Почетна » Технологија » Начини хакирања рачунара и примери цибер криминалаца - заштитите себе

    Начини хакирања рачунара и примери цибер криминалаца - заштитите себе

    Многи корисници верују да су премала мета да би их хакери напали. Раније су се цибер-криминалци можда сложили с том оценом, али то се брзо мења. Данас, хакери виде податке појединца као воће које слабо виси. Без потребе да се проширите софистицирани корпоративни заштитни зидови или заобиђете сложене сигурносне протоколе, идеја о продирању у готово непостојећу одбрану вашег личног рачунара постаје врло атрактивна.

    Једном када хакери добију приступ вашем систему, могу се догодити бројни застрашујући сценарији. Користећи софистициране и добро испланиране методе, знало се да држе таоце података, баве се крађом идентитета и чак користе рачунар за покретање напада на друге мреже. Најбољи начин борбе против ових цибер-криминалаца је разумевање како изводе нападе.

    Како хакери добијају приступ

    Вероватно сте чули за лажне преваре и друге видове друштвеног инжењеринга које хакери користе. Основна свест о рачунарској безбедности и мало здравог разума у ​​свакодневним мрежним активностима углавном су довољни да не будете жртве. Међутим, ове обмане нису једини трикови модерних хакера.

    Ево неколико других високотехнолошких начина на којима може бити изложен рачунар:

    1. Тројанци

    Тројанац је злонамерни софтвер прерушен у безопасан софтвер, назван по дрвеном коњу који су стари Грци користили за пробијање у град Троју. Намјера хакера је да те натера да га инсталираш тако што вјерујеш да је сигуран. Једном када се инсталира на ваш рачунар, тројанац може учинити било шта, од бележења ваших притиска тастера, до отварања позадине и давању хакера приступу вашем систему.

    Постоји неколико начина на који Тројан може да зарази ваш лични рачунар. Најчешћа хакерска вектора која се користи је да вас превари да кликнете на датотеку или прилог е-поште. Често вам ови прилози могу доћи путем пријатеља чији је налог већ угрожен, па сте сигурни да је садржај из поузданог извора. Други пут вас хакер може покушати преплашити када отворите прилог, чинећи то као да је то званично обавештење ИРС-а, ФБИ-а или ваше банке..

    Е-пошта је можда популарно возило за доставу Тројанаца, али није једина. Кликом на злонамерну везу на Фацебооку или другим веб локацијама друштвених медија може се омогућити хакеру да убаци Тројанца у ваш лични рачунар. Иако ове веб локације озбиљно схватају безбедност и будне су будне колико је могуће, било је случајева да су Тројанци на овај начин инфицирали кориснике.

    2. Преузимања путем уређаја

    У нападу за преузимање путем преузимања не морате да кликнете на било шта да бисте покренули преузимање и инсталацију злонамерног софтвера - само посећивање компромитоване веб локације довољно је да се рачунар инфицира. Прилично датиран, али добар пример тога био је заражени сајт познат као ЛирицсДомаин.цом. Према Спиваре Варриор-у, 2004. године корисници интернета који су посетили ЛирицсДомаин.цом на својим системима су инсталирали нежељени софтвер - збирку осам рекламних програма који су, поред тога што су узроковали друге проблеме, отели његову почетну страницу и траку за претрагу и поставили рекламе у фолдеру „Фаворити“ корисника.

    Преузимање преузимања користи изложене недостатке сигурности у вашем веб претраживачу, оперативном систему или другом софтверу који није недавно ажуриран или закрпљен. Нажалост, преузимање и инсталација злонамерног софтвера жртви је невидљива. Такође, не постоји начин да се каже да ли је веб локација заражена само гледањем.

    Ако сумњате да нека веб локација представља могућу претњу вашем рачунару, проверите црну листу злонамерних веб локација пре него што одете на почетну страницу. БлацкЛистАлерт.орг је бесплатна услуга која вас може упозорити која су места постављена на црну листу.

    Невидљивост и ефикасност преузимања преко возача чине га једном од најбољих метода у хакерском арсеналу данас. Као резултат, овај облик напада је у порасту и настављаће да се погоршава само ако корисници рачунара не предузму одговарајуће мере предострожности. Ажурирање софтвера и коришћење најновије верзије вашег омиљеног веб прегледача је добар почетак јер ће затворити све новооткривене сигурносне рупе које ове заражене локације могу искористити.

    3. Рооткитс

    Рооткит није баш малваре као што је вирус или тројан. То је нешто много подмукло: злонамерни сегмент кода убризган у ваш рачунарски систем, осмишљен тако да сакрије било какву неовлашћену активност. Пошто рооткити нападачу дају административну контролу, ваш рачунар се може користити без ограничења и без вашег знања.

    Рооткит може напасти и заменити важне датотеке оперативног система, омогућавајући му да сакрије или прикрива себе и друге малваре програме. Једном када се рооткит закопа дубоко у ваш систем, може покрити трагове уљеза (мењајући системске записе), прикрити доказе злонамерних процеса који се одвијају у позадини, сакрити датотеке свих врста и отворити порт да би створио бацкдоор.

    Неки рооткити дизајнирани су да инфицирају БИОС рачунара (основни систем улаза / излаза), што је врста фирмвера који иницијализира хардвер када је рачунар укључен. Када рооткити нападну овај део вашег система, чини чак и поновна инсталација оперативног система или замена диска неефикасном стратегијом за неутрализацију инфекције рооткитом..

    Многе од најгорих, најразорнијих врста злонамјерног софтвера користе рооткит технологију. Будући да рооткити могу заразити различита подручја и различите датотеке, чак и умерено искусним корисницима је врло тешко носити се с њима. Нажалост, нећете ни знати имате ли ову врсту злонамјерног софтвера јер је дизајниран тако да се скрива тако ефикасно. Зато је избегавање упитних веб локација, ревно ажурирање антивирусног софтвера, избегавање сумњивих прилога е-поште и опћенито заштита система добар начин да осигурате да никада не постанете жртва ове врсте генијално злонамерне инфекције..

    Оно што хакери раде када једном добију приступ рачунару

    Горе наведене технике и технологије су неки од најефикаснијих алата који савремени хакери имају на располагању. Међутим, данашњи корисник рачунара који би био свестан безбедности имао би користи тако што би приметио један додатни податак: хакерски начин размишљања.

    Чак и неталентирани, полутехнички хакер не покушава бити само сметња. Велика већина су криминалци с једним циљем: стварање профита. Ево неколико ствари које хакер може учинити када добије приступ вашем рачунару.

    Трансформишите свој рачунар у зомбија

    Зомби или "бот" је рачунар под контролом хакера, без знања корисника рачунара. Злонамјерни софтвер који се зарази назива се бот програмом, а разне комбинације и технике могу се користити за његово постављање на циљни систем. Често се испоручује као Тројан, активира се кликом на злонамерни прилог е-поште или везу и остаје скривен од корисника јер има уграђену рооткит технологију. Главни циљ хакера у овој врсти напада је да компромитовани компјутер постане део роботске мреже или ботнета.

    Хакери који су задужени за ботнет понекад се називају и „бот хердер“. Новоинсталирани програм за ботове отвара стражњу врата за систем и извештава о врату бота. То се врши преко сервера команде и контроле (Ц&Ц). Користећи ове Ц&Ц сервере, бот Хердер контролише читав ботнет, а сви зомби рачунари делују као једна целина. Ботнетови имају огромну количину процесорске снаге са понекад и до стотине хиљада зомбија широм света.

    Ухватите свој рачунар у мрежу на мрежи

    Једном када ваш рачунар постане део ботнета, његов рођак може га користити на више начина. Може се користити за слање нежељене поште и вируса, крађу ваших личних података, или се може користити у преварама о кликама како би се на силу повећао веб саобраћај. Неки ботарски стадиони чак и изнајмљују процесоре својих ботнета другим хакерима.

