Technologijų naujienos, Virtualios naujienos

Atnaujinkite savo įrenginius: naujas „Bluetooth“ trūkumas leidžia programišiams stebėti duomenų srautą

Posted on by admin
25
Lie

IT saugumo specialistai Izraelio technologijos institute atrado itin svarbią saugumo spragą kai kuriuose standartiniuose „Bluetooth“ įrankiuose, kuriuose ne visi parametrai yra tinkamai patvirtinti kriptografiniais algoritmais.

Išnaudojęs šią spragą programišius nuotoliniu būdu gali į pažeidžiamus įrenginius įvesti atsitiktinį viešąjį raktą įrenginių suporavimo metu. Sėkmingai išnaudojus spragą, ji gali leisti programišiams perimti ir iššifruoti visas žinutes, kuriomis dalinamasi tarp įrenginių arba įvesti kenkėjiškus duomenis bendravimo metu. Taip pat ši spraga atveria galimybę „man in the middle“ komunikacijos atakai, kuri leidžia programišiams apsimesti vienu ar net keletu mainuose dalyvaujančių žmonių ir stebėti ar valdyti duomenų srautą.

Tyrėjų duomenimis, ši spraga yra kelių skirtingų gamintojų programinėje aparatinėje įrangoje ir paveikia tiek energiją tausojančius „Bluetooth“ įrankius, tiek didesnį duomenų perdavimo greitį.

Tarp pažeidžiamų įrenginių gamintojų yra „Apple“, „Broadcom“ ir „Intel“. Kaip bebūtų keista, tai nepaveikė „Microsoft Windows“. Kalbant apie kitas sistemas įskaitant ir „Android“ bei „Linux“, nėra tikslios informacijos, ar šios sistemos turi spragą ar ne.

Šaltinis: HackRead.com

Technologijų naujienos, Virtualios naujienos

Kaip USB raktas gali kelti grėsmę jūsų įrenginio saugumui?

Posted on by admin
10
Lie

„Atmintukas“ arba USB raktas gali turėti net 2 TB (terabaitas) vietos arba mažai vietos – 256 MB (megabaitas), tačiau vis tiek labai pasitarnauja saugant duomenis. Nepaisant to, šie atmintukai gali kelti grėsmę jūsų įrenginiams.

Praėjusių metų viduryje garsioji „WikiLeaks“ „Vault 7“ serija apkaltino CIA (CŽV) apkrėtus USB raktus, kurie įdiegė kenkėjišką programinę įrangą į kompiuterį ar kitą įrenginį, prie kurio buvo prijungti.

USB raktai yra sukurti taip, kad kartais gali turėti saugumo spragų ir, anot tyrėjų, gali turėti įtakos kasdieniam kompiuterio naudojimui. Tyrėjų iš „Security Research Lab“ duomenimis, „atmintukų“ gamintojai neapsaugo įrenginyje esančios programinės aparatinės įrangos, todėl kenkėjiška programinė įranga gali perrašyti ją ir perimti įrenginio valdymą. Pagal „US-CERT“ 25 proc. kenkėjiškos programinės įrangos yra perduodama per „atmintukus“. Ką daryti norint sumažinti šias grėsmes?

Nenaudokite nežinomo „atmintuko“

Dauguma iš mūsų per daug nesirūpiname naudodami USB raktus. Saugome ten svarbius duomenis ir kartais dalinamės su draugais ar kolegomis. Dėl tokių mainų virusas arba kenkėjiška programinė įranga gali lengvai užkrėsti jūsų įrenginį. Be to, nenaudokite atsitiktinai rasto USB rakto ir nedėkite jo į savo įrenginius, nes jis gali būti užkrėstas kenkėjiška programine įranga.

Užšifruokite savo USB raktą

Šifravimas yra vienas iš efektyviausių būdų apsaugoti savo duomenis, nesvarbu, kuriame įrenginyje juos naudojate. Patikimas šifravimo protokolas, pavyzdžiui, AES 128/256, būtų geriausias duomenų ir „atmintuko“ apsaugai.

