Οι ιοί, το λογισμικό υποκλοπής spyware, το κακόβουλο λογισμικό - φαίνονται σαν να είναι παντού αυτές τις μέρες. Στους υπολογιστές μας, τα τηλέφωνά μας, ακόμη και που κρύβονται στην πιστωτική κάρτα, περνούν κάτω από το τοπικό κατάστημα Target. Το διαδίκτυο μπορεί να είναι ένα τρομακτικό μέρος, γεμάτο με εγκληματίες μυαλό που μπορεί να προσπαθήσει να κλέψει τα τραπεζικά σας στοιχεία, να διαγράψει όλες τις φωτογραφίες iCloud σας, ή να πάρει το λύτρωμά σας σκληρό δίσκο για κρύο σκληρό μετρητά. Έτσι, με όλες αυτές τις απειλές που περιμένουν λίγο πάνω από τον ορίζοντα για να χτυπήσουν, πώς μπορείτε να ξέρετε ακριβώς τι να προσέξετε όταν περιηγείστε και μοιράζεστε τη ζωή σας online;
Σε αυτή τη σειρά τεσσάρων μερών, εμείς στο PCMech θα σας δώσουμε μια ανασκόπηση όλων των μεγαλύτερων λοιμώξεων που τρέχουν γύρω από το δίχτυ σήμερα, καθώς και μια σειρά από βήμα προς βήμα οδηγούς για το πώς μπορείτε να προστατεύσετε καλύτερα τον εαυτό σας και η οικογένειά σας να κάνει κλικ σε λάθος σύνδεσμο ή να κάνει λήψη ενός πάρα πολλών αβλαβών αρχείων.
Κακόβουλο λογισμικό
Όταν μιλάτε για "κακόβουλο λογισμικό", μιλάτε για πολλά πράγματα.
Το διασκεδαστικό κακόβουλο λογισμικό είναι ένας ευρύς όρος για τις δεκάδες διαφορετικές μορφές λοιμώξεων που μπορείτε να πάρετε στον υπολογιστή σας. Το spyware είναι μερικές φορές κατακερματισμένο ως κακόβουλο λογισμικό (adware πάρα πολύ), αλλά όλος ο γενικός ορισμός βασίζεται στην έννοια του "προγράμματος ή ιού που εισέρχεται στον υπολογιστή σας και κάνει ένα σωρό πράγματα που δεν το θέλετε".
Είναι ένας όρος ομπρέλα που καλύπτει πολλές από τις άλλες παραλλαγές που θα μιλήσουμε, αλλά μπορεί επίσης να χαρακτηριστεί ως δική του, ανεξάρτητη απειλή. Δούρειοι ίπποι, rootkits, backdoors και ιούς στο σκληρό σας δίσκο μπορούν εξίσου να αποκαλούν κακόβουλο λογισμικό, αλλά το ίδιο μπορεί και το πρόγραμμα που κοστίζει τις τράπεζες σε μετρητά 45 εκατομμύρια δολάρια που κλαπούνταν απ 'το στόμα των δικών τους ΑΤΜ.
Τι είναι "κακόβουλο λογισμικό"; Λοιπόν, διαβάστε για να μάθετε.
Adware
Πρώτα από την ουρά των αμφισβητήσιμων λήψεων, έχουμε adware.
Από τις διάφορες λοιμώξεις που απαριθμούνται εδώ, το adware είναι εύκολα το πιο αθώο της δέσμης, (αυτό δεν το καθιστά λιγότερο ενοχλητικό, φυσικά). Γενικά, το adware παραδίδεται στους υπολογιστές μέσω εγκατάστασης λογισμικού τρίτων με το ερώτημα "Εάν θέλετε να εγκαταστήσετε το Yahoo! γραμμή εργαλείων στο πρόγραμμα περιήγησης "ή" Έλεγχος αυτού του πλαισίου για να ορίσετε το Bing ως την αρχική σελίδα σας ".