    Ова врста цибер-криминала представља велики проблем у многим деловима света. Међутим, власти се узвраћају најбоље што могу. У 2014. години, уклањање огромног ботнета под називом Гамеовер Зеус успорило је ширење софистицираног облика рансомвареа познатог као ЦриптоЛоцкер.

    Изводите изнуђивање шифровањем

    Замислите да ли би хакери могли да држе таоца вашег личног рачунара и извргну готовинско плаћање од вас. Нажалост, овај сценариј је сасвим могућ и игра се веома успешно већ неколико година. Безбедносна претња је класификована као рансомваре и представља изузетно исплатив подухват за сајбер криминалце.

    Убризгавајући се у ваш систем путем преузимања по драјву или сличном методом, рансомваре обично ради једну од две ствари: или закључава рачунар, или шифрује све ваше личне датотеке. У оба случаја приказује се порука да морате платити откупнину или више никада нећете имати приступ својим датотекама. Како преноси ПЦВорлд, откупнина за злонамерни програм као што је ЦриптоЛоцкер може се кретати од 300 до 2000 долара. Нажалост, према Мицрософтовом Центру за заштиту од злонамјерног софтвера, нема гаранције да ће плаћање откупнине поново добити приступ вашем рачунару или датотекама.

    Примери из стварног света

    Ево неколико најозлоглашенијих примера заразе злонамерним софтвером, показујући методе и технике које хакери користе за продор у системе. Ова кршења сигурности коштала су кориснике рачунара непроцењиво много времена, фрустрације и новца.

    Кообфаце

    Анаграм Фацебоока, Кообфаце је био хибридни или помешани претња злонамерни софтвер. Користила је лукав аспект тројанца и аутономно копирајућу природу рачунарског црва - врсте самосталног вируса који не треба да се веже за други програм да би ширио инфекцију. Кообфаце је продро у системе не сумњивих корисника Фацебоока тако што су их преварили да вјерују да кликну на видео. Као и у другим преварама, хакери су користили компромитовани налог Фацебооковог пријатеља слањем приватне поруке преко Фацебоок платформе.

    Корисник, верујући да је у питању оригинална порука познаника, узео би мамац и кликнуо на видео. Због тога ће корисници бити преусмерени на веб локацију тврдећи да им је потребно да надограде свој Адобе Фласх Плаиер софтвер. Лажна страница би им тада пружила везу за преузимање ажурирања. Преузимање је заправо Кообфаце, а након што је инсталиран, нападачу је пружио потпуни приступ личним подацима жртве, укључујући лозинке и банкарске податке.

    С обзиром да је вирус Кообфаце неутрализован само неколико година након што се први пут појавио 2008. године, тешко је проценити колики је степен настале штете. Према подацима Касперски Лаб-а, како наводи Реутерс, вирус Кообфаце "је током 2010. године развио између 400.000 и 800.000 рачунара."

    Мац Фласхбацк

    Мац Фласхбацк напади су се готово увек дешавали без знања жртве, као што су корисници Аппле Мац сазнали у раном делу 2012. Мац Фласхбацк је напад гена за преузимање генијално осмишљен и извршен инсталирањем преузимања на рачунар жртве. Након што је овај преузимач у потпуности инсталиран, почео је преузимати и инсталирати друге врсте злонамјерног софтвера на циљни систем.

    Првобитни метод заразе започели су хакери који су прослеђивали лажни додатак који је оглашен као згодан приручник за Блоггере у ВордПрессу. Хиљаде блогера је укључило у стварање својих блогова, стварајући тако готово 100 000 заражених блогова. Ако би корисници Мац-а посетили било коју од ових локација, њихови рачунари би се одмах заразили. У том тренутку, на рачунару жртве могло би се преузети и инсталирати било шта, од прегледача који је отимао злонамјерни софтвер до софтвера за евидентирање лозинке.

    Исправљање инфекције стигло је прилично брзо. У току неколико месеци, Аппле је објавио ажурирање за Мац који је решио безбедносни проблем и елиминисао претњу Мац Фласхбацк-а. Међутим, ово није дошло на време да помогне Мац корисницима који су већ били заражени, а чији је број према ЦНЕТ-у прешао 600.000.

