Būkite budrūs naudodamiesi viešu „Wifi“

Tyrimai rodo, kad viešas „Wifi“ internetas yra daug pavojingesnis nei galima pagalvoti. Šie tinklai yra tikras lobis programišiams: jie sukuria netikrą „Wifi“ tinklą siekdami pavogti asmeninius duomenis. Kai žmogus bando prisijungti prie viešo interneto, ypač oro uoste arba kavinėje, jis ar ji gali net nežinoti, ar tas tinklas yra tikras ar ne.

Kokie pavojai tyko naudojantis viešu „Wifi“?

Sukčiavimas („Evil Twin“): pateisinantys savo vardą „Evil Twin“ prieigos maršrutai sukuria netikrą tinklą tokiu pačiu pavadinimu kaip tikrasis. „Evil Twin“ veikia taip pat kaip ir įprastas sukčiavimas: kai naudotojas įeina į netikrą prieigos maršrutą, pavagiami sistemos duomenys arba vykdomos kitokios atakos.

„War drivers“: šie žmonės bando neteisėtai užgrobti tinklą, pavyzdžiui atvirą nemokamą „Wifi“ tinklą. Bevielio interneto ieškotojai transporto priemonėse gali būti programišiai, profesionalūs nusikaltėliai ar net verslo konkurentai.

Virusai: pati žinomiausia grėsmė, kuri veikia ir bevielius tinklus. Virusas patenka į bevielį tinklą, siunčia užklausas ir prisijungia į vietinį tinklą norėdamas patekti į artimiausius bevielius tinklus ir juos pažeisti.

Kaip apsisaugoti nuo tokių grėsmių?

Būkite budrūs ir naudodamiesi viešu „Wifi“ tinklu atkreipkite dėmesį į šiuos dalykus:

Išjunkite bendrinimą

Naudojame kompiuterius ir internetą norėdami pasidalinti failais, vaizdo įrašais, grafiniais elementais, spausdintuvais ir pan. Jei esate prisijungę prie viešo tinklo, akivaizdu, kad kas nors bandys patekti į jūsų duomenis ir failus. Norėdami nuo to apsisaugoti, išjunkite šią funkciją savo operacinėje sistemoje.

Įsijunkite ugniasienę

Nepaisant to, kad ugniasienė gerai neapsaugo tinklo, vis tiek reikia, kad tinkle nebūtų nepageidaujamo duomenų srauto. „Windows“ ir „Mac OS X“ operacinėse sistemose jau yra įrašyta įprasta ugniasienė.

Atnaujinkite savo antivirusinę programinę įrangą

Turėti antivirusinę programą neužtenka. Reikia kartas nuo karto ją atnaujinti. Ši sistema įspės apie įtartiną turinį.

Naudokite VPN (virtualus privatus tinklas)

Virtualus privatus tinklas yra labai populiarus siekiant apsaugoti visus savo duomenis. VPN yra tiek mokamose, tiek nemokamose versijose. Tai yra puiki alternatyva ir nenugalimas sprendimas tiems, kurie dažnai jungiasi prie viešų „Wifi“ tinklų.

Tikrinkite, ar yra SSL sertifikatas

SSL sertifikatą turinčios svetainės adresas prasideda HTTPS raidėmis. SSL patvirtinta, kad svetainėje ir (arba) serveryje vykdomas šifravimas ir taip garantuojamas saugus ryšys. Bet kokia svetaine, neturinčia HTTPS, geriau nepasitikėti. Sertifikavimo institucija išduoda SSL sertifikatą, kuris naudojamas sritims, svetainėms, programėlėms, programinei įrangai, pirminiam kodui, dokumentams ir mobiliosioms programėlėms saugoti. Todėl prieš įeidami į bet kokią svetainę žiūrėkite, ar ji turi šį sertifikatą.

Nebūkite prisijungę

Nuolatinis prisijungimas yra viena iš priežasčių dėl kurių gali būti užgrobta jūsų elektroninio pašto paskyra, banko sąskaita arba socialinio tinklo paskyra. Baigę darbus turėtumėte atsijungti nuo visų paskyrų. Taip pat telefone arba nešiojamame kompiuteryje reikėtų išjungti automatinį prisijungimą prie „Wifi“ taškų.