Įsidiekite antivirusinę programinę įrangą

Įdiekite kokybišką antivirusinę programinę įrangą, kuri skirta išorinių įrenginių nuskaitymui. Dažnai žmonės nekreipia dėmesio į antivirusinės efektyvumą. „Europe Breaking News“ ataskaita rodo, kad tik 10 iš 61 antivirusinių programų galėjo sustabdyti išpirkos reikalaujančią programinę įrangą „NotPetya“. Taip galėjo nutikti dėl neatnaujintos arba nepakankamai efektyvios antivirusinės programinės įrangos. Geriausia įjungti automatinio atnaujinimo nustatymus, kurie reguliariai atnaujins įrangą.

Pakeiskite nustatymus

Reikėtų išjungti automatinio paleidimo nustatymus, nes šie nustatymai automatiškai paleidžia USB raktus įdėjus juos į įrenginio jungtį. Taip pat perkėlus informaciją į paskirtą vietą arba jos nebenaudojant reikėtų ištrinti konfidencialius duomenis iš „atmintukų“.

Apsaugokite savo USB raktą

Kadangi „atmintukai“ yra maži ir kompaktiški, juos lengva pamesti ir virusai gali lengviau patekti. Todėl protingas sprendimas būtų apsaugoti įrenginį slaptažodžiu. Nelaimei, negalima nustatyti slaptažodžio visam įrenginiui, kitaip nei mobiliesiems įrenginiams ir kompiuteriams. Turite pasirinkti failus, kuriuose yra konfidenciali informacija ir įrašyti juos apsaugant slaptažodžiu.

Šaltinis: HackRead.com

Technologijų naujienos, Virtualios naujienos

Žemėlapyje rodomi nemokamo „Wifi“ interneto slaptažodžiai oro uostuose visame pasaulyje

Posted on by admin
04
Lie

Pavėluojate į skrydį arba skrydis atidedamas, o jums nelieka nieko kito kaip tik sėdėti oro uoste ir laukti kito? Galbūt būtent tada norėsite prisijungti prie viešo „Wifi“, tačiau tinklas yra nesaugus arba prašo jūsų kreditinės kortelės informacijos.

Dabar jau yra sukurtas interaktyvus žemėlapis, kuris rodo beveik visų pasaulio oro uostų „Wifi“ tinklų  naudotojo vardą ir slaptažodžius. Taip, IT saugumo tyrėjas ir kelionių tinklaraštininkas Anil Polat sukūrė unikalų žemėlapį „WiFox“, kuris padės keleiviams rasti „Wifi“ slaptažodžius ir naudingai praleisti laiką iki skrydžio. Žemėlapis reguliariai atnaujinamas ir kaskart pridedama naujų oro uostų.

Kai naudotojas spusteli ant norimo oro uosto, žemėlapyje rodomas oro uosto pavadinimas, aprašymas, tinklo pavadinimas ir slaptažodis. Pabandėme spustelėti ant Oslo. Kiekvienas prisijungęs gali dvi valandas nemokamai naudotis „Wifi“ internetu, tačiau pagal žemėlapį, įvedus „.edu“ elektroninio pašto adresą galima gauti neribotą prieigą. Neblogai, tiesa?

Nepaisant to, atsiminkite, kad naudojimasis viešu arba atviru „Wifi“ ryšiu yra nerekomenduojamas. Teoriškai, visus jūsų duomenis jūsų telefone ar bet kokiame kitame įrenginyje gali pasiekti programišiai. Mažiausiai ką galite padaryti, tai naudoti VPN arba atsisiųsti nemokamą „Avira“ VPN (tik „Android“ įrenginiams). „WiFox“ programėlę galima atsisiųsti tiek į „Android“, tiek į „iOS“ operacines sistemas turinčius įrenginius.

IT apsaugos įmonė „Skycure“ sukūrė naują įrankį („Skycure“), kuris pagal jūsų vietą įspės apie netoli esantį kenkėjišką „Wifi“ tinklą. Jei daug keliaujate, išbandykite šį įrankį. Saugių kelionių!

Šaltinis: HackRead.com

Technologijų naujienos, Virusai ir kenkėjiška programinė įranga

Būkite budrūs naudodamiesi viešu „Wifi“

Posted on by admin
03
Lie

Tyrimai rodo, kad viešas „Wifi“ internetas yra daug pavojingesnis nei galima pagalvoti. Šie tinklai yra tikras lobis programišiams: jie sukuria netikrą „Wifi“ tinklą siekdami pavogti asmeninius duomenis. Kai žmogus bando prisijungti prie viešo interneto, ypač oro uoste arba kavinėje, jis ar ji gali net nežinoti, ar tas tinklas yra tikras ar ne.

