Digitalizācija ir ievērojami uzlabojusi mūsu dzīves līmeni, padarot lietas vieglākas, ātrākas un uzticamākas. Bet tad visu ierakstu uzturēšana datorā un apstrāde internetā ir kā monēta ar divām atšķirīgām pusēm. Ar neskaitāmām priekšrocībām ir daži ievērojami trūkumi, jo īpaši hakeri un viņu rīki, kas pazīstami kā ļaunprātīga programmatūra. Jaunākais papildinājums šai lielajai ļaundabīgo programmu saimei ir Fauxpersky. Lai gan tas sasaucas ar slaveno krievu antivīrusu "Kaspersky", taču tur viņu ceļi atšķiras. Fauxpersky maskējas par Kaspersky un ir paredzēts, lai nozagtu lietotāja informāciju un nosūtītu to hakeriem, izmantojot internetu. Tas izplatās caur USB diskiem, inficējot lietotāja datoru, tverot visus taustiņsitienus kā taustiņu bloķētājs un beidzot ar Google starpniecību nosūtot to uz uzbrucēja pastkasti.Veidlapas. Šīs ļaunprātīgās programmatūras nosaukuma loģika ir vienkārša. Jebkas, kas izgatavots ar imitāciju, būtu pazīstams kā mākslīgs, tāpēc Kaspersky imitācija būtu mākslīgā — Kaspersky vai Fauxpersky.
Lai izprastu šīs ļaunprogrammatūras izpildes procesu, vispirms apskatīsim dažādus tās komponentus:
Atslēgu reģistrētājs
Google definē datorprogrammu, kas reģistrē katru datora lietotāja veikto taustiņu nospiešanu, īpaši, lai iegūtu krāpniecisku piekļuvi parolēm un citai konfidenciālai informācijai. Tomēr, kad tas sākotnēji tika izstrādāts, Keylogger kalpoja vecākiem, kuri varēja uzraudzīt savu bērnu tiešsaistes aktivitātes, un organizācijām, kurās darba devēji varēja noteikt, vai darbinieki veic vēlamos viņiem uzticētos uzdevumus.
Lasi arī:-
Kā pasargāt sevi no taustiņu bloķētājiem Taustiņu bloķētāji ir bīstami, un, lai tie būtu aizsargāti, vienmēr ir jāatjaunina programmatūra, jāizmanto ekrāna tastatūras un jāseko visiem...
AutoHotKey
AutoHotkey ir bezmaksas atvērtā koda pielāgota skriptu valoda operētājsistēmai Microsoft Windows, kuras mērķis ir sākotnēji nodrošināt vienkāršus īsinājumtaustiņus vai karstos taustiņus, ātru makro izveidi un programmatūras automatizāciju, kas ļauj lietotājiem ar lielāko datoru prasmju līmeni automatizēt atkārtotus uzdevumus jebkurā Windows lietojumprogrammā. No Wikipedia, bezmaksas enciklopēdijas.
Google veidlapas
Google Forms ir viena no lietotnēm, kas veido Google tiešsaistes biroja lietotņu komplektu. To izmanto, lai izveidotu aptauju vai anketu, kas pēc tam tiek nosūtīta vajadzīgajai cilvēku grupai, un viņu atbildes tiek reģistrētas vienā izklājlapā analītiskiem nolūkiem.
Kaspersky
Kaspersky ir plaši pazīstama Krievijas antivīrusu preču zīme, kas ir izstrādājusi pretvīrusu, interneta drošību, paroļu pārvaldību, galapunktu drošību un citus kiberdrošības produktus un pakalpojumus.
Tur, kā dažreiz saka: "Pārāk daudz labu lietu var padarīt lielu sliktu".
Fauxpersky recepte
Fauxpersky tika izstrādāts, izmantojot AutoHotKey (AHK) rīkus, kas nolasa visus lietotāja ievadītos tekstus no Windows un nosūta taustiņsitienus uz citām lietojumprogrammām. AHK keylogger izmantotā metode ir diezgan vienkārša; tas izplatās, izmantojot pašreplikācijas tehniku. Kad tas ir izpildīts sistēmā, tas sāk visas lietotāja ievadītās informācijas saglabāšanu teksta failā ar attiecīgā loga nosaukumu. Tas darbojas zem Kaspersky Internet Security maskas un nosūta visu informāciju, kas ierakstīta no taustiņsitieniem, hakeram, izmantojot Google veidlapas. Datu ieguves metode nav izplatīta: uzbrucēji tos savāc no inficētām sistēmām, izmantojot Google veidlapas, neradot nekādas šaubas drošības risinājumos, analizējot trafiku, jo šifrētie savienojumi ar vietni docs.google.com nešķiet aizdomīgi. Kad taustiņsitienu saraksts ir nosūtīts, tas tiek izdzēsts no cietā diska, lai novērstu atklāšanu. Tomēr, tiklīdz sistēma ir inficēta, pēc datora restartēšanas ļaunprogrammatūra tiek atkal palaists. Tas arī izveido sev saīsni izvēlnes Sākt startēšanas direktorijā.