Τα πράγματα όπως οι γραμμές εργαλείων αναζήτησης, οι χορηγίες "PC Cleaners" και οι νέες αρχικές σελίδες που προσπαθούν να συμπιέσουν το δρόμο τους στο μηχάνημά σας στο πίσω μέρος του κάτι που χρειάζεστε πραγματικά είναι μια πανούκλα στη βιομηχανία. Χάρη σε ένα μεγάλο νομικό κενό, κάνοντας κλικ στο "Ναι μπορείτε να εγκαταστήσετε αυτό το" στην αρχική εγκατάσταση, τεχνικά δίνετε σε οποιαδήποτε εταιρεία κατέχει την άδεια λογισμικού για να συλλέξει πληροφορίες για το τι κάνετε εσείς ή οι αγαπημένοι σας σε αυτό το σύστημα.
Τις περισσότερες φορές οι λήψεις είναι αβλαβείς, χρησιμοποιούνται μόνο από εταιρείες διαφημίσεων χύμα για να καταγράψουν πληροφορίες όπως είναι οι ιστοσελίδες που έχετε επισκεφτεί για να το χρησιμοποιήσετε αργότερα για σκοπούς μάρκετινγκ. Πολύ λίγες (αν υπάρχουν) πληροφορίες ταυτοποίησης είναι αποκομμένες στα αρχεία τους για μακροχρόνια αποθήκευση, ωστόσο μπορεί να γίνει πραγματικό πρόβλημα αν πάρα πολλά από αυτά στοιβάζονται στον υπολογιστή σας. Μια εισροή adware μπορεί να προκαλέσει τα πάντα, από μικρές απώλειες απόδοσης έως καταστροφική αποτυχία του λειτουργικού συστήματος, οπότε ακόμα και αν μπορεί να είναι το λιγότερο ανησυχητικό από τις παραλλαγές του ιού, εξακολουθεί να είναι πάντα καλή ιδέα να εξαιρεθείτε από τις εγκαταστάσεις που δεν αναγνωρίζετε από η αρχη.
Spyware
Το λογισμικό υποκλοπής spyware είναι όπου τα πράγματα αρχίζουν να γίνονται λίγο πιο γερά. Με απλά λόγια; σκεφτείτε το σαν να συνεργάστηκε ο adware με τους ρώσους μαφιόζους, και αντί να διαφημίσετε τις πληροφορίες, προσπαθούσε να κλέψει τον τραπεζικό σας λογαριασμό και όλα τα χρήματα μέσα.
Το λογισμικό υποκλοπής spyware είναι ένα στυλ κακόβουλου λογισμικού που δεν επιχειρεί να βλάψει ή να εμποδίσει τον υπολογιστή σας με οποιονδήποτε τρόπο και στην πραγματικότητα είναι συνήθως σχεδιασμένο για να επιτύχει ακριβώς την αντίθετη αντίδραση. Δείτε, το spyware κάνει ακριβώς αυτό που υπονοεί το όνομα, καθισμένος πίσω στις σκιές του υπολογιστή σας, ενώ συλλέγει πληροφορίες και περιμένει για τη στιγμή που αποφασίζετε να ψωνίσετε για κάτι online χωρίς να τρέξετε πρώτα το λογισμικό προστασίας από ιούς. Το μόνο που χρειάζεται είναι να keylog μία πιστωτική κάρτα, και στη συνέχεια είναι μακριά στις φυλές που αδειάζουν όλους τους λογαριασμούς σας όσο το δυνατόν γρηγορότερα πριν ενεργοποιηθούν οι υπηρεσίες ανίχνευσης απάτης.
Keyloggers είναι ένας από τους πιο δημοφιλείς τύπους spyware το 2015
Πολύ συχνά, αυτοί οι τύποι λοιμώξεων θα βυθιστούν μέσα στο διαφημιστικό περιεχόμενο των παράνομων ιστότοπων, όπως οι παράνομες πύλες ροής βίντεο και οι λίστες torrent, καθώς και τα περιπετειώδη λογισμικά και ταινίες. Αυτά τα δίκτυα καθιστούν το τέλειο έδαφος αναπαραγωγής για spyware, λόγω του τύπου των πελατών που βρίσκονται κλέβοντας ταινίες αντί να πληρώνουν για αυτούς.
