Zdroj obrázku: pixabay.com

Úvod do funkce virů

Vítejte v mém dalším blogu o zabezpečení informací. Než přistoupím k tomu, jak jsou viry kódovány a podobně, je třeba si položit otázku, proč to potřebujete vědět? Někteří lidé mohou tuto část ignorovat a prohlásit, že nejste hacker, proč se toho dokonce naučit? Důvodem je, že i když nejste hackerem nebo odborníkem na bezpečnost, stále existuje velká šance, že budete něčím cílem.

A pokud se mě zeptáte, nechci být na něčím přímém střelném bodu bez jakéhokoli brnění. ANO! Četl jste to správně. V dnešním světě musí každý vědět o zabezpečení svého soukromí. Poté, co největší světoví lídři jako Google a NSA začali shromažďovat informace o každém člověku, myslím, že je třeba, aby všichni věděli o informační bezpečnosti.

Možná si myslíte, že jsem paranoidní. Pokud si to myslíte, zkuste mi vysvětlit, proč NSA a Google utrácejí biliony dolarů jen proto, aby získaly Intel o každém živém člověku. Žádná odpověď? Vítejte ve virtuálním světě internetu.

Nyní by vás mohlo zajímat, jak byste se chránili, pokud společnosti jako Google nebo NSA již mají ty nejlepší hackery na světě. Odpověď je jednoduchá. Pokud požádáte někoho, aby vybral zrezivělý šicí špendlík ze 100 s kolíků ležících kolem, může je snadno zkontrolovat všechny za méně než 10 minut a dát vám vědět.

Ale co když požádáte osobu, aby prohledala špendlík v kupce sena? A ten člověk ani neví, kde je sena… Hahaha. Ano, tak to je. Ale počkej! Nejsme zde, abychom hovořili o informační bezpečnosti. Jsme zde, abychom hovořili o funkci virů a trojských koní. Ano .. ano. Vím. Věc je hackování a viry fungují jen na dvou stranách téže mince.

Pochybuješ mě? Pak se mě zeptám, kolik z vás ví o zranitelnosti scénického pole? Sotva 20-30% z vás to možná zná. O tom jsem mluvil. Teď, když mě necháš … přestaňme tady mluvit hádanky a začneme opravovat všechny kousky hádanek na správná místa.

Funkce virů

Abych řekl pravdu, funkce virů jsou mnoha typů. A ne všechny z nich jsou ve skutečnosti označovány jako viry, aby byly konkrétnější. Nejdříve si dovolte uvést seznam svých typů:

  1. Makro virus
  2. Virus rezidentní paměti
  3. Virus přetečení vyrovnávací paměti
  4. Malware
  5. Trojský kůň
  6. Červ
  7. Prostředí virů webového skriptování
  8. Polymorfní virus
  9. Zaváděcí infektory

Ve skutečnosti je jich několik, které jsem uvedl. Ale nebudu o všech těchto diskutovat. Někteří z vás mohou být jen obyčejní lidé, kteří o informační bezpečnosti nevědí nic. Neočekávám, že tomu všem rozumíte. Jsem zde, abych vám řekl, jak uniknout z tohoto extrémně kódovaného virového prostředí.

A PROSÍM !! Neobtěžujte se nikomu ani mně říct, že máte antivirový program. Bez ohledu na to, jak moc aktualizujete svůj antivirový program, jsou jen tak dobří, jako když mají pod vaší společností osmdesátiletou ochranku, která vás chrání před teroristy.

Slavný citát:

"Ve vašem světě jsem jen duch ve vašich drátech." Ve svém světě jsem Bůh. “

Prostředí kódovaných virů

První věci jako první … co jsou kódování? Prostředí kódovaných virů znamená, že jsou kódovány tak, aby vypadaly naprosto nepříznivě. A většinou jsou všechny sofistikované viry funkční. Cokoliv, co v počítači používáte v každodenním životě, může být kódovaný virus. Cokoliv od vašeho mp3 souboru, obrázků ve formátu JPEG.webp, pdf nebo exes.

Chcete vědět některé z nejhorších věcí? Dokonce i váš spouštěcí disk (pokud jste jej stáhli z nějaké náhodné internetové stránky) lze naformátovat tak, aby ve vašem systému fungovala pouze instalace virů. Chceš vědět něco horšího? Možná instalujete antivirové programy do svého systému, že? Co když je váš antivirový program kódován tak, aby zakryl viry? Tímto způsobem ani nebudete vědět, co ovlivnilo váš systém. Teď si myslíš, že jsem paranoidní?

