Kako se zaraziti zlonamjernim softverom
Kad su osobna računala bila nova, imati jedno kod kuće bila je vrsta hobija. Svaki korisnik trebao je ozbiljno tehničko znanje. Sustav se ne pokreće? Otvorite kućište, izvucite kartice za proširenje, izglancajte njihove terminale gumicom za brisanje i ponovno ih instalirajte. Ako to ne uspije, možete se pridružiti svojim kolegama hobistima na sastanku grupe korisnika računala i raspitati se. Ostali problemi mogu se riješiti podešavanjem tajnih postavki u datoteci CONFIG.SYS. Zabavne stvari, svakako! Računala danas više nisu hobi, već samo dosadna roba. Evo ideje da si začinite život – zašto ne biste zarazili svoje računalo zlonamjernim softverom?
Što ako uključite računalo i pojavi se upozorenje da vas vlada istražuje? Ili ste otvorili preglednik samo da biste se suočili s mećavom zabavnih i šarenih oglasa? Tko zna, možda bi vaše računalo moglo biti među vojskom zombija koju je unajmio pastir botova da obore veliku web stranicu pomoću DDoS (Distributed Denial of Service) napada! Zar to ne bi bilo super?
Istina, ako se želite otvoriti potpunom iskustvu zlonamjernog softvera, morat ćete malo poraditi. Moderni operativni sustavi i računala su pretjerano zaštitničko stanje, a gotovo svako novo računalo dolazi s unaprijed instaliranim sigurnosnim paketom. Evo nekoliko savjeta koji će vam olakšati ulazak u uzbudljivi svijet zlonamjernog softvera.
Odaberite pravi uređaj
Volite li svoj Mac? Vaš iPad Pro? Pa, morat ćete ih ostaviti sa strane za sada. Nema sumnje da zlonamjerni softver za macOS postoji, ali ne znamo koliko dugo ćete morati čekati da napad stigne. Što se tiče iOS-a, fuhgeddaboudit! Sve što zadaje probleme macOS-u kada se pokušavate osloboditi zlonamjernog softvera ide dvostruko za iOS.
Ono što vam treba je dobro staro računalo, mislim staro. Što je starija verzija sustava Windows, to bolje; novija izdanja imaju neke dosadne ugrađene sigurnosne značajke. Ako možete pronaći kutiju sa zastarjelim Windows 95, to je zlato! Microsoft je 2001. prekinuo podršku za ovaj dragocjeni naslijeđeni operativni sustav, tako da su hakeri imali više od 20 godina da ga iskoriste.
Ako ne možete shvatiti Windows uređaj, prijeđite na Android. To je ono što pisci zlonamjernog softvera rade! Mnogi Android uređaji zapeli su na staroj verziji Androida jer dobavljač ne podržava ažuriranja, uključujući sigurnosna ažuriranja. Lollipop, netko? Google radi na suzbijanju pošasti fragmentacije Androida, ali još uvijek postoji mnogo ranjivih telefona. Imate stari telefon koji ste bacili u ladicu? Oživite ga i zlatni ste!
Izbjegavajte zaštitu od zlonamjernog softvera
Ako se pokušavate zaraziti zlonamjernim softverom, očito ne želite instaliranu zaštitu od zlonamjernog softvera. To bi uništilo cijelu svrhu! Ali čekajte, nemojte samo izbrisati antivirusni program; nije tako lako.
Evo u čemu je problem. Microsoft vam ne vjeruje da ćete upravljati životom bez zaštite od zlonamjernog softvera. Ako Windows 10 (ili 11) otkrije da nemate pokrenut nijedan drugi antivirusni program, prisilno uključuje Microsoft Defender Antivirus. U prošlim godinama to ne bi bio problem jer je stari Windows Defender bio tako loš. No, nažalost, najnoviji Defender na testovima pokazuje sve bolje rezultate.
Možda mislite da možete isključiti Microsoft Defender kopanjem po svojim sigurnosnim postavkama i isključivanjem zaštite u stvarnom vremenu. Međutim, Defender nastavlja izvoditi zakazana skeniranja, tako da to nije pravo rješenje. U svakom slučaju ne ostaje isključeno. Da, ako ste čarobnjak za računala, možete napraviti hrpu promjena pomoću uređivača registra i uređivača grupnih pravila kako biste stavili ulog u srce Defendera. Jesi li ti čarobnjak? Nisam ni razmišljao.
