Dijitalleşme, yaşam standardımızı önemli ölçüde iyileştirdi, işleri daha kolay, daha hızlı ve güvenilir hale getirdi. Ancak tüm kayıtların bilgisayarda tutulması ve internet üzerinden işlenmesi iki farklı yüzü olan bir madeni para gibidir. Sayısız avantajın yanı sıra, özellikle Hacker'ların ve onların kötü amaçlı yazılım olarak bilinen araçlarının birkaç önemli dezavantajı vardır. Bu büyük kötü amaçlı yazılım ailesinin en yeni üyesi Fauxpersky. Ünlü Rus antivirüs 'Kaspersky' ile kafiyeli olmasına rağmen, yolları burada ayrılıyor. Fauxpersky, Kaspersky kılığına giriyor ve kullanıcı bilgilerini çalmak ve internet üzerinden bilgisayar korsanlarına göndermek için tasarlandı. USB sürücüler aracılığıyla yayılır, kullanıcının bilgisayarına bulaşır, tüm tuş vuruşlarını bir keylogger gibi yakalar ve sonunda Google aracılığıyla saldırganın posta kutusuna gönderir.Formlar. Bu kötü amaçlı yazılımın adının arkasındaki mantık basittir. Taklitte yapılan her şey Faux olarak bilinecek, dolayısıyla Kaspersky'nin taklidi Faux – Kaspersky veya Fauxpersky olacaktır.
Bu kötü amaçlı yazılımın yürütme sürecini anlamak için önce çeşitli bileşenlerine göz atalım:
Anahtar Kaydedici
Google, özellikle şifrelere ve diğer gizli bilgilere hileli erişim sağlamak için bir bilgisayar kullanıcısı tarafından yapılan her tuş vuruşunu kaydeden bir bilgisayar programı tanımlar. Bununla birlikte, başlangıçta tasarlandığında, Keylogger, çocuklarının çevrimiçi etkinliklerini izleyebilen ebeveynlere ve işverenlerin, çalışanların kendilerine verilen istenen görevler üzerinde çalışıp çalışmadığını belirleyebileceği kuruluşlara bir amaca hizmet etti.
Ayrıca Oku: -
Keylogger'lara Karşı Kendinizi Nasıl Korursunuz Keylogger'lar tehlikelidir ve korunmak için her zaman yazılımı güncel tutmalı, ekran klavyelerini kullanmalı ve tüm...
OtomatikKısayol Tuşu
AutoHotkey , başlangıçta kolay klavye kısayolları veya kısayol tuşları, hızlı makro oluşturma ve çoğu bilgisayar becerisine sahip kullanıcıların herhangi bir Windows uygulamasında tekrarlayan görevleri otomatikleştirmesine olanak tanıyan yazılım otomasyonu sağlamayı amaçlayan, Microsoft Windows için ücretsiz , açık kaynaklı bir özel komut dosyası dilidir. Özgür ansiklopedi Wikipedia'dan.
Google Formlar
Google Formlar, Google'ın çevrimiçi ofis uygulamaları paketini oluşturan uygulamalardan biridir. Daha sonra istenen insan grubuna gönderilen bir anket veya anket oluşturmak için kullanılır ve yanıtları analitik amaçlar için tek bir elektronik tabloya kaydedilir.
Kaspersky
Kaspersky, antivirüs, internet güvenliği, parola yönetimi, uç nokta güvenliği ve diğer siber güvenlik ürünleri ve hizmetleri geliştiren tanınmış bir Rus antivirüs markasıdır.
Orada, bazen söylendiği gibi, “Çok fazla iyi şey, büyük bir kötü şey yapabilir”.
Fauxpersky Tarifi
Fauxpersky, kullanıcının Windows'tan girdiği tüm metinleri okuyan ve tuş vuruşlarını diğer uygulamalara gönderen AutoHotKey (AHK) araçları kullanılarak geliştirilmiştir. AHK keylogger tarafından kullanılan yöntem oldukça basittir; kendini kopyalama tekniği ile yayılır. Sistemde çalıştırıldığında, kullanıcı tarafından yazılan tüm bilgileri ilgili pencerenin adını taşıyan bir metin dosyasına kaydetmeye başlar. Kaspersky Internet Security maskesi altında çalışır ve tuş vuruşlarından kaydedilen tüm bilgileri Google Formlar aracılığıyla bir bilgisayar korsanına gönderir. Veri çıkarma yöntemi yaygın değildir: docs.google.com ile şifreli bağlantılar şüpheli görünmediğinden, saldırganlar trafiği analiz eden güvenlik çözümlerinde herhangi bir şüpheye neden olmadan Google formlarını kullanarak virüslü sistemlerden toplar. Tuş vuruşlarının listesi gönderildikten sonra, algılamayı önlemek için sabit sürücüden silinir. Ancak, sisteme bir kez bulaştıktan sonra, bilgisayar yeniden başlatıldıktan sonra kötü amaçlı yazılım yeniden başlatılır. Ayrıca Başlat menüsünün başlangıç dizininde kendisine bir kısayol oluşturur.