Kokie pavojai tyko naudojantis viešu „Wifi“?

Sukčiavimas („Evil Twin“): pateisinantys savo vardą „Evil Twin“ prieigos maršrutai sukuria netikrą tinklą tokiu pačiu pavadinimu kaip tikrasis. „Evil Twin“ veikia taip pat kaip ir įprastas sukčiavimas: kai naudotojas įeina į netikrą prieigos maršrutą, pavagiami sistemos duomenys arba vykdomos kitokios atakos.

„War drivers“: šie žmonės bando neteisėtai užgrobti tinklą, pavyzdžiui atvirą nemokamą „Wifi“ tinklą. Bevielio interneto ieškotojai transporto priemonėse gali būti programišiai, profesionalūs nusikaltėliai ar net verslo konkurentai.

Virusai: pati žinomiausia grėsmė, kuri veikia ir bevielius tinklus. Virusas patenka į bevielį tinklą, siunčia užklausas ir prisijungia į vietinį tinklą norėdamas patekti į artimiausius bevielius tinklus ir juos pažeisti.

Kaip apsisaugoti nuo tokių grėsmių?

Būkite budrūs ir naudodamiesi viešu „Wifi“ tinklu atkreipkite dėmesį į šiuos dalykus:

Išjunkite bendrinimą

Naudojame kompiuterius ir internetą norėdami pasidalinti failais, vaizdo įrašais, grafiniais elementais, spausdintuvais ir pan. Jei esate prisijungę prie viešo tinklo, akivaizdu, kad kas nors bandys patekti į jūsų duomenis ir failus. Norėdami nuo to apsisaugoti, išjunkite šią funkciją savo operacinėje sistemoje.

Įsijunkite ugniasienę

Nepaisant to, kad ugniasienė gerai neapsaugo tinklo, vis tiek reikia, kad tinkle nebūtų nepageidaujamo duomenų srauto. „Windows“ ir „Mac OS X“ operacinėse sistemose jau yra įrašyta įprasta ugniasienė.

Atnaujinkite savo antivirusinę programinę įrangą

Turėti antivirusinę programą neužtenka. Reikia kartas nuo karto ją atnaujinti. Ši sistema įspės apie įtartiną turinį.

Naudokite VPN (virtualus privatus tinklas)

Virtualus privatus tinklas yra labai populiarus siekiant apsaugoti visus savo duomenis. VPN yra tiek mokamose, tiek nemokamose versijose. Tai yra puiki alternatyva ir nenugalimas sprendimas tiems, kurie dažnai jungiasi prie viešų „Wifi“ tinklų.

Tikrinkite, ar yra SSL sertifikatas

SSL sertifikatą turinčios svetainės adresas prasideda HTTPS raidėmis. SSL patvirtinta, kad svetainėje ir (arba) serveryje vykdomas šifravimas ir taip garantuojamas saugus ryšys. Bet kokia svetaine, neturinčia HTTPS, geriau nepasitikėti. Sertifikavimo institucija išduoda SSL sertifikatą, kuris naudojamas sritims, svetainėms, programėlėms, programinei įrangai, pirminiam kodui, dokumentams ir mobiliosioms programėlėms saugoti. Todėl prieš įeidami į bet kokią svetainę žiūrėkite, ar ji turi šį sertifikatą.

Nebūkite prisijungę

Nuolatinis prisijungimas yra viena iš priežasčių dėl kurių gali būti užgrobta jūsų elektroninio pašto paskyra, banko sąskaita arba socialinio tinklo paskyra. Baigę darbus turėtumėte atsijungti nuo visų paskyrų. Taip pat telefone arba nešiojamame kompiuteryje reikėtų išjungti automatinį prisijungimą prie „Wifi“ taškų.

Prieš prisijungiant prie viešo „Wifi“ tinklo reikia žinoti kelis dalykus: nesijungti prie nežinomų tinklų, jungtis prie šifruoto tinklo ir prisijungus prie viešo tinklo pateikti kuo mažiau informacijos. Darbas internete nėra toks saugus, kaip gali pasirodyti, todėl būkite atsargūs.

