Skaitmeninimas žymiai pagerino mūsų gyvenimo lygį, todėl viskas tapo lengviau, greičiau ir patikimiau. Bet tada visų įrašų tvarkymas kompiuteryje ir apdorojimas internetu yra tarsi moneta, turinti dvi skirtingas puses. Su daugybe privalumų yra keletas pastebimų trūkumų, ypač įsilaužėliai ir jų įrankiai, žinomi kaip kenkėjiškos programos. Naujausias šios didelės kenkėjiškų programų šeimos papildymas yra Fauxpersky. Nors ji rimuojasi su garsiąja rusiška antivirusine „Kaspersky“, bet čia jų keliai išsiskiria.. Fauxpersky persirengia „Kaspersky“ vardu ir yra skirtas vogti vartotojo informaciją ir siųsti ją įsilaužėliams per internetą. Jis plinta per USB diskus, užkrėsti vartotojo kompiuterį, užfiksuoti visas klavišų kaip keylogger ir galiausiai siunčia jį užpuolikas pašto dėžutę per GoogleFormos. Šios kenkėjiškos programos pavadinimo logika yra paprasta. Viskas, kas pagaminta imituojant, būtų žinoma kaip „Faux“, taigi „Kaspersky“ imitacija būtų „Faux“ – „Kaspersky“ arba „Fauxpersky“.
Norėdami suprasti šios kenkėjiškos programos vykdymo procesą, pirmiausia patikrinkite įvairius jos komponentus:
Raktų registratorius
„Google“ apibrėžia kompiuterinę programą, kuri įrašo kiekvieną kompiuterio vartotojo klavišo paspaudimą, ypač siekdama apgaulingos prieigos prie slaptažodžių ir kitos konfidencialios informacijos. Tačiau iš pradžių sukurta „Keylogger“ buvo skirta tėvams, kurie galėjo stebėti savo vaikų veiklą internete, ir organizacijoms, kuriose darbdaviai galėjo nustatyti, ar darbuotojai atlieka norimas jiems paskirtas užduotis.
Taip pat skaitykite: -
Kaip apsisaugoti nuo klavišų fiksatorių Klavišų registratoriai yra pavojingi ir norint išlikti apsaugoti, reikia nuolat atnaujinti programinę įrangą, naudoti ekrano klaviatūras ir sekti viską...
AutoHotKey
„AutoHotkey“ yra nemokama atvirojo kodo pritaikyta scenarijų kalba, skirta „Microsoft Windows“, iš pradžių skirta teikti paprastus sparčiuosius klavišus arba sparčiuosius klavišus, greitą makrokomandų kūrimą ir programinės įrangos automatizavimą, leidžiantį daugumos kompiuterių įgūdžių naudotojams automatizuoti pasikartojančias užduotis bet kurioje „Windows“ programoje. Iš Vikipedijos, laisvosios enciklopedijos.
„Google“ formos
„Google Forms“ yra viena iš programų, sudarančių „Google“ internetinį biuro programų rinkinį. Jis naudojamas kuriant apklausą ar klausimyną, kuris vėliau siunčiamas norimai žmonių grupei, o jų atsakymai įrašomi į vieną skaičiuoklę analizės tikslais.
Kaspersky
„Kaspersky“ yra gerai žinomas Rusijos antivirusinis prekės ženklas, sukūręs antivirusinę, interneto apsaugą, slaptažodžių valdymą, galinio taško saugumą ir kitus kibernetinio saugumo produktus bei paslaugas.
Ten, kaip kartais sakoma: „Per daug gerų dalykų gali padaryti didelį blogą dalyką“.
Fauxpersky receptas
„Fauxpersky“ buvo sukurta naudojant „AutoHotKey“ (AHK) įrankius, kurie nuskaito visus vartotojo įvestus tekstus iš „Windows“ ir siunčia klavišų paspaudimus kitoms programoms. AHK keylogger naudojamas metodas yra gana paprastas; jis plinta savaiminio replikacijos būdu. Įvykdžius sistemoje, ji inicijuoja visos vartotojo įvestos informacijos saugojimą į tekstinį failą su atitinkamo lango pavadinimu. Jis veikia po „Kaspersky Internet Security“ kauke ir siunčia visą informaciją, įrašytą nuo klavišų paspaudimų, įsilaužėliui per „Google“ formas. Duomenų išgavimo metodas yra neįprastas: užpuolikai juos renka iš užkrėstų sistemų naudodami „Google“ formas, nesukeldami jokių abejonių srautą analizuojančiuose saugos sprendimuose, nes šifruoti ryšiai su docs.google.com neatrodo įtartini. Kai bus išsiųstas klavišų paspaudimų sąrašas, jis ištrinamas iš standžiojo disko, kad būtų išvengta aptikimo. Tačiau, kai sistema yra užkrėsta, kenkėjiška programa vėl paleidžiama iš naujo paleidus kompiuterį. Jis taip pat sukuria sau nuorodą meniu Pradėti paleisties kataloge.
Fauxpersky: Modus Operandi
Pradinio užkrėtimo procesas dar nenustatytas, tačiau kenkėjiškai programai pažeidžiant sistemą, ji nuskaito visus prie kompiuterio prijungtus išimamus diskus ir juose pasikartoja. Jis sukuria aplanką %APPDATA% pavadinimu „ Kaspersky Internet Security 2017 “ su šešiais failais, iš kurių keturi yra vykdomieji ir turi tokį patį pavadinimą kaip „Windows“ sistemos failas: Explorers.exe, Spoolsvc.exe, Svhost.exe ir Taskhosts.exe. Kiti du failai yra paveikslėlio failas su Kaspersky antivirus logotipu ir kitas failas, kuris yra tekstinis failas pavadinimu „readme.txt“. Keturi vykdomieji failai atlieka skirtingas funkcijas:
Visi tekstiniame faile įrašyti duomenys bus siunčiami į užpuoliko pašto dėžutę per Google formas ir bus ištrinti iš sistemos. Be to, per „Google Forms“ perduodami duomenys jau buvo užšifruoti, todėl „Fauxpersky“ duomenų įkėlimai įvairiuose eismo stebėjimo sprendimuose neatrodo įtartini.