    ЗероАццесс

    ЗероАццесс рооткит се први пут појавио 2011. године, заразивши више од 9 милиона рачунарских система широм света, наводи Накед Сецурити. Главна сврха ЗероАццесс-а била је претварање зараженог рачунара у зомбија који се контролише на даљину. Пошто је развијен као рооткит који је у стању да се прикрије и покрије трагове хакера, многе жртве нису знале да су њихови системи заражени све док није било касно.

    Једном када би хакер имао контролу, зомби би био уграђен у ботнет. Од свих заражених рачунарских система, око 20% је успешно асимилирано у злонамерну мрежу. Тако је процењена величина ботнета ЗероАццесс била одговорна за стварање на 1,9 милиона рачунара од августа 2013. године, наводи Симантец.

    Големи процесијски моћ ботнета користе цибер-криминалци да би се укључили у илегалне активности попут дистрибуираног напада ускраћивања услуге. Ово је случај када се више рачунара, под контролом хакера, усмерава да поплаве мрежу саобраћајем како би је преплавили и ставили ван функције. У 2013. години група коју је водио Мицрософт покушала је искључити ботнет креиран од стране ЗероАццесс, али није био потпуно успешан. Неке компоненте ботнета, укључујући неколико сервера команде и контроле, остале су у функцији.

    ЦриптоЛоцкер

    Један од најуспешнијих примера рансомвареа је озлоглашени тројанац зван ЦриптоЛоцкер. На сцени се појавио у септембру 2013. године, ЦриптоЛоцкер је заразио десетине хиљада рачунара широм света и за само неколико месеци зарадио милионе за цибер криминалце. Овај изузетно успешан сок рансомвареа користи шифрирање јавних кључева како би личне датотеке постале нечитљиве и шифрирале све, од датотека са сликама у дигиталном фото албуму, до табела и докумената који се користе за рад.

    Заиста изванредна ствар ове врсте цибер-криминала је број жртава који на крају плаћају откупнину. Истраживање које је објавило Истраживачки центар за цибер безбедност Универзитета у Кенту показало је да је 40% жртава ЦриптоЛоцкер-а одлучило да плати откупнину како би им се фајлови вратили.

    Данас ЦриптоЛоцкер није претња каква је некада била. Када су агенције за спровођење закона у САД-у и Европи неутралисале громозански ботнет зван Гамеовер Зеус, то је тешко осакатило ширење ЦриптоЛоцкер-а. Кибер-криминалци који управљају Зеусом програмирали су га да постави ЦриптоЛоцкер на сваки систем с којим је контактирао..

    Такође, бројне фирме за цибер сигурност, од којих се многе могу наћи преко директорија који је креирао Циберсецурити Вентурес, нуде жртвама услугу дешифровања њихових датотека, поништавајући штету коју је ЦриптоЛоцкер проузроковао. Међутим, још увек постоје друге варијанте и врсте рансомвареа, попут Цриптовалл-а, који су једнако опасни и још увек нису садржани..

    Утврђивање да ли сте хакирани

    То може бити тешко одредити, али што се више образујете, то је већа вероватноћа да ћете открити лажно представљање вашег система. Следи кратак списак знакова који могу значити да је у ваш систем прожет:

    • Антивирусни софтвер је онемогућен. Ако је ваш антивирусни софтвер онемогућен и нисте га искључили - или га не можете поново укључити - можда ћете имати проблема. Остали програми за провјеру истог симптома су Виндовс Таск Манагер и Регистри Едитор.
    • Инсталиран је непознати софтвер. Пазите на непознате траке са алаткама, додатке или било који други софтвер који се недавно појавио.
    • Рандом Поп-Упс. Ако наставе и након што сте завршили сесију прегледавања веба, можда ћете имати проблема. Лажне антивирусне поруке су најопасније. Никада не кликајте на ове.
    • Интернет претраживања су преусмерена. Рецимо да тражите рецепт за питу од јабука и ваш прегледач приказује оглас за клинику за обнављање косе - кривац је можда алатка која је невина изгледа и коју је хакер поставио на ваш систем.
    • Лозинке су промењене. Ако сте закључани са свог друштвеног медија или налога е-поште, такође ћете можда открити да вас пријатељи бомбардују нежељеном е-поруком и порукама које изгледају као да долазе од вас.
    • Миш се креће сам. Обично када се то догоди то је мањи или привремени пропуст у вашем рачунару. Међутим, када се креће случајним путем отварањем мапа и покретањем апликација, хакер даљински контролише ваш систем.