Šaltinis: HackRead.com

Technologijų naujienos, Virtualios naujienos

BDAR ir jo poveikis verslui

Posted on by admin
28
Bir

Bendrasis duomenų apsaugos reglamentas (BDAR) sukėlė tikrą audrą visame pasaulyje, pasėjo paniką įmonėse, kurios nepasiruošę šiam reglamentui, ir įbaugino akcininkus, kad jiems gresia 20 milijonų bauda. Pačios griežčiausios apsaugos taisyklės jau čia ir tokios liks, todėl turės didelės įtakos verslui.

Reikia formuoti gerus duomenų tvarkymo įpročius

BDAR turės ne vienodą įtaką visoms įmonėms. Didelėms įmonėms, kurios jau taiko griežtus duomenų apdorojimo metodus, BDAR tebus tik nauja sistema, kuri padės atnaujinti šimtmečio senumo gaires. Didžiausius pažeidėjus BDAR privers pakeisti produktų ir duomenų, kurie naudojami siekiant pelno, tvarkymo sistemą.

Keičiasi vidinės verslo struktūros – griežtesnis „debesų“ kompiuterijos valdymas ir daugiau laiko skiriama šiems įrankiams. Debesų sistemos nebėra tik paprasti įrankiai komandiniam darbui; siekiama suprasti įprastų paslaugų svarbą.

Galimos baudos jau matosi horizonte, todėl verslininkai supranta, kad reikia naudoti rizikos valdymo sistemas siekiant sumažinti duomenų saugumo pažeidimus. Žmonių pasitikėjimas visada motyvavo, tačiau dabar dar viena motyvacija – didžiulė bauda.

BDAR kaina ir nauda

Baudos gali siekti iki 20 milijonų eurų arba 4 procentus bendros apyvartos – priklauso nuo to, kuri didesnė. PWC duomenimis 68 proc. JAV įmonėms, norinčioms atitikti reglamentą, tai kainuos nuo 1 iki 10 milijonų dolerių. Nepaisant to, įgyvendinimo sąnaudos priklauso nuo įmonės dydžio, todėl įgyvendinimas neturėtų būtų finansiškai nepasiekiamas. Esant net ir nedideliems pažeidimams baudos gali virsti į milijonus, todėl visi protingi verslininkai turi mažinti riziką keisdami savo duomenų tvarkymo įpročius. Kita vertus, BDAR ne tik keičia vidines verslo struktūras, bet ir suteikia galimybę atnaujinti verslo našumą.

Jei užsiimate veikla virtualioje erdvėje, pavyzdžiui, teikiate svetainės prieglobos paslaugas, prekiaujate internetu ar užsiimate kita veikla, nedelskite ir susitvarkykite duomenų kaupimo, saugojimo ir naudojimo sistemą. Be to, būkite atsargūs ir saugokitės, kad neatsisiųstumėte naujos išpirkos reikalaujančios programinės įrangos „RansomHack“, kuri kėsinasi į įmones ir grasina paviešinti naudotojų duomenis internete. Atakos metu programišiai grasina paskelbti visos duomenų bazės turinį, į kurį įeina ir asmeniniai duomenys. Išpirkos gali siekti nuo 1000 iki 2000 dolerių, tačiau baudos įmonėms kur kas didesnės. BADR tikrai pakeis verslo pasaulį, tačiau tai yra būtinas žingsnis žengiant į skaitmeninę ateitį.

Šaltinis: HackRead.com

Technologijų naujienos, Virusai ir kenkėjiška programinė įranga

„Tesla“ buvusį darbuotoją padavė į teismą už duomenų vagystę ir perdavimą trečiosioms šalims

Posted on by admin
28
Bir

Didžiausias elektrinių automobilių gamintojas „Tesla“ iškėlė bylą buvusiam darbuotojui Martinui Trippui ir apkaltino jį įsilaužimu į įmonės serverius, konfidencialių duomenų pavogimu ir pasidalinimu su trečiosiomis šalimis.

