Size: a a a

✪ ХАКЕРСТВО ✪

2017 December 22
✪ ХАКЕРСТВО ✪
​​Nimda — вирус с кучей способов распространения

Продолжаем знакомиться с компьютерными вирусами прошлого века.

Nimda  — один из самых примечательных червей. Стал первым червем способным запускаться без необходимости открытия зараженного электронного письма. Первым начал модифицировать сайты, дабы предлагать пользователю скачать файл (содержащий червя, естественно).

Для своего распространения Nimda использовал не один метод, а целых 5:

Зараженные сайты

На зараженном червем сайте имелся код JavaScript, который заставлял браузер скачивать файл README, содержащий червя:

Файл README открывался в уменьшенном окне, если пользователь использовал браузер Explorer 5.5 с Service Pack 1 (или более ранние версии пакетов обновлений).

Электронная почта

Тема письма и само сообщение могли отсутствовать или быть случайными. В письме был приложенный файл — README, который мог запустится даже из панели предпросмотра без какого-либо вмешательства пользователя, поскольку использовал уязвимость в Explorer 5.5 с Service Pack 1, когда Explorer использовался для рендеринга html-почты.

Локальные сети

В случае подключения к локальной сети с зараженным ПК, машина-жертва получала файл RICHED20, размещенный в любой из папок с файлами расширения .doc или .eml. Эти файлы были скрыты.

Серверы

Используя уязвимость в серверах Microsoft IIS 4.0 / 5.0, червь копировался в директорию «scripts» под именем ADMIN.

Червь Nimda (admin задом наперед) заражал персональные компьютеры на системах Windows 95, 98, NT, 2000 или XP и серверы на Windows NT и Windows 2000.

В коде червя было обнаружено следующее: Concept Virus(CV) V.5, Copyright©2001 R.P.China. Это убедило многих исследователей в том, что это ПО было разработанно именно в Китае, но кроме того факта, что первое распространение прошло из сетей в Азии, никаких точных данных нет.

↪️ @XAKEPCTBO_CHANNEL
источник
✪ ХАКЕРСТВО ✪
​​Blebla — «шекспировский» почтовый червь

Blebla  — почтовый червь из Польши, написанный на языке Delphi. Стал одним из первых червей, который мог активироваться без вмешательства пользователя зараженной машины. Также был известен под именами Verona или Romeo and Juliet.

В этом письме было 2 прикрепленных файла Myjuliet.chm и Myromeo.exe. Сам текст письма содержал HTML, который сохранял прикрепленные файлы в папке Windows Temp и запускал Myjuliet.chm. Последний, в свою очередь, извлекал основную часть червя из файла Myromeo.exe.

Myromeo.exe запускает задачу Romeo&Juliet, которую можно увидеть в списке задач. Он ищет процесс под названием HH.exe, который обрабатывает файлы .chm, и старается его деактивировать дабы избежать предупреждения пользователя о его присутствии.

Далее червь размножается через шесть почтовых серверов, расположенных в Польше (ни один из них уже не работает):

Также червь обладает собственным SMTP движком, который пытается установить соединение с одним из вышеперечисленных серверов, чтобы отправить письмо с прикрепленными файлами стандарта MIME.

Несмотря на то, что червь не причинил большого вреда, он получил довольно большой огласки в средствах массовой информации.

↪️ @XAKEPCTBO_CHANNEL
источник
2017 December 23
✪ ХАКЕРСТВО ✪
​​Что вы знаете о первой в мире хакерской атаке?

Первая в истории хакерская атака произошла в 1903 году в Лондоне во время публичной демонстрации "Абсолютно защищенной" системы беспроводной связи в театре Королевского института. Маркони (изобретатель радиотелеграфа по версии Маркони) находился почти в 500 километрах от места и собирался передать сигнал в театр своему товарищу Джону Амброзу Флемингу.

До того, как передача началась, зрители вдруг увидели, что проектор в театре моргает морзянкой. Сообщение расшифровали, и оно оказалось нелицеприятным для Маркони и его команды. Демонстрация вскоре продолжила свой ход, как было запланировано, но всем уже стало понятно, что систему хакнули, и делать тут, в общем-то, больше нечего.

Защита радиотелеграфной передачи, по утверждению Маркони, состояла в том, что его передатчик и приемник работают на строго определенной частоте, и никто другой не способен создать и настроить свои приборы на ту же частоту. Сейчас у нас это вызывает лишь ухмылку, но сто с лишним лет назад обратное не было очевидным.