Paranoia je klíčem k špičkové bezpečnosti

Teď, když už jste příliš paranoidní a přemýšlíte o všech věcech, které jste si stáhli z internetu, dovolte mi, abych vám řekl, jak byste se těmto věcem mohli vyhnout. NIKDY (a když řeknu nikdy, myslím tím, že to 100%) stáhnete vše, co nevíte, odkud pochází.

Možná si zvyknete stahovat nejnovější televizní seriály nebo své oblíbené filmy z torrentu. Tyto soubory však lze kódovat tak, že jakmile spustíte tato videa, otevře se ve vašem počítači zadní vrátka, což umožní hackerům z celého světa získat přístup k nim. Tato věc je mnohem běžnější u obrázků ve formátu JPEG.webp, souborů PDF a mp3.

Říkám to proto, že nikdy nevíte, co tyto soubory mohou dělat nebo spouštět z vašeho počítače na pozadí. Poslední věcí, kterou chcete, je policajt, ​​který klepe na vaše dveře místo vašeho souseda.

Nyní je další starostí Malware. Za prvé, co je Malware? Malware je něco, co neukazuje, že chcete, aby byl obrázek přesně. Tento typ malwaru nebude ve videu, které jsem vám řekl výše, kódován. Video soubor by byl specificky kódován tak, aby zneužíval zranitelnost v softwaru, tj. V přehrávači médií, za účelem spuštění určité sady kódu.

Tento malware by poté stáhl soubor a spustil jej, infikoval počítač. Měli byste si myslet, že přehrávač médií pravděpodobně stahuje aktualizaci softwaru nebo tak něco, ale nejsou.

Vlastně stahují virus z webu a ukládají se do přehrávače médií, o kterém Anti-virus ani neví.

Tyto druhy malwaru jsou ve skutečnosti běžné mezi populárními formáty dokumentů, jako jsou PDF, JPEG.webp nebo EXE. Mezi lidmi jsou příliš běžní a díky tomu jsou dobrým cílem pro spisovatele rootkitů a hackery; důvodem je, že lidé předpokládají, že jsou v bezpečí. To je jeden z důvodů, proč musíte svůj software neustále aktualizovat.

Nikdy nevíte, jakou chybu máte ve svém softwaru, a pravděpodobně ji ovlivní malware a viry fungují takto.

Nakonec, konkrétněji, jakýkoli typ souboru by mohl být potenciálním zneužitím, protože software, který spouští spustitelný kód, je zjevně zranitelný. Takové exploity se nazývají útoky přetečení vyrovnávací paměti. Mění části kódu přepisováním datových struktur mimo rozsah paměti vyrovnávací paměti. A to je jeden z důvodů, proč je možné tyto těžkosti vysledovat.

Pokud si myslíte, tohle je to … mě opravte. Pokud si myslíte, že stahování z důvěryhodného webu vás udrží 100% v bezpečí, řekl bych vám to moudře .. „Jsi špatně“. Slyšeli jste o Deep Web? Asi ne.

Internet, který lidé běžně používají, sestává pouze z přibližně 3% celého internetu. Zbylých 97% je naplněno prostředím virů, trojské koně a hackeři se převrhli. A to je jeden z důvodů, proč je Deep Web zakázán prohlížečem Chrome a dalšími základními prohlížeči. Můžete k němu přistupovat pouze přes Tor.

Únos prohlížeče a krádež souborů cookie

Pravděpodobně jsem se dostal z cesty výše, když jsem mluvil o funkcích virů a skokech přímo na Deep Web (Strašidelné monstrum pod postelí). To je důvod, proč jsem se rozhodl prolomit nový odstavec … .OK! Pro lidi, kteří nerozuměli, to byl sarkasmus. Ale když se vracíme zpět k našemu bodu, funkce virů nejsou v těchto dnech jen kódovány do exes.

Díky zranitelnosti v nultém dni mohou hackeři dokonce proniknout do prohlížečů pomocí jednoduchých kódovaných skriptů a poté se dostat do svých počítačů, e-mailových účtů a poté … bankovních účtů. Ano! Že můj drahý přítel je nazýván únosem prohlížeče. Únos prohlížeče je metoda, kdy hackeři mohou pomocí jednoduše kódovaného javascriptu snadno získat uživatelské relace vašeho prohlížeče.