    Ако је на вашем личном рачунару било који од ових симптома, морате зауставити упад. Професионалци у ИТ безбедности скупи су, али на срећу постоји низ добрих извора на Интернету, као што је БлеепингЦомпутер.цом, који вам могу помоћи да сами решите проблем. Још боље, избегавање је потпуно спречавањем заштите пре него што постанете наредна жртва хакера.

    Како се заштитити

    Нема начина да свој лични рачунар учините потпуно непробојним за цибер-напад. Чак ни корпоративни систем предузећа са тимом за рачунарску сигурност који не ради пуно радно време не може то да гарантује. Срећом, што је теже да хакери провале у ваш систем, то је мања вероватноћа да ће посветити време и труд покушају. Листа испод је састављена од корака које можете предузети и требало би да чувају ваш систем од готово свих безбедносних претњи.

    1. Инсталирајте или ажурирајте антивирусни софтвер. Ако има могућности да вам омогући да сигурно сурфате интернетом или заштитите свој идентитет на мрежи, укључите ове опције. Производи Нортон и МцАфее су у реду, али ако желите бесплатан преглед, погледајте Аваст и Малваребитес.
    2. Осигурајте своју кућну мрежу. Проверите да ли је заштићен лозинком и будите сигурни да ћете поставити заштитни зид како бисте спречили уљезе. Многи усмјеривачи долазе с унапријед инсталираним заштитним зидовима.
    3. Ажурирајте свој софтвер. Ово поправља познате сигурносне рупе. Ваш оперативни систем и веб претраживач треба да се ажурирају што је чешће могуће.
    4. Преузмите само из поузданих извора. Чак и ако је администратор сајта поуздан, без одговарајућих безбедносних мера веб локација може бити угрожена.
    5. Будите обазриви са прилозима е-поште. Ово су омиљени хакери. Пазите на шта кликнете, чак и ако у поруци пише да је од владе или ваше банке.
    6. Никада не посећујте упитне странице. Ако нисте сигурни да ли је веб локација безбедна, прво је проверите помоћу услуга за проверу веб локација као што је Нортон Сафе Веб.
    7. Одржавајте своје лозинке. Креирајте лозинке које је тешко погодити, мењајте их редовно и никада их не користите за више веб локација. 1Пассворд је популаран систем за управљање лозинкама који можете користити.
    8. Покушајте да не користите бесплатни ВиФи. Када користите ВиФи везу у вашем локалном кафићу, увијек претпоставите да неко прислушкује вашу везу и подузмите одговарајуће мјере.
    9. Искључите рачунар. Кад се не користи дуже време, искључите рачунар. Ово је сигуран начин заштите вашег система од било каквих упада.

    Најбоља ствар коју можете учинити да спречите негативце из рачунарског система је да се едукујете, разумете безбедносне поставке софтвера и оперативног система који користите и будите опрезни када сте на мрежи. Здрава доза неповерења приликом сурфања неискоришћеним водама на мрежи не може ни наштетити.

    Завршна реч

    Како се цибер-криминалци све више усавршавају у својим нападима, можда је најбољи начин да се узврате јесте да обавестите власти чим неко усмери ваш рачунар. Када агенције за провођење закона као што је ФБИ имају приступ таквој врсти информација, њихов посао на тражењу и заустављању починиоца постаје много лакши.

    Да ли сте били жртва цибер-криминала? Ако је тако, које симптоме је приказао рачунар?