Через 4 дня после фэйла в Королевском институте хакер раскрыл себя в газете Times. Им оказался Невил Маскелайн, британский иллюзионист. Он хорошо разбирался в радио и пользовался им для выполнения своих трюков. Сделал он это, конечно же, не просто ради лулзов, а за бонусы от проводных телеграфных компаний, которые инвестировали тонну средств в развитие кабельных сетей и были не очень рады тому, что Маркони отбирает у них хлеб своим радиотелеграфом.

Маскелайн еще до этого происшествия построил 50-метровую мачту и перехватывал сообщения, передаваемые аппаратурой Маркони с кораблей на сушу. Маскелайн хотел привлечь больше внимания к огромной дыре в безопасности беспроводной системы передачи сигнала и устроил шоу с проектором и морзянкой.

После этого случая исследователи стали работать над перехватыванием, подавлением и прочими манипуляциями с беспроводными сигналами. Простота, с которой Маскелайн хакнул систему Маркони, открыла глаза правительствам и привела к разработке систем шифрования, которые использовались в двух мировых войнах.

↪️ @XAKEPCTBO_CHANNEL
источник
✪ ХАКЕРСТВО ✪
Самые громкие хакерские атаки

Автор рассказывает о пяти самых громких хакерских атаках в истории. Интересно и познавательно!

↪️ @XAKEPCTBO_CHANNEL
источник
2017 December 24
✪ ХАКЕРСТВО ✪
​​Лучшие посты за неделю

Добрый день! Давайте почитаем статьи «Хакерства», которые были особенно популярны на этой неделе:

В менеджере паролей Keeper нашли уязвимость — в понедельник известное приложение для хранения паролей потеряло доверие пользователей, ведь в нем была найдена уязвимость;

Rock Steady — самый «дьявольский» вирус в истории — мы рассказали про вирус, который обожал играть с «дьявольскими» числами;

Tentacle — вирус 1996 года с забавной иконкой — пост об очередном вирусе, который оставил след в истории. В отличие от других, этот весьма забавен;

Самые ненадежные пароли 2017 года — как всегда в конце года исследователи опубликовали список самых плохих паролей. Может, среди них есть и ваш?

​​Fork bomb — вирус, написанный семиклассником — этот вирус примечателен тем, что его написал мальчишка из седьмого класса;

На Wordpress-сайты совершается мощная атака — владельцам Wordpress-сайтов приходится нелегко, потому что злоумышленники массово взламывают админки и внедряют на сайты майнер криптовалют;

↪️ @XAKEPCTBO_CHANNEL
источник
✪ ХАКЕРСТВО ✪
💻Как обнаружить кейлоггер и удалить его с компьютера?

В предыдущем посте мы упоминали кейлоггер — программу, которая следит за каждым нажатием на клавиатуру. При помощи нее хакеры могут узнать пароль жертвы и читать переписку.

Кейлоггер может попасть на компьютер через поддельный сайт или письмо с подозрительным вложением. Пользуясь компьютером, наличие кейлоггера невозможно обнаружить — компьютер не тормозит и ведет себя как обычно.

Чтобы найти шпионскую программу, нужно воспользоваться программами. Обычно кейлоггеры хорошо распознаются антивирусом Dr Web Cureit или специальной программой от Avast. В первом случае нужно просто запустить проверку, а во втором — следовать инструкциям программы.

Также есть методы для продвинутых пользователей. Процесс шпионского инструмента обычно скрыт в обычном диспетчере задач, но в System Explorer от Microsoft он должен быть виден. В списке нужно найти подозрительную задачу, перейти к процессу и удалить программу.

Кейлоггеры запускаются со стартом системы, поэтому также рекомендуется найти его в автозапуске. Сделать это можно при помощи инструмента AutoRuns.

Все указанные инструменты бесплатные, и должны уберечь компьютер от вредоносных программ!

↪️ @XAKEPCTBO_CHANNEL
источник
2017 December 25
✪ ХАКЕРСТВО ✪
Эдвард Сноуден выпустил антишпионское приложение

Бывший сотрудник ЦРУ Эдвард Сноуден разработал приложение Haven, которое защищает от шпионажа.

Оно работает даже на старых Android-смартфонах и при помощи датчиков улавливает каждое движение в комнате. Если кто-то заходит в комнату без ведома хозяина — приложение отправляет на его основной смартфон фотографии и записи звуков.

Скачать в Google Play: Haven

Версии для iOS пока нет.

@MegaTechnika
источник
✪ ХАКЕРСТВО ✪
​​Esperanto — первый вирус, заражающий любой компьютер

Esperanto — первый в мире мультипроцессорный вирус. Вредничал как на Microsoft Windows и DOS ПК с x86 процессорами, так и на MacOS с Motorola или PowerPC процессорами.

Работа на Windows и DOS

Прежде всего, после активации, вирус проверял наличие работающей копии себя в памяти. Если таковой не было, становился резидентным в памяти. Инфицировал файлы .com и .exe во время их открытия. Также мог заразить основные файлы DOS, NewEXE и Portable EXE.

Работа на MacOS

Для успешного заражения файлов в конце кода вируса был специальный MDEF ресурс. ОС будет интерпретировать код Intel как мусорный и сразу перейдет к обработке кода Motorola. Это приводит к тому, что код исполняется операционной системой без эмуляции, позволяя вирусу стать резидентным в памяти. Возможность вируса работать на MacOS с процессором от PowerPC исходит из эмуляции Motorola в ядре Macintosh. Учитывая заражение системных файлов, вирус активировался при запуске системы. Также Esperanto инфицировал Finder, что приводило к инфицированию любого файла открытого через эту программу. Как и в случае с Windows и DOS, на MacOS единовременно могла работать только одна копия вируса.

Вирус Esperanto мог легко переходить из Windows на MacOS и обратно. Для того чтобы инфицировать компьютер на MacOS через файлы .com и .exe, вирус сбрасывал MDEF ресурс, содержащий вирус. А для инфицирования файлов .com и .exe из MacOS файлов, вирус искал запущенные в эмуляторе исполняемые файлы Windows.

26 июля вирус выводил на экран сообщение (если вирус был на системе 32-bit Windows):

Не обращайте внимания на вашу культуру,
Эсперанто выйдет за ее пределы;
Не обращайте внимания на отличия,
Эсперанто преодолеет их;

Не обращайте внимания на ваш процессор,
Эсперанто будет работать на нем;
Не обращайте внимания на вашу платформу,
Эсперанто инфицирует ее.

Теперь не только язык людей, но и вирусов…
Превращая невозможное в возможное, Эсперанто.

26 июля выбрано не случайно, так как это праздник — день эсперанто. 26 июля 1887 года Людвик Лазарь Заменгоф создал универсальный язык, который назвали Эсперанто.

↪️ @XAKEPCTBO_CHANNEL
источник
✪ ХАКЕРСТВО ✪
В Январе 2018 года выйдет браузер Opera 50. Главное нововведение — защита от встроенных на сайты майнеров!

↪️ @XAKEPCTBO_CHANNEL
источник
✪ ХАКЕРСТВО ✪
Как работают вирусы-трояны?

В этом видео мужчина и женщина устроили эксперимент: один будет взламывать компьютер другого. ЧТо из этого выйдет?

↪️ @XAKEPCTBO_CHANNEL
источник
✪ ХАКЕРСТВО ✪
​​Майнер криптовалют распространяется через Facebook Messenger

Майнер криптовалюты Monero  начал распространяться через Facebook Messenger. Оно устанавливается в компьютеры и добавляет в Google Chrome расширение, из-за которого компьютер начинает сильно тормозить.

Жертва получает сообщение от кого-то из своих контактов в Facebook Messenger, содержащее файл videoxxxx.zipxxxx.zip (где xxxx — это четырехзначный номер). Внутри архива находится файл .exe, и некоторые пользователи запускают его.

После установки расширение взламывает профиль жертвы в Facebook Messenger и рассылает всему списку контактов файлы
videoxxxx.zipvideoxxxx.zip. Распространение срабатывает лишь в том случае, если пользователь хранит учетные данные от своего аккаунта Facebook в Chrome для автоматического входа.

↪️ @XAKEPCTBO_CHANNEL
источник
2017 December 26
✪ ХАКЕРСТВО ✪
​​Вирус Catelites Bot атакует российских пользователей

Компании Avast и SfyLabs предупреждают: троян Catelites Bot атакует Android-устройства. Он может заразить устройство через Google Play и сайты с рекламными баннерами.

После попадания на смартфон, вирус появляется в процессах под видом «System Application». Появляется окно с запросом прав администратора, и многие люди предоставляют их. После этого на рабочем экране появляются значки почты, браузера и каталога приложений. При их запуске запрашиваются платежные данные, которыми легко делятся наивные пользователи.

Также вирус копирует банковские приложения, имитируя их интерфейс. Вирус может перехватывать SMS-сообщения,  отключать звук, следить за другими запущенными задачами и так далее.

По данным Ibtimes, Catelites Bot атакует исключительно российских пользователей, и его жертвами уже стали более 9000 человек.

↪️ @XAKEPCTBO_CHANNEL
источник
✪ ХАКЕРСТВО ✪
Осторожнее при скачивании бесплатных программ из неофициальных сайтов: злоумышленники начали делать их копии со встроенным майнером криптовалют NiceHash.

↪️ @XAKEPCTBO_CHANNEL
источник
✪ ХАКЕРСТВО ✪
​​Zeus — троян, к работе которого причастны более 100 человек

Продолжаем знакомиться с самыми известными вирусами в истории компьютеров.

Zeus — троян, ставший оружием в руках мошенников. Впервые был обнаружен в 2007 году.

Распространялся троян через социальные сети (порядка 1,5 миллионов фото-постов в Facebook, которые редиректились на сайт с трояном) и через электронную почту. После заражения, внедрялся в систему и сканировал ее на наличие информации регистрационного типа (логины и пароли). Таким образом злоумышленники получали возможность подключиться к банковским аккаунтам своих жертв и проводить операции по переводу денег. Средства переводились на другие «зараженные» аккаунт или на подставные счета, что осложняло процесс отслеживания цепочки злоумышленником.

Некоторые версии Zeus маскировались, используя цифровую подпись Kaspersky Lab, которая вследствие изучения была признана поддельной. Также большей распространенности служило то, что троян мог инфицировать не только компьютеры под управлением Windows, но и мобильные устройства с ОС BlackBerry или Android.

В 2010 году, 1 октября, ФБР заявило о проведении одной из самых масштабных операций по поимке преступников, которые были причастны к краже порядка 70 миллионов долларов со счетов жертв трояна Zeus. Было арестовано около 100 человек: 90 в США, остальные в Великобритании и Украине

↪️ @XAKEPCTBO_CHANNEL
источник
2017 December 27
✪ ХАКЕРСТВО ✪
​​Прогноз: в 2018 году хакеры будут взламывать «умные» дома

2018 году запомнится людям как «год выкупов». Так считает эксперт по кибербезопасности компании AlienVault, Джавад Малик (Javvad Malik).

Он опасается, что хакеры будут массово взламывать технику «умного дома»: наручные часы, бытовую электронику и охранные системы. Эта техника пока не сильно популярна, поэтому и слабо защищена от атак, чтобы покупатели могли не заморачиваться с настройкой.

Взломав «умные» часы злоумышленники смогут шпионить за владельцами домов, а получив доступ к дверным замкам могут не пустить хозяев жилища. Для разблокировки техники они смогут попросить выкуп, как делали создатели вирусов WannaCry и Petya.

Чтобы избежать катастрофы, создателям гаджетов придется и постоянно исправлять найденные уязвимости.

@MegaTechnika
источник
✪ ХАКЕРСТВО ✪
​​Самые безопасные криптовалютные кошельки для Android и iOS

Компания Solar Security проверила безопасность популярных приложений, предназначенных для операций с криптовалютами. Эксперты изучили десять популярных мобильных приложений. Каждое из них рассматривалось в двух версиях – для устройств на  iOS и Android.

В тройку наиболее безопасных кошельков для Android вошли Bread, BitPay/Copay и Luno. Лидерами среди iOS-приложений стали Bread, Mycelium и Blockchain.

Самый низкий результат показало приложение Xapo. А единственный кошелек, показавший отличные результаты в обоих сравнениях, это приложение Bread.

↪️ @XAKEPCTBO_CHANNEL
источник
✪ ХАКЕРСТВО ✪
📲Yalp Store: скачиваем APK файл напрямую с Google Play

31 октября мы рассказали вам, как удалить Google Play. Инструкция оказалась особо полезной для владельцев старых смартфонов — после удаления сервисов Google, на телефонах появилось больше памяти и они стали работать быстрее.

Откуда скачивать приложения, если нет Google Play. Можно использовать сторонние каталоги вроде APKPure, но есть и другой вариант.

Yalp Store — легкая, независимая от Google Services Framework программа.
Google Services Framework и Google Play Store со временем разрослись до больших размеров, что сделало их слишком тяжелыми для старых телефонов (в системном разделе Nexus One, например, выделено лишь 150 мегабайт под приложения — сервисы Google заняли бы половину от этого объема).

Если же вы часто экспериментируете с нестабильными прошивками, то зачастую у вас могут возникать проблемы с установкой gapps. Yalp store, в свою очередь, будет работать без проблем.

В общем, есть две возможности:

• Поиск программ в Google Play Store;
• Загрузка apk.

Скачать: Прямая ссылка

↪️ @XAKEPCTBO_CHANNEL
источник
✪ ХАКЕРСТВО ✪
​​Anna Kournikova — вирус, созданный за два часа

В 2001 году датский программист Ян де Вит создал червь Anna Kournikova. Пользователь-жертва получал письмо с якобы фотографией известной теннисистки Анны Курниковой. Фотки там естественно не было, но был червь, который заражал компьютер, если файл его содержащий открывался. Имя фала было таковым AnnaKournikova.jpg.vbs. Причина, по которой пользователь мог не задумываясь открыть файл в стандартных настройках Windows, которые скрывали расширение файла. Таким образом пользователь видел следующее — AnnaKournikova.jpg. Далее червь сканировал базу адресов почты в Microsoft Outlook и рассылал себя всем контактам.

Разработка червя заняла у де Вита пару часов. По данным следствия он использовал специальную программу на Visual Basic «Worm Generator», которую скачал в воскресенье 11 февраля. И в тот же день, примерно в 15:00, червь был готов и выпущен в Интернет.

В полицию Ян де Вит пришел сам. Адвокаты настаивали на том, что де Вит не желал никому зла и создал червя без оглядки на последствия. Однако ФБР предоставили доказательства того, что вред все же был, и не маленький, больше 166000 долларов. В итоге, Ян был осужден к 150 часам общественных работ или 75 дням лишения свободы.

↪️ @XAKEPCTBO_CHANNEL
источник
2017 December 28
✪ ХАКЕРСТВО ✪
​​Хакеры из Fancy Bear обновили свой главный вирус

Компания ESET разузнала, что хакерская группировка Fancy Bear обновила свой шпионский инструмент — бэкдор Xagent.

Хакеры Fancy Bear активны с 2004 года и воруют личные данные известных людей и компаний. Им приписывают атаки на французский канал TV5 Monde и допинговое агентство WADA.

Xagent — основной инструмент этих хакеров. Его основные функции — перехват нажатий по клавиатуре и эксфильтрация файлов. Сначала вирус существовал только на Linux и Windows, но с 2015 по 2017 год вышли версии для Android, iOS и macOS.

Специалисты ESET обнаружили, что новая версия Xagent для Windows по-новому запутывает исходный код программ.

Считается, что если Fancy Bear до сих пор обновляет свой вирус, он будет активен даже в 2018 году.

↪️ @XAKEPCTBO_CHANNEL
источник
✪ ХАКЕРСТВО ✪
​​Разработчик взломал игровую консоль PlayStation 4

Разработчик под ником Specter выложил в сеть эксплойт «namedobj», о котором впервые стало известно ещё в октябре.

По словам автора кода, он позволяет выполнять на PS4 любой код, и модифицировать систему на уровне ядра. Это значит, что с его помощью возможно сделать джейлбрейк и обойти антипиратскую защиту PlayStation, а также запускать сторонние программы, не нарушающие авторское право (так называемые homebrew).

При этом хакер не публикует код, который поможет запустить пиратское ПО на консоли Sony, однако прилагает специальный загрузчик, который получает полезную нагрузку и исполняет её.

Specter — не единственный, кто работал над взломом прошивки 4.05. Собственный эксплойт разрабатывает команда хакеров Fail0verflow.

Стоит отметить, что на обновлённой PS4 код работать не будет — Sony устранила уязвимость в патче 4.06. На данный момент самая последняя версия программного обеспечения консоли — 5.03

↪️ @XAKEPCTBO_CHANNEL
источник