Najbolje je provjeriti naše recenzije antivirusnog softvera i odabrati onaj s lošom ocjenom. Također možete pokušati zadržati svoj postojeći antivirusni program aktivnim, ali s isključenim planiranim skeniranjem i zaštitom u stvarnom vremenu. Još bolje, upotrijebite stariju verziju sustava Windows, onu bez svih sigurnosnih dodataka.
Recite pregledniku da ušuti
Moderni preglednici misle da znaju sve. Skini ovo, ali nemoj ono. Ova web stranica je OK, ali ne možete ići na onu. Odbaci tiraniju tražilice! Uostalom, ti si glavni. Dok ste već kod toga, uklonite sva proširenja preglednika koja se nepristojno postavljaju između vas i tih fascinantno opasnih stranica.
Naravno, način na koji izbjegavate prigušivanje razlikuje se od preglednika do preglednika. U Chromeu kliknite Postavke na izborniku, kliknite Sigurnost i privatnost, kliknite Sigurnost i postavite Sigurno pregledavanje na "Bez zaštite (ne preporučuje se)". Dok ste tamo, isključite sigurne veze i osigurajte DNS.
Ako volite Edge, odaberite Settings iz izbornika, kliknite Privacy, Search & Services i pomaknite se prema dolje do odjeljka Security. Jeste li ga pronašli? OK, isključi Microsoft Defender SmartScreen.
Korisnici Firefoxa trebali bi kliknuti na Opcije, odabrati karticu Privatnost i sigurnost i poništiti potvrdni okvir Blokiraj opasan i obmanjujući sadržaj. Koristite li Internet Explorer? Čestitamo! Microsoft pokušava gurnuti IE pod tepih, pa bi mogao biti ranjiviji na zlonamjerni softver. Kako biste bili sigurni da ne ometa vašu misiju zlonamjernog softvera, pritisnite Alt+T da otvorite izbornik Alati, odaberite Windows Defender SmartScreen Filter i isključite značajku.
To je to! Možete slobodno surfati cijelim webom, a ne samo mjestima koja dopušta vaš killjoy preglednik. Pogledajte sumnjive poveznice, blogove bez boja, web stranice koje nude besplatne čuvare zaslona, bilo gdje možete zamisliti.
U PCMagu namjerno inficiramo računala zlonamjernim softverom kako bismo testirali sigurnosne proizvode, a imamo i vlastite metode za prikupljanje uzoraka zlonamjernog softvera. Ako ste željni pokrenuti zabavu sa zlonamjernim softverom, postoji mnogo resursa dostupnih javnosti. Provjerite stranicu Contagio Malware Dump ili ovaj popis web stranica za hosting zlonamjernog softvera (Otvara se u novom prozoru) koji je pripremio sigurnosni stručnjak. Međutim, imajte na umu da ćete propustiti zabavu hrvanja sa zlonamjernim softverom u divljini.
Kliknite na sve poveznice!
U redu, uklonili ste prepreke zaraze zlonamjernim softverom. Što sada? Gdje je zlonamjerni softver?
Prvo mjesto koje trebate pogledati je vaš račun e-pošte. Preskočite one poznate e-poruke od svog šefa i vaše tete Esmeralde. Potražite neobične poruke od stranaca. Ako ih ne pronađete, provjerite mapu neželjene pošte. Kada pronađete ponudu za upoznavanje ukrajinske nevjeste ili dobivanje milijuna od svog davno izgubljenog rođaka u Armeniji, kliknite vezu da vidite što vam žele pokazati.
Ako web stranica kaže da trebate instalirati novi video kodek ili upravljački program ili bilo što drugo, samo naprijed! To bi moglo biti dosadno ažuriranje, ali bi moglo biti i super malware. Ako ne vidite ništa zanimljivo, nemojte odustati. Neki zlonamjerni softver radi iza scene. Ali ako budete imali sreće, možda ćete vidjeti zabavan ekran poput ovog iznad. Ne brini; Mounties vas zapravo ne jure. Ovaj malware samo blefira.
Nemojte stati s poveznicama u svojim porukama e-pošte. Ako vidite neobičan oglas dok surfate internetom, zagrizite mamac! To može biti samo neki neobičan novi proizvod, ali također može biti hakiranje računala kako bi se zarazilo zlonamjernim softverom.
Dok putujete internetom, možda ćete se suočiti s velikim antivirusnim upozorenjem. Čudno, budući da ste kastrirali svoj antivirus, zar ne? Ali zapravo je cool. Pravi antivirusni proizvodi ne smetaju vam ako ih ne instalirate. Najvjerojatnije ste postigli instalaciju scarewarea. Obično će skenirati zlonamjerni softver besplatno, puno brže od pravog sigurnosnog softvera, a zatim će od vas tražiti novac da dezinficira ono što "pronađe". Daleko od toga da je uklonio zlonamjerni softver, vjerojatno je podmetnuo neke stvari koje ćete kasnije pronaći.
