Malware er som regel meget specifik i hvad det gør for din pc, uanset om det viser annoncer, overtager din browsers hjemmeside og søgelinje eller nagger dig for at betale for en falsk anti-virus. Kapring er dog potentielt langt mere ødelæggende, hvilket giver hacker bagdør fjernadgang til hele din pc.
Dette er den hellige gral for, hvordan hackere hacker, så det er vigtigt at forstå, hvordan det kan forekomme og hvad du kan gøre for at beskytte dig selv.
Samfundsteknologi
Dette er den mest almindelige angrebsmetode, og vi har fuldt ud redegjort for en sådan proces inden Cold Calling Computer Technicians: Fall ikke for en fidus ligesom dette [Scam Alert!] Cold Calling Computer Technicians: Fall ikke for en fidus som dette [Scam Alert!] Du har sikkert hørt ordet "ikke scam a scammer", men jeg har altid været glad for at "ikke scam en tech writer" mig selv. Jeg siger ikke, at vi er ufejlbare, men hvis din scam involverer internettet, en Windows ... Læs mere, der involverer et scam teknisk supportopkald, der går noget som dette:
- "Hej, jeg er fra sikkerhedsholdet hos Microsoft og vi har registreret en virusadvarsel fra din Windows-pc"
- De instruerer dig om at åbne arrangementet, hvor der er mange advarselsmeddelelser, der venter på dig, der viser, at der skal være noget galt!
- De tilbyder at reparere det til dig, du skal bare gå til denne fjernsupport og downloade fjernbetjeningssoftwaren.
- De får kontrol over din pc, og fortsætter med at gøre meningsløse rettelser, som f.eks. Åbning af fildialogdialoger.
- Loginoplysningerne sendes til et kriminelt netværk, som nu har fuld adgang til din pc, når som helst de ønsker det, og en ryddelig provision betales til den fyr, der har foretaget opkaldet.
Den falske tekniske support scam er ikke den eneste måde, det kan forekomme selvfølgelig - hvis du forlader computeren i hænderne på en person, du ikke helt kan stole på, er der altid en chance, at backdoor-software kunne installeres. Selvom der ikke er registreret nogen tilfælde, blev en Best Buy- medarbejder fundet stjæle raunchy billeder fra en brugers pc - så der er ikke noget at stoppe skurk reparation teknikere installerer trojanske software heller.
Mens rogue teknikere er helt sjældne - den falske tekniske support scam er alt for udbredt, og jeg har personligt været nødt til at håndtere efterspørgslen på familie maskiner, hvor de er faldet for det. Nøglen til at beskytte dig selv og din familie er uddannelse - forklare mindre teknisk dygtige venner og familie, at disse supportopkald er falske. Hvad er falsk teknisk support og hvorfor du ikke bør stole på alt, hvad du ser på Google Hvad er falsk teknisk support og hvorfor du skal? t Stol på alt, hvad du ser på Google Du sidder hjemme og tænker på din egen virksomhed. Pludselig ringer telefonen. Du henter, og det er Microsoft (eller Norton eller Dell, eller ...). Specielt er det en support ingeniør, og han er bekymret - bekymret for ... Læs mere og de skal bare hænge op.
For single-user-computere er det også meget sandsynligt, at de bruger administratorkontoen som standard. Den sikreste ting at gøre ville være at oprette en begrænset brugerkonto, som de skal bruge dagligt, og bede dem om aldrig at bruge administratorkontoen uden at tale med dig først.
Bemærk også, at mens Microsoft aldrig ringe til dig personligt, kontakter de nogle gange hjemme-brugere - men kun via deres internetudbyder, så de kan bekræfte, at de er en eksisterende kunde, og gebyrer vil aldrig blive foretaget. Dette skete for nylig i 2010, da Microsoft satte op om at rengøre 6, 5 millioner computere af botnet, de var en del af.
Browser Vulnerabilities - Flash & Java
Moderne browsere er selv ret sikre. Chrome og nyere brugere kører webstedets faner i deres eget sandbox-miljø, hvor der ikke kan foretages ændringer i det lokale filsystem. Men plugins som Java opererer uden for denne sandkasse, så disse forbliver en bekymring.
