Здравствуйте! Сегодня мы поговорим об известных вирусах-троянах, узнаем также их историю и что же они умеют, а также как от них защититься. Итак, начнем.
Начнем с того - что они умеют:
- угонять учетки, сливать практиически все данные
- вести слежение за клавиатурой и мышью
- наблюдать за вами через камеру и слушать микрофон
- делать скрины экрана
- управлять компьютером.
Распространяются они при помощи почты, по недосмотру антивируса андроид-маркета, короче при помощи социальной инженерии.
А теперь поговорим, как антивирусы находят вирусы и идентифицируют их.
Есть два способа идентификации:
а) По сигнатурам (сигнатура - уникальный идентификатор файла, хранящийся внутри него). Антивирус каждый раз обновляет базу вирусных сигнатур-идентификаторов, что дает ему возможность определять множество типов вирусов. Но проблема в том, что сигнатура попадает в базу уже после того, как она побывала на многих компьютерах. И только вариант, что это устаревший немного вирус- может спасти вас от краха.
б) Эвристический анализ (эвристика - определение вируса по его поведению, действиям ) - не панацея, часты ложные срабатывания. Также вирус часто использует системные файлы для своей черной работы, что заставляет антивирус полагать, что это программа совершает какие-либо действия, а не вирус. Сейчас правда, на Windows появился злосчастный брандмауэр, который блокирует все и вся - но это тоже не очень хорошо. Тем более что человек в этой цепи самое слабое звено.
Ну а теперь посмотрим, какие трояны самые известные, какова их история, ну, и как с ними бороться.
Adwind -первый троян в нашем списке, появился в 2013 году, а ближе к 2017 приобрел широкую известность. Имеет кучу имен ( Frutas, AlienSpy, Sockrat, JSocket, jRat и т д..) Написан на яве, что позволяет его адаптировать под все платформы: виндовс, андроид, макОС. Стоил от 20+баксов до 200 баксов. Чуваки, его разработавшие имели даже интернет-магазин, котрій его продавал и рекламу.
Защита от него проста отключить ява на виндовсе, а в андроид устанавливать только все из Google play.
FinFisher - программа -троян для слежения, разработанная GammaGroup для слежения за определенными лицами, репортерами и теми, кому не очень доверяло правительство. Слил ее в 2011 году Дж.Ассанж. Многие ее переделывали под себя. Она может делать все, что описано выше - от управления компьютером до передачи видео и аудио клиентского устройства. Работает под большинством ОС.
Защита от такого трояна крайне сложна. Она заключается в блокировании неиспользуемых портов и не доверенных узлов при помощи фаерволла.
DroidJack -троян на Андроид, который позволяет слить любую информацию с устройства, управлять смс и вызовами, а также мессенджерами. Состоит из двух частей - одна управление, другая - клиентская часть. Стоимсть дорогая.
Система защиты крайне проста. Так как он устанавливается как приложение, то вы должны понимать, что простое приложение не будет требовать кучу разрешений. Если это звонилка, то она будет требовать управление телефонными звонками. Если это фотоаппарат, то будет требовать доступ к памяти и камере и т п. То есть если это игра, то ей управление телефонными звонками не желательно.
Pegasus - троян, который даже может устанавливаться на устройства Apple, который не подвергался джейлбрейку. Ведет себя крайне тихо. Если поменять симку или ограничить доступ к серверам - через 60 дней самоустраняется. защита - для Ios - вовремя самообновляться, для андроид - не давать полномочий лишних для программ.
Еще существует огромное множество троянских программ и о многих мы не знаем. Но самая лучшая защита это обдуманные решения и внимательность при установке приложений.
Также можете прочитать статью по защите от камер: "Камеры меня не видят"
Или можете прочитать статью о защите своих данных:"Скрываем свои данные"
Теперь я создал группу и в телеграмме, присоединиться вы можете здесь. Там вы можете задавать вопросы и я вам помогу. Если вам понравилась статья или котик - ставьте лайки, задавайте вопросы - напишу статью по интересующим вас вопросам. Также не забывайте подписываться на канал.
Своими подписками и лайками вы помогаете развитию канала -не забывайте об этом!