To je jeden z hlavních důvodů, proč byste neměli mít přístup na žádný web, o kterém nevíte. A tyto věci jsou velmi běžné v případě pornografických a náboženských webů. Důvodem je, že jsou nejméně zabezpečeným webem. Podobně online hry nejsou náchylnější k hackování.

Doporučené kurzy

  • Certifikační kurz v Maven a ANT Tools
  • Online C ostré školení
  • Java kurzy
  • Školicí kurz digitální elektroniky

Chyba zabezpečení Stagefright

Haha!! Toto je moje oblíbená část. Pokud hackerské počítače nestačily, dovolte mi říci, že i vaše mobilní telefony s Androidem mohou být hacknuty. Chcete další špatné zprávy? Jen bych potřeboval znát vaše číslo a všechno ostatní je automatizované. Nyní nemusíte ani spouštět program. Ano! To je špatné. A to je nová zranitelnost scénického pole.

Chyba zabezpečení Stagefright se vztahuje na všechny telefony Android po celém světě. Nejhorší zpráva je, že jen málo z vůdců mobilních telefonů opravilo své systémy. Pokud máte zařízení se systémem KitKat nebo nižší verzí, pak jste pravděpodobně odsouzeni k životu. Tato chyba zabezpečení se týká i lízátka, ale stále existuje šance 1 na 100, že váš systém může být opraven.

Zranitelnosti Stagefright jsou ve skutečnosti vážnou hrozbou: útočník by je mohl využít k odcizení dat z jakéhokoli mobilního telefonu zasláním oběti multimediální zprávu (MMS) kódovanou malwarem. Spousta softwaru může zpracovávat obsah MMS a spouštět tyto aplikace, ale zde jsou nejvíce ohrožena zařízení, na nichž běží Google Hangouts, protože oběť možná nemusí potřebovat otevřít zprávu v hangoutech, protože hangouty skutečně stahují video bez oprávnění.

Při všech ostatních útocích musí cíl otevřít svou aplikaci pro zasílání zpráv a obsah zprávy je sám o sobě využíván. Chyby zabezpečení Stagefright ovlivňují všechny operační systémy Android; buď Froyo 2.2, nebo slavný Lollipop 5.1.1, který pokrývá téměř všechna zařízení Android dnes.

Mějte na paměti, že zařízení zůstane zranitelné, dokud neobdrží opravy společnosti Google týkající se těchto chyb zabezpečení. Všechna zařízení Nexus a další oficiální zařízení společnosti Google již pro ně obdržely své aktualizace. Tyto aktualizace si můžete ověřit u výrobce telefonu.

Jak se chránit před?

Jedinou věcí, kterou můžete od nynějška chránit, je deaktivace funkcí automatického stahování z WhatsApp, MMS, Hangoutů nebo kterékoli aplikace, kterou používáte. Když zařízení přijme video zprávu prostřednictvím SMS, ve výchozím nastavení soubor automaticky stáhne.

Zakázáním automatického stahování tedy zabraňuje útočníkovi získat zařízení k automatickému stahování videa obsahujícího využití Stagefright, což uživateli umožňuje odstranit zprávu před jejím provedením a zabránit zneužití zařízení.

Druhou věcí by nebylo rozdávat čísla žádné náhodné osobě na internetu. Další věc, kterou víte, jsou vaše data z mobilních telefonů, ke kterým někdo přistupuje.

Závěr

V dnešním světě je nejlepší, co můžete udělat, být paranoidní, jak můžete.

Při rozhovoru o bezpečnosti na internetu řekl šéf NASA slavnou linii:

Reportér: Jak se udržujete v bezpečí se všemi těmito nejistými věcmi kolem vás?

Režisér: Jednoduše nepoužívám žádný mobilní telefon. Nemám u sebe ani počítač.

To jo! Nyní víte, jak jste v bezpečí, když je hlava NASA tak paranoidní.

Doporučené články

To byl průvodce viry funkce a trojské koně v rychlém přehledu prostřednictvím tohoto článku. Toto jsou následující externí odkazy související s funkcí virů.

  1. Výhody aplikací zabezpečeného internetu věcí (IoT)
  2. Kompletní průvodce etickým hackerským softwarem pro začátečníky
  3. Otázky týkající se zabezpečení sítě - nejvyšší a nejčastější dotazy
  4. Tipy pro vývoj aplikací bezpečného internetu věcí (IoT)
  5. Nejúčinnější aplikace pro zabezpečení Android (nejnovější)

Kategorie:

Vývoj softwaru