Hvis disse plugins er aktiveret og ikke blokeret af browseren, kan skadelig Java eller Flash-kode køres, så snart du besøger et inficeret websted eller endda indlæst gennem det usikrede annoncenetværk på et betroet websted.
Heldigvis er de fleste af disse problemer formindsket af simpelthen:
- kører den nyeste version af en browser.
- holde sig ajour.
- muliggør "klik for at afspille" (så koden kører ikke automatisk).
- afinstallerer Java-pluginet helt.
Virkelig, ingen anstændigt websted bruger Java mere (Bemærk: Java og Javascript er helt forskellige), og den gennemsnitlige hjemme bruger ikke kører Java-applikationer.
Chris har forklaret problemet med browser plugin-sikkerhed Browser-plugins - Et af de største sikkerhedsproblemer på nettet i dag [Udtalelse] Browser-plugins - Et af de største sikkerhedsproblemer på internettet i dag [Udtalelse] Webbrowsere er blevet meget mere sikre og hærde mod angreb gennem årene. Det store browser sikkerhedsproblem i disse dage er browser plugins. Jeg mener ikke de udvidelser, du installerer i din browser ... Læs mere før, så jeg vil pege på dig på måder at enten deaktivere eller kontrollere din særlige browser og opsætning.
Port Scanning
Jeg noterer dette sidst, da det er mindst sandsynligt, at det påvirker hjemmecomputere, der er tilsluttet via en router. Hvis du har læst vores forklaring på, hvad port forwarding er Hvad er port videresending og hvordan kan det hjælpe mig? [MakeUseOf Forklarer] Hvad er port videresending & Hvordan kan det hjælpe mig? [MakeUseOf Forklarer] græder du lidt inde, når nogen fortæller dig, at der er et port forwarding problem, og derfor vil din skinnende nye app ikke virke? Din Xbox vil ikke lade dig spille spil, dine torrent downloads nægter ... Læs mere, du forstår, at ethvert program, der skal modtage oplysninger via netværket, er nødvendigt for at åbne en port. Nogle gange er disse forudbestemt - som en webserver på port 80 - og andre gange er de bare tilfældige. Som standard lukkes ubrugte porte, så det er her, hvor vanskelighederne omkring port videresendelse opstår.
Hvis du vil køre en webserver fra din hjemmecomputer, skal du konfigurere routeren specifikt til at tage indgående trafik til port 80 og videresende den til din pc. Nogle applikationer og enheder bruger uPnP, som håndterer denne konfiguration af åbningsporte efter behov. Hvis du f.eks. Har en Xbox 360 og regelmæssigt spiller online, bruger den denne til at konfigurere porte dynamisk.
Portkortlægning involverer en hacker, der scanner din router udefra og systematisk taler til hvert enkelt portnummer og leder efter åbne tjenester. Når tjenesterne er fundet, kan hackeren kontrollere visse egenskaber, der identificerer den version af software, der køres ("software footprints"). Versionen krydses herefter mod en database med kendte svagheder, og hvis en kamp er fundet, kan de fortsætte med udnyttelsen. Selv om dette lyder besværligt, er det i praksis et enkelt værktøj til at scanne, krydstjekke og levere udnyttelsen.
Medmindre du laver ting som at oprette dine egne netværksservere og udføre manuel portoverførsel, er det usandsynligt, at du er sårbar over for simpel portscanning. Men hvis du er nysgerrig om, hvilke porte der er åbne i dit hjemmenetværk, er der et hurtigt internetbaseret værktøj til rådighed her, selvom du er begrænset til standardportene og 500 andre. Hvis du kører Linux, skal du tjekke nmap-værktøjet til en mere fuld test.
Undtagelsen fra at være beskyttet af en router er, når du er forbundet med offentlig Wi-Fi. Du er placeret på samme netværk som alle andre, og en af dem kan køre en portscanner på udkig efter sårbare tjenester.
Endelig skrev Matt en stor PDF-guide - HackerProof, Din Guide til PC Security - som skal betragtes som vigtig læsning om emnet.
Har du nogensinde haft din computer kapret, og hvad er der sket i så fald? Ved du hvordan de kom ind?