Когда прибывают вредоносные холодильники
Технологии

Когда прибывают вредоносные холодильники

26.05.2022 /

Жертвами общероссийской хакерской атаки на сеть одного из крупнейших отечественных операторов в феврале 2014 года могло стать до миллиона человек. Злоумышленники воспользовались уязвимостями популярных моделей Wi-Fi-роутеров. Это совсем недавнее событие заставило многих осознать, насколько близки нам все те угрозы, о которых мы слышим и читаем в контексте кибервойны, происходящей где-то в мире.

Как оказалось, в мире — да, но не «где-то», а и там и там. Во время этой атаки у многих интернет-пользователей возникли проблемы с доступом в сеть. Это произошло потому, что оператор сам заблокировал несколько DNS-адресов. Заказчики злились, потому что не знали, что ИТ-отдел спас их от возможной потери данных таким образом, и кто знает, если не финансовые ресурсы в том числе.

По оценкам, около миллиона модемов оказались в опасности. Атака была попыткой получить контроль над модемом и заменить его DNS-серверы по умолчанию серверами, контролируемыми хакерами. Это означает, что сетевые клиенты, которые подключались к Интернету через эти DNS, подвергались прямой атаке. В чем опасность? Как писал авторитетный сайт Niebezpiecznik.pl, в результате аналогичной атаки один из пользователей интернета в Польше потерял 16 тысяч. PLN после того, как «неизвестные преступники» подменили DNS-адреса в его модеме и предоставили ему поддельный веб-сайт его банковской службы. Несчастный мужчина по незнанию перевел деньги на внешний счет, открытый мошенниками. Это было фишинг, один из самых распространенных на сегодняшний день компьютерное мошенничество. Основные типы вирусов:

  • Файловые вирусы — модифицировать работу исполняемых файлов (com, exe, sys…). Они интегрируются с файлом, оставляя большую часть его кода нетронутым, а выполнение программы реверсируется таким образом, что сначала выполняется код вируса, затем запускается программа, которая обычно больше не работает из-за повреждения приложения. Эти вирусы наиболее распространены, потому что они очень быстро распространяются и их легко кодировать.
  • Дисковый вирус — заменяет содержимое основного загрузочного сектора, переносится путем физической замены каждого носителя информации. Системный диск может быть заражен только тогда, когда пользователь загружается с зараженного носителя.
  • Сопутствующие вирусы — вирусы данного типа ищут и заражают файлы *.exe, затем помещают одноименный файл с расширением *.com и вставляют в него свой исполняемый код, при этом операционная система сначала выполняет файл *.com.
  • Гибридный вирус — представляет собой совокупность разных типов вирусов, совмещающих способы их действия. Эти вирусы быстро распространяются, и их нелегко обнаружить.

Продолжение следует предмет номера Ты найдешь в апрельском номере журнала

Добавить комментарий