Цена подмены
18 июля 2017
Интересы хакеров – достаточно узконаправленны. Как правило, это пароли (их можно продать, если набрать много), фильмы и музыка, фотографии (при наличии голых тел их тоже можно сбыть или шантажировать владельца). В общем, интересует то, что можно быстро скачать и в силу спроса получить за это деньги. Анализировать содержимое документов (и, тем более, непосредственно на зараженном компьютере) при случайных заражениях, конечно, можно, но поиск покупателей конкретной информации – дело довольно специфическое, и результат такого поиска непредсказуем: может, никто и не купит.
Как правило, документы просто крадут и удаляют.
Основное предназначение BackDoor.Apper.1 — кража с инфицированного компьютера различных документов. Зарегистрировав собственное приложение в автозагрузке, троянец удаляет исходный файл.
Изменение информации характерно разве что для банковских троянцев, анализирующих и подменяющих экранные формы.
Основное назначение Trojan.Bolik.1 — кража различной ценной информации. Он может достичь этой цели разными способами. Например, контролировать данные, передаваемые и отправляемые браузерами Microsoft Internet Explorer, Chrome, Opera и Mozilla Firefox.
Получается, если информация с вашего диска (или компьютеров в сети) не пропала, то о ее надежности можно не беспокоиться? Если бы…
Активисты обнародовали эксплоит для Windows под названием Athena. Инструмент предназначен для взлома абсолютно любой версии ОС от Microsoft, начиная от Windows XP и заканчивая Windows 10, и позволяет получить контроль над атакуемой системой.
Athena способен загружать на компьютер жертвы вредоносное ПО для выполнения определенных задач, а также добавлять/ извлекать файлы в/из определенных директорий на атакуемой системе.
http://www.securitylab.ru/news/486209.php
WikiLeaks опубликовал очередной хакерский инструмент из арсенала ЦРУ. Вредоносное ПО Pandemic предназначено для взлома компьютеров с общими папками, откуда пользователи загружают файлы с помощью протокола SMB.
Согласно опубликованной WikiLeaks инструкции, программа устанавливается на атакуемую систему в качестве «фильтра-драйвера файловой системы». Его задачей является прослушивание SMB-трафика и определение попыток пользователей загрузить общие файлы с зараженного компьютера. Pandemic перехватывает запросы на загрузку и отвечает от имени инфицированной системы, но вместо легитимных файлов отправляет пользователю зараженные.
Когда пользователи обращаются к зараженному устройству, желая скачать что-либо из общих папок –- Pandemic перехватит SMB-запрос и ответит пользователю «вместо» зараженного компьютера. В итоге вместо запрашиваемого файла жертва загрузит малварь, которую любезно предоставит ей Pandemic.
https://xakep.ru/2017/06/02/pandemic
http://www.securitylab.ru/news/486465.php
То есть вы получите совсем другой документ, и на ваш экран будет выведена нужная злоумышленникам информация.
А можно не подменять файлы, а менять документы на лету. Традиционно этой задачей занимаются макровирусы. Скажем, MS Word использует встроенный VBA (Visual Basic for Application). Заменить на нем один текст документа на другой – пара пустяков. Не будем приводить в качестве примера древний макровирус, заменявший точки и запятые на мат, просьба поверить в этот раз на слово: это действительно просто и осуществимо.
#корпоративная_безопасность #обновления_безопасности #эксплойт #хакер #троянецАнтивирусная правДА! рекомендует
Конечно, маловероятно, что обычный пользователь станет целью атаки спецслужб, но совсем другое дело – компьютер руководителя или менеджера крупной компании. Цена подмены данных может быть весьма высока. А значит – и цена пренебрежения установкой антивируса, установки обновлений и разрешения на установку неразрешенных приложений.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Toma
14:33:18 2018-07-25
Денисенко Павел Андреевич
21:27:11 2018-07-18
vasvet
01:42:54 2018-04-03
sola
10:45:42 2018-03-02
сергей
19:15:44 2017-08-20
sapfira
11:23:59 2017-07-29
sapfira
10:21:42 2017-07-21
Littlefish
23:19:08 2017-07-18
vla_va
22:04:48 2017-07-18
Марина
21:58:08 2017-07-18
В...а
21:48:50 2017-07-18
ek
21:27:04 2017-07-18
Masha
21:13:49 2017-07-18
НинаК
21:01:44 2017-07-18
orw_mikle
20:56:33 2017-07-18
Татьяна
20:51:24 2017-07-18
Dvakota
20:38:04 2017-07-18
kva-kva
20:33:59 2017-07-18
mk.insta
20:14:12 2017-07-18
Леонид
19:25:33 2017-07-18
razgen
18:14:38 2017-07-18
kozinka.ru
16:36:41 2017-07-18
Представляю себе, что будет лет эдак через 20-30... Антивирусные компании становятся очень важными игроками.
