Цена подмены

Ценник

добавить в избранное

Цена подмены

Прочитали: 3309 Комментариев: 47 Рейтинг: 107

18 июля 2017

Интересы хакеров – достаточно узконаправленны. Как правило, это пароли (их можно продать, если набрать много), фильмы и музыка, фотографии (при наличии голых тел их тоже можно сбыть или шантажировать владельца). В общем, интересует то, что можно быстро скачать и в силу спроса получить за это деньги. Анализировать содержимое документов (и, тем более, непосредственно на зараженном компьютере) при случайных заражениях, конечно, можно, но поиск покупателей конкретной информации – дело довольно специфическое, и результат такого поиска непредсказуем: может, никто и не купит.

Как правило, документы просто крадут и удаляют.

Основное предназначение BackDoor.Apper.1 — кража с инфицированного компьютера различных документов. Зарегистрировав собственное приложение в автозагрузке, троянец удаляет исходный файл.

https://news.drweb.com/show/?c=5&i=9953&lng=ru

Изменение информации характерно разве что для банковских троянцев, анализирующих и подменяющих экранные формы.

Основное назначение Trojan.Bolik.1 — кража различной ценной информации. Он может достичь этой цели разными способами. Например, контролировать данные, передаваемые и отправляемые браузерами Microsoft Internet Explorer, Chrome, Opera и Mozilla Firefox.

https://news.drweb.ru/show/?i=9999

Получается, если информация с вашего диска (или компьютеров в сети) не пропала, то о ее надежности можно не беспокоиться? Если бы…

Активисты обнародовали эксплоит для Windows под названием Athena. Инструмент предназначен для взлома абсолютно любой версии ОС от Microsoft, начиная от Windows XP и заканчивая Windows 10, и позволяет получить контроль над атакуемой системой.

Athena способен загружать на компьютер жертвы вредоносное ПО для выполнения определенных задач, а также добавлять/ извлекать файлы в/из определенных директорий на атакуемой системе.

http://www.securitylab.ru/news/486209.php

WikiLeaks опубликовал очередной хакерский инструмент из арсенала ЦРУ. Вредоносное ПО Pandemic предназначено для взлома компьютеров с общими папками, откуда пользователи загружают файлы с помощью протокола SMB.

Согласно опубликованной WikiLeaks инструкции, программа устанавливается на атакуемую систему в качестве «фильтра-драйвера файловой системы». Его задачей является прослушивание SMB-трафика и определение попыток пользователей загрузить общие файлы с зараженного компьютера. Pandemic перехватывает запросы на загрузку и отвечает от имени инфицированной системы, но вместо легитимных файлов отправляет пользователю зараженные.

Когда пользователи обращаются к зараженному устройству, желая скачать что-либо из общих папок –- Pandemic перехватит SMB-запрос и ответит пользователю «вместо» зараженного компьютера. В итоге вместо запрашиваемого файла жертва загрузит малварь, которую любезно предоставит ей Pandemic.

https://xakep.ru/2017/06/02/pandemic
http://www.securitylab.ru/news/486465.php

То есть вы получите совсем другой документ, и на ваш экран будет выведена нужная злоумышленникам информация.

А можно не подменять файлы, а менять документы на лету. Традиционно этой задачей занимаются макровирусы. Скажем, MS Word использует встроенный VBA (Visual Basic for Application). Заменить на нем один текст документа на другой – пара пустяков. Не будем приводить в качестве примера древний макровирус, заменявший точки и запятые на мат, просьба поверить в этот раз на слово: это действительно просто и осуществимо.

#корпоративная_безопасность #обновления_безопасности #эксплойт #хакер #троянец

Антивирусная правДА! рекомендует

Конечно, маловероятно, что обычный пользователь станет целью атаки спецслужб, но совсем другое дело – компьютер руководителя или менеджера крупной компании. Цена подмены данных может быть весьма высока. А значит – и цена пренебрежения установкой антивируса, установки обновлений и разрешения на установку неразрешенных приложений.

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Toma
14:33:18 2018-07-25

Вывод: установи Dr.Web и живи спокойно.

Денисенко Павел Андреевич
21:27:11 2018-07-18

Жаль, что троянские программы не лечутся....

vasvet
01:42:54 2018-04-03

В мире и без спец служб достаточно угроз. И по этому всегда нужен хороший антивирус.

sola
10:45:42 2018-03-02

не спецам одна надежда на антивирус

сергей
19:15:44 2017-08-20

круто !1

sapfira
11:23:59 2017-07-29

Антивирус - наше все!

sapfira
10:21:42 2017-07-21

Все гениальное просто.