Kibernetinio saugumo kompanija „Cybereason“ yra pripažinta atradusi šią kenkėjišką programą ir nors ji nenurodo, kiek kompiuterių buvo užkrėsti, tačiau atsižvelgiant į tai, kad „Fauxpersky“ žvalgyba skleidžiama per senamadišką USB atmintinių dalijimosi metodą. Kai „Google“ buvo pranešta, ji nedelsdama atsakė per valandą pašalindama formą iš savo serverių.
Pašalinimas
Jei manote, kad jūsų kompiuteris taip pat užkrėstas, tiesiog eikite į aplanką „AppData“ ir įeikite į aplanką „Tarptinklinis ryšys“ ir ištrinkite su Kaspersky Internet Security 2017 susijusius failus bei patį katalogą iš paleisties katalogo, esančio pradžios meniu. Taip pat patartina keisti paslaugų slaptažodžius, kad būtų išvengta neteisėto paskyrų naudojimo.
Net naudojant naujausią antimalware, už pinigus galima nusipirkti, būtų neteisinga manyti, kad mūsų kompiuteriuose saugoma asmeninė informacija yra saugi, nes kenkėjiškas programas dažnai kuria socialinės inžinerijos aktyvistai visame pasaulyje. Apsaugos nuo kenkėjiškų programų kūrėjai gali nuolat atnaujinti kenkėjiškų programų apibrėžimus, tačiau ne visada 100% įmanoma aptikti klaidingą programinę įrangą, kurią sukūrė suklydę genialūs protai. Geriausias būdas apsisaugoti nuo įsiskverbimo yra apsilankyti tik patikimose svetainėse ir būti ypač atsargiems naudojant išorinius diskus.
Pavargote nuo „Microsoft Edge“ kelių profilių sinchronizavimo konflikto, gadinančio jūsų naršymą? Atraskite nuoseklius sprendimus, kaip išspręsti sinchronizavimo klaidas, sujungti profilius ir sklandžiai sinchronizuoti skirtinguose įrenginiuose. Veikia naujausiose „Edge“ versijose!
Pavargote nuo „Microsoft Edge“ sinchronizavimo pristabdymo paskyros klaidos, trukdančios naršyti? Atraskite greitus ir veiksmingus trikčių šalinimo veiksmus, kad atkurtumėte sklandų sinchronizavimą visuose įrenginiuose. Atnaujinta su naujausiais pataisymais, kad galėtumėte be vargo naudotis „Edge“.
Išspręskite erzinančią neatpažinto disko klaidą, kai „Xbox Series X|S“ žaidimuose žaidžiama su atgaline versija. Vadovaukitės mūsų patikrintais, nuosekliais sprendimais, kad akimirksniu atkurtumėte savo klasikinių žaidimų biblioteką.
Kyla problemų dėl „Microsoft Edge“ „Windows Hello“ PIN kodo nustatymo iš naujo klaidos? Atraskite nuoseklius sprendimus, kad ją greitai išspręstumėte. Atgaukite prieigą prie naršyklės be jokių nusivylimų – atnaujinta pagal naujausius „Windows“ naujinimus.
Kyla problemų dėl tuščio balto ekrano „Microsoft Edge“ paleidimo metu? Atraskite nuoseklius sprendimus, kaip išspręsti tuščio balto ekrano problemą „Edge“ naršyklėje – nuo greito nustatymo iš naujo iki išplėstinio taisymo. Grįžkite prie sklandaus naršymo!
Žingsnis po žingsnio vadovas, kaip sukurti „Microsoft Edge“ duomenų, pvz., žymių, slaptažodžių, istorijos ir nustatymų, atsarginę kopiją prieš sistemos atkūrimą. Apsaugokite pagrindinius naršymo duomenis paprastais ir patikimais metodais.
Vai jums ir grūtības ar spītīgu Microsoft Edge operētājsistēmā Windows 11? Iepazīstieties ar soli pa solim sniegto rokasgrāmatu, lai 2026. gadā pilnībā atinstalētu Microsoft Edge no Windows 11. Nekādu pēdu — drošas, efektīvas metodes, izmantojot PowerShell un citas iespējas!
Užstrigote ties „Microsoft Edge Capture Card No Signal 60FPS“ klaida? Atraskite patikrintus sprendimus, kaip atkurti signalą, sklandžiai pasiekti 60FPS ir transliuoti be vėlavimų. Žingsnis po žingsnio vadovas, kaip gauti rezultatus akimirksniu!
Pavargote nuo erzinančios „Microsoft Edge“ gretutinės konfigūracijos klaidos? Atraskite paprastus, nuoseklius sprendimus, kurie padės ją greitai išspręsti ir atkurti sklandų naršymą. Atnaujinta su naujausiais sprendimais!
Užstrigote su „Microsoft Edge“ diegimo klaida 124? Gaukite nuoseklius sprendimus, kad greitai išspręstumėte diegimo problemas. Patikrinti sprendimai sklandžiam „Edge“ diegimui sistemoje „Windows“. Nereikia jokių techninių įgūdžių!
