Cum pot hackerii să-mi hijiească PC-ul? [Explică-i pe MakeUseOf]
Malware-ul este, de obicei, foarte specific în ceea ce face cu PC-ul dvs., indiferent dacă acesta afișează anunțuri, preluând pagina de pornire a browser-ului dvs. și bara de căutare, sau vă ceară să plătiți pentru un anumit anti-virus fals. Hijacking cu toate acestea este potențial mult mai devastatoare, oferind hacker backdoor acces la distanță pentru întregul PC.
Acesta este sfatul graal pentru modul în care hackerii hack, așa că este important să înțelegeți cum se poate întâmpla și ce puteți face pentru a vă proteja.
Inginerie sociala
Aceasta este metoda cea mai frecventă de atac și am oferit un cont complet al unui astfel de proces înainte de tehnicienii de calculator: Nu căderi pentru o înșelătorie ca asta [Alertă înșelătoare!] Tehnicieni de calculator: Nu te teme o înșelăciune ca aceasta [Alertă înșelătoare!] Ați auzit probabil termenul "nu înșelăci un scammer", dar am fost întotdeauna pasionat de "nu înșelăci un scriitor tech" eu însumi. Nu spun că suntem infailibili, dar dacă înșelătoria dvs. implică Internetul, un Windows ... Citește mai mult, implicând un apel de asistență tehnică înșelătorie, care merge în felul următor:
- “Bună, sunt de la echipa de securitate de la Microsoft și am detectat un avertisment despre virusi de pe PC-ul Windows”
- Ei vă instruiesc să deschideți vizualizatorul de evenimente, unde vă așteaptă o mulțime de mesaje de avertizare, dovedind că trebuie să fie ceva în neregulă!
- Ei oferă să o repare pentru dvs., trebuie doar să mergeți la acest site de asistență la distanță și să descărcați software-ul de telecomandă.
- Ei obțin controlul asupra PC-ului dvs. și continuă să facă corecții lipsite de importanță, cum ar fi deschiderea dialogurilor de proprietăți ale fișierelor.
- Detaliile de conectare sunt transmise într-o rețea criminală care are acum acces complet la PC-ul dvs. oricând doresc și o comisie ordonată este plătită tipului care a făcut apelul.
Înșelătoria tehnică falsă nu este singura modalitate în care acest lucru poate apărea, desigur - dacă lăsați calculatorul în mâinile unei persoane pe care nu o puteți avea încredere în totul, există întotdeauna o posibilitate de instalare a unui software de backdoor. Deși nu s-au înregistrat cazuri, a Cea mai buna achizitie angajat a fost gasit furtul de fotografii raunchy de la PC-ul unui utilizator - deci nu este nimic pentru a opri tehnicieni de reparatii necinstiti instalarea software-ul troian, fie.
În timp ce tehnicienii necinstiți sunt cu siguranță rari - înșelăciunea falsă de asistență tehnică este prea răspândită și personal am avut de a face față consecințelor pe mașinile familiale unde au căzut pentru ea. Cheia pentru a te proteja pe tine și familia ta este educația - explică prietenilor și familiei mai puțin capabili din punct de vedere tehnic că aceste apeluri de sprijin sunt false Ce este Fake Tech Support și de ce nu ar trebui să ai încredere în tot ceea ce vezi pe Google Ce este Fake Tech Support & t Încredere Tot ce vedeți pe Google Locuiți acasă, având grijă de propria afacere. Dintr-o dată, sună telefonul. Tu ridici, și este Microsoft (sau Norton, sau Dell, sau ...). Mai exact, este un inginer de sprijin, iar el este îngrijorat - în cauză ... Citește mai mult și ar trebui să închidă pur și simplu.
Pentru computerele cu utilizatori unici, este, de asemenea, destul de probabil să utilizeze în mod implicit contul de administrator. Cel mai sigur lucru de făcut ar fi să configurați un cont de utilizator restricționat pentru a le utiliza zilnic și să le cereți să nu utilizeze niciodată contul de administrator fără să vă vorbească mai întâi.
De asemenea, rețineți că, în timp ce Microsoft nu vă va suna personal, acestea uneori contactează utilizatorii de acasă - dar numai prin intermediul ISP-ului lor, astfel încât aceștia să poată confirma că aceștia sunt clienți existenți, iar taxele nu vor fi efectuate niciodată. Acest lucru sa întâmplat recent în 2010, când Microsoft a inițiat curățarea a 6,5 milioane de computere din botnet din care făceau parte.
Vulnerabilitățile browserului - Flash & Java
Browserele moderne sunt mai degrabă sigure. Chrome și, mai recent, alții rulează filele site-urilor web în propriul mediu de tip sandbox, unde nu se pot face modificări în sistemul de fișiere local. Cu toate acestea, pluginurile, cum ar fi Java, operează în afara acestei nisipuri, astfel încât acestea rămân o preocupare.
