Malware er vanligvis veldig spesifikt i hva det gjør for PCen, enten det viser annonser, tar over nettleserens startside og søkefelt, eller gnager deg for å betale for noe falskt anti-virus. Hijacking er imidlertid potensielt langt mer ødeleggende, og gir hacker bakdør ekstern tilgang til hele PCen.
Dette er den hellige gralen for hvordan hackere hack, så det er viktig å forstå hvordan det kan oppstå og hva du kan gjøre for å beskytte deg selv.
Sosialteknikk
Dette er den vanligste angrepsmetoden, og vi har gitt en fullstendig redegjørelse for en slik prosess før Cold Calling Computer Technicians: Ikke fall for en svindel som dette [Scam Alert!] Cold Calling Computer Technicians: Fall ikke for en svindel som dette [svindelvarsel!] Du har sikkert hørt ordet "ikke lurte en svindler", men jeg har alltid vært glad i å "ikke svindle en teknologisk forfatter" meg selv. Jeg sier ikke at vi er ufeilbare, men hvis din svindel involverer Internett, en Windows ... Les mer, involverer en svindel teknisk support samtale som går noe slikt:
- "Hei, jeg er fra sikkerhetslaget ved Microsoft og vi har oppdaget en virusvarsel fra Windows-PCen din"
- De instruerer deg til å åpne hendelsesviseren, der det er mange advarselsmeldinger som venter på deg, bevise at det må være noe galt!
- De tilbyr å fikse det for deg, du trenger bare å gå til dette eksterne støttesiden og laste ned fjernkontrollprogramvaren.
- De får kontroll over PCen din, og fortsetter å gjøre meningsløse løsninger, for eksempel å åpne filegenskapsdialoger.
- Innloggingsdetaljene sendes videre til et kriminelt nettverk som nå har full tilgang til PCen når som helst de ønsker, og en ryddig provisjon blir betalt til den fyren som ringte.
Den falske teknisk support-svindelen er ikke den eneste måten dette kan oppstå selvfølgelig - hvis du lar datamaskinen din være i hendene på noen du ikke kan stole på, er det alltid en sjanse til å få bakdørsprogramvaren installert. Selv om det ikke er registrert noen tilfeller, ble det funnet en Best Buy- ansatt å stjele raunchy bilder fra en brukers PC - så det er ingenting å stoppe falske reparatører som installerer trojansk programvare heller.
Mens rogue teknikere er absolutt sjeldne, er den falske tekniske støtten svindel altfor utbredt, og jeg har personlig hatt å håndtere etterkjenningen på familie maskiner hvor de har falt for det. Nøkkelen til å beskytte deg selv og din familie er utdanning - forklare til mindre teknisk dyktige venner og familie at disse støtter samtalene er falske. Hva er falsk teknisk støtte og hvorfor du ikke bør stole på alt du ser på Google Hva er falsk teknisk støtte og hvorfor du bør? Ikke stol på alt du ser på Google Du sitter hjemme og tenker på din egen virksomhet. Plutselig ringer telefonen. Du henter opp, og det er Microsoft (eller Norton, eller Dell, eller ...). Spesielt er det en støttetekniker, og han er opptatt av - bekymret for ... Les mer og de skal bare henge opp.
For enbruker datamaskiner er det også ganske sannsynlig at de bruker administratorkontoen som standard. Det sikreste å gjøre, er å sette opp en begrenset brukerkonto for at de skal bruke daglig, og be dem om aldri å bruke administratorkontoen uten å snakke med deg først.
Vær også oppmerksom på at mens Microsoft aldri vil ringe deg personlig, kontakter de noen ganger hjemmebrukere - men bare via Internett-leverandøren, slik at de kan bekrefte at de er en eksisterende kunde, og det vil aldri bli gjort kostnader. Dette skjedde nylig i 2010, da Microsoft satte på å rengjøre 6, 5 millioner datamaskiner av botnet de var en del av.
Sikkerhetsproblemer i nettleseren - Flash og Java
Moderne nettlesere er selv ganske sikre. Chrome og flere nylig kjører andre websitfaner i sitt eget sandkasserte miljø, der det ikke kan gjøres endringer i det lokale filsystemet. Men plugins som Java opererer utenfor denne sandkassen, slik at disse forblir en bekymring.