Littlefish Собкор
23:19:08 2017-07-18

@Марина, так а даже если Microsoft и закрывают одни уязвимости с новыми обновлениями, то как можно быть уверенным, что с этими же обновлениями не открываются другие уязвимости. Такой круговорот уязвимостей в природе. Если не устанавливать обновления, то компьютер будет подвержен атакам с использованием текущих уязвимостей, а если устанавливать обновления, то компьютер (вроде как) не будет подвержен текущим уязвимостям, но, соответственно, если всё на самом деле так, то компьютер будет подвержен будущим уязвимостям.

vla_va
22:04:48 2017-07-18

Экзотика :)

Марина
21:58:08 2017-07-18

Наверняка Athena был создан с ведома Microsoft, а возможно, при их участии и консультациях. На это указывают и короткий срок создания, и не особое стремление Microsoft закрывать уязвимость.

В...а
21:48:50 2017-07-18

Кто-то поплатится!

ek
21:27:04 2017-07-18

Охота за всем и всеми

Masha
21:13:49 2017-07-18

Спастбо!

НинаК
21:01:44 2017-07-18

Цена всяко высока будет

orw_mikle
20:56:33 2017-07-18

Спасибо за информацию, но думаю многих она точно не касается.

Татьяна
20:51:24 2017-07-18

Интересная статья, спасибо!

Dvakota
20:38:04 2017-07-18

Я думаю ,к данным рекомендациям стоит прислушаться и не руководителям .

kva-kva
20:33:59 2017-07-18

снова подмена...

mk.insta
20:14:12 2017-07-18

опять зловреды не спят

Леонид
19:25:33 2017-07-18

Главное чтобы веб проверял уязвимости)

razgen Собкор
18:14:38 2017-07-18

Это и любопытно, и полезно.

kozinka.ru Собкор
16:36:41 2017-07-18

Всё только начинается!
Представляю себе, что будет лет эдак через 20-30... Антивирусные компании становятся очень важными игроками.

Родриго
13:22:01 2017-07-18

Alexander Собкор
12:30:29 2017-07-18

Хакерство из баловства и решения математических программных головоломок стремительно превратилось в "производство", источник дохода, инструмент борьбы с "чем угодно", "философию" и даже в некую сферу "искусства". Эмоции: "Получилось!" и "Я это смог!" пополнились чувствами извращенной радости садизма и стяжательства.
В цифровом компьютерном мире в интернет "паутине" каждый постоянно на виду. Всегда есть вероятность стать объектом скрытого интереса "извращенцев" разного толка.
В статье приводятся примеры лишь малой части используемых инструментов (BackDoor.Apper.1, Trojan.Bolik.1, Athena, Pandemic), но и этого достаточно. Это можно сравнить с вирусами и микроорганизмами, которые и вокруг, и внутри нас, и ко многим из которых наш организм адаптировался. Но, иногда, нужна вакцинация, иногда лечение. В любом случае хуже не будет от соблюдения правил гигиены. Конечно, 100% гарантия того, что не подхватишь "заразу", отсутствует. Вообще понятие "100%" - это теоретический условный показатель. В реальной жизни его в принципе быть не может. Но стремиться к защищенности и безопасности - это здоровое человеческое желание.
В качестве одного из способов его реализации (т.е. повышения безопасности своего компьютера), - это установить и правильно настроить Dr.Web Security Space или другой комплексный продукт Dr.Web.
Ведь действительно, цена подмены данных, их уничтожения или передачи недоброжелателю, может быть весьма высока.

Damir Собкор
12:29:16 2017-07-18

Интересно было ознакомиться.

SGES Собкор
10:51:49 2017-07-18

Дела однако...

Вячeслaв Собкор
10:48:40 2017-07-18

@eaglebuk, если знает данный троян - удалит. Опасность таких утечек - в публикации идеи и уязвимостей. На основании опубликованной информации можно собрать/пересобрать/упаковать выложенное и создать троян, уже отличающийся от опубликованного. Это раз.
Два. Опубликованное - это сам метод изменения документов. К нему нужен модуль доставки, повышения привилегий и тд и тп - и каждый из них может быть обнаружен, что приведет к неработоспособности вредоносного комплекса в целом. Но для того, чтобы это произошло нужно уже использовать полноценную защиту, так как компоненты, ответственные за внедрение трояна к моменту периодической проверки могут быть уже удалены - хотя они могли быть обнаружены постоянной защитой

Vasic
10:26:56 2017-07-18

@Littlefish, а чему верить-то? Что с помощью языка от Васи- Visual Vasic, как сказано в статье, пара пустяков превратить документ Word в матерную поэму? Не знаю, с таким языком не знаком, может и обладает он такой магической силой.
А про то, что создателям вредоносных программ положен срок со штрафом написано в УК РФ.
Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ

1. Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами -

наказываются лишением свободы на срок до трех лет со штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев.

