Amikor rosszindulatú hűtők érkeznek
Technológia

Amikor rosszindulatú hűtők érkeznek

26.05.2022 /

Akár egymillió ember is áldozatává válhat az egyik legnagyobb hazai szolgáltató hálózatát ért országos hackertámadásnak 2014 februárjában. A támadók kihasználták a népszerű Wi-Fi routerek sebezhetőségét. Ez a nagyon közelmúltbeli esemény sokakat ráébredt arra, hogy milyen közel vagyunk mindazokhoz a fenyegetésekhez, amelyekről hallunk és olvasunk a világ valahol zajló kiberháborújával összefüggésben.

Mint kiderült, a világban – igen, de nem „valahol”, hanem ott is, ott is. A támadás során sok internetfelhasználónak problémái voltak a hálózat elérésével. Ez azért történt, mert maga az operátor blokkolt több DNS-címet. Az ügyfelek dühösek voltak, mert nem tudták, hogy az informatikai részleg így mentette meg őket az esetleges adatvesztéstől, és ki tudja, ha nem anyagi forrásoktól is.

Becslések szerint körülbelül egymillió modem volt veszélyben. A támadás kísérlet volt a modem feletti irányítás átvételére, és annak alapértelmezett DNS-kiszolgálóinak lecserélésére a hackerek által irányított szerverekre. Ez azt jelenti, hogy azokat a hálózati ügyfeleket, amelyek ezen a DNS-en keresztül csatlakoztak az internethez, közvetlenül megtámadták. Mi a veszély? Mint a Niebezpiecznik.pl tekintélyes weboldal megírta, egy hasonló támadás következtében az egyik lengyelországi internetező 16 ezret veszített. PLN, miután "azonosítatlan elkövetők" meghamisították a DNS-címeket a modemen, és hamis weboldalt biztosítottak számára a banki szolgáltatáshoz. A szerencsétlenül járt férfi tudtán kívül pénzt utalt át a csalók által nyitott külső számlára. Ez volt adathalászat, ma az egyik leggyakoribb számítógépes csalás. A vírusok fő típusai:

  • Fájlvírusok – módosíthatja a futtatható fájlok (com, exe, sys…) működését. Integrálódnak a fájllal, kódjának nagy részét érintetlenül hagyják, és a program végrehajtása megfordul, így először a víruskód fut le, majd elindul a program, ami az alkalmazás sérülése miatt általában már nem működik. Ezek a vírusok a leggyakoribbak, mert nagyon gyorsan terjednek és könnyen kódolhatók.
  • lemez vírus - lecseréli a fő rendszerindító szektor tartalmát, az egyes adathordozók fizikai cseréjével kerül átvitelre. A rendszermeghajtó csak akkor fertőzhető meg, ha a felhasználó a fertőzött adathordozóról indul.
  • Kapcsolódó vírusok – az ilyen típusú vírusok megkeresik és megfertőzik a *.exe fájlokat, majd elhelyezik az azonos nevű fájlt *.com kiterjesztéssel, és beillesztik a futtatható kódjukat, miközben az operációs rendszer először a *.com fájlt hajtja végre.
  • hibrid vírus - különböző típusú vírusok gyűjteménye, amelyek kombinálják hatásmódjukat. Ezek a vírusok gyorsan terjednek, és nem könnyű felismerni őket.

Ahhoz, hogy továbbra is tárgyszám Meg fogod találni folyóirat áprilisi számában

Hozzászólás