Признаки хакерской атаки

Автор видео показывает, какие странные вещи происходит с компьютером, если он подвергся атаке. Полезно знать!

↪️ @XAKEPCTBO_CHANNEL

​​Brain — первый, и самый гуманный вирус в мире

По мнению большинства, Brain является первым вирусом на ПК. Однако, в отличии от своих собратьев, он не нес практически никакого вреда.

Два брата, Базит и Амжад Фарук Альви, занимались разработкой и реализацией медицинского ПО в Лахоре, Пакистан. Их очень волновал вопрос компьютерного пиратства, именно потому они и создали Brain.

Компьютер заражался следующим путем. На загрузочный сектор дискеты записывалась копия вируса, старая же информация переносилась в другой сектор и помечалась как поврежденная. После этого в загрузочном секторе отображалось следующее сообщение:

Welcome to the Dungeon/ 1986 Basit & Amjads (pvt) Ltd VIRUS SHOE RECORD V9.0 Dedicated to the dynamic memories of millions of viruses who are no longer with us today — Thanks GOODNESS!!! BEWARE OF THE er..VIRUS: this program is catching program follows after these messages….$#@%$@!!

Из-за вируса работа дискеты замедлялась, а DOS терял доступ к 7 килобайтам памяти. Однако Brain содержал в себе встроенную проверку разделов жесткого диска, что не позволяло ему заражать данные, тем самым сохраняя их.

В исходном коде вируса можно было обнаружить информацию с именами его создателей, а также их адресом и телефоном:

Скорость распространения вируса Brain была внушительной. Уже через несколько недель на телефонный номер братьев Альви начали поступать звонки с требованием убрать вирус с зараженного ПК. Звонков было так много, что телефонные линии пришлось попросту отключить.

Сейчас братья Альви возглавляют одну из самых крупных телекоммуникационных компаний в Пакистане с весьма ностальгическим названием Brain Telecommunications.

↪️ @XAKEPCTBO\_CHANNEL

Twitter запретила рекламу продуктов «Лаборатории Касперского». Причины две: компания нарушает правила размещения, а также сотрудничает со спецслужбами.

@XAKEPCTBO_CHANNEL

Пользователи Gmail жалуются на рассылку спама от их имени. Это не массовый взлом аккаунтов — сообщения отправляются даже после смены пароля. Google пытается решить проблему.

@XAKEPCTBO_CHANNEL

​​Cascade — один из самых забавных вирусов своего времени

Когда вирус проникал в систему и активировался, он прежде всего проверял наличие в BIOS строчки «COPR. IBM». Если таковая имелась вирус должен был остановиться и НЕ заражать данную машину, но из-за ошибки в коде вируса заражение происходило все равно. Далее Cascade становился резидентным в памяти. Вирус инфицировал любой файл .com, когда последний запускался. Cascade заменял первые 3 байта файла на код, который вел к коду самого вируса.

А теперь что до результатов деятельности вируса. Они вступали в силу, если зараженный файл запускался в период с 1 октября по 31 декабря 1988 года. Все символы на экране DOS просто начинали беспорядочно падать, в буквальном смысле, вниз экрана. Именно потому вирус и был назван Cascade (каскад). Порой при этом воспроизводились некие звуки.

После распространения по миру, появилось множество вариантов Cascade — около 40. Некоторые из них были созданы прежним автором в надежде исправить баг с распознаванием копирайта IBM, однако и эти варианты вируса продолжали успешно заражать системы компьютерного гиганта. Другие варианты вместо водопада символов приводили к форматированию жестких дисков либо просто содержали какое-то послание. В любом случае именно оригинал вируса Cascade запомнился многим.

Забавно, что автор пытался избежать заражения компьютеров IBM, но при этом были заражены не только таковые, но и целый офис компании в Бельгии стал жертвой. В результате IBM выпустили для общественности свой антивирус, которым ранее пользовались только внутри компании.

О происхождении вируса и о ее авторе ничего не известно. Есть догадки, что Cascade был написан кем-то из Германии или Швейцарии.

↪️ @XAKEPCTBO\_CHANNEL

Оффтоп: полиция Китая установила аппараты, которые обливают водой пешеходов, которые пытаются перейти дорогу на красный свет. Их фото отправляются в участок.

@XAKEPCTBO_CHANNEL

Хакеркая группа Orangeworm атаковала медицинское оборудование. Считается, что они изучают новые возможности корпоративного шпионажа и пока не настроены на особо опасные действия.

@XAKEPCTBO_CHANNEL

📲Cloak & Dagger. Как хакеры обманывают пользователей Android?

Чтобы обмануть пользователя и заставить его установить приложение с вирусом, хакеры часто используют службу Accessibility Service. Она появилась в Android 1.6 и нужна для работы функций для людей с ограниченными возможностями.

При помощи этой службы злоумышленники выводят на экран жертвы фальшивое сообщение о доступности обновления для какого-либо приложения. На самом деле под этим сообщением скрывается запрос на установку вирусного приложения, но пользователь этого не видит.

Эта техника обмана называется Cloak & Dagger («Плащ и кинжал»). Исследовательская группа Palo Alto Networks считает, что кнопку установки вредоносного приложения можно скрыть под любыми уведомлениями.

Всем владельцам смартфонов и планшетов с Android ниже версии 8.0 Oreo рекомендуется быть внимательными и не нажимать на подозрительные кнопки.

↪️@XAKEPCTBO_CHANNEL

​​Storm Worm — мощнейший генератор ботнета 2007 года

Storm Worm — троян, обнаруженный 17 января 2007 года. Распространялся через электронное письмо с темой «230 dead as storm batters Europe» (отчего и получил свое название). Основной задачей Storm Worm было создание ботнета.

Письмо содержало прикрепленный файл, открыв который, пользователь нехотя запускал процесс установки службы wincom32. ТАкже троян мог загрузить и установить другой троян Trojan.Abwiz.F и червя W32.Mixor.Q@mm. Быстрому распространению и живучести Storm Worm способствовало изменение каждые 10 минут его пакетного кода и использование fast flux для смены IP адресов его управляющего сервера.

Зараженный ПК становился частью ботнета, который было сложно ликвидировать. Большинство обычных ботнетов управляются одним центральным сервером, ликвидация которого приводит к падению ботнета. В случае с Storm Worm выявить центральный сервер было крайне сложно. Каждая из зараженных машин соединялась лишь с частью ботнета (30-35 машин). Ни одна из машин не имела полного списка ботнета, а лишь часть его, что и не позволяло выявить управляющий сервер. По данным 7 сентября 2007 года в ботнете участвовало от 1 до 10 миллионов компьютеров.

↪️ @XAKEPCTBO\_CHANNEL

Художник Людовико Кампана пофантазировал на тему «Как бы выглядел компьютер MacBook X?». Экран без рамок, округлые грани, необычная клавиатура — купили бы такое?

@XAKEPCTBO_CHANNEL

Как удалить вирусы из браузера?

Автор видео показывает легкие способы очистить браузеры от рекламных вирусов. Рекомендуем посмотреть и запомнить!

#ОтПодписчика

↪️ @XAKEPCTBO_CHANNEL

Microsoft планирует выпустить новую редакцию системы WIndows 10 — Lean edition. Производители смогут устанавливать ее на устройства с объемом памяти до 16 ГБ.

@XAKEPCTBO_CHANNEL

Purism представила защищенный от слежки смартфон Librem 5. Он работает на основе открытого ПО и оснащен физическими кнопками для отключения Wi-Fi, GPS и Bluetooth.

@XAKEPCTBO_CHANNEL

​​Как узнать, заражен ли смартфон вирусом RottenSys?

Вирус RottenSys создает ботнет из 5 млн Android-смартфонов. Если в вашем устройстве запущены эти процессы, значит, оно заражено:

• android.yellowcalendarz;
• changmi.launcher;
• android.services.securewifi;
• system.service.zdsgt.

Все чисто?
😎 - Да
🙀- Нет!

@XAKEPCTBO_CHANNEL

Блокировка блокировкой, а подборка достойных Telegram-каналов от @RUpro - по расписанию!

📌Лингвистика
@ruGrammar — РУССКИЙ ЯЗЫК
@anglish24 - Англ. для всех
@roundup -Уроки английского
@englishzone_me-Лёгкий Англ
@trexpl - Английский сленг
@reclike - Учим Англ Вместе
@vip_english - Ielts Books

🎓Познавательное
@avtolifehack - Авто школа
@detectiver-Головоломки IQ
@new_lifehack -ЛайфХак 100%
@mif_rus - Миф vs Правда
@comp_help - Советы для ПК
@uspehno - Дневник успеха
@giflifehac - GIF Лайфхак
@prolive -Сборник Лайфхаков
@vklhack - ЛайфХаки апреля

🎧Музыка
@muzlife -Популярная Музыка
@musicplay_top-Слушаем 24/7
@vinemusic - Only Bass MP3
@trvp_c1ty - Trap and Bass
@youmus - Музыкальный Топ
@hammalinavai-HammAli&Navai
@freeemusic - Музыка 2018
@music_onelove -Музыка 2018
@lovenewrap-Рэп Лирика 2018
@fast_flow - Русский Рэп
@muz_1tv - Муз Хиты
@spromusic - Лучшие Хиты!
@likeofmusic -Клубная музон
@vk_muzik - Вк Music
@trvp_city - Trap and Bass
@freshxit - Новинки|Музыки
@rapmusic_uzb- Рэп Новинки
@black_star_ru - Black Star
@muzic_life - В машину

🎬Кино
@disney_pictures- Фильмы HD
@ch0posmotret - Топ Фильмы
@kino_tok  - Лучшие фильмы
@mp4films_official- Фильмы
@missie_film - HD Фильмы
@hd_ki_no - Кино 3D
@serial_hd - Lost Films
@megafilms - Топ кино
@kinoarhiv - Киноархив

👩‍🍳Кулинария
@oliv_e - Салаты и закуски
@mirovoipovar - Кухня
@receptura - Гиф Рецепты
@kullinarka -Вкусно,Полезно
@edagif -GIF Рецепты Быстро

🔬Наука и факты
@breakmyth - Правда vs Миф
@facts_wow - Факты обо всем
@n_facty - Саморазвитие IQ
@smgif - Умные Гифки

🔮Астрология
@horo_plus - Гороскоп +
@lovehoroscope  - Гороскоп

💻Компьютерный мир
@darknetside - Хакерство

🖥Медиа
@ioswallhd-Качеств. Обои
@tashnewsuz - Новости Узб
@mediz_gif - Медицина GIF
@melodiazv - Мелодия звонка
@wallbox -Обои для телефона

🎪Торговля
@jorinashop -Женская одежда
@nataly119900 - Бижутерия
@olx_com - Купля и продажа

🏆Спорт и красота
@sprolife - Качаем Попу
@fcbarcelonalive - Barça
@mi_sport - Худеем к лету

📝Цитатники
@poletd - О жизни
@skromno7 - Ты мой космос
@kingsqueen-Красuво сkaзано

📩Для Telegram
@stickerru -Лучшие Стикеры!
@mybeststickers - Стикеры
@stikerdi-Авторские стикеры

📚Чтение
@psychologiesru - Стихи
@worldhistorych - История
@knigarf - Библиотека
@stixtm - Стихи Есенина
@skazki_o -Сказки для детей
@readlink - Бизнес Дайджест

🏠Для дома
@kotism - Котики
@sad_u_ogorod-Идеи для дачи
@interdizru - Мир дизайна
@interiordisign-Дизайн дома

🎭Развлекательное
@supersmeh - Улётный юмор
@mirymora - Мир Юмора Тут
@anonimki-Подслушано Пошло
@palata_n6 - Пошлые истории
@sprogif - Гиф Для Взрослых
@poziitiv - Смешно До Слёз

🎩Для мужчин
@men_sty - Мужской стиль
@tatoo_ru - Тату и Эскизы
@vissual - Мужской Рай

👠Для женщин
@nailsroomksu - Маникюр
@cosmow - Make Up
@kanalkrasoti - Секретики
@babytime11 - Мамочкам
@girlsfor - Рай девушеk
@nailsdesign2 - Маникюр
@woman_tg - Уроки Макияжа

✅Рекомендуем
@WorldWord11 - Псих. тесты!
@Pozdravlenie — С ДНЁМ РОЖДЕНИЯ!!!

​​Какими бывают компьютерные вирусы?

Вирусов существует очень много и каждый выполняет разные функции. Одни используются злоумышленниками для шифрования данных, а другие — для удаленного управления или кражи логинов и паролей.

Эксперты выделяют 5 типов вирусов:

Винлокеры. Этот тип вирусов блокирует работу операционной системы и вымогает деньги. Большинство из них выключается безопасным режимом или в режиме командной строки. Атака не очень серьезная, но является основателем более серьезных угроз вроде шифровальщиков;

Крипторы. Они предназначены для шифрования всех данных на компьютере и выпрашивание денег за ключ расшифровки. Как правило, оплата за приватный ключ для расшифрования составляет 500-1000 долларов. Более интересные для мошенников ПК с рабочими и личными файлами. Если рассмотреть статистику ФБР за 2015 год, то всего было заражено около 1,5 миллиона компьютеров крипторами. Около 15% заплатили за расшифровку данных. При минимальной стоимости, это 112 миллионов долларов. Избавиться от хорошего криптора достаточно сложно.

Трояны. Это программное обеспечение, которые могут получить доступ, управлять ПК. Делятся на RATники (крысы), стиллеры и кейлоггеры;

Стиллеры и кейлоггеры. Эти вирусы предназначены для ворования и считывания паролей пользователей. Также позволяют обезвредить установленный на компьютере антивирус. Поэтому не стоит хранить пароли в браузере, так их можно легко похитить.

Сетевые черви. Этот тип вирусов распространяется в локальных сетях.

Принято считать, что антивирусы могут защитить от вирусов. Антивирусы работают по двум основным алгоритмам – структурный и поведенческий анализ. От структурной проверки можно защититься с помощью криптора. Поведенческий анализ можно обойти правильным написанием функций.

↪️ @XAKEPCTBO\_CHANNEL

💻Полезные программы для управления процессами

Диспетчер задач, который на Windows запускается комбинацией клавиш Ctrl + Alt + Delete, показывается запущенные на компьютере процессы, потребляемую ими память и позволяет управлять ими.

Пользоваться стандартным диспетчером не всегда удобно, поэтому предлагаем вам ознакомиться с дополнительными инструментами для контроля процессов.

• Process Explorer. Часто его используют вместо стандартного диспетчера, потому что он лучше группирует задачи. Новые, проблемные и опасные процессы выделяются разными цветами. Скачать: Process Explorer

• AnVir Task Manager. Эта программа тоже удобно отображает процессы и оценивает их опасность. Также она выводит информацию о разработчике программы и позволяет узнать зачем она нужна. Скачать: AnVir Task Manager

• Task Counter. Эта программа отображает процессы в красивой форме. Пользуясь фильтрами можно отобразить только интересующий тип процессов. Можно настроить запуск и отключение задач при определенных событиях. Скачать: Task Counter

Всем программы бесплатные и не занимают много места, поэтому их рекомендуется всегда иметь под рукой.

↪️ @XAKEPCTBO\_CHANNEL

Художник Эрик Паулос представил необычный проект — «умные» волосы HairIO. Они могут принимать уведомления со смартфона, отвечать на сообщения и даже менять прическу.

@XAKEPCTBO_CHANNEL

Хакерские приложения на Android

Автор видео делится своим списком хакерских приложений для анонимности и изменения приложений.

#ОтПодписчика

↪️ @XAKEPCTBO_CHANNEL