Лажна веб локација за регрутацију створена за напад на ветеране малваре-ом: Ево свега што бисте требали знати (08.18.25)

Анти-Малваре

<п> Недавно је америчке ветеране узнемирило лажно веб место које се маскира у организацију која им нуди посао. Срећом, многи од њих су сазнали истину о томе и схватили да је створен само са једином сврхом дистрибуције малвера који нападачима даје потпуну контролу над рачунаром жртве. <п> Према истраживачима из компаније Цисцо Талос Група, организација себе назива Хире Милитари Хероес или ХМХ. Када ветерани посете страницу, то ће их убедити да преузму апликацију за рачунаре која се оглашава како би се помогло у тражењу прилика за посао. <п> Цисцо Талос група је нагласила да су творци и нападачи који стоје иза ове веб странице Корњача. То је новооткривени нападач који је циљао многе ИТ компаније да преузму базу података о својим купцима. <п> Група је даље додала, „Ово су само најновије акције Тортоисесхелл-а. Претходна истраживања показала су да је глумац стајао иза нападача на добављача ИТ услуга у Саудијској Арабији. За ову кампању коју је Талос пратио, Тортоисесхелл је користио исту позадину коју је имао у прошлости, показујући да се ослањају на неке исте тактике, технике и процедуре (ТТП). “ Како функционише ова лажна веб локација за изнајмљивање ветерана Ширите малвер? <п> Очигледно је да малвер циља америчке ветеране. Дакле, ако нису технолошки паметни или потпуно нису свесни да ова лажна веб локација за запошљавање ветерана има малвер, брзо их намаме да раде оно што их питају. <п> Ево како то функционише. Када посете страницу, од њих ће бити затражено да преузму програм за свој уређај. За Виндовс рачунаре злонамерни софтвер долази у зип датотеци која садржи програм под називом вин10.еке. <п> Једном када се програм покрене, појавит ће се мали екран за учитавање, у којем се наводи да „Унајмљивање војних хероја нови је задатак за запошљавање оружаних снага“. Покушава да убеди жртве да се тренутно повезује са базом података. <п> Истина је да док се екран приказује, малвер већ преузима два друга ентитета малвера и чува их на рачунару. <п> Касније ће на екрану засветлети упозорење у коме се каже „Ваше безбедносно решење прекида везе са нашим серверима.“ Лажно упозорење приказује се само да би се програм учинио сигурним и легитимним. <п> У овом тренутку су два ентитета злонамерног софтвера већ преузета и раде у позадини. Први малвер је направљен за прикупљање информација о жртви и рачунару, док други извршава све наредбе нападача. Како малвер прикупља корисничке информације?<п> Први ентитет малвера који се преузме извршиће укупно 111 наредби. Сви они су намењени прикупљању сваког дела информација о жртви и рачунару. <п> Једном извршене, наредбе ће навести све датотеке присутне на рачунару, информације о погону, све активне процесе, корисне мрежне информације, све мрежне деонице, подаци заштитног зида, постојећи кориснички налози конфигурисани на уређају и други детаљи. <п> Након прикупљања свих информација, све ће бити сачувано у датотеци која се зове% Темп% \ си.цаб. Затим ће бити враћен нападачима користећи жртвину Гмаил е-пошту. Како малвер извршава наредбе које су нападачи послали? <п> Као што је поменуто, постоје два ентитета малвера који се преузимају на жртвин рачунар . Први ће прикупити информације, док ће други извршити било коју наредбу коју напади пошаљу. <п> Други ентитет злонамерног софтвера има облик тројанца са удаљеним приступом. Биће инсталиран као Виндовс услуга и носи име дллхост. Будући да је конфигурисан за аутоматско покретање, требало би да се покреће сваки пут када се Виндовс покрене. <п> Једном када је активан, тројанац ће поново комуницирати са својим творцима и контролним серверима. Преко ових сервера малвер прима наредбе за отпремање датотека, укидање услуга или чак извршавање других наредби. <п> До сада није познато како се малвер дистрибуира. Истраживачи су чак рекли да „У време објављивања ми нисмо користили метод дистрибуције, нити имамо доказе да то постоји у дивљини. Ниво софистицираности је низак јер коришћени .НЕТ бинарни систем има лоше ОПСЕЦ могућности, као што су кодирани акредитиви, али затим и друге напредније технике чинећи малваре модуларним и свесним да га је жртва већ покренула. "<п> Такође су додали: „Постоји могућност да је више тимова из АПТ-а радило на више елемената овог малвера, јер можемо видети постојеће нивое софистицираности и различите нивое виктимологије.