Fauxpersky: Modus Operandi
İlk bulaşma süreci henüz belirlenmedi, ancak kötü amaçlı yazılım bir sistemi ele geçirdikten sonra, bilgisayara bağlı tüm çıkarılabilir sürücüleri tarar ve kendilerini onlarda çoğaltır. %APPDATA% içinde “ Kaspersky Internet Security 2017 ” adıyla , dördü yürütülebilir ve Windows sistem dosyasıyla aynı ada sahip altı dosyayla bir klasör oluşturur: Explorers.exe, Spoolsvc.exe, Svhost.exe ve Taskhosts.exe. Diğer iki dosya, Kaspersky antivirüs logolu bir resim dosyası ve 'readme.txt' adlı bir metin dosyası olan başka bir dosyadır. Dört yürütülebilir dosya farklı işlevleri yerine getirir:
Metin dosyasına kaydedilen tüm veriler Google formları aracılığıyla saldırganın posta kutusuna gönderilir ve sistemden silinir. Ayrıca, Google Forms aracılığıyla iletilen veriler zaten şifrelenmiştir, bu da Fauxpersky'nin veri yüklemelerinin çeşitli trafik izleme çözümlerinde şüpheli görünmemesine neden olur.
Siber güvenlik şirketi 'Cybereason', bu köt�� amaçlı yazılımı keşfettiği için kredilendirildi ve kaç bilgisayara bulaştığını göstermese de, Fauxpersky'nin zekasının eski moda USB sürücülerini paylaşma yöntemiyle yayıldığı göz önüne alındığında. Google bilgilendirildikten sonra, formu bir saat içinde sunucularından alarak hemen yanıt verdi.
kaldırma
Bilgisayarınıza da virüs bulaştığını düşünüyorsanız, 'AppData' klasörüne erişin ve 'Dolaşım' klasörüne girin ve Kaspersky Internet Security 2017 ile ilgili dosyaları ve dizinin kendisini başlat menüsünde bulunan başlangıç dizininden silin. Hesapların yetkisiz kullanımını önlemek için hizmetlerin şifrelerinin değiştirilmesi de tavsiye edilir.
En yeni kötü amaçlı yazılımdan koruma yazılımlarıyla bile, para satın alabilir, bilgisayarlarımızda depolanan kişisel bilgilerimizin güvenli olduğunu düşünmek yanlış olur çünkü kötü amaçlı yazılımlar dünyanın her yerindeki sosyal mühendislik aktivistleri tarafından sıklıkla oluşturulmaktadır. Kötü amaçlı yazılımdan koruma geliştiricileri, kötü amaçlı yazılım tanımlarını güncellemeye devam edebilir, ancak yoldan çıkmış parlak beyinler tarafından oluşturulan anormal yazılımları tespit etmek her zaman %100 mümkün değildir. Sızmayı önlemenin en iyi yolu, yalnızca güvenilir web sitelerini ziyaret etmek ve harici sürücüleri kullanırken çok dikkatli olmaktır.
Chrome, varsayılan olarak size tam URL'yi göstermez. Bu ayrıntıyı çok fazla önemsemiyor olabilirsiniz, ancak herhangi bir nedenle tam URL'nin görüntülenmesine ihtiyacınız varsa, Google Chrome'un adres çubuğunda tam URL'yi görüntülemesini nasıl sağlayacağınıza ilişkin ayrıntılı talimatlar.
Reddit, Ocak 2024'te tasarımını bir kez daha değiştirdi. Yeniden tasarım, masaüstü tarayıcı kullanıcıları tarafından görülebiliyor ve bağlantılar sağlarken ana akışı daraltıyor
Kitabınızdan en sevdiğiniz alıntıyı Facebook'a yazmak zaman alır ve hatalarla doludur. Kitaplardan cihazlarınıza metin kopyalamak için Google Lens'i nasıl kullanacağınızı öğrenin.
Bazen Chrome üzerinde çalışırken belirli web sitelerine erişemiyor ve “Sunucuyu Düzelt DNS adresi Chrome'da bulunamadı” hatası alıyorsunuz. Sorunu nasıl çözebileceğiniz aşağıda açıklanmıştır.
Hatırlatıcılar her zaman Google Home'un en önemli özelliği olmuştur. Kesinlikle hayatımızı kolaylaştırıyorlar. Önemli işlerinizi asla kaçırmamanız için Google Home'da nasıl hatırlatıcı oluşturulacağına dair hızlı bir tur atalım.
Tercih ettiğiniz tarayıcıyı veya Android uygulamasını kullanarak Netflix video akışı hizmetinde şifrenizi nasıl değiştirirsiniz?
I like to keep my neighbors entertained by changing my Wi-Fi network to different funny names. If youre looking for ideas for a funny Wi-Fi name, here
Bitwarden tüm uygulamalarda çalışmayabilir. Bu uyumlu olmayan uygulamalar için şifrenizi ve kullanıcı adınızı nasıl kopyalayacağınız aşağıda açıklanmıştır.
Parolalarınızda değişiklik yapmanın zamanı geldi mi? İşte şifrelerinizi nasıl içe aktarabileceğiniz.
Şifre yöneticileri, şifrelerinizi güvenli bir şekilde yönetmek için harika araçlardır. Her hizmet için benzersiz, uzun ve karmaşık parolalar seçmenizi sağlar.
