Digitalizácia výrazne zlepšila našu životnú úroveň, veci sú jednoduchšie, rýchlejšie a spoľahlivejšie. Ale potom uchovávanie všetkých záznamov v počítači a ich spracovanie cez internet je ako minca s dvoma odlišnými stranami. S nespočetnými výhodami existuje niekoľko pozoruhodných nedostatkov, najmä hackerov a ich nástrojov známych ako malvér. Najnovším prírastkom do tejto veľkej rodiny malvéru je Fauxpersky. Hoci sa to rýmuje so slávnym ruským antivírusom „Kaspersky“, tam sa ich cesty rozchádzajú. Fauxpersky sa maskuje ako Kaspersky a je navrhnutý tak, aby ukradol informácie o používateľovi a poslal ich hackerom cez internet. Šíri sa cez USB disky, infikuje počítač používateľa, zachytáva všetky stlačenia kláves ako keylogger a nakoniec ho posiela do e-mailovej schránky útočníka cez GoogleFormuláre. Logika názvu tohto malvéru je jednoduchá. Čokoľvek vyrobené ako imitácia by bolo známe ako Faux, teda imitácia Kaspersky by bola Faux – Kaspersky alebo Fauxpersky.
Aby sme pochopili proces vykonávania tohto malvéru, pozrime sa najprv na jeho rôzne súčasti:
Key Logger
Google definuje počítačový program, ktorý zaznamenáva každé stlačenie klávesu používateľom počítača, najmä s cieľom získať podvodný prístup k heslám a iným dôverným informáciám. Keď bol Keylogger pôvodne navrhnutý, slúžil rodičom, ktorí mohli sledovať online aktivitu svojich detí, a organizáciám, kde zamestnávatelia mohli určiť, či zamestnanci pracujú na požadovaných úlohách, ktoré im boli pridelené.
Prečítajte si tiež: -
Ako sa chrániť pred keyloggermi Keyloggery sú nebezpečné a aby ste zostali chránení, musíte vždy aktualizovať softvér, používať klávesnice na obrazovke a dodržiavať všetky...
AutoHotKey
AutoHotkey je bezplatný , open-source vlastný skriptovací jazyk pre Microsoft Windows, pôvodne zameraný na poskytovanie jednoduchých klávesových skratiek alebo klávesových skratiek, rýchle vytváranie makier a softvérovú automatizáciu, ktorá umožňuje používateľom väčšiny úrovní počítačových zručností automatizovať opakujúce sa úlohy v akejkoľvek aplikácii Windows. Z Wikipédie, bezplatnej encyklopédie.
Formuláre Google
Formuláre Google sú jednou z aplikácií, ktoré tvoria balík online kancelárskych aplikácií Google. Používa sa na vytvorenie prieskumu alebo dotazníka, ktorý sa potom odošle požadovanej skupine ľudí a ich odpovede sa zaznamenajú do jednej tabuľky na analytické účely.
Kaspersky
Kaspersky je známa ruská antivírusová ochranná známka, ktorá vyvinula antivírus, internetovú bezpečnosť, správu hesiel, zabezpečenie koncových bodov a ďalšie produkty a služby kybernetickej bezpečnosti.
Ako sa niekedy hovorí: „Príliš veľa dobrých vecí môže spôsobiť veľkú zlú vec“.
Fauxpersky recept
Fauxpersky bol vyvinutý pomocou nástrojov AutoHotKey (AHK), ktoré čítajú všetky texty zadané používateľom zo systému Windows a odosielajú stlačenia klávesov do iných aplikácií. Metóda používaná AHK keyloggerom je celkom jednoduchá; šíri sa prostredníctvom techniky sebareplikácie. Po spustení v systéme spustí ukladanie všetkých informácií zadaných používateľom do textového súboru s názvom príslušného okna. Funguje pod maskou Kaspersky Internet Security a odosiela všetky zaznamenané informácie od stlačenia klávesov hackerovi prostredníctvom formulárov Google. Metóda extrakcie údajov je nezvyčajná: útočníci ich zhromažďujú z infikovaných systémov pomocou formulárov Google bez toho, aby vyvolali akékoľvek pochybnosti v rámci bezpečnostných riešení analyzujúcich návštevnosť, pretože šifrované spojenia s docs.google.com nevyzerajú podozrivo. Po odoslaní zoznamu stlačení klávesov vymaže sa z pevného disku, aby sa zabránilo detekcii. Keď je však systém infikovaný, malvér sa po reštarte počítača znova spustí. Vytvorí tiež odkaz pre seba v spúšťacom adresári ponuky Štart.
