שמעתי אל מישהו שהצפינו לו את ההארד דיסק בעבודה. כנראה העוזרת שלו נכנסה למשהו מפורפק באימייל או לא יודע...

מה בעצם השלבים שייקח למישהו ליפול לכזה דבר?

נניח קיבלת מייל מפוקפק עם קישור. נניח לחצת על הקישור... מה עכשיו? איך מלחיצה על קישור במייל מגיעים לשזה שמצפינים לך את ההרד דיסק?

אני יכול לחשוב על אם מישהו מתקין אפליקציה בווינדוס עם הרשאות של אדמיסטרטור. נניח מישהו תמים עושה YES להכל?

לא ברור לי איך נופלים לדבר כזה...

אין פה שום קשר לhacking (אלא אם כן אתה כתב חדשות עם אפס ידע טכני שרוצה להפחיד ציבור של אנשים עם אותו אפס ידע).

ransomware זה פשוט עוד שיטה להרוויח כסף, כאשר אתה יודע שיש לך אחלוז גדול של אנשים שיכולים להידבק (ולא חסר דרכים להדביק מערכת מחשב בימינו) ואחוז מסויים מהם שבאמת ישלמו לך כדי לקבל את המידע שלהם בחזרה.

מי שכותב את התוכנה הזאת יודע מראש הוא יוכל למכור אותה לצרכים שציינתי לפני זה.

 

איך אנשם נדבקים? בדיוק כמו שהם היו נדבקים מאז כניסת המחשב האישי כמוצר נפוץ. אין פה שום קסם.

אבל זה מה שאני שואל. איך אנשים נדבקים בזה?

מה שלא ברור לי אם זה פשוט מישהו שלוחץ על קישור במייל, מוריד אפליקציה, מתקין אותה, נותן הרשאות אדמינסטרור, וכו...

או שיש דרכים יותר מתוחכמות להדביק מישהו?

 

דרכים יותר מתוחכמות זה לריגול אחרי בני זוג וריגול עסקי / ממשלתי. פה הסטטיסטיקה עובדת בשבילך.

קונים רשימת אימיילים עם מיליון כתובות (אפשר גם עשרים מיליון, לא צריך לחשוב בקטן) ושולחים להם מייל עם האתר המזויף או וואטאבר שהכינו בשבילם.

עכשיו תחשוב שרק אחוז אחד מהאנשים ילחצו עם הלינק ויפלו בפח. ומתוך אותו האחוז רק שני אחוז יסכימו לשלם. אם החישובים שלי נכונים זה שם אותנו על מאתיים איש כפול חמש מאות דולר או משהו בסגנון. קופה לא רעה סה"כ.

נערך 2016 ביוני 49 שנים על-ידי אביב גפן

אני מודע לשיטות ולצד הפסיכולוגי.

מה שמעניין אותי זה בתכלס מה שלבים והצעדים שהמשתמש עושה עד לשלב שמדביקים אותו.

בעבר הדפדפנים היו כל כך גרועים שמספיק שהיית נכנס לאיזה אתר מסויים ודרך הפלאג אין של FLASH או JAVA היו מדביקים לך את הדפדפן והיו מופיעים לך הרבה חלונות.

השיטה הנפוצה היום נראת כמו TROJAN HORSE, כלומר לפתות את המשתמש לתת את הפרטים שלו, או לתת הרשאות בעצמו שחושפות אותו לווירוסים.

 

השאלה אם מה שקורה זה פשוט שנשלח מייל כזה עם קישור... עכשיו ברגע שאתה לוחץ על הקישור מה קורה בדיוק? אתה מוריד קובץ של אפליקציה? או שאתה מגיע לדף באינטרנט שמוריד לך קובץ של אפליקציה ובנוסף אומר לך לפתוח אותו? או שהמחשב שלך נדבק דרך הדפדפן עצמו?

אני שואל תכלס, איך מישהו נדבק, מה הצעד שקורים לזה שהוא נדבק.

ברור לי שאם מישהו מוריד תוכנה, מריץ אותה, ונותן לה הרשאות אדמינסטרטור אז התוכנה יכולה לעשות כמעט הכל למחשב.

אבל בשביל להגיע למצב שאתה נותן לתוכנה הרשאות אדמיניסטרטור יש כמה שלבים בדרך...

אז מה אתה שואל - אם יש שיטה אחת שכולם נדבקים בה? לא.

לפעמים זה פישינג (אתרים מזוייפים), לפעמים זה סתם לינק להורדת קובץ, לפעמים זה מצגת פאואר פוינט או מסמך וורד שמגיע במייל ממישהו שאתה מכיר. שמעתי שגם הצליחו להחתים דיגיטאלית איזהשהי אפליקציית סלולאר אחרי שהשתילו וירוס בקוד שלה ואז כל מי שהוריד אותה מהחנות נדבק. לפעמים אלו אתרי פורנו שמבקשים ממך להתקין את הנגן שלהם, לפעמים אלו תוכנות warez שהורדו מאתרי טורנטים ועוד ועוד עוד.

 

עכשיו, אני לא מתכנת ולא מומחה באבטחת מידע אבל אני יודע שיש לא מעט פרצות אבטחה שלא התגלו ע"י הגופים הרשמיים (או לא תוקנו לאחר שהתגלו) ונמצאות בשימוש של האקרים ושאר ירקות ככה שאתה לא צריך אפילו הרשאת אדמין כדי לעשות שינויים.

 

ודבר אחרון, אני כבר לא ממש מכיר וירוסים כמו שהיו פעם - כאלה שנועדו לשנות לך דברים במחשב ולהרוס לך את מצב הרוח לאותו שבוע. היום הוירוסים מחפשים מידע או כסף ולכן הם יהיו הרבה יותר קלים או קשים לזיהוי. קלים לזיהוי אם זה וירוס שישתול לך פרסומות בדפדפן ויחטוף לך את דף הבית ולא דורש הרשאות מנהל וקשים לזיהוי אם זה איזה KeyLogger שלא מפריע בכלל לפעילות של המחשב ורק משדר ססמאות לבסיס האם פעם בכמה זמן.

 

 

לכן, אם אני מבין את השאלה שלך, אין דרך אחת להדבקה, אין תיבת דו-שיח סטנדרטית שקופצת ובדר"כ אין בכלל אינדיקציה שנדבקת במשהו מרושע באמת.

 

 

 

אין דרך אחת להדבקה אבל גם לא נתת לי כמעט אף דוגמא חוץ ממה שכבר אמרתי.

כלומר להתקין משהו ולגרום למשתמש לתת לו הרשאות אדמיניסטרור או לנצל פירצות אבטחה בדפדפן.

תראה, אף פעם לא שתלתי לאנשים וירוסים וגם לא חושב שנדבקתי בוירוס (טפו טפו טפו) מאז שנת 1992 או משהו בסגנון אז מה שאני כותב לא מבוסס על ניסיון

אני מעריך שמה שתיארת הן פחות או יותר הדרכים ה"רגילות" שלא כוללות ניתוח השתלת חומרה, או שתילת וירוסים מקוסטמים במערכות מחשב חיוניות על ידי סוכנות בלונדיניות עם DOK בביריות.

 

בסה"כ מנינו פה לא מעט דרכים:

1. תוכנה או קוד שרצים ומקבלים הרשאה מהמשתמש

2. תוכנה או קוד שרצים בעזרת פרצת אבטחה כזו או אחרת

3. תוכנה או קוד עם חתימות דיגיטליות מזויפות

 

זה לפחות מה שאני מכיר.

שיטה נפוצה כיום הוא שימוש במקרו של וורד.

נשמע הזוי, אתה רציני או שזה בדיחה?

בקיצור השאלה זה איך מגיעים למצב שמישהו מצפין לך את ההרד דיסק...

ציטוט של Sargon

נשמע הזוי, אתה רציני או שזה בדיחה?

בקיצור השאלה זה איך מגיעים למצב שמישהו מצפין לך את ההרד דיסק...

 

וAG43 לא טועה, בעבר היו אלו שעשו משחקי בדיחה לדוגמא ברגע שאתה פותח מסמך WORD נגוע אתה משחק הטלת קוביה ואם הפסדת אזי הקובץ ננעל ומשם הוא מעביר את זה לtemplate הראשי של WORD, כיום אנשים חלאות אז כן, אני לא מבין מה כל כך קשה להבין כאן, אין ממש שיטת קסם או משהו.

דרך אגב, גם פרסומת FLASH יכולת לנצל פירצה והלהצפין את הHDD\SSD.

נערך 2016 ביוני 99 שנים על-ידי BeesKnees

אני יודע שבעבר היו דברים כאלה, פשוט חשבתי שדברים השתנו מלפני 15 שנה... חשבתי שכבר יש הרבה פחות פירצות מפגרות כאלה בJAVA FLASH או WORD.

הבעיה העיקרית נמצאת בין הכסא למסך.

להתקין ווירוס באמצעות מקרו של WORD נשמע כמו טימטום של מיקרוסופט.

בIPHONE יש לך למשל SANDBOX שאמור להגן עלייך מאפליקציות זדוניות.

לא בטוח באיזה מערכות הפעלה אחרות יש לך SANDBOX, יש האמת גם במאק אבל יש אפליקציות שאפשר להתקין בלי הSANDBOX אני חושב.

הדוגמה שנתתי עם האפליקציה שזייפו לה את החתימות הדיגיטליות והעלו לחנות הייתה בappstore של אפל. לא ממש עזר להם הsandbox. זה מירוץ חימוש לכל דבר ועניין, כל פעם ממציאים שכבת הגנה נוספת שנפרצת או נעקפת וחוזר חלילה. וכמו שAG43 ציין - רוב הבעיה היא המשתמש ובשורה התחתונה, שום אמצעי הגנה לא יעזור אם המוח שולח הוראות לא נכונות לידיים.

 

 

נערך 2016 ביוני 99 שנים על-ידי אביב גפן