Hvis disse pluginene er aktivert og ikke blokkert av nettleseren, kan skadelig Java eller Flash-kode kjøres så snart du besøker et infisert nettsted, eller til og med lastet inn via det usikre annonsenettverket til et pålitelig nettsted.
Heldigvis blir de fleste av disse problemene redusert ved å:
- kjører den nyeste versjonen av en nettleser.
- holder seg oppdatert.
- slik at "klikk for å spille" (så koden kjøres ikke automatisk).
- Avinstallerer Java-pluginet helt.
Egentlig, ingen anstendig nettside bruker Java lenger (Merk: Java og Javascript er helt forskjellige), og den gjennomsnittlige hjemmebrukeren kjører ikke Java-programmer.
Chris har forklart problemet med nettleser-plugin-sikkerhet Nettleserplugger - Et av de største sikkerhetsproblemene på nettet i dag [Opinion] Browser-pluginprogrammer - Et av de største sikkerhetsproblemene på nettet I dag [Opinion] Nettlesere har blitt mye mer sikre og herdede mot angrep gjennom årene. Det store nettlesersikkerhetsproblemet i disse dager er nettleserplugger. Jeg mener ikke utvidelsene du installerer i nettleseren din ... Les mer før, så jeg vil vise deg det for måter å deaktivere eller sjekke din nettleser og oppsett.
Portskanning
Jeg oppfører dette sist, da det er minst sannsynlig å påvirke hjemmedatamaskiner som er koblet via en ruter. Hvis du har lest vår forklaring på hva port forwarding er Hva er port videresending og hvordan kan det hjelpe meg? [MakeUseOf Forklarer] Hva er port videresending og hvordan kan det hjelpe meg? [MakeUseOf Forklarer] Skriker du litt innvendig når noen forteller deg at det er et problem med portoverføring, og derfor vil din skinnende nye app ikke fungere? Din Xbox vil ikke la deg spille spill, dine torrentnedlastinger nekte ... Les mer, du forstår at et program som trenger å motta informasjon over nettverket, kreves for å åpne en port. Noen ganger er disse forhåndsbestemt - for eksempel en webserver på port 80 - og andre ganger er de bare tilfeldige. Som standard er ubrukte porter lukket, så det oppstår vanskeligheter ved portoverføring.
Hvis du vil kjøre en webserver fra din hjemme-PC, må du konfigurere ruteren spesielt for å ta innkommende trafikk til port 80 og videresende den til PCen. Noen programmer og enheter bruker uPnP, som håndterer denne konfigurasjonen av åpningsportene etter behov. Hvis du for eksempel har en Xbox 360 og regelmessig spiller online, bruker den denne til å konfigurere porter dynamisk.
Portkartlegging innebærer en hacker som skanner ruteren fra utsiden og systematisk snakker med hvert enkelt portnummer, på jakt etter åpne tjenester. Når tjenestene er funnet, kan hacker sjekke bestemte egenskaper som identifiserer hvilken versjon av programvare som kjøres ("programvarefotspor"). Versjonen krysses deretter mot en database med kjente sårbarheter, og hvis en kamp er funnet, kan de fortsette med utnyttelsen. Selv om dette høres mektig ut, er det i praksis et enkelt verktøy for å skanne, krysse og levere utnyttelsen.
Med mindre du gjør ting som å sette opp dine egne nettverksservere og utføre manuell portoverføring, er det usannsynlig at du er sårbar for enkel portskanning. Men hvis du er nysgjerrig på hvilke porter som er åpne på hjemmenettverket ditt, er det et raskt internettbasert verktøy tilgjengelig her, selv om du er begrenset til standardporter og 500 andre. Hvis du kjører Linux, sjekk ut nmap-verktøyet for en mer full test.
Unntaket å være beskyttet av en ruteren er når du er koblet til offentlig Wi-Fi. Du er plassert på samme nettverk som alle andre, og noen av dem kan kjøre en portskanner som ser etter sårbare tjenester.
Endelig skrev Matt en flott PDF-guide - HackerProof, Din guide til PC-sikkerhet - som bør betraktes som viktig lesing om emnet.
Har du noen gang hatt datamaskinen din kapret, og i så fall hva skjedde? Vet du hvordan de kom inn?