Когато четете новини от света за невидимата война на интернет ransomware със собствениците на богатство,
В един случай устройството е заразеночрез пиратски софтуер (същият Photoshop или нова игра, изтеглена от торент тракери), в друг получавате имейл от „доверен източник“ (например от банка, който казва, че правите нещо спечелено), много подобно на настоящето. Такива писма задължително съдържат прикачени файлове под формата на документи, архиви, уж PDF страници и други подобни. Важно е да запомните основното нещо - не отваряйте прикачени файлове, но е по-добре да изтриете целия подозрителен имейл наведнъж. Третият метод е може би най-рискованият за измамника, макар и най-примитивен. Говорим за изнудване, след като вирусът блокира работния плот на лаптопа, командния ред или дори прехвърли всички данни от устройството към сървъра на крадците, изтривайки оригиналните източници. Този метод получи максимално развитие през последните години, което се основава на основния стимулатор на растежа - появата на криптовалута, чието движение е много трудно за проследяване и което не се влияе от зоркото око на службите за банкова сигурност. По-долу по ред е моята версия на еволюцията на ransomware, с която може да не сте съгласни, но по-долу има дискусия.
Първи подвизи
Първите банери за ransomware се появиха в края1990 г., по времето, когато интернет все още беше лукс и се продаваше „на купони“ (DSL връзката беше за фиксирано време, разпространението се осъществяваше под формата на продажба на пластмасови карти с код), а щастливите му собственици бяха гордее се със скорости от около 64-128 Kbps /С. Липсата на интернет не спря измамниците. Мобилните комуникации (SMS) и артистичността са използвани като престъпни оръжия. На потенциалните жертви се раздаваха безплатни вируси на дискети под прикритието на "Информация за СПИН" от името на фиктивна международна организация, по време на "рекламната кампания" на някакъв парфюм и т.н. Разпространителите на софтуерния вирус се срещнаха на петербургската "Юнона", на московската "Горбушка", в електрическите влакове и метрото. Умните хора с удоволствие взимаха дискетите и ги форматираха, без да ги четат, това беше нещо ценно в онези дни. Неопитни потребители поставиха флопи диск в устройството, отвориха съдържанието и видяха определена програма, наречена „Научете всичко за СПИН“, „Отстъпки за червила“ или „Отслабнете с нас“, след инсталирането на която и първото рестартиране на компютъра, се появи банер за рансъмуер.
Типичен банер от ранна епоха на развитие. Приблизително 2005 г., неизвестен художник.
В някои отношения измамниците бяха прави, отслабването е достаможе да последва, защото в края на 90-те години можете да живеете една седмица с 500 рубли. Това обаче бяха първите подвизи в историята в полза на подземния свят.
Разни
Присъединителен материал
Реалност и перспективи на пазара на ИТ професии
Кои професии са най-популярните и високоплатени?
Съботно кафе #224
Налейте чаша ободряващо съботно кафе ивижте новините от седмицата. Xiaomi представи нови смартфони и лаптоп, електрическата кола Evolute влезе в продажба, Apple преминава към USB-C, а Netflix ще покаже Sonic ...
Haval H5 тест. Китайски УАЗ
Рамков SUV Haval H5 не е нов за нашия пазар, по-рано в Русия беше представен като Great Wall Hover H5, по-късно като DW Hower H5.
Ревю на електронна книга PocketBook 617
Бюджетен четец от PocketBook в класически стил: без сензорен екран, със затворена операционна система, но много лек и се побира в джоба на дънки.
Trojan.Winlock и Co
Първите вируси, блокиращи операционната системароди много клонинги, всеки от които се разви по свой собствен път, отдалечавайки се все повече и повече от родителите си. Само едно нещо остана непроменено - желанието да се блокира системата и да се каже на потребителя къде и колко да плати за "деблокиране". Вирусите започнаха да се разпространяват чрез интернет и масовото им натрупване беше открито в сайтове "за възрастни", очевидно по психологически причини. По-лесно е да убедите жертвата да плати, ако самата тя се чувства виновна. Механизмът за въвеждане на вируса не се е променил, потребителят все още трябваше да изтегли и инсталира програма сам, но беше привлечен доста неумело, от „Вие сте 100 500-ият посетител на сайта, щракнете тук, изтеглете и стартирайте програмата с парола“ на „Безплатен премиум абонамент за месец“. Опитните потребители поставиха сайта в черен списък и продължиха напред, а неопитните потребители се оказаха със същия банер.