Į pavogtus duomenis įeina ir daugybė „Tesla“ gamybos sistemos nuotraukų bei vaizdo įrašas. Įmonė tvirtinta, kad dėl netinkamo darbuotojo elgesio įmonė patyrė didelę ir tęstinę žalą. Ypač pažymėtina, kad prieš kelias dienas „Tesla“ savininkas Elonas Muskas išsiuntė elektroninius laiškus savo darbuotojams „dėl plataus maso pažeidimo“.

Pagal teismo dokumentus „Tesla“ tvirtina, kad Martinas Trippas informavo pašalinius žmones apie pradurtus akumuliatorių elementus „Tesla“ gamykloje, o vėliau apie tai buvo rašoma keliuose naujienų pranešimuose.

Byloje tvirtinama, kad pavyzdžiui, Martinas tvirtino, kad pradurti akumuliatorių elementai buvo naudojami tam tikrose „Model 3“ transporto priemonėse, nors tokie elementai niekada nebuvo naudoti transporto priemonėse ar akumuliatoriuose. Buvęs darbuotojas taip pat gerokai perdėjo apie tikrąjį metalo laužo kiekį, kurį pagamina „Tesla“ gamybos proceso metu, ir klaidingai tvirtino, kad „Tesla“ vėlavo prijungti naują gamybos įrangą.

Taip pat „Tesla“ tvirtina, kad Martinas, kuris dirbo technologinių procesų techniku, nebuvo patenkintas situacija, kai jam buvo paskirtos naujos pareigos. Kai darbuotojui buvo pateikti nauji įrodymai, jis prisipažino, kad yra atsakingas už savo veiksmus.

Martinas Trippas rašė kompiuterio kodą siekdamas reguliariai eksportuoti „Tesla“ duomenis iš jos tinklo trečiosioms šalims. Jo sukurta kenkėjiška programinė įranga veikė trijose skirtingose kompiuterių sistemose, pas kitus darbuotojus, kad duomenys būtų toliau eksportuojami net jam ir išėjus iš įmonės, o tie darbuotojai būtų neteisingai apkaltinti.

„Tesla“ siekia, kad jai būtų atlyginta 1 milijono dolerių (863 605 eurų) žala.

Šaltinis: HackRead.com

Technologijų naujienos, Virusai ir kenkėjiška programinė įranga

Kaip kibernetiniai nusikaltėliai platina kenkėjišką programinę įrangą?

Posted on by admin
20
Bir

Saugumo incidentai, kenkėjiški kodai, kuriuos nepageidaujamais el. pašto laiškais platina programišiai, sukčiavimas siekiant išvilioti konfidencialius duomenis, išnaudojimas ir užkrėstos svetainės – apie tai nuolat informuoja straipsnių antraštės. Nepaisant to ne visi kibernetiniai nusikaltėliai yra įgudę programuotojai ir nebūtinai turi pakankamai išteklių, kad galėtų sukurti „botnetą“ (užkrėstų kompiuterių tinklas). Tačiau yra nemažai gerų sukčių, kurie apsidžiaugtų, jei keli šimtai jų virusų būtų sėkmingai įdiegti. Štai keli populiarūs būdai, kuriais naudojasi programišiai norėdami užkrėsti kitus kompiuterius:

Socialinių tinklų šiukšlės

Ši technika sudėtingesnė, tačiau efektyvesnė. Nepageidaujamu elektroniniu šlamštu užpildomos atviros grupės „Facebook“ ar kitas socialinis tinklas: skelbiamos patrauklios žinutės, pavyzdžiui, „Kaip greitai ir lengvai numesti nereikalingus kilogramus?“ arba „Spauskite čia ir sužinokite, kaip užsidirbti daug pinigų neišeinant iš namų“. Frazės dažniausiai paprastos ir patraukiančios dėmesį.