Prieš prisijungiant prie viešo „Wifi“ tinklo reikia žinoti kelis dalykus: nesijungti prie nežinomų tinklų, jungtis prie šifruoto tinklo ir prisijungus prie viešo tinklo pateikti kuo mažiau informacijos. Darbas internete nėra toks saugus, kaip gali pasirodyti, todėl būkite atsargūs.

Šaltinis: HackRead.com

„Tesla“ buvusį darbuotoją padavė į teismą už duomenų vagystę ir perdavimą trečiosioms šalims

Didžiausias elektrinių automobilių gamintojas „Tesla“ iškėlė bylą buvusiam darbuotojui Martinui Trippui ir apkaltino jį įsilaužimu į įmonės serverius, konfidencialių duomenų pavogimu ir pasidalinimu su trečiosiomis šalimis.

Į pavogtus duomenis įeina ir daugybė „Tesla“ gamybos sistemos nuotraukų bei vaizdo įrašas. Įmonė tvirtinta, kad dėl netinkamo darbuotojo elgesio įmonė patyrė didelę ir tęstinę žalą. Ypač pažymėtina, kad prieš kelias dienas „Tesla“ savininkas Elonas Muskas išsiuntė elektroninius laiškus savo darbuotojams „dėl plataus maso pažeidimo“.

Pagal teismo dokumentus „Tesla“ tvirtina, kad Martinas Trippas informavo pašalinius žmones apie pradurtus akumuliatorių elementus „Tesla“ gamykloje, o vėliau apie tai buvo rašoma keliuose naujienų pranešimuose.

Byloje tvirtinama, kad pavyzdžiui, Martinas tvirtino, kad pradurti akumuliatorių elementai buvo naudojami tam tikrose „Model 3“ transporto priemonėse, nors tokie elementai niekada nebuvo naudoti transporto priemonėse ar akumuliatoriuose. Buvęs darbuotojas taip pat gerokai perdėjo apie tikrąjį metalo laužo kiekį, kurį pagamina „Tesla“ gamybos proceso metu, ir klaidingai tvirtino, kad „Tesla“ vėlavo prijungti naują gamybos įrangą.

Taip pat „Tesla“ tvirtina, kad Martinas, kuris dirbo technologinių procesų techniku, nebuvo patenkintas situacija, kai jam buvo paskirtos naujos pareigos. Kai darbuotojui buvo pateikti nauji įrodymai, jis prisipažino, kad yra atsakingas už savo veiksmus.

Martinas Trippas rašė kompiuterio kodą siekdamas reguliariai eksportuoti „Tesla“ duomenis iš jos tinklo trečiosioms šalims. Jo sukurta kenkėjiška programinė įranga veikė trijose skirtingose kompiuterių sistemose, pas kitus darbuotojus, kad duomenys būtų toliau eksportuojami net jam ir išėjus iš įmonės, o tie darbuotojai būtų neteisingai apkaltinti.

„Tesla“ siekia, kad jai būtų atlyginta 1 milijono dolerių (863 605 eurų) žala.

Šaltinis: HackRead.com

Kaip kibernetiniai nusikaltėliai platina kenkėjišką programinę įrangą?

Saugumo incidentai, kenkėjiški kodai, kuriuos nepageidaujamais el. pašto laiškais platina programišiai, sukčiavimas siekiant išvilioti konfidencialius duomenis, išnaudojimas ir užkrėstos svetainės – apie tai nuolat informuoja straipsnių antraštės. Nepaisant to ne visi kibernetiniai nusikaltėliai yra įgudę programuotojai ir nebūtinai turi pakankamai išteklių, kad galėtų sukurti „botnetą“ (užkrėstų kompiuterių tinklas). Tačiau yra nemažai gerų sukčių, kurie apsidžiaugtų, jei keli šimtai jų virusų būtų sėkmingai įdiegti. Štai keli populiarūs būdai, kuriais naudojasi programišiai norėdami užkrėsti kitus kompiuterius:

Socialinių tinklų šiukšlės

Ši technika sudėtingesnė, tačiau efektyvesnė. Nepageidaujamu elektroniniu šlamštu užpildomos atviros grupės „Facebook“ ar kitas socialinis tinklas: skelbiamos patrauklios žinutės, pavyzdžiui, „Kaip greitai ir lengvai numesti nereikalingus kilogramus?“ arba „Spauskite čia ir sužinokite, kaip užsidirbti daug pinigų neišeinant iš namų“. Frazės dažniausiai paprastos ir patraukiančios dėmesį.

