Sursa imaginii: pixabay.com

Introducere în funcția de viruși

Bine ați venit la următorul meu blog despre securitatea informațiilor. Înainte de a continua modul în care funcționează virușii și sunt codificate, întrebarea de a pune este de ce trebuie să știți? Unii oameni pot ignora această parte afirmând că nu sunteți hacker, atunci de ce să învățați chiar acest lucru? Motivul este, chiar dacă nu sunteți hacker sau expert în securitate, există șanse mari să fiți ținta cuiva.

Și dacă mă întrebați, nu vreau să fiu pe punctul de pistol al cuiva fără nici o armură de corp. DA! Ai citit-o corect. În lumea de azi, toată lumea trebuie să știe despre asigurarea vieții private. După ce cei mai mari lideri din lume, precum Google și ANS, au început să strângă informații despre fiecare persoană, cred că este necesar ca toată lumea să știe despre securitatea informațiilor.

Poate te gândești că sunt paranoic. Dacă vă gândiți astfel, atunci încercați să îmi explicați de ce NSA și Google cheltuiesc trilioane de dolari doar pentru a aduna Intel despre fiecare persoană în viață. Nici un raspuns? Bine ați venit în lumea virtuală a internetului.

S-ar putea să vă întrebați acum cum vă puteți proteja dacă companii precum Google sau NSA au deja cei mai buni hackeri din lume. Răspunsul este simplu. Dacă cereți unei persoane să aleagă un știft de cusut ruginit din 100 de pini care se află în jur, el le poate verifica cu ușurință pe toate în sub 10 minute și vă poate anunța.

Dar dacă-i ceri unei persoane să caute un știft într-un căpăstru? Și persoana nu știe nici măcar unde este stâna de fân … Hahaha. Da, așa este. Dar asteapta! NU suntem aici pentru a vorbi despre securitatea informațiilor. Suntem aici pentru a vorbi despre funcția de viruși și troieni. Da da stiu. Lucrul este hackingul și funcția de viruși sunt doar două fețe ale aceleiași monede.

Mă îndoiesc? Atunci permiteți-mă să vă întreb, câți dintre voi știți despre vulnerabilitatea scenariului? Este posibil să cunoască 20-30% dintre voi. Despre asta vorbeam. Acum, dacă mă lași … hai să nu mai vorbim de ghicitori aici și să începem să fixăm toate piesele de puzzle la locurile potrivite.

Funcția virușilor

Pentru a vă spune adevărul, funcțiile de viruși sunt de mai multe tipuri. Și nu toți sunt de fapt numiți ca virusul pentru a fi mai specifici. În primul rând, să vă ofer lista tipurilor sale:

  1. Macro Virus
  2. Virus rezident de memorie
  3. Virus buffer overflow
  4. malware
  5. Cal troian
  6. Vierme
  7. Mediul cu viruși cu scripturi web
  8. Virus polimorf
  9. Infectorii de încărcare

Acestea sunt de fapt câteva dintre cele pe care le-am enumerat. Dar nu voi discuta despre toate acestea. Este posibil ca unii dintre voi să fiți doar o persoană normală, care nu știe nimic despre securitatea informațiilor. Nu mă aștept să înțelegeți toate acestea. Sunt aici să vă spun cum să evadați din acest mediu cu viruși extrem de codați.

Si te rog!! Nu vă deranjați să spuneți nimănui sau mie că aveți un antivirus. Oricât de mult îți actualizezi Anti-virusul, acestea sunt la fel de bune ca având un paznic de 80 de ani sub societatea ta pentru a te proteja de teroriști.

Un citat faimos:

„În lumea ta, eu sunt doar un duh în firele tale. În lumea mea, eu sunt Dumnezeu. ”

Mediu codat cu virusuri

Primele lucruri în primul rând … ce sunt codificările? Mediul cu viruși codificați înseamnă că sunt codați astfel încât să pară total nesuferitori. Și mai ales toate funcțiile de viruși sofisticate sunt codificate. Orice lucru pe care îl utilizați în viața de zi cu zi într-un computer poate fi un virus codificat. Orice variază de la fișierul dvs. mp3, imaginile jpeg.webp, pdf sau exes.

Vrei să știi unele dintre cele mai rele lucruri? Chiar și discul dvs. de pornire (dacă l-ați descărcat de pe o pagină de internet aleatorie) poate fi formatat astfel încât să instaleze funcția de viruși în sistemul dvs. Vrei să știi ceva mai rău? Este posibil să instalați antivirus în sistemul dvs., nu? Ce se întâmplă dacă antivirusul în sine a fost codat pentru a ascunde funcția de viruși? În acest fel, nici nu veți ști ce v-a afectat sistemul. Acum crezi că sunt paranoic?