Δυστυχώς λόγω της φύσης του ιού, η διαπίστωση εάν έχετε μολυνθεί από το spyware είναι μία από τις πιο δύσκολες εργασίες που αντιμετωπίζει σήμερα το λογισμικό κατά του κακόβουλου λογισμικού. Το λογισμικό υποκλοπής spyware δεν χρειάζεται να το βλέπει κανείς ή να το ακούει, απλώς πρέπει να διαβάσει ό, τι πληκτρολογείτε και να πάρετε ό, τι θέλει όποτε είναι σωστός ο χρόνος.
Phishing
Παρόλο που είναι λίγο διαφορετικό, οι επιθέσεις "phishing" είναι σχεδόν ακριβώς αυτό που ακούγονται: οι χάκερ που οδηγούν κάποια γραμμή σε ανυποψίαστους χρήστες του διαδικτύου, ελπίζοντας ότι ένας από αυτούς θα πάρει τελικά το δόλωμα.
Η απάτη λειτουργεί δημιουργώντας ψευδεπίγραφους συνδέσμους που στην επιφάνεια φαίνονται σαν να κατευθύνονται σε αξιόπιστους ιστότοπους όπως το Facebook ή ο λογαριασμός σας ηλεκτρονικού ταχυδρομείου. Στην πραγματικότητα, αυτές οι σελίδες γίνονται από τους χάκερς για να φαίνονται σχεδόν όμοιοι με τη σελίδα που υποτίθεται ότι μιμούνται και έχουν σχεδιαστεί για να κλέψουν τα διαπιστευτήρια σύνδεσης μόλις τα πληκτρολογήσετε στον ιστότοπό τους.
Ευτυχώς, αυτές τις μέρες τα περισσότερα μεγάλα προγράμματα περιήγησης έχουν ρυθμίσεις πρόληψης ηλεκτρονικού "ψαρέματος" (phishing) και ενσωματωμένο λογισμικό, συμπεριλαμβανομένων των Chrome, Firefox, Safari, IE και Opera. Εάν κάνετε κλικ σε έναν ύποπτο σύνδεσμο στο ηλεκτρονικό σας ταχυδρομείο ή περιηγηθείτε σε λάθος σελίδα από την Google, το πρόγραμμα περιήγησης θα αναβοσβήσει αυτόματα μια προειδοποίηση που σας εμποδίζει να φτάσετε στη σελίδα, γενικά με μια προτροπή που μοιάζει με αυτό που βλέπουμε παραπάνω.
Οι επιθέσεις ηλεκτρονικού "ψαρέματος" είναι συνήθως μόνο ένα κλάσμα της επιχείρησης για πολλούς υπόγειους οργανισμούς hacking, και συγκεκριμένα επειδή ο φορέας που βασίζονται για να περάσουν στον υπολογιστή σας συμβαίνει επίσης να είναι ένας από τους καλύτερους υπερασπιστούς τομείς οποιουδήποτε ευάλωτου δικτύου. Αλλά, μόνο και μόνο επειδή το ηλεκτρονικό ψάρεμα δεν πληρώνει τον τρόπο που χρησιμοποιείται για να μην σημαίνει ότι οι χάκερ δεν βρίσκουν ακόμα νέους τρόπους για να τσουγκρίσουν στη ζύμη …
Ransomware
Αυτό είναι το μεγάλο. Αυτός που κανείς δεν είδε να έρχεται, αυτός που προκάλεσε την απώλεια πετραχτύων πολύτιμων δεδομένων σε δεκάδες χιλιάδες υπολογιστές και εκείνο που συνεχίζει να καταστρέφει ακόμα και σήμερα: ransomware.
