljaka WiFi-nime jaoks, siis siin
Sügav linkimine on populaarsust koguv kasutajate ümbersuunamise tehnika. Siit leiate teavet sügava linkimise kohta, et kasutada seda oma veebisaidi või rakenduse liikluse suurendamiseks.
AR on meelelahutuse, töö või äri jaoks Internetis järgmine suur asi. Õppige üksikasjalikult AR-pilve, et saada teadlikuks kasutajaks.