Paranoia este cheia securității de top

Acum că s-ar putea să fiți prea paranoic și să vă gândiți la toate lucrurile pe care le-ați descărcat de pe Internet, permiteți-mi să vă spun cum puteți sta departe de aceste lucruri. NICIODATĂ (și când spun niciodată, vreau să spun 100%) descărcați nimic din care nu știți de unde provine.

Este posibil să aveți obiceiul să descărcați cele mai recente seriale TV sau filmul dvs. preferat de pe torrent. Dar aceste fișiere pot fi codate într-un astfel de mod, încât imediat ce rulați aceste videoclipuri, în computerul dvs. se va deschide o backdoor, ceea ce va permite hackerilor din întreaga lume să aibă acces la el. Acest lucru este mult mai comun cu imagini jpeg.webp, fișiere pdf și mp3.

Spun asta pentru că nu știi niciodată ce pot face aceste fișiere sau pot rula de pe computer în fundal. Ultimul lucru pe care îl doriți este un polițist care vă bate ușa în locul vecinului.

Acum, următorul lucru de care vă faceți griji este programul malware. În primul rând, ce este programul Malware? Malware-ul este ceva care nu arată că vrei ca poza să fie exact. Acest tip de malware nu va fi codat în videoclipul pe care vi l-am spus mai sus. Fișierul video ar fi codat în mod special pentru a exploata o vulnerabilitate de zero zile în software, adică media-player, pentru a rula un set specific de cod.

Acest malware ar descărca apoi un fișier și l-ar rula, infectând aparatul. Ați crede că player-ul media descarcă probabil o actualizare software sau ceva similar, dar acestea nu sunt.

Ei descarcă de fapt un virus de pe web și se stochează în playerul media de care Anti-virus nici măcar nu va ști.

Aceste tipuri de malware sunt de fapt comune printre formatele de documente populare, cum ar fi PDF, JPEG.webp sau EXE. Sunt prea frecvente în rândul oamenilor și asta le face o țintă bună pentru scriitorii și hackerii rootkit; motivul fiind, oamenii presupun că sunt în siguranță. Acesta este un motiv pentru care trebuie să vă actualizați software-ul în orice moment.

Nu știți niciodată ce eroare aveți în software-ul dvs. și probabil că va fi afectat de malware și viruși funcționează ca acestea.

În final, pentru a fi mai specific, orice tip de fișier ar putea fi un exploat potențial, deoarece un software care rulează cod executabil este în mod evident vulnerabil. Exploatări ca acestea sunt cunoscute sub numele de atacuri de revărsare tampon. Acestea modifică părți de cod prin rescrierea structurilor de date în afara gamei de memorie a unui tampon. Și acesta este un motiv pentru care aceste exploatări sunt greu de urmărit.

Dacă vă gândiți, acesta este … vă rog să vă corectez. Dacă credeți că descărcarea de pe un site de încredere vă va proteja 100% în siguranță, v-aș spune cu înțelepciune. Ai auzit de Deep Web? Probabil ca nu.

Internetul pe care oamenii îl folosesc în mod normal constă în aproximativ 3% din întregul Internet. Restul de 97% este plin de medii cu viruși, troienii și hackerii au dat peste cap. Și acesta este unul dintre motivele pentru care Deep Web este interzis de Chrome și de alte browsere de bază. Puteți accesa numai prin Tor.

Securizarea browserului și furtul Cookie-urilor

Probabil am ieșit din calea de mai sus când vorbim despre funcțiile de viruși și săriturile imediat către Deep Web (Monstrul înfricoșător de sub pat). Acesta este motivul pentru care am ales să rup un nou paragraf … OK! Pentru oamenii care nu au înțeles, acesta a fost sarcasm. Dar revenind la punctul nostru, funcțiile de viruși nu sunt codificate doar în exe în aceste zile.

Mulțumită vulnerabilității Zero-Day pe care hackerii pot chiar să o insereze în browserele dvs. cu scripturi simple codate, apoi să intre în calculatoarele dvs., în conturile dvs. de e-mail și apoi… în conturile dvs. bancare. Da! Că dragul meu prieten este numit deturnare de browser. Deturnarea browserului este o metodă prin care hackerii, folosind javascript simplu codat, pot obține cu ușurință sesiunile de utilizator ale browserelor.