Virusų platinimas „Facebook“

Dar vienas būdas: sukurti įprastą, nieko neišsiskiriančią verslo paskyrą, užpildyti visus duomenis ir surinkti kuo daugiau „like“ paspaudimų ir komentarų. Pastaruoju metu labai populiaru „kasti“ bitkoiną. O jei dar užsidirbi kelis tūkstančius per savaitę – greitai tapsi dėmesio centre. Ant paskyros sienos dedamos ekrano kopijos parodo, kiek tariamai uždirbama per dieną ar savaitę. Gudrybė tokia: parduodama privati kasimo programa, kuri uždirba po 50 eurų per dieną. Visą savaitę kasdien reikia dėti naujus įrašus ir dėkoti klientams apie gerus atsiliepimus. Ir tuomet atsiranda toks įrašas: „Mano programą įsigijo jau 30 žmonių, todėl dabar ji bus visiems prieinama. Šį įrašą ištrinsiu po savaitės, todėl paskubėkite ir pasinaudokite galimybe greitai užsidirbti daugiau.“ Pareklamavus tokį įrašą, kad jis pasiektų kuo daugiau žmonių, galima stebėti, kaip daugėja kenkėjišką programinę įrangą įsidiegiančių žmonių skaičius.

Anoniminiai pokalbių kanalai

Tikriausiai puikiai žinote, kas yra anoniminiai pokalbių kanalai. Šie kanalai yra itin naudinga terpė kenkėjiškai programinei įrangai. Didelį seksualinį poreikį turintys žmonės itin mėgsta tokius kanalus, todėl, pavyzdžiui, tokia žinutė „Gal nori pamatyti mano merginos nuotrauką?“ ir prie jos prisegta nuoroda yra puikus masalas. Tokiuose kanaluose labai daug potencialių aukų. Belieka tik susirasti tikslinę auditoriją ir atakuoti ją tokiomis nuorodomis.

Pažinčių svetainės

Tai labai paprastas metodas: apgavikai bendrauja su auka stengdamiesi užsitarnauti pasitikėjimą. Kai bendravimas tampa intymesnis, apgavikas nusiunčia tam žmogui archyvą su netikromis nuotraukomis. Vienas iš tame archyve esančių failų bus kenkėjiška programinė įranga paslėpta po nuotrauka. Jei su programa galima pavogti žmogaus duomenis, pasinaudojus jais, galima šantažuoti auką.

Perspektyvus verslo planas

Štai kaip tai vyksta: paruošiamas išskirtinis verslo planas, tuomet paskelbiamas įdarbinimas. Reikia skirti šiek tiek laiko, surinkti daugiau „like“ paspaudimų, komentarų ir susidomėjimo verslo planu. Tokiu būdu jis atrodys patikimiau. Taip pat reikia nusipirkti reklamą, kuri iškels puslapį ir jį pamatys kuo daugiau žmonių. Daugiau žmonių atsisiųs archyvą su vadovu, aprašančiu verslo planą. Kur šuo pakastas? Archyvo viduje esančiuose aplankuose ir yra paslėpta kenkėjiška programinė įranga, kurią kai kurie žmonės paleis netyčia, nes programa bus pažymėta įprasta aplanko piktograma arba jie paleis programą, nes taip bus nurodyta vadove.

Ir tai tik keli būdai, kuriais naudojasi programišiai norėdami pavogti aukų duomenis ir pasipelnyti. Kur dar netikros svetainės su jose esančia kenkėjiška programine įranga, reklamos, nukreipiančios į kenkėjiškas svetaines ir t.t. Būkite budrūs ir nepasimaukite ant programišių kabliuko.

Šaltinis: Hackread.com

Technologijų naujienos, Virusai ir kenkėjiška programinė įranga

„Zacinlo“ kenkėjiška programinė įranga siunčia nepageidaujamas reklamas į kompiuterius su „Windows 10“ ir daro ekrano kopijas

Posted on by admin
19
Bir 
[row]

[col span__sm="12"]

[ux_banner height="450px" bg="1993" bg_size="orginal"]

[/ux_banner]


[/col]

[/row]

„Bitdefender“ saugos tyrėjai atrado sudėtingą ir atkaklią kenkėjišką programinę įrangą, vagiančią duomenis ir stebinčią ypač „Windows 10“ naudotojų veiklą internete, kai kuriais atvejais ir „Windows 7“, ir „Windows 8“ naudotojus.

Ši kenkėjiška programinė įranga aktyvi yra jau nuo 2012–2013 metų, tačiau paskutiniai „Bitdefender“ tyrimai pažymi, kad šiuo metu yra paveikti dauguma naudotojų Jungtinėse Amerikos valstijose, kai kurie naudotojai Kinijoje, Indijoje, Prancūzijoje, Brazilijoje, Vokietijoje, Indonezijoje ir Filipinuose.

