Pendigitalan telah meningkatkan taraf hidup kami dengan ketara, menjadikan perkara lebih mudah, lebih pantas dan boleh dipercayai. Tetapi kemudian mengekalkan semua rekod pada komputer dan pemprosesan melalui internet adalah seperti syiling dengan dua sisi yang berbeza. Dengan faedah yang tidak terkira banyaknya terdapat beberapa kelemahan yang ketara terutamanya Penggodam dan alat mereka dikenali sebagai perisian hasad. Tambahan terbaru kepada keluarga perisian hasad besar ini ialah Fauxpersky. Walaupun ia berima dengan antivirus terkenal Rusia 'Kaspersky' tetapi di situlah laluan mereka menyimpang.. Fauxpersky menyamar sebagai Kaspersky dan direka untuk mencuri maklumat pengguna dan menghantarnya kepada penggodam melalui internet. Ia merebak melalui pemacu USB, menjangkiti komputer pengguna, menangkap semua ketukan kekunci seperti keylogger dan akhirnya menghantarnya ke peti mel penyerang melalui GoogleBorang. Logik di sebalik nama perisian hasad ini adalah mudah. Apa-apa yang dibuat dalam tiruan akan dikenali sebagai Faux, oleh itu tiruan Kaspersky akan menjadi Faux - Kaspersky atau Fauxpersky.
Untuk memahami proses pelaksanaan perisian hasad ini, mari kita semak pelbagai komponennya dahulu:
Logger Kunci
Google mentakrifkan program komputer yang merekodkan setiap ketukan kekunci yang dibuat oleh pengguna komputer, terutamanya untuk mendapatkan akses penipuan kepada kata laluan dan maklumat sulit yang lain. Walau bagaimanapun, apabila direka pada mulanya, Keylogger memberikan tujuan kepada ibu bapa yang boleh memantau aktiviti dalam talian anak-anak mereka dan kepada organisasi di mana majikan boleh menentukan sama ada pekerja sedang menjalankan tugas yang dikehendaki yang diberikan kepada mereka.
Baca Juga:-
Cara Melindungi Diri Anda Terhadap Keyloggers Keyloggers adalah berbahaya dan untuk kekal dilindungi seseorang mesti sentiasa memastikan perisian dikemas kini, digunakan pada papan kekunci skrin dan mengikuti semua...
AutoHotKey
AutoHotkey ialah bahasa skrip tersuai sumber terbuka percuma untuk Microsoft Windows, pada mulanya bertujuan untuk menyediakan pintasan papan kekunci atau kekunci pintas yang mudah, penciptaan makro pantas dan automasi perisian yang membolehkan pengguna kebanyakan tahap kemahiran komputer mengautomasikan tugasan berulang dalam mana-mana aplikasi Windows. Daripada Wikipedia, ensiklopedia percuma.
Borang Google
Borang Google ialah salah satu apl yang membentuk suite apl pejabat dalam talian Google. Ia digunakan untuk membuat tinjauan atau soal selidik yang kemudiannya dihantar kepada kumpulan orang yang dikehendaki dan jawapan mereka direkodkan dalam satu hamparan untuk tujuan analisis.
Kaspersky
Kaspersky ialah tanda dagangan antivirus Rusia yang terkenal yang telah membangunkan antivirus, keselamatan internet, pengurusan kata laluan, keselamatan titik akhir dan produk dan perkhidmatan keselamatan siber yang lain.
Di sana, seperti yang kadang-kadang dikatakan "Terlalu banyak perkara yang baik boleh membuat perkara yang buruk yang besar".
Resipi Fauxpersky
Fauxpersky dibangunkan menggunakan alat AutoHotKey (AHK) yang membaca semua teks yang dimasukkan oleh pengguna daripada Windows dan menghantar ketukan kekunci ke aplikasi lain. Kaedah yang digunakan oleh AHK keylogger agak mudah; ia merebak melalui teknik replikasi kendiri. Setelah dilaksanakan pada sistem, ia memulakan menyimpan semua maklumat yang ditaip oleh pengguna ke dalam fail teks yang mengandungi nama tetingkap masing-masing. Ia beroperasi di bawah topeng Kaspersky Internet Security dan menghantar semua maklumat yang direkodkan daripada ketukan kekunci kepada penggodam melalui Borang Google. Kaedah pengekstrakan data adalah luar biasa: penyerang mengumpulkannya daripada sistem yang dijangkiti menggunakan borang Google tanpa menyebabkan sebarang keraguan dalam penyelesaian keselamatan yang menganalisis trafik, kerana sambungan yang disulitkan dengan docs.google.com tidak kelihatan mencurigakan. Setelah senarai ketukan kekunci telah dihantar, ia dipadamkan daripada cakera keras untuk mengelakkan pengesanan. Walau bagaimanapun, sebaik sahaja sistem dijangkiti malware akan dibut semula selepas komputer dimulakan semula. Ia juga mencipta pintasan untuk dirinya sendiri dalam direktori permulaan menu Mula.