Троян и банер, специално проектиран за Великобритания и околностите. Приложението Explorer е блокирано, както и всичко останало, включително командния ред.
Еволюцията е претърпяла не само кода на вируса, но ипсихологията на измамниците. Добавен е още един психологически трик, с помощта на който измамниците убеждават жертвата, че вирусът изобщо не е вирус. Какво да се прави, страдат преди всичко най-наивните.
Наистина масивна заплаха от троянци и технитероднини започнаха през зимата на 2009-2010 г., когато беше буквално невъзможно да влезеш в интернет и да не „се информираш“ или „спечелиш“ нещо. Измамниците предлагали прехвърляне на пари по революционен и сравнително изпитан за онова време метод - чрез SMS, изпратен на кратък номер. Вероятно си спомняте онази бъркотия, когато почти всички мобилни оператори дадоха под наем кратки номера на всички подред, създавайки благоприятна почва за растеж на престъпността. Говорейки за икономиката на интернет бандите, може да се отбележи един любопитен факт - апетитите на последните падат от година на година. Причините за това явление са много прости и се крият в нарастването на населението, извинете ме, броя на интернет потребителите. Изнудвачите май са решили да вземат по-малко, но по-често, отколкото по-малко, а повече. Размерът на изплащането варира от 20 до 300 рубли. Още повече, че първите версии на троянския кон се самоунищожиха от устройството, ако потребителят беше неактивен няколко дни. Заради страха на престъпниците да не бъдат хванати, разбира се. В съвременните версии на троянския кон няма механизъм за самоунищожение, той изчезна поради появата на канал за прехвърляне на средства, безопасен за измамниците, под формата на транзакции с криптовалута.
Троянският кон Petya изисква биткойни.
Отличен пример за модерен зловреден софтуере добре познатият троянец Петя, в разпространението на който Държавният департамент на САЩ се опита да обвини Руската федерация (всички). “Петя” предпочита биткойни, което го прави безкрайно по-трудно да го хванеш. Други действия на троянския кон също неволно заслужават уважение, "Petya" пренаписа и шифрова MBR данни (сектор за зареждане), шифрова всички файлове на устройството. Последната версия на Petya от 2017 г. (с име NotPetya) прави същото, но е по-трудна, дори след откупа троянът изтрива всички файлове от компютъра. Така че е по-добре предварително да подготвите стартиращо USB флаш устройство с операционната система и софтуера за възстановяване на данни или да съхранявате важна информация на външен HDD / SSD. Приятели, напишете в коментарите какво трябваше да се случи на човек, за да мрази всички останали толкова много? Може би е бил изнасилен от грозни жени? Или е бил в последния стадий на маниакално-депресивна психоза?
Активността на ransomware вируси на компютър исмартфоните се различават фундаментално само по едно нещо - смартфонът има SIM карта, с помощта на която вирусът може да попълни портфейлите на други хора по-бързо и ефективно, често дори незабелязано от собственика. Повечето измамни схеми се изпълняват на два етапа, ако изключите опцията за кликване върху връзки в тялото на ненадежден сайт. Първата стъпка е да изтеглите и стартирате приложение (обикновено фалшиво за популярно приложение, като например игра), което ви убеждава да следвате връзката:
Логичният резултат от необмислените потребителски действия
На втория етап се изтегля и стартира самият вирус. Изображението по-горе е взето от отличното ръководство на руското подразделение на Samsung, което препоръчвам на всички, които се интересуват.
Както и да е, ерата на троянските коне е към своя край, благодарение на съвместните усилия на търсачките и авторите на операционната система, но на хоризонта се появи нова заплаха.