Virusų platinimas „Facebook“

Dar vienas būdas: sukurti įprastą, nieko neišsiskiriančią verslo paskyrą, užpildyti visus duomenis ir surinkti kuo daugiau „like“ paspaudimų ir komentarų. Pastaruoju metu labai populiaru „kasti“ bitkoiną. O jei dar užsidirbi kelis tūkstančius per savaitę – greitai tapsi dėmesio centre. Ant paskyros sienos dedamos ekrano kopijos parodo, kiek tariamai uždirbama per dieną ar savaitę. Gudrybė tokia: parduodama privati kasimo programa, kuri uždirba po 50 eurų per dieną. Visą savaitę kasdien reikia dėti naujus įrašus ir dėkoti klientams apie gerus atsiliepimus. Ir tuomet atsiranda toks įrašas: „Mano programą įsigijo jau 30 žmonių, todėl dabar ji bus visiems prieinama. Šį įrašą ištrinsiu po savaitės, todėl paskubėkite ir pasinaudokite galimybe greitai užsidirbti daugiau.“ Pareklamavus tokį įrašą, kad jis pasiektų kuo daugiau žmonių, galima stebėti, kaip daugėja kenkėjišką programinę įrangą įsidiegiančių žmonių skaičius.

Anoniminiai pokalbių kanalai

Tikriausiai puikiai žinote, kas yra anoniminiai pokalbių kanalai. Šie kanalai yra itin naudinga terpė kenkėjiškai programinei įrangai. Didelį seksualinį poreikį turintys žmonės itin mėgsta tokius kanalus, todėl, pavyzdžiui, tokia žinutė „Gal nori pamatyti mano merginos nuotrauką?“ ir prie jos prisegta nuoroda yra puikus masalas. Tokiuose kanaluose labai daug potencialių aukų. Belieka tik susirasti tikslinę auditoriją ir atakuoti ją tokiomis nuorodomis.

Pažinčių svetainės

Tai labai paprastas metodas: apgavikai bendrauja su auka stengdamiesi užsitarnauti pasitikėjimą. Kai bendravimas tampa intymesnis, apgavikas nusiunčia tam žmogui archyvą su netikromis nuotraukomis. Vienas iš tame archyve esančių failų bus kenkėjiška programinė įranga paslėpta po nuotrauka. Jei su programa galima pavogti žmogaus duomenis, pasinaudojus jais, galima šantažuoti auką.

Perspektyvus verslo planas

Štai kaip tai vyksta: paruošiamas išskirtinis verslo planas, tuomet paskelbiamas įdarbinimas. Reikia skirti šiek tiek laiko, surinkti daugiau „like“ paspaudimų, komentarų ir susidomėjimo verslo planu. Tokiu būdu jis atrodys patikimiau. Taip pat reikia nusipirkti reklamą, kuri iškels puslapį ir jį pamatys kuo daugiau žmonių. Daugiau žmonių atsisiųs archyvą su vadovu, aprašančiu verslo planą. Kur šuo pakastas? Archyvo viduje esančiuose aplankuose ir yra paslėpta kenkėjiška programinė įranga, kurią kai kurie žmonės paleis netyčia, nes programa bus pažymėta įprasta aplanko piktograma arba jie paleis programą, nes taip bus nurodyta vadove.

Ir tai tik keli būdai, kuriais naudojasi programišiai norėdami pavogti aukų duomenis ir pasipelnyti. Kur dar netikros svetainės su jose esančia kenkėjiška programine įranga, reklamos, nukreipiančios į kenkėjiškas svetaines ir t.t. Būkite budrūs ir nepasimaukite ant programišių kabliuko.

Šaltinis: Hackread.com

„Zacinlo“ kenkėjiška programinė įranga siunčia nepageidaujamas reklamas į kompiuterius su „Windows 10“ ir daro ekrano kopijas

„Bitdefender“ saugos tyrėjai atrado sudėtingą ir atkaklią kenkėjišką programinę įrangą, vagiančią duomenis ir stebinčią ypač „Windows 10“ naudotojų veiklą internete, kai kuriais atvejais ir „Windows 7“, ir „Windows 8“ naudotojus.