2. Те же деяния, повлекшие по неосторожности тяжкие последствия, -

наказываются лишением свободы на срок от трех до семи лет.
Зачем искать на каких-то сайтах, если можно искать в первоисточнике?

Кстати, если вы сисадмин или просто владелец ПК, то готовьтесь отвечать по статье 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети.
Если вдруг нечаянно форматнете свой диск или, Боже упаси, рабочий, то можно до четырех лет отдыхать в местах не столь отдаленных, либо получить запрет на занятие сисадминством до 5 лет. То же самое вполне можно получить, если в результате выдергивания шнура рабочего компа, например, полетит какое-то из устройств системного блока.

a13x Собкор
10:21:39 2017-07-18

"Как правило, документы просто крадут и удаляют." - только если хакеры не на заказ работают.
Выпуск отправил немного в прошлое, когда специальные утилиты от таких вредоносов качали.

Littlefish Собкор
10:07:14 2017-07-18

@GREII, идея очень даже неплохая, но нужно ведь обладать определёнными знаниями и умениями плюс свободным временем для написания программы для отслеживания.
И вот сейчас тоже прошу поверить на слово (нету времени искать прямую ссылку), на сайте drweb.ru тоже упоминалось в разделе обучение, что каждому написавшему вредоносную программу либо штраф (определённая сумма) либо арест на определённый срок.

Littlefish Собкор
10:01:47 2017-07-18

Выпуск понравился, вот только "поверить в этот раз на слово" некоторым пользователям не подойдёт :-)
Такая категория может не поверить даже прочитав собственными глазами, не то что просто поверить.

A1037
09:39:28 2017-07-18

Свежеустановленная, неактивированная 10я винда сливает от полгига инфы не известно куда... )

npzarikov
08:51:30 2017-07-18

Ок

Влад
08:35:32 2017-07-18

простым пользователям до фени).

ka_s
08:12:28 2017-07-18

Если хочешь быть здоров - защищайся!

GREII Собкор
07:55:34 2017-07-18

если вирусописатели воруют данные, то почему б не сделать им "антивирусного трояна в комплекте" который отследит их... спасибо

Maat
07:50:08 2017-07-18

Интересные факты. Спасибо за статью.

Sasha50 Собкор
07:37:40 2017-07-18 Именинник

Особенно понравилось: "древний макровирус, заменявший точки и запятые на мат". Надо еще для тех, кто не хочет устанавливать антивирус, чтобы и все слова заменялись на мат. Может тогда дойдет до них.

Пaвeл Собкор
07:31:24 2017-07-18

Правильно подмечено - атака спецслужб маловероятна.

user
07:31:01 2017-07-18

Хорошая статья. Расширили кругозор. Благодарю.

L1t1um
07:16:09 2017-07-18

Спасибо за статью! Интересно.

Раш КХ
07:15:09 2017-07-18

Очень познавательно

Любитель пляжного футбола Собкор
07:13:30 2017-07-18

Требования ИБ нужно соблюдать всем, а во всемирной сети лучше поменьше о себе распространяться, чтобы не стать целью направленной атаки.

tigra Собкор
07:11:45 2017-07-18

Хорошо быть (в данном случае) рядовым юзвером. Ни те АНБ, ни ЦРУ, ни КГБ.. никому я не нужен)) Нет никаких видосов и фоток голяком, компромата нету.

eaglebuk
07:01:13 2017-07-18

Спасибо! А DrWeb CureNet спасает от такой напасти?

B0RIS
06:28:46 2017-07-18

Большое спасибо! Очень полезная информация.

Morpheus Собкор
05:01:43 2017-07-18

Перехваты, подмена, хоть вообще без сети сиди. С таким же успехом и в реальной жизни какой-нибудь негодяй может напасть на тебя и ограбить :). Никто не застрахован ни от чего.

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

Цена подмены

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей