Afbeeldingsbron: pixabay.com
Inleiding tot de functie Virussen
Welkom bij mijn volgende blog over informatiebeveiliging. Voordat ik verder ga met de manier waarop virussen worden gecodeerd en zo, moet je je afvragen waarom je dit moet weten? Sommige mensen negeren dit deel en zeggen dat je geen hacker bent, waarom zouden we dit dan zelfs leren? De reden hiervoor is, ook al ben je geen hacker of beveiligingsexpert, er is nog steeds een grote kans dat je het doelwit van iemand bent.
En als je het mij vraagt, wil ik niet op iemands blanco schot staan zonder enige wapenrusting. JA! Je leest het goed. In de wereld van vandaag moet iedereen weten hoe hij zijn of haar privacy kan beschermen. Nadat 's werelds grootste leiders zoals Google en NSA begonnen met het verzamelen van informatie over elke persoon, denk ik dat er behoefte is aan iedereen om te weten over informatiebeveiliging.
Je denkt misschien dat ik paranoïde ben. Als je zo denkt, probeer me dan uit te leggen waarom NSA en Google Triljoenen dollars uitgeven om Intel te verzamelen over elke levende persoon. Geen antwoord? Welkom in de virtuele wereld van internet.
Je vraagt je misschien nu af hoe je jezelf zou beschermen als bedrijven als Google of NSA al de beste hackers ter wereld hebben. Het antwoord is simpel. Als je iemand vraagt om een verroeste naaispeld uit 100s rondslingerende pinnen te plukken, kan hij ze allemaal in minder dan 10 minuten controleren en je laten weten.
Maar wat als je iemand vraagt om een speld in een hooiberg te zoeken? En de persoon weet niet eens waar de hooiberg is … Hahaha. Ja, zo is het. Maar wacht! We zijn hier niet om te praten over informatiebeveiliging. We zijn hier om te praten over de functie van virussen en Trojaanse paarden. Ja ja ik weet het. Het ding is hacken en virussen werken slechts twee kanten van dezelfde medaille.
Twijfel aan me? Laat me je dan vragen, hoeveel van jullie weten over de kwetsbaarheid van podiumkoorts? Bijna 20-30% van jullie mensen weten het misschien. Daar had ik het over. Nu, als je me toestaat … laten we stoppen met het praten over raadsels hier en beginnen met het oplossen van alle stukjes puzzels op de juiste plaatsen.
Virussen functie
Om je de waarheid te vertellen, de virussenfunctie is van vele soorten. En niet allemaal worden ze eigenlijk het virus genoemd om specifieker te zijn. Allereerst wil ik u de lijst met typen geven:
- Macro Virus
- Geheugen Resident Virus
- Bufferoverloopvirus
- malware
- Trojaanse paard
- Worm
- Web-scripting virussen omgeving
- Polymorf virus
- Boot infectors
Dit zijn eigenlijk een paar van de vele die ik heb genoemd. Maar ik zal dit niet allemaal bespreken. Sommigen van jullie zijn misschien gewoon een normaal persoon die nauwelijks iets weet over informatiebeveiliging. Ik verwacht niet dat je dit allemaal begrijpt. Ik ben hier om u te vertellen hoe u kunt ontsnappen uit deze extreem gecodeerde virussenomgeving.
En alsjeblieft!! Doe de moeite niet om iemand of mij te vertellen dat u een anti-virus hebt. Het maakt niet uit hoeveel u uw antivirus bijwerkt, ze zijn slechts zo goed als een 80-jarige bewaker onder uw samenleving om uzelf te beschermen tegen terroristen.
Een beroemd citaat:
'In jouw wereld ben ik gewoon een geest in je draden. In mijn wereld ben ik God. '
Gecodeerde virussen omgeving
Eerste dingen eerst … wat zijn coderingen? Gecodeerde virussenomgeving betekent dat ze zodanig zijn gecodeerd dat ze er totaal ongevoelig uitzien. En meestal zijn alle geavanceerde virussenfuncties gecodeerd. Alles wat u in uw dagelijkse leven op een computer gebruikt, kan een gecodeerd virus zijn. Alles variërend van uw mp3-bestand, jpeg.webp-afbeeldingen, pdf of exes.
Wil je enkele van de ergste dingen weten? Zelfs uw Boot-disk (als u deze van een willekeurige internetpagina hebt gedownload) kan zodanig worden geformatteerd dat alleen de functie voor virussen in uw systeem wordt geïnstalleerd. Wil je iets ergers weten? Misschien installeert u wel anti-virussen in uw systeem? Wat als uw antivirus zelf is gecodeerd om de functie van virussen te verbergen? Op deze manier weet u niet eens wat uw systeem heeft beïnvloed. Denk je nu dat ik paranoïde ben?
Paranoia is de sleutel tot Top-Notch Security
Nu je misschien te paranoïde wordt en nadenkt over alle dingen die je van internet hebt gedownload, wil ik je vertellen hoe je weg kunt blijven van deze dingen. NOOIT (en als ik zeg nooit, ik bedoel het 100%) download alles waarvan je niet weet waar het vandaan komt.
Misschien heb je de gewoonte om de nieuwste tv-series of je favoriete film uit de torrent te downloaden. Maar deze bestanden kunnen op zo'n manier worden gecodeerd dat zodra je deze video's uitvoert, er een achterdeur in je computer wordt geopend, waardoor hackers van over de hele wereld er toegang toe kunnen krijgen. Dit ding komt veel vaker voor bij jpeg.webp-afbeeldingen, pdf- en mp3-bestanden.
Ik zeg dit omdat je nooit weet wat deze bestanden op de achtergrond op je computer kunnen doen of uitvoeren. Het laatste wat je wilt is een agent die op je deur klopt in plaats van je buurman.
Nu is het volgende waar u zich zorgen over moet maken, malware. Ten eerste, wat is malware? Malware is iets dat niet laat zien dat u de foto precies wilt. Dit type malware wordt niet gecodeerd in de video die ik je hierboven heb verteld. Het videobestand zou specifiek zijn gecodeerd om een zero-day kwetsbaarheid in de software, dwz de mediaspeler, te benutten om een specifieke set code uit te voeren.
Deze malware zou dan een bestand downloaden en uitvoeren, waardoor de machine wordt geïnfecteerd. Je zou denken dat de mediaspeler waarschijnlijk een software-update of zoiets aan het downloaden is, maar dat zijn ze niet.
Ze downloaden eigenlijk een virus van internet en slaan zichzelf op in de mediaspeler waarvan het anti-virus niet eens weet.
Dit soort malware komt eigenlijk veel voor bij populaire documentindelingen zoals PDF, JPEG.webp of EXE's. Ze komen te vaak voor bij mensen en dat maakt hen een goed doelwit voor rootkitschrijvers en hackers; de reden is dat mensen aannemen dat ze veilig zijn. Dit is een reden waarom u uw software op elk gewenst moment daadwerkelijk moet bijwerken.
Je weet nooit welke bug je hebt in je software en waarschijnlijk zal het worden beïnvloed door malware en virussen werken als volgt.
Uiteindelijk, om meer specifiek te zijn, kan elk bestandstype een potentiële exploit zijn, omdat een software die uitvoerbare code uitvoert duidelijk kwetsbaar is. Exploitaties zoals deze worden bufferoverloopaanvallen genoemd. Ze veranderen delen van code door datastructuren buiten het geheugenbereik van een buffer te overschrijven. En dat is een reden waarom deze exploits moeilijk te traceren zijn.
Als je denkt, dit is het … laat me je corrigeren. Als u denkt dat het downloaden van een vertrouwde site u 100% veilig zal houden, zou ik u wijselijk vertellen … "U BEVINDT U". Heb je gehoord van het Deep Web? Waarschijnlijk niet.
Het internet dat mensen normaal gesproken gebruiken, bestaat slechts uit ongeveer 3% van het hele internet. De rest 97% is gevuld met virussen, de Trojaanse paarden en hackers werden gek. En dat is een van de redenen waarom Deep Web wordt verboden door Chrome en andere basisbrowsers. Je hebt er alleen toegang toe via Tor.
Browser kaping en cookie stelen
Ik ben waarschijnlijk uit de weg gegaan toen ik het had over virussenfuncties en het meteen springen naar Deep Web (het enge monster onder het bed). Dat is de reden waarom ik ervoor heb gekozen om een nieuwe paragraaf te breken … OK! Voor mensen die het niet begrepen, was dat sarcasme. Maar terugkomend op ons punt, zijn virussen niet alleen tegenwoordig in exen gecodeerd.
Dankzij de Zero-Day-kwetsbaarheid kunnen hackers zelfs uw browsers hacken met eenvoudige gecodeerde scripts en vervolgens toegang krijgen tot uw computers, uw e-mailaccounts en vervolgens … uw bankrekeningen. Ja! Dat mijn beste vriend wordt genoemd als browser hijacking. Browserkaping is een methode waarbij hackers, met behulp van eenvoudig gecodeerde javascript, eenvoudig de gebruikerssessies van uw browser kunnen krijgen.
Dit is een van de belangrijkste redenen waarom u geen websites zou moeten bezoeken die u niet kent. En deze dingen zijn heel gebruikelijk in het geval van porno en religieuze websites. Reden hiervoor is dat zij de minst veilige website zijn. Op vergelijkbare wijze worden online games niet minder snel gehackt.
Aanbevolen cursussen
- Certificatiecursus in Maven en ANT Tools
- Online C Sharp-training
- Java-cursussen
- Training digitale elektronica
Stagefright Kwetsbaarheid
Haha !! Dit is mijn favoriete onderdeel. Als het hacken van computers niet genoeg was, laat me je dan vertellen dat zelfs je Android-telefoons kunnen worden gehackt. Wil je nog meer slecht nieuws? Ik zou gewoon uw nummer moeten weten en al het andere is geautomatiseerd. U hoeft nu niet eens een programma uit te voeren. Ja! Zo erg is het. En dat is de nieuwe kwetsbaarheid voor podiumkoorts.
Stagefright-kwetsbaarheid is van toepassing op alle Android-telefoons over de hele wereld. Het slechtste nieuws is dat slechts enkele leiders van mobiele telefoons hun systemen hebben gepatcht. Als je een apparaat met KitKat of een lagere versie hebt, dan ben je waarschijnlijk gedoemd voor het leven. Dit beveiligingslek is zelfs van toepassing op lolly, maar er is nog een kans van 1 op 100 dat uw systeem mogelijk is gepatcht.
De kwetsbaarheden van Stagefright vormen eigenlijk een serieuze bedreiging: een aanvaller kan ze exploiteren om gegevens van elke mobiele telefoon te stelen door een slachtoffer een multimediabericht (MMS) te sturen dat is gecodeerd met malware. Veel aantallen software kunnen MMS-inhoud verwerken en dus deze apps uitvoeren, maar apparaten met Google Hangouts vormen hier het grootste risico, aangezien een slachtoffer het bericht misschien niet eens hoeft te openen in Hangouts, aangezien hangouts de video daadwerkelijk downloaden zonder toestemming.
Bij alle andere aanvallen moet een doel hun berichten-app openen en is de berichtinhoud zelf de exploit om te werken. De kwetsbaarheden van Stagefright beïnvloeden alle Android-besturingssystemen; of het nu Froyo 2.2 of de beroemde Lollipop 5.1.1 is, die tegenwoordig bijna alle Android-apparaten omvat.
Houd er rekening mee dat een apparaat kwetsbaar blijft totdat het de patches van Google voor deze kwetsbaarheden ontvangt. Alle Nexus-apparaten en andere officiële apparaten van Google hebben hun updates hiervoor al ontvangen. U kunt contact opnemen met de fabrikant van uw telefoon voor deze updates.
Hoe bescherm je jezelf tegen?
Het enige dat je kunt doen om jezelf te beschermen, is vanaf nu functies voor automatisch downloaden uitschakelen van WhatsApp, MMS, Hangouts of welke app je ook gebruikt. Wanneer een apparaat een videobericht via sms ontvangt, wordt het bestand standaard automatisch gedownload.
Door automatisch downloaden uit te schakelen, voorkomt het daarom dat een aanvaller een apparaat een video laat downloaden die Stagefright-exploits bevat, waardoor de gebruiker het bericht kan verwijderen voordat het wordt uitgevoerd en apparaatuitbuiting wordt vermeden.
Het tweede zou zijn om geen nummers uit te geven aan een willekeurige persoon op internet. Het volgende dat u weet, is dat uw mobiele telefoongegevens door iemand worden geopend.
Conclusie
In de wereld van vandaag is het beste wat je kunt doen zo paranoïde als je kunt.
Er is een beroemde regel gezegd door het hoofd van NASA toen hij werd geïnterviewd over internetbeveiliging:
Verslaggever: Hoe houd je jezelf veilig met al deze onzekere dingen om je heen?
Regisseur: ik gebruik gewoon geen mobiele telefoon. Ik heb zelfs geen computer bij mij thuis.
Ja! Nu weet je hoe veilig je bent wanneer het hoofd van NASA zoveel paranoïde is.
Aanbevolen artikelen
Dit is een gids voor de virussenfunctie en Trojaanse paarden in een snelle blik door dit artikel. Dit zijn de volgende externe links met betrekking tot de virussenfunctie.
- Voordelen van de Secure Internet of Things (IoT) -toepassingen
- Een complete beginnershandleiding voor ethische hacksoftware
- Interviewvragen netwerkbeveiliging - Meest gevraagd en gevraagd
- Tips om IoT-toepassingen (Secure Internet of Things) te ontwikkelen
- Meest effectieve Android-beveiligingsapplicaties (nieuwste)