Digitalizácia výrazne zlepšila našu životnú úroveň, veci sú jednoduchšie, rýchlejšie a spoľahlivejšie. Ale potom uchovávanie všetkých záznamov v počítači a ich spracovanie cez internet je ako minca s dvoma odlišnými stranami. S nespočetnými výhodami existuje niekoľko pozoruhodných nedostatkov, najmä hackerov a ich nástrojov známych ako malvér. Najnovším prírastkom do tejto veľkej rodiny malvéru je Fauxpersky. Hoci sa to rýmuje so slávnym ruským antivírusom „Kaspersky“, tam sa ich cesty rozchádzajú. Fauxpersky sa maskuje ako Kaspersky a je navrhnutý tak, aby ukradol informácie o používateľovi a poslal ich hackerom cez internet. Šíri sa cez USB disky, infikuje počítač používateľa, zachytáva všetky stlačenia kláves ako keylogger a nakoniec ho posiela do e-mailovej schránky útočníka cez GoogleFormuláre. Logika názvu tohto malvéru je jednoduchá. Čokoľvek vyrobené ako imitácia by bolo známe ako Faux, teda imitácia Kaspersky by bola Faux – Kaspersky alebo Fauxpersky.
Aby sme pochopili proces vykonávania tohto malvéru, pozrime sa najprv na jeho rôzne súčasti:
Key Logger
Google definuje počítačový program, ktorý zaznamenáva každé stlačenie klávesu používateľom počítača, najmä s cieľom získať podvodný prístup k heslám a iným dôverným informáciám. Keď bol Keylogger pôvodne navrhnutý, slúžil rodičom, ktorí mohli sledovať online aktivitu svojich detí, a organizáciám, kde zamestnávatelia mohli určiť, či zamestnanci pracujú na požadovaných úlohách, ktoré im boli pridelené.
Prečítajte si tiež: -
Ako sa chrániť pred keyloggermi Keyloggery sú nebezpečné a aby ste zostali chránení, musíte vždy aktualizovať softvér, používať klávesnice na obrazovke a dodržiavať všetky...
AutoHotKey
AutoHotkey je bezplatný , open-source vlastný skriptovací jazyk pre Microsoft Windows, pôvodne zameraný na poskytovanie jednoduchých klávesových skratiek alebo klávesových skratiek, rýchle vytváranie makier a softvérovú automatizáciu, ktorá umožňuje používateľom väčšiny úrovní počítačových zručností automatizovať opakujúce sa úlohy v akejkoľvek aplikácii Windows. Z Wikipédie, bezplatnej encyklopédie.
Formuláre Google
Formuláre Google sú jednou z aplikácií, ktoré tvoria balík online kancelárskych aplikácií Google. Používa sa na vytvorenie prieskumu alebo dotazníka, ktorý sa potom odošle požadovanej skupine ľudí a ich odpovede sa zaznamenajú do jednej tabuľky na analytické účely.
Kaspersky
Kaspersky je známa ruská antivírusová ochranná známka, ktorá vyvinula antivírus, internetovú bezpečnosť, správu hesiel, zabezpečenie koncových bodov a ďalšie produkty a služby kybernetickej bezpečnosti.
Ako sa niekedy hovorí: „Príliš veľa dobrých vecí môže spôsobiť veľkú zlú vec“.
Fauxpersky recept
Fauxpersky bol vyvinutý pomocou nástrojov AutoHotKey (AHK), ktoré čítajú všetky texty zadané používateľom zo systému Windows a odosielajú stlačenia klávesov do iných aplikácií. Metóda používaná AHK keyloggerom je celkom jednoduchá; šíri sa prostredníctvom techniky sebareplikácie. Po spustení v systéme spustí ukladanie všetkých informácií zadaných používateľom do textového súboru s názvom príslušného okna. Funguje pod maskou Kaspersky Internet Security a odosiela všetky zaznamenané informácie od stlačenia klávesov hackerovi prostredníctvom formulárov Google. Metóda extrakcie údajov je nezvyčajná: útočníci ich zhromažďujú z infikovaných systémov pomocou formulárov Google bez toho, aby vyvolali akékoľvek pochybnosti v rámci bezpečnostných riešení analyzujúcich návštevnosť, pretože šifrované spojenia s docs.google.com nevyzerajú podozrivo. Po odoslaní zoznamu stlačení klávesov vymaže sa z pevného disku, aby sa zabránilo detekcii. Keď je však systém infikovaný, malvér sa po reštarte počítača znova spustí. Vytvorí tiež odkaz pre seba v spúšťacom adresári ponuky Štart.