Fauxpersky: Modus Operandi
Sākotnējās inficēšanās process vēl nav noteikts, taču pēc tam, kad ļaunprogrammatūra ir apdraudējusi sistēmu, tā skenē visus datoram pievienotos noņemamos diskus un atkārtojas tajos. Tas izveido mapi %APPDATA% ar nosaukumu “ Kaspersky Internet Security 2017 ” ar sešiem failiem, no kuriem četri ir izpildāmi un kuriem ir tāds pats nosaukums kā Windows sistēmas failam: Explorers.exe, Spoolsvc.exe, Svhost.exe un Taskhosts.exe. Pārējie divi faili ir attēla fails ar Kaspersky antivīrusu logotipu un vēl viens fails, kas ir teksta fails ar nosaukumu “readme.txt”. Četri izpildāmie faili veic dažādas funkcijas:
Visi teksta failā ierakstītie dati tiks nosūtīti uz uzbrucēja pastkasti, izmantojot Google veidlapas un dzēsti no sistēmas. Turklāt caur Google Forms pārsūtītie dati jau ir šifrēti, kas liek Fauxpersky datu augšupielādēm nešķist aizdomīgas dažādos satiksmes uzraudzības risinājumos.
Kiberdrošības kompānija 'Cybereason' ir vainojama šīs ļaunprogrammatūras atklāšanā un, lai gan tā nenorāda, cik datoru ir inficēti, taču, ņemot vērā to, ka Fauxpersky izlūkdati tiek izplatīti, izmantojot vecmodīgo USB disku koplietošanas metodi. Kad uzņēmums Google saņēma paziņojumu, tas nekavējoties atbildēja, stundas laikā noņemot veidlapu no saviem serveriem.
Noņemšana
Ja jūtat, ka arī jūsu dators ir inficēts, vienkārši piekļūstiet mapei "AppData" un ievadiet mapi "Viesabonēšana" un izdzēsiet ar Kaspersky Internet Security 2017 saistītos failus un pašu direktoriju no startēšanas direktorija, kas atrodas sākuma izvēlnē. Vēlams arī modificēt pakalpojumu paroles, lai izvairītos no kontu nesankcionētas izmantošanas.
Pat ar jaunāko pretļaunprogrammatūru, ko var nopirkt par naudu, būtu nepareizi uzskatīt, ka mūsu datoros glabātā personiskā informācija ir droša, jo ļaunprātīgas programmatūras bieži izveido sociālās inženierijas aktīvisti visā pasaulē. Ļaunprātīgo programmu izstrādātāji var pastāvīgi atjaunināt ļaunprātīgas programmatūras definīcijas, taču ne vienmēr ir 100% iespējams atklāt anomālo programmatūru, ko radījuši izcili prāti, kuri ir apmaldījušies. Labākais veids, kā novērst infiltrāciju, ir apmeklēt tikai uzticamas vietnes un ievērot īpašu piesardzību, izmantojot ārējos diskus.
Chrome pēc noklusējuma nerāda pilnu URL. Iespējams, šī detaļa jums pārāk nerūp, taču, ja kāda iemesla dēļ jums ir nepieciešams parādīt pilnu URL, skatiet detalizētus norādījumus par to, kā pārlūkprogrammai Google Chrome adreses joslā parādīt pilnu URL.
Reddit 2024. gada janvārī atkal mainīja dizainu. Pārveidojumu var redzēt galddatoru pārlūkprogrammas lietotāji, un tas sašaurina galveno plūsmu, vienlaikus nodrošinot saites.
Iecienītākā citāta ierakstīšana no grāmatas pakalpojumā Facebook ir laikietilpīga un pilna ar kļūdām. Uzziniet, kā izmantot Google Lens, lai kopētu tekstu no grāmatām savās ierīcēs.
Atgādinājumi vienmēr ir bijuši Google Home galvenais akcents. Tie noteikti atvieglo mūsu dzīvi. Apskatīsim īsu ceļvedi par to, kā pakalpojumā Google Home izveidot atgādinājumus, lai jūs nekad nepalaistu garām svarīgu uzdevumu veikšanu.
Dažreiz, kad strādājat pārlūkā Chrome, nevarat piekļūt noteiktām vietnēm un tiek parādīts kļūdas ziņojums “Labot servera DNS adresi pārlūkā Chrome nevarēja atrast”. Lūk, kā jūs varat atrisināt problēmu.
Kā nomainīt paroli Netflix straumēšanas video pakalpojumā, izmantojot vēlamo pārlūkprogrammu vai Android lietotni.
Ja vēlaties atbrīvoties no ziņojuma Atjaunot lapas programmā Microsoft Edge, vienkārši aizveriet pārlūkprogrammu vai nospiediet atkāpšanās taustiņu.
Navigācija internetā bieži vien šķiet kā ceļojums bezgalīgajā zināšanu okeānā, kur jūsu iecienītākās vietnes un tīmekļa lapas ir pazīstamas.
Izmantojiet Microsoft Edge Drop un viegli kopīgojiet failus un ziņojumus starp ierīcēm, veicot šīs iesācējiem draudzīgās darbības.
Skatiet, cik viegli ir saglabāt un kopīgot maršrutus pakalpojumā Google Maps datorā un Android ierīcē. Apskatiet šīs iesācējiem draudzīgās darbības.