Το Ransomware, όπως το phishing, είναι ακριβώς αυτό που ακούγεται από το get-go. Ο ιός λειτουργεί όταν ταξιδεύει σε κανονικές διαδρομές κυκλοφορίας (κακοί σύνδεσμοι, απάτες μέσω ηλεκτρονικού ταχυδρομείου, μεταφορτώσεις δίσκου κ.λπ.) και στη συνέχεια εγκαθίσταται στον κύριο διαμέρισμα εκκίνησης του υπολογιστή ή του κινητού σας τηλεφώνου. Μόλις εντοπίσει ότι ο χρήστης βρίσκεται μακριά από τη συσκευή για περισσότερο από μία ώρα, κλειδώνει ολόκληρη τη συσκευή από το BIOS και κρυπτογραφεί όλα τα δεδομένα που περιέχονται μέσα σε μια στιγμή.
Με την κρυπτογράφηση του σκληρού δίσκου από το διαμέρισμα κύριας εκκίνησης, το ransomware θα πειραματιστεί το μηχάνημά σας στο σημείο να είναι εντελώς μη λειτουργικό, εκτός από τη δυνατότητα εμφάνισης μιας απλής εικόνας και σύνδεσης σε μια αγορά Bitcoin. Η ιδέα είναι ότι απειλώντας να διαγράψουν όλα τα δεδομένα σας, οι χάκερ μπορούν να πιέσουν τους χρήστες να πληρώσουν εκατοντάδες, ακόμη και χιλιάδες δολάρια τη φορά, για να το πάρουν πίσω.
Σωστά; αν έχετε μολυνθεί με ransomware, ένας από τους μοναδικούς τρόπους για να ανακτήσετε την πρόσβαση στα δεδομένα σας είναι να πληρώσετε τους αεροπειρατές όσο πολύ ζητούν στο Bitcoin εντός 24 ωρών ή να αντιμετωπίσουν τη δυνατότητα να έχουν όλες τις οικογενειακές φωτογραφίες τους, τα έγγραφα και η μουσική συλλογή σκουπίστηκαν επί τόπου. Από όλες τις μολύνσεις που έχουμε αναφέρει, αυτή είναι αυτή που θα ξέρετε ότι έχετε το δεύτερο που δέχεστε επίθεση. Το Ransomware θέλει να το ξέρετε εκεί, επειδή η απειλή που κάνει είναι πραγματική, απτή και σε ρολόι.
Επειδή τα ransomware είναι τόσο καινούργια, η αποτροπή της εξάπλωσής του έχει αποδειχθεί ότι είναι ένα χαμένο παιχνίδι για τα λευκά μαλλιά της βιομηχανίας. Ως εκ τούτου, ο μόνος αληθινός τρόπος να ανακάμψει από μια επίθεση ransomware είναι να αφαιρέσετε τη δύναμη που έχει πάνω από το μηχάνημά σας στην πρώτη θέση. Εάν χρησιμοποιείτε έναν σκληρό δίσκο με κενά σε κεντρικό υπολογιστή, για να δημιουργήσετε αντίγραφα ασφαλείας όλων των πιο πολύτιμων δεδομένων σας σε καθημερινή βάση, ανεξάρτητα από το πότε θα βρεθούν τα ransomware, θα έχετε ήδη μια νέα έκδοση του υπολογιστή σας έτοιμη να ξεκινήσει μια φορά το 24ωρο όριο περνάει.
Έτσι, τώρα που ξέρετε για όλα τα διαφορετικά είδη κακόβουλου λογισμικού και τι να προσέξουμε, θα σας βοηθήσουμε να δημιουργήσετε μια εξατομικευμένη στρατηγική ασφάλειας που θα λειτουργεί καλύτερα για εσάς και το οικιακό σας δίκτυο.
Μείνετε συντονισμένοι, όπως στο επόμενο μέρος αυτής της σειράς, καταρρίπτουμε τις συμβουλές, τα κόλπα και τα εργαλεία που θα χρειαστείτε για να αποτρέψετε τον εαυτό σας να μολυνθεί, καθώς και έναν λεπτομερή οδηγό για το τι θα πρέπει να κάνετε αν ο υπολογιστής σας είναι μπερδεμένος από το μυστικό λογισμικό κάποιου άλλου.
Συντελεστές εικόνας: Google, FBI.gov, Flickr / Robbert Steeg, Flickr / Lee Davy, Pixabay