“ Савети за спречавање малвера < п> Ако желите да рачунари буду заштићени од ентитета злонамерног софтвера, требало би да предузмете превентивне мере. Ево неколико корисних савета које треба узети у обзир: Савет бр. 1: Инсталирајте софтвер за заштиту од малвера. <п> Ово може изгледати као очигледан савет, али многи га радије занемарују. Да, ваш рачунар је можда већ имао уграђену заштиту од малвера. Међутим, никада не можете бити тако сигурни. Предлажемо да на рачунар инсталирате поуздани независни софтвер за заштиту од малвера како бисте безбедност подигли на следећи ниво. Након што инсталирате алатку за заштиту од малвера, следећи корак је осигурати да је ваш ОС ажуран. Савет бр. 2: Ажурирајте свој оперативни систем.<п> Без обзира да ли користите МацОС, Линук или Виндовс, ваш посао је да га увек ажурирате. Програмери вашег ОС-а увек раде на објављивању безбедносних закрпа којима је циљ поправити претходно пријављене грешке и проблеме. Савет бр. 3: Уверите се да је ваша мрежа безбедна. <п> Сви користимо рачунаре за повезивање са штампачима, други рачунари и, наравно, интернет. Да бисте били сигурни да су све ваше везе сигурне, потребна је употреба јаке лозинке. <п> Такође, ако је могуће, немојте емитовати отворену ВиФи мрежу. Идеално је користити ВПА или ВПА2 енкрипцију јер је ВЕП већ застарео. За само неколико минута хакери већ могу заобићи ВЕП шифрирање. <п> Такође је добра идеја да избегнете емитовање свог ССИД-а или имена ваше ВиФи мреже. Иако ово може значити да ћете морати ручно да подесите мрежу на уређају, то такође предлаже сигурнију мрежу. Савет бр. 4: Размислите пре него што кликнете.<п> Ово је још један савет који захтева употребу здравог разума. Ако не знате пошиљаоца е-поште, избегавајте да кликнете на било шта. Нека вам постане навика да прво задржите показивач изнад везе да бисте знали где ће вас одвести. Поред тога, ако требате да преузмете датотеку са веба, прво је скенирајте пре него што је покренете. Савет бр. 5: Избегавајте повезивање са отвореним ВиФи мрежама. <п> Када сте на јавним местима попут библиотеке, кафа продавница или аеродром, избегавајте повезивање са отвореном ВиФи мрежом. Обавезно то учините, посебно ако приступате банкарским апликацијама или изузетно поверљивим документима. Постоји шанса да су нападачи на истој мрежи и стрпљиво чекају да им следећа жртва падне у мамац. Савет бр. 6: Направите резервну копију својих важних датотека.<п> Када се горе погорша, најбоље што можете учинити је да направите сигурносну копију важних датотека. У идеалном случају, резервну копију бисте требали чувати на засебном уређају за складиштење. На овај начин, када за то дође време, више не можете да отворите рачунар, лако можете да вратите резервну копију и спремите датотеке и документе на другом уређају. Савет 7: предузмите акцију. <п> Сви савети и информације које се овде деле су узалудне ако ништа не предузмете. Наравно, морате преузети иницијативу и учинити све што је у вашој моћи да бисте спречили нападе малвера. Ако не инсталирате софтвер против злонамерног софтвера, доћи ће време када ће претње пронаћи начин да направе пустош на вашем систему. <п> Овде је поента у томе да се нешто предузме. Само седење испред рачунара неће учинити ништа против ентитета злонамерног софтвера. Резиме<п> Као што увек кажу, „Ако је превише добро да би било истина, онда вероватно није.“ Размисли о томе. Морате зарадити посао. Једноставно преузимање једног програма или апликације не можете лако добити. Ако икада пронађете веб локацију која вам говори да преузмете програм који ће вам помоћи да нађете посао, одмах га затворите. Хајде, увек можете пронаћи пристојан посао на многим легалним веб локацијама. <п> Будите паметни. Не заваравајте се овим преварантским тактикама. Спроведите превентивне мере како хакери неће пронаћи начин да вам украду кључне информације. <п> Да ли сте се раније сусретали са другим сличним злонамерним софтвером? Како сте изашли на крај са њима? Јавите нам у коментарима.

Иоутубе видео: Лажна веб локација за регрутацију створена за напад на ветеране малваре-ом: Ево свега што бисте требали знати

08, 2025

Лажна веб локација за регрутацију створена за напад на ветеране малваре-ом: Ево свега што бисте требали знати (08.18.25)

Иоутубе видео: Лажна веб локација за регрутацију створена за напад на ветеране малваре-ом: Ево свега што бисте требали знати

Чланство

Како се користи безбедни режим на Андроид уређају

Како поправити гласни клик чаробног миша и смањити притисак на кликове

10 савета како да продужите животни век батерије Андроида

Топ 5 игара попут Мабиноги (алтернативе Мабиногију)

Како Диабло 2 изгледати боље (објашњено)

Најновији чланци

3 начина да се поправи вентилатор Цорсаир ПСУ који се не окреће

3 начина да се поправи грешка у Фортните резолуцији на рачунару

Како осигурати интернетску везу

Како поправити неактивну Гоогле Плаи продавницу

2 корака за исправљање грешке у Минецрафт-у Ваш Минецрафт налог је већ премештен на мој налог