RaaS
Накрая стигна до различни видове изнудвачиедна проста идея, която е в просто уравнение. От едната страна на това уравнение е ransomware (той е и авторът на злонамерения код), а от другата страна - от 2 години затвор до доживотен затвор за едни жалки 2 рубли, откраднати през мрежата (в зависимост от местната юрисдикция) . Това уравнение има два „проблема“: ниска възвръщаемост и риск за самия хакер да бъде заловен. „Проблемът“ с ниските доходи беше решен от престъпниците чрез преминаване от автоматично разпространение на вируси (в писма и софтуер) към атака срещу конкретно физическо или юридическо лице. „Проблемът“ със сигурността на авторите на кода беше решен по абсолютно див начин, карайки ви да си спомните истории за алтернативно бъдеще на човечеството в стила на киберпънк. Ransomware започва да предлага нещо като наем на всички, а в изключителни случаи с потенциално голяма печалба – само на измамници с положителна история в подземния свят и задължително техническо обучение. Не го прочетохте, от 2020 г. нов вид престъпна дейност, която може да се нарече „хакване чрез абонамент“ или „хакване за интерес“, носи все повече и повече приходи на партньорите.
И така, само през 2022 г. щетите от целенасочени атаки накомпании възлизат на десетки милиони долари. Тази статистика не включва доходи от пробивни плащания, които са направени от лица с наистина мръсни тенденции, и вероятно трябва да бъдат удвоени или утроени. Наистина е трудно да си представим, но в Darknet се появиха сайтове, които играят ролята на "централни офиси", където всеки, който иска да стане хакер, може да се регистрира, след което да отвори свой собствен офис и да препродава хакерски инструменти (официалното име в Интерпол базата данни е „RaaS комплекти“), завършваща допълнително с изпълнители. Въпросът за сигурността на „централния офис“ се осигурява чрез съхраняването на цялата информация за контакт на „младши офис“, включително личните данни на „директора“ на този „младши офис“. Ако киберченге се опита да разплете тази плетеница, той ще се натъкне на пълно нежелание да споделя информация от младши, който би предпочел да отиде в затвора за 10 години, но да не позволи на полицията да получи цялото досие за греховете им от "централа" и да влезе в затвора за 20 години, иначе и до живот. Да, сега, за да станеш член на мафията, не е необходимо да убиеш невинен с ръждясал револвер на камерата, но това не променя същността, тук важи и взаимната отговорност.
Светът отново се промени и почти всеки злодей може да стане престъпен „хакер“, независимо от уменията и образованието. Това плаши.
заключение
Някои имена на големи RaaS банди (те са„централни офиси“ с общ брой „служители“ от 100 души и повече) вече са известни, например LockBit, BlackBasta и AvosLocker, но това не помага да бъдат хванати и затворени. И изглежда никой не разбира как може да стане това. В тази история има малко, което радва - целта на престъплението едва ли ще бъде едно средностатистическо семейство, а компаниите могат да се застраховат, ако извършват честен бизнес.
Престъпната общност в интернет се развиваследвайки социалната еволюция на останалата част от обществото. Неистовото изнудване се превръща в вид бизнес, приемайки идеологията и видовете отношения на „съюзнически“, приети във външния свят. Дали някога ще се стигне дотам, че един измамник ще даде на друг да подпише "сертификат за свършена работа" или удължена гаранция? Наистина би било интересно д-р Мориарти да живее в наше време, остава само да отгледаме достатъчен брой Грег Лестрейдс. Дотогава остава да разчитаме на здравия разум и антивирусните програми, които априори започват да се борят с нов вирус едва след като е заразил редица устройства, достатъчни за някакъв вид „обществен протест“.
Свързани статии
Акупунктурата причинява опасно увреждане на белия дроб- НАСА: Генетичните промени в космическите пътувания са временни
- 10 причини за и против закупуването на Apple iPhone 14
- Samsung обяви разширяването на пазара за използване на своята услуга Samsung Wallet
- Оборотът на Wildberries за първи път преодоля прага от 1 трилион рубли
- Съобщение. Motorola Moto G Stylus (2023) - евтин смартфон със стилус за далечната чужбина
- Самолетно витло: интересни факти, които не сте знаели
- Преглед на лаптопа Razer Blade Stealth (2019) ориентиран към мобилността