Dacă aceste pluginuri sunt activate și nu sunt blocate de browser, codul Java rău intenționat sau codul flash poate fi rulat de îndată ce vizitați un site infectat sau chiar încărcați prin rețeaua de anunțuri nesigură a unui site de încredere.
Din fericire, majoritatea acestor probleme sunt atenuate pur și simplu:
- rulând cea mai recentă versiune a browserului.
- ținând la zi.
- permițând “faceți clic pentru a juca” (deci codul nu rulează automat).
- dezinstala complet pluginul Java.
Într-adevăr, nici un site decent nu folosește Java (notă: Java și Javascript sunt complet diferite), iar utilizatorul mediu de acasă nu rulează aplicații Java.
Chris a explicat problema securității plugin-ului browserului Plugin-uri pentru browser - Una dintre cele mai mari probleme de securitate de pe Web Astăzi [Opinie] Plugin-urile browserului - Una dintre cele mai mari probleme de securitate de pe Web Astăzi [Opinie] Navigatoarele Web au devenit mult mai sigure și mai dureroase împotriva atacului de-a lungul anilor. Problema mare de securitate a browserului în aceste zile este pluginurile browserului. Nu mă refer la extensiile pe care le instalați în browserul dvs. ... Citește mai mult înainte, așadar vă îndrumă acolo pentru modalități de dezactivare sau de verificare a browserului dvs. particular.
Port Scanning
Listarea este ultima deoarece este cel mai puțin probabil să afecteze computerele acasă care sunt conectate prin intermediul unui router. Dacă ați citit explicația noastră despre portofoliul de porturi, care este portofoliul portului și cum mă poate ajuta? [Explicarea MakeUseOf] Ce este portul de expediere și cum mă poate ajuta? [MakeUseOf explică] Plângeți puțin înăuntru când cineva vă spune că există o problemă de expediere a portului și de aceea noua dvs. aplicație strălucitoare nu va funcționa? Xbox-ul dvs. nu vă va permite să jucați jocuri, descărcările de torrent refuză ... Citiți mai multe, veți înțelege că orice aplicație care trebuie să primească informații prin rețea este necesară pentru a deschide un port. Uneori acestea sunt predeterminate - cum ar fi un server web pe portul 80 - iar alteori sunt doar aleatorii. În mod implicit, porturile neutilizate sunt închise, astfel încât să apară dificultățile legate de expedierea porturilor.
Dacă doriți să rulați un server web de pe PC-ul dvs. de acasă, va trebui să configurați în mod specific routerul pentru a lua traficul de intrare pentru portul 80 și să îl transmiteți pe PC. Unele aplicații și dispozitive utilizează uPnP, care gestionează această configurație a porturilor de deschidere după cum și când este necesar. Dacă aveți un Xbox 360 de exemplu și jucați în mod regulat online, acesta utilizează acest lucru pentru a configura porturile în mod dinamic.
Port mapping implică un hacker scanarea router-ul dvs. din exterior și vorbind în mod sistematic la fiecare număr de port unic, în căutarea de servicii deschise. Odată ce serviciile sunt găsite, hackerul poate verifica anumite caracteristici care identifică versiunea software-ului rulat (“urme de software”). Versiunea este apoi verificată încrucișat împotriva unei baze de date cu vulnerabilități cunoscute, iar dacă se găsește o potrivire, se poate trece la exploatare. Deși acest lucru sună laborios, în practică este un singur instrument de scanare, verificare încrucișată și livrare a exploatării.
Cu excepția cazului în care faceți lucruri precum setarea propriilor servere de rețea și efectuarea redirecționării manuale a porturilor, este puțin probabil să fiți vulnerabili la scanarea porturilor simple. Cu toate acestea, dacă sunteți curios despre ce porturi sunteți deschideți-vă în rețeaua dvs. de domiciliu, există un instrument rapid bazat pe Internet disponibil aici, deși sunteți limitat la porturile standard și alte 500 de utilizatori. Dacă rulați Linux, verificați instrumentul nmap pentru un test mai complet.
Excepția de a fi protejată de un router este atunci când sunteți conectat la WiFi. Sunteți plasat în aceeași rețea ca oricine altcineva și oricare dintre ei ar putea rula un scaner port care caută servicii vulnerabile.
În cele din urmă, Matt a scris un mare ghid PDF - HackerProof, Ghidul dvs. pentru PC Security - care ar trebui considerat o lectură esențială pe această temă.
Ați avut vreodată computerul dvs. deturnat și, dacă da, ce sa întâmplat? Știți cum au intrat?
Explorați mai multe despre: Anti-Malware.