Ši kenkėjiška programinė įranga aktyvi yra jau nuo 2012–2013 metų, tačiau paskutiniai „Bitdefender“ tyrimai pažymi, kad šiuo metu yra paveikti dauguma naudotojų Jungtinėse Amerikos valstijose, kai kurie naudotojai Kinijoje, Indijoje, Prancūzijoje, Brazilijoje, Vokietijoje, Indonezijoje ir Filipinuose.

Ši programinė įranga gali pati įsidiegti tikslinėje sistemoje, siųsti į sistemą reklamas vos tik naudotojas apsilanko kokioje nors svetainėje, atveria kelias naršykles sesijas ir pakeičia teisėtas svetainės reklamas su reklamomis, kurias gauna iš tinklo protokolų (angl. C&C). Programos autorius gali konfigūruoti, kaip reklamos gali būti vaizduojamos, kad aukos spustelėtų ant jų ir programos autoriai gautų pelno.

„Bitdefender“ pastebi, kad kai kurias reklamas galima uždaryti arba dingsta po kurio laiko, o kai kurių negalima uždaryti. Be to, „Zacinlo“ suteikiamos administratoriaus teisės tiksliniame įrenginyje, todėl jo atsikratyti praktiškai neįmanoma. Kenkėjiškos prieigos programos leidžia neįgaliotajam naudotojui nepastebėtam valdyti kompiuterio sistemą.

Dar viena „Zacinlo” savybė: ji daro ekrano kopijas, kai naudotojai naršo internete, ir siunčia jas į protokolus. Tai iškelia didžiulę grėsmę privatumui, kadangi programišiai ne tik pelnosi iš reklamų, bet ir siekia gauti prisijungimo duomenis bei naršymo veiklos ir asmeninius duomenis (nuotraukas, vaizdo įrašus arba konfidencialius failus).

Tyrėjai išsiaiškino, kad „Zacinlo“ dabar plinta ir per netikrą nemokamą virtualų privatų tinklą (angl. VPN) „s5Mark“. Naudotojai mano, kad jie įsidiegė nemokamą virtualų privatų tinklą savo sistemoje, tačiau iš tiesų įdiegia „Zacinlo“, kuris naudoja populiarias naršykles („Edge“, „Firefox“, „Chrome“, „Opera“ ir kt.) ir siekia užgrobti saugius interneto ryšius naudodamas MITM (angl. man-in-the-middle) atakos formas.

„Windows“ naudotojams patariama nesidiegti trečiųjų šalių programų ir vengti lankytis nežinomose svetainėse.

Šaltinis: Hackread.com

Sulaikyta 16 programišių, kurie įsilaužė į interneto kavines ir kasė kriptovaliutą

Kinijos policija Džedziango pronvincijoje suėmė 16 įtariamųjų, tariamai įsilaužiusių į interneto kavinių kompiuterius ir siekusių neteisėtai kasti „Siacoin“ kriptovaliutą 2017 m. liepą.

Pagal Kinijos naujienų puslapį Hangdžou (Hangzhou), grupelė programišių sukūrė kenkėjišką programinę įrangą, nukreiptą į kriptovaliutų kasimą. Šis virusas paplito interneto kavinėse 30 miestų ir užkrėsti kompiuteriai iškasė 800 000 tūkst. dolerių (5 milijonai juanių).

Policija suėmė 35-erių metų Ruan Zou, kuris dirbo kartu su programišiais, siekdamas tyčia įdiegti kenkėjišką kriptovaliutų kasimo programinę įrangą šimtuose interneto kavinių kompiuterių įprasto patikrinimo metu.

„Siacoin“ vertė pakilo nuo 0,002 dolerio iki 0,01 ir atnešė programišiams daugiau naudos nei jie galvojo iš pradžių. Tuo tarpu interneto kavinių savininkai pastebėjo, kad staigiai išaugo jų elektros kaina, o kompiuterių sistemos sulėtėjo. Taip nutiko dėl to, kad kenkėjiška kriptovaliutų kasimo programa naudoja tikslinio įrenginio procesorių.

Institucijos vis dar tiria šį įvykį, tačiau kibernetinių nusikaltėlių atakos Kinijoje anaiptol nėra naujiena. Praėjusiais metais Kinijos institucijos suėmė 11 žmonių sukūrusių „Fireball“ kenkėjišką programinę įrangą ir užkrėtusių 250 milijonus įrenginių su „Windows“ sistema.

Šaltinis: HackRead.com