Acesta este unul dintre motivele principale, de ce nu ar trebui să accesați niciun site web pe care nu îl cunoașteți. Și aceste lucruri sunt extrem de frecvente în cazul site-urilor porno și religioase. Motivul fiind, acestea sunt site-urile cel mai puțin sigure. Într-o mod similar, jocurile online nu sunt mai puțin predispuse la a fi hacked.

Cursuri recomandate

  • Curs de certificare în Maven și instrumente ANT
  • Online C Sharp Training
  • Cursuri Java
  • Curs de formare electronică digitală

Vulnerabilitate în faza de scenă

Haha !! Aceasta este partea mea preferată. Dacă computerele de hacking nu au fost suficiente, atunci permiteți-mi să vă spun că chiar și telefoanele dvs. mobile Android pot fi hackate. Vrei și alte vești proaste? Doar aș avea nevoie să știu numărul tău și toate celelalte sunt automatizate. Nici nu trebuie să rulați un program acum. Da! Este atât de rău. Și aceasta este noua vulnerabilitate a scenariului.

Vulnerabilitatea Stagefright se aplică tuturor telefoanelor Android din întreaga lume. Cea mai proastă veste este că doar câțiva dintre liderii de telefonie mobilă și-au aplicat sistemele. Dacă aveți un dispozitiv care rulează KitKat sau o versiune inferioară, atunci sunteți condamnat pe viață. Această vulnerabilitate se aplică chiar și la acadele, dar există încă șansa 1 în 100 de șanse ca sistemul dvs. să fie patch.

Vulnerabilitățile Stagefright sunt de fapt o amenințare serioasă: un atacator le-ar putea exploata pentru a fura date de pe orice telefon mobil, trimițând victimei un mesaj multimedia (MMS) codat cu un malware. Multe dintre software-urile pot prelucra conținut MMS și astfel pot rula aceste aplicații, însă dispozitivele care rulează Google Hangouts sunt cele mai multe riscuri aici, deoarece o victimă poate nici nu are nevoie să deschidă mesajul în Hangouts, deoarece Hangouts descarcă video-ul fără autorizație.

În toate celelalte atacuri, o țintă trebuie să-și deschidă aplicația de mesagerie, iar conținutul mesajului în sine este exploit pentru a funcționa. Vulnerabilitățile Stagefright afectează toate sistemele de operare Android; fie el Froyo 2.2, fie celebrul Lollipop 5.1.1, care acoperă aproape toate dispozitivele Android de astăzi.

Rețineți că un dispozitiv va rămâne vulnerabil până când nu va primi corecțiile Google pentru aceste vulnerabilități. Toate dispozitivele Nexus și celelalte dispozitive oficiale Google au primit deja actualizările acestora. Puteți consulta cu producătorul telefonului dvs. aceste actualizări.

Cum să vă protejați?

Singurul lucru pe care îl puteți face pentru a vă proteja de acum este să dezactivați funcțiile de descărcare automată de la WhatsApp, MMS, Hangouts sau orice aplicație utilizați. Când un dispozitiv primește un mesaj video prin SMS, în mod implicit, acesta va descărca automat fișierul.

Prin urmare, dezactivând descărcarea automată, împiedică un atacator să obțină un dispozitiv să descarce automat un videoclip care conține exploatări Stagefright, ceea ce permite utilizatorului să șteargă mesajul înainte de executarea acestuia și să evite exploatarea dispozitivului.

Al doilea lucru ar fi să nu dai numere unei persoane aleatorii de pe Internet. Următorul lucru pe care îl știți este că datele de pe telefonul dvs. celular sunt accesate de cineva.

Concluzie

În lumea de azi, cel mai bun lucru pe care îl poți face este să fii cât mai paranoic.

Există o linie celebră spusă de șeful NASA când a fost intervievat pe securitatea internetului:

Reporter: Cum vă păstrați în siguranță cu toate aceste lucruri nesigure din jurul vostru?

Director: pur și simplu nu folosesc niciun telefon mobil. Nici măcar nu am un computer la mine.

Da! Acum știți cât de sigur sunteți atunci când șeful NASA este atât de paranoic.

Articole recomandate

Acesta a fost un ghid pentru funcția de viruși și troieni într-o privire rapidă prin acest articol. Acestea sunt următoarele link-uri externe legate de funcția de viruși.

  1. Beneficiile aplicațiilor Secure Internet of Things (IoT)
  2. Ghid complet pentru începători pentru software-ul de hacking etic
  3. Întrebări de interviu pentru securitatea rețelei - Cele mai solicitate întrebări
  4. Sfaturi pentru a dezvolta aplicații securizate pentru internet (IoT)
  5. Cele mai eficiente aplicații de securitate pentru Android (cele mai recente)

Categorie:

Dezvoltare de software