Родриго
13:22:01 2017-07-18
Alexander
12:30:29 2017-07-18
В цифровом компьютерном мире в интернет "паутине" каждый постоянно на виду. Всегда есть вероятность стать объектом скрытого интереса "извращенцев" разного толка.
В статье приводятся примеры лишь малой части используемых инструментов (BackDoor.Apper.1, Trojan.Bolik.1, Athena, Pandemic), но и этого достаточно. Это можно сравнить с вирусами и микроорганизмами, которые и вокруг, и внутри нас, и ко многим из которых наш организм адаптировался. Но, иногда, нужна вакцинация, иногда лечение. В любом случае хуже не будет от соблюдения правил гигиены. Конечно, 100% гарантия того, что не подхватишь "заразу", отсутствует. Вообще понятие "100%" - это теоретический условный показатель. В реальной жизни его в принципе быть не может. Но стремиться к защищенности и безопасности - это здоровое человеческое желание.
В качестве одного из способов его реализации (т.е. повышения безопасности своего компьютера), - это установить и правильно настроить Dr.Web Security Space или другой комплексный продукт Dr.Web.
Ведь действительно, цена подмены данных, их уничтожения или передачи недоброжелателю, может быть весьма высока.
Damir
12:29:16 2017-07-18
SGES
10:51:49 2017-07-18
Вячeслaв
10:48:40 2017-07-18
Два. Опубликованное - это сам метод изменения документов. К нему нужен модуль доставки, повышения привилегий и тд и тп - и каждый из них может быть обнаружен, что приведет к неработоспособности вредоносного комплекса в целом. Но для того, чтобы это произошло нужно уже использовать полноценную защиту, так как компоненты, ответственные за внедрение трояна к моменту периодической проверки могут быть уже удалены - хотя они могли быть обнаружены постоянной защитой
Vasic
10:26:56 2017-07-18
А про то, что создателям вредоносных программ положен срок со штрафом написано в УК РФ.
Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ
1. Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами -
наказываются лишением свободы на срок до трех лет со штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев.
2. Те же деяния, повлекшие по неосторожности тяжкие последствия, -
наказываются лишением свободы на срок от трех до семи лет.
Зачем искать на каких-то сайтах, если можно искать в первоисточнике?
Кстати, если вы сисадмин или просто владелец ПК, то готовьтесь отвечать по статье 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети.
Если вдруг нечаянно форматнете свой диск или, Боже упаси, рабочий, то можно до четырех лет отдыхать в местах не столь отдаленных, либо получить запрет на занятие сисадминством до 5 лет. То же самое вполне можно получить, если в результате выдергивания шнура рабочего компа, например, полетит какое-то из устройств системного блока.
a13x
10:21:39 2017-07-18
Выпуск отправил немного в прошлое, когда специальные утилиты от таких вредоносов качали.
Littlefish
10:07:14 2017-07-18
И вот сейчас тоже прошу поверить на слово (нету времени искать прямую ссылку), на сайте drweb.ru тоже упоминалось в разделе обучение, что каждому написавшему вредоносную программу либо штраф (определённая сумма) либо арест на определённый срок.
Littlefish
10:01:47 2017-07-18
Такая категория может не поверить даже прочитав собственными глазами, не то что просто поверить.
A1037
09:39:28 2017-07-18
npzarikov
08:51:30 2017-07-18
Влад
08:35:32 2017-07-18
ka_s
08:12:28 2017-07-18
GREII
07:55:34 2017-07-18
Maat
07:50:08 2017-07-18
Sasha50
07:37:40 2017-07-18
Пaвeл
07:31:24 2017-07-18
user
07:31:01 2017-07-18
L1t1um
07:16:09 2017-07-18
Раш КХ
07:15:09 2017-07-18
Любитель пляжного футбола
07:13:30 2017-07-18
tigra
07:11:45 2017-07-18
eaglebuk
07:01:13 2017-07-18
B0RIS
06:28:46 2017-07-18
Morpheus
05:01:43 2017-07-18