Fauxpersky: Modus Operandi
Proces počiatočnej infekcie ešte nie je určený, ale potom, čo malvér kompromituje systém, skontroluje všetky vymeniteľné jednotky pripojené k počítaču a replikuje sa v nich. Vytvorí priečinok v %APPDATA% s názvom „ Kaspersky Internet Security 2017 “ so šiestimi súbormi, z ktorých štyri sú spustiteľné a majú rovnaký názov ako systémový súbor Windows: Explorers.exe, Spoolsvc.exe, Svhost.exe a Taskhosts.exe. Ďalšie dva súbory sú obrázkový súbor s logom Kaspersky Antivirus a ďalší súbor, ktorý je textovým súborom s názvom 'readme.txt'. Štyri spustiteľné súbory vykonávajú rôzne funkcie:
Všetky údaje zaznamenané v textovom súbore budú odoslané do e-mailovej schránky útočníka prostredníctvom formulárov Google a budú odstránené zo systému. Údaje prenášané prostredníctvom formulárov Google už boli navyše zašifrované, vďaka čomu sa zdá, že nahrávanie údajov spoločnosti Fauxpersky nie je podozrivé v rôznych riešeniach monitorovania premávky.
Spoločnosť zaoberajúca sa kybernetickou bezpečnosťou 'Cybereason' sa pripisuje objaveniu tohto malvéru, a hoci neuvádza, koľko počítačov bolo infikovaných, ale vzhľadom na to, že inteligencia Fauxpersky sa šíri prostredníctvom staromódneho spôsobu zdieľania USB diskov. Po upozornení Google okamžite zareagoval tak, že do hodiny stiahol formulár zo svojich serverov.
Odstránenie
Ak máte pocit, že je infikovaný aj váš počítač, jednoducho prejdite do priečinka „AppData“ a zadajte priečinok „Roaming“ a odstráňte súbory súvisiace s aplikáciou Kaspersky Internet Security 2017 a samotný adresár zo spúšťacieho adresára umiestneného v ponuke Štart. Odporúča sa tiež upraviť heslá služieb, aby sa predišlo neoprávnenému použitiu účtov.
Dokonca aj s najnovším antimalvérom, za peniaze sa dá kúpiť, by bolo nesprávne myslieť si, že naše osobné informácie uložené v našich počítačoch sú v bezpečí, pretože malvér často vytvárajú aktivisti sociálneho inžinierstva na celom svete. Vývojári antimalvéru môžu neustále aktualizovať definície škodlivého softvéru, ale nie vždy je možné na 100 % odhaliť anomálny softvér vytvorený brilantnými mozgami, ktoré zišli z cesty. Najlepším spôsobom, ako zabrániť infiltrácii, je navštevovať iba dôveryhodné webové stránky a pri používaní externých diskov dbať na maximálnu opatrnosť.
Chrome vám v predvolenom nastavení nezobrazuje celú webovú adresu. Možno vás tento detail príliš nezaujíma, ale ak z nejakého dôvodu potrebujete zobraziť celú adresu URL, pozrite si podrobné pokyny, ako nastaviť, aby prehliadač Google Chrome zobrazoval celú adresu URL v paneli s adresou.
Reddit opäť zmenil svoj dizajn v januári 2024. Redizajn môžu vidieť používatelia prehliadačov na stolných počítačoch a zužuje hlavný kanál a zároveň poskytuje odkazy
Písanie obľúbeného citátu z knihy na Facebook je časovo náročné a plné chýb. Zistite, ako pomocou funkcie Google Lens kopírovať text z kníh do zariadení.
Pripomienky boli vždy hlavným vrcholom domovskej stránky Google. Určite nám uľahčia život. Urobme si rýchlu prehliadku, ako vytvoriť pripomienky na domovskej stránke Google, aby ste nikdy nezmeškali vybavovanie dôležitých úloh.
Niekedy, keď pracujete v prehliadači Chrome, nemôžete získať prístup k určitým webovým stránkam a zobrazí sa vám chyba „Opraviť adresu DNS servera sa nepodarilo nájsť v prehliadači Chrome“. Tu je návod, ako môžete problém vyriešiť.
Hovorí sa, že domovom človeka je jeho hrad, ale v Mojang's Minecraft si môžete postaviť hrad, ktorý bude vaším domovom. Či už ho postavíte v Nethere alebo na hore, tieto hrubé steny sú ideálne na to, aby ste zabránili davom.
Potvrdenia o prečítaní na Snapchate môžu byť dvojsečná zbraň. Hoci poskytujú spätnú väzbu, keď si správu prezeráte, môžu tiež vytvárať očakávania a tlak na okamžitú odpoveď.
Keď vytvárate nový dokument Google Docs, premýšľate o jeho štruktúre vopred. Viete napríklad pridávať strany, obsah alebo číslovať strany.
Discord je populárna komunikačná aplikácia pre hráčov, ale používajú ju všetci ľudia. Jeho najvýznamnejšou funkciou je hlasový chat, ale môžete posielať aj textové správy, obrázky a rôzne súbory jednotlivcom alebo celým komunitám.
Snapchat Streak alebo Snapstreak je počet po sebe nasledujúcich dní, počas ktorých ste si vymenili Snapchat so svojím priateľom Snapchat. Zobrazuje sa vedľa mena priateľov vo forme emoji ohňa a čísla predstavujúce počet dní, počas ktorých ste boli v kontakte prostredníctvom aplikácie Snapchat.