Ši programinė įranga gali pati įsidiegti tikslinėje sistemoje, siųsti į sistemą reklamas vos tik naudotojas apsilanko kokioje nors svetainėje, atveria kelias naršykles sesijas ir pakeičia teisėtas svetainės reklamas su reklamomis, kurias gauna iš tinklo protokolų (angl. C&C). Programos autorius gali konfigūruoti, kaip reklamos gali būti vaizduojamos, kad aukos spustelėtų ant jų ir programos autoriai gautų pelno.

„Bitdefender“ pastebi, kad kai kurias reklamas galima uždaryti arba dingsta po kurio laiko, o kai kurių negalima uždaryti. Be to, „Zacinlo“ suteikiamos administratoriaus teisės tiksliniame įrenginyje, todėl jo atsikratyti praktiškai neįmanoma. Kenkėjiškos prieigos programos leidžia neįgaliotajam naudotojui nepastebėtam valdyti kompiuterio sistemą.

Dar viena „Zacinlo” savybė: ji daro ekrano kopijas, kai naudotojai naršo internete, ir siunčia jas į protokolus. Tai iškelia didžiulę grėsmę privatumui, kadangi programišiai ne tik pelnosi iš reklamų, bet ir siekia gauti prisijungimo duomenis bei naršymo veiklos ir asmeninius duomenis (nuotraukas, vaizdo įrašus arba konfidencialius failus).

Tyrėjai išsiaiškino, kad „Zacinlo“ dabar plinta ir per netikrą nemokamą virtualų privatų tinklą (angl. VPN) „s5Mark“. Naudotojai mano, kad jie įsidiegė nemokamą virtualų privatų tinklą savo sistemoje, tačiau iš tiesų įdiegia „Zacinlo“, kuris naudoja populiarias naršykles („Edge“, „Firefox“, „Chrome“, „Opera“ ir kt.) ir siekia užgrobti saugius interneto ryšius naudodamas MITM (angl. man-in-the-middle) atakos formas.

„Windows“ naudotojams patariama nesidiegti trečiųjų šalių programų ir vengti lankytis nežinomose svetainėse.

Šaltinis: Hackread.com
Technologijų naujienos, Virusai ir kenkėjiška programinė įranga

Sulaikyta 16 programišių, kurie įsilaužė į interneto kavines ir kasė kriptovaliutą

Posted on by admin
10
Bir

Kinijos policija Džedziango pronvincijoje suėmė 16 įtariamųjų, tariamai įsilaužiusių į interneto kavinių kompiuterius ir siekusių neteisėtai kasti „Siacoin“ kriptovaliutą 2017 m. liepą.

Pagal Kinijos naujienų puslapį Hangdžou (Hangzhou), grupelė programišių sukūrė kenkėjišką programinę įrangą, nukreiptą į kriptovaliutų kasimą. Šis virusas paplito interneto kavinėse 30 miestų ir užkrėsti kompiuteriai iškasė 800 000 tūkst. dolerių (5 milijonai juanių).

Policija suėmė 35-erių metų Ruan Zou, kuris dirbo kartu su programišiais, siekdamas tyčia įdiegti kenkėjišką kriptovaliutų kasimo programinę įrangą šimtuose interneto kavinių kompiuterių įprasto patikrinimo metu.

„Siacoin“ vertė pakilo nuo 0,002 dolerio iki 0,01 ir atnešė programišiams daugiau naudos nei jie galvojo iš pradžių. Tuo tarpu interneto kavinių savininkai pastebėjo, kad staigiai išaugo jų elektros kaina, o kompiuterių sistemos sulėtėjo. Taip nutiko dėl to, kad kenkėjiška kriptovaliutų kasimo programa naudoja tikslinio įrenginio procesorių.

Institucijos vis dar tiria šį įvykį, tačiau kibernetinių nusikaltėlių atakos Kinijoje anaiptol nėra naujiena. Praėjusiais metais Kinijos institucijos suėmė 11 žmonių sukūrusių „Fireball“ kenkėjišką programinę įrangą ir užkrėtusių 250 milijonus įrenginių su „Windows“ sistema.

Šaltinis: HackRead.com