Fauxpersky: Modus Operandi
Proces počiatočnej infekcie ešte nie je určený, ale potom, čo malvér kompromituje systém, skontroluje všetky vymeniteľné jednotky pripojené k počítaču a replikuje sa v nich. Vytvorí priečinok v %APPDATA% s názvom „ Kaspersky Internet Security 2017 “ so šiestimi súbormi, z ktorých štyri sú spustiteľné a majú rovnaký názov ako systémový súbor Windows: Explorers.exe, Spoolsvc.exe, Svhost.exe a Taskhosts.exe. Ďalšie dva súbory sú obrázkový súbor s logom Kaspersky Antivirus a ďalší súbor, ktorý je textovým súborom s názvom 'readme.txt'. Štyri spustiteľné súbory vykonávajú rôzne funkcie:
Všetky údaje zaznamenané v textovom súbore budú odoslané do e-mailovej schránky útočníka prostredníctvom formulárov Google a budú odstránené zo systému. Údaje prenášané prostredníctvom formulárov Google už boli navyše zašifrované, vďaka čomu sa zdá, že nahrávanie údajov spoločnosti Fauxpersky nie je podozrivé v rôznych riešeniach monitorovania premávky.
Spoločnosť zaoberajúca sa kybernetickou bezpečnosťou 'Cybereason' sa pripisuje objaveniu tohto malvéru, a hoci neuvádza, koľko počítačov bolo infikovaných, ale vzhľadom na to, že inteligencia Fauxpersky sa šíri prostredníctvom staromódneho spôsobu zdieľania USB diskov. Po upozornení Google okamžite zareagoval tak, že do hodiny stiahol formulár zo svojich serverov.
Odstránenie
Ak máte pocit, že je infikovaný aj váš počítač, jednoducho prejdite do priečinka „AppData“ a zadajte priečinok „Roaming“ a odstráňte súbory súvisiace s aplikáciou Kaspersky Internet Security 2017 a samotný adresár zo spúšťacieho adresára umiestneného v ponuke Štart. Odporúča sa tiež upraviť heslá služieb, aby sa predišlo neoprávnenému použitiu účtov.
Dokonca aj s najnovším antimalvérom, za peniaze sa dá kúpiť, by bolo nesprávne myslieť si, že naše osobné informácie uložené v našich počítačoch sú v bezpečí, pretože malvér často vytvárajú aktivisti sociálneho inžinierstva na celom svete. Vývojári antimalvéru môžu neustále aktualizovať definície škodlivého softvéru, ale nie vždy je možné na 100 % odhaliť anomálny softvér vytvorený brilantnými mozgami, ktoré zišli z cesty. Najlepším spôsobom, ako zabrániť infiltrácii, je navštevovať iba dôveryhodné webové stránky a pri používaní externých diskov dbať na maximálnu opatrnosť.
Zábavte sa na svojich Zoom stretnutiach so šialenými filtrami, ktoré môžete vyskúšať. Pridajte si halo alebo vyzerajte ako jednorožec na svojich Zoom stretnutiach s týmito vtipnými filtrami.
Zistenie, ako preniesť Microsoft Office na váš nový počítač, je nevyhnutné pre udržanie produktivity. Tu je návod, ako to urobiť.
Pri počutí slov cookies si možno pomyslíte na tie s čokoládovými lupienkami. Existujú však aj tie, ktoré nájdete v prehliadačoch a ktoré vám pomáhajú mať bezproblémový zážitok z prehliadania. Prečítajte si, ako nastaviť preferencie cookies v prehliadači Opera pre Android.
Ak nemáte fotografickú pamäť, potrebujete pridať údaje o kreditnej karte na automatické vyplnenie v Edge pre Android. Môžete uložiť všetky informácie o vašich kreditných kartách, aby ste urýchlili online platby pridaním údajov o kreditnej karte do funkcie automatického vyplnenia v Edge pre Android podľa týchto krokov.
Naučte sa urýchliť čas, ktorý strávite prácou na súboroch PowerPoint, naučením sa týchto dôležitých klávesových skratiek PowerPoint.
Zmena nastavení hlasu pre aplikáciu Waze vám umožní počuť iný hlas zakaždým, keď potrebujete cestovať. Tu je návod, ako to zmeniť.
Zistite, aké kroky treba dodržať, aby ste rýchlo vypnuli Google Assistant a získali trochu pokoja. Cítite sa menej špehovaní a deaktivujte Google Assistant.
Mnoho spravodajských článkov sa odvoláva na “temný web”, ale veľmi málo z nich skutočne hovorí o tom, ako na neho získať prístup. Väčšina stránok na temnom webe hostí nelegálny obsah.
Objavte, ako môžete jednoducho a rýchlo aktivovať tmavý režim pre Skype na vašom počítači s Windows 11 za menej ako jednu minútu.
Možno tomu neprikladajte veľkú váhu, ale jednou z najbežnejších funkcií smartfónu je možnosť zachytiť snímku obrazovky. S časom sa metódy na snímanie týchto snímok vyvinuli z rôznych dôvodov, či už ide o pridanie alebo odstránenie fyzických tlačidiel alebo zavedenie nových softvérových funkcií.