Fauxpersky: Modus Operandi
Proses jangkitan awal belum ditentukan lagi tetapi selepas perisian hasad menjejaskan sistem, ia mengimbas semua pemacu boleh tanggal yang dilampirkan pada komputer dan mereplikasi dirinya di dalamnya. Ia mencipta folder dalam %APPDATA% dengan nama " Kaspersky Internet Security 2017 " dengan enam fail, empat daripadanya boleh laku dan mempunyai nama yang sama dengan fail sistem Windows: Explorers.exe, Spoolsvc.exe, Svhost.exe dan Taskhosts.exe. Dua fail lain ialah fail gambar dengan logo antivirus Kaspersky dan satu lagi fail iaitu fail teks dengan nama 'readme.txt'. Empat fail boleh laku menjalankan fungsi yang berbeza:
Semua data yang direkodkan dalam fail teks akan dihantar ke peti mel penyerang melalui borang Google dan akan dipadamkan daripada sistem. Selain itu, data yang dihantar melalui Borang Google telah pun disulitkan, yang menjadikan muat naik data Fauxpersky kelihatan tidak mencurigakan dalam pelbagai penyelesaian pemantauan trafik.
Syarikat Cybersecurity 'Cybereason' dikreditkan kerana menemui perisian hasad ini dan walaupun ia tidak menunjukkan bilangan komputer yang telah dijangkiti, tetapi memandangkan kecerdasan Fauxpersky disebarkan melalui kaedah lama berkongsi pemacu USB. Sebaik sahaja Google dimaklumkan, ia segera bertindak balas dengan menurunkan borang daripada pelayannya dalam masa sejam.
Penyingkiran
Jika anda merasakan komputer anda juga dijangkiti, cuma akses folder 'AppData' dan masukkan folder 'Roaming' dan padam fail yang berkaitan dengan Kaspersky Internet Security 2017 dan direktori itu sendiri daripada direktori permulaan yang terletak dalam menu mula. Ia juga dinasihatkan untuk mengubah suai kata laluan perkhidmatan, untuk mengelakkan penggunaan akaun yang tidak dibenarkan.
Walaupun dengan antimalware terkini, wang boleh membeli adalah salah untuk menganggap bahawa maklumat peribadi kita yang disimpan pada komputer kita adalah selamat kerana perisian hasad sering dicipta oleh aktivis kejuruteraan sosial di seluruh dunia. Pembangun antimalware boleh terus mengemas kini definisi perisian hasad tetapi tidak selalunya 100% mungkin untuk mengesan perisian anomali yang dicipta oleh minda cemerlang yang telah sesat. Cara terbaik untuk mencegah penyusupan adalah dengan melawati tapak web yang dipercayai sahaja dan berhati-hati semasa menggunakan pemacu luaran.
Chrome, secara lalai, tidak menunjukkan kepada anda URL penuh. Anda mungkin tidak terlalu mengambil berat tentang butiran ini, tetapi jika atas sebab tertentu anda memerlukan URL penuh dipaparkan, Arahan terperinci tentang cara untuk menjadikan Google Chrome memaparkan URL penuh dalam bar alamat.
Reddit menukar reka bentuk mereka sekali lagi pada Januari 2024. Reka bentuk semula boleh dilihat oleh pengguna penyemak imbas desktop dan mengecilkan suapan utama sambil menyediakan pautan
Menaip petikan kegemaran anda dari buku anda ke Facebook memerlukan masa dan penuh dengan ralat. Ketahui cara menggunakan Google Lens untuk menyalin teks daripada buku ke peranti anda.
Kadangkala, apabila anda menggunakan Chrome, anda tidak boleh mengakses tapak web tertentu dan mendapat ralat "Betulkan alamat DNS Pelayan tidak dapat ditemui dalam Chrome". Berikut ialah cara anda boleh menyelesaikan isu tersebut.
Peringatan sentiasa menjadi sorotan utama Google Home. Mereka pasti menjadikan hidup kita lebih mudah. Mari ikuti lawatan pantas tentang cara membuat peringatan di Google Home supaya anda tidak terlepas melakukan tugasan penting.
Cara menukar kata laluan anda pada perkhidmatan video penstriman Netflix menggunakan penyemak imbas pilihan anda atau apl Android.
Use Microsoft Edge Drop and easily share files and messages between devices by following these beginner-friendly steps.
Pernah berada dalam situasi apabila anda tersilap telefon orang lain berdering sebagai telefon anda kerana ia mempunyai nada dering lalai yang sama. Android membenarkan banyak penyesuaian dan ini termasuk keupayaan untuk menukar nada dering anda.
Penjejakan lokasi nampaknya berlaku dalam hampir setiap apl yang anda gunakan. Ia boleh menimbulkan kebimbangan untuk berasa seperti seseorang mungkin melihat di mana anda berada atau ke mana anda pergi.
Buku Atomic Habits, oleh James Clear, adalah salah satu buku bantuan diri yang paling popular di pasaran hari ini. Kami tidak akan mendalami kandungan buku ini, tetapi dalam artikel ini anda akan mempelajari cara menggunakan Kalendar Google untuk mengambil tindakan terhadap gelagat utama yang diketengahkan James dalam bukunya.