Dobijte besplatnu pohranu bez zlonamjernog softvera
Ne plaćate USB flash pogone, zar ne? Mislim, ljudi ih posvuda poklanjaju. Otiđite na dosadni timeshare ručak, uzmite prospekt na flash disku. Vaša djeca mogu donijeti zadaću iz škole na flash disku. Ako uspijete ući u Press Room na Black Hat-u ili na nekoj drugoj sigurnosnoj konferenciji, pronaći ćete gomilu priopćenja za tisak na flash pogonima. Čuvari misle da su prepametni da bi ih uhvatili, što vama ostavlja više.
Čuli ste izraz: "Vidiš novčić, podigni ga, imat ćeš sreće cijeli dan." Svakako je još veća sreća pronaći palac na pločniku ili parkiralištu! Zgrabite tu pumpu i uključite je ravno u svoje računalo.
Većina USB zlonamjernog softvera dovoljno je ljubazna da se automatski pokrene kada uključite pogon. Ako se ništa ne pokrene, istražite što je na disku, pogledajte koji zanimljivi programi čekaju da ih aktivirate.
Ako koristite starije računalo, možda ćete dobiti besplatan vatromet. Izvorno prikazan na Black Hat-u, a sada se prodaje kao alat za testiranje, USB Killer (Otvara se u novom prozoru) koristi vlastito USB napajanje vašeg računala za punjenje njegovih kondenzatora, a zatim gasi računalo na 200 volti. Ako hardver nije ispravno ubačen u međuspremnik, rezultati mogu biti uzbudljivi. Najnoviji USB Killer uređaj ima vlastitu bateriju pa može "testirati" i ugašeno računalo.
Nemojte se razočarati ako vam se čini da flash pogon ne sadrži ništa zanimljivo. Neki super lukavi ljudi lažu vašem računalu govoreći "Ja sam tipkovnica!" Oni nastavljaju s "tipkanjem" naredbi koje tajno preuzimaju vaše računalo, bez ikakvih vidljivih dokaza. I, ako ništa drugo, dobili ste besplatni flash pogon!
Radost Ransomwarea
Zlonamjerni softver koji se pretvara da ga traže Mounties ili FBI je cool. Mnoštvo oglasa koje prikazuje adware može biti zabavno poput kaleidoskopa. I sigurno vam srce lupa od nervoze i uzbuđenja kada otkrijete da vam je bankarski trojanac ispraznio račun. Ali ništa se ne može usporediti s potpunim napadom ransomwarea, pogotovo kada ste onemogućili svaku dosadnu zaštitu od ransomwarea koja bi mogla zatrpati vaše računalo.
Osnovno šifriranje datoteka ransomwarea može biti zabavno. Nakon šifriranja vaših dokumenata, obično prikazuje šarenu poruku o otkupnini na nekoliko različitih načina. Neki tipovi cijelu radnu površinu mijenjaju u poruku o otkupnini. Drugi prikazuju bilješku u vašem pregledniku ili Notepadu. Možete odlučiti hoćete li proći kroz proces plaćanja otkupnine plašta i bodeža ili ćete uživati početi ispočetka, bez prtljage onih dosadnih starih dokumenata.
Enkriptori datoteka su dobri, ali za prava uzbuđenja koja vam pucaju, trebate kriptor za puni disk poput zloglasnog Petya ransomwarea. Gledanje Petye u akciji je impresivno iskustvo, poput gledanja špijunskog filma.
Prvo, prijavljuje pad sustava i izgleda točno kao prava stvar. Čekate, u neizvjesnosti, dok on (navodno) kreira izvještaj o padu. Zatim ponovno pokreće sustav. Kada ponovno pokrenete, vidjet ćete ekran s čistim tekstom koji upozorava da CHKDSK popravlja datotečni sustav i da bi isključivanje vašeg računala moglo uništiti sve vaše podatke.
Ali iznenađenje! To nije CHKDSK, to je Petya. I ne popravlja vaš datotečni sustav, već šifrira cijeli pogon. Kada je gotovo, bljeskajuća crveno-bijela slika lubanje nudi šareni trag da ste u stvarnoj nevolji.
Kada dodirnete gumb, lubanja se mijenja u svijetleću (ali ne treperi) poruku o otkupnini. Nažalost, ovo bi mogao biti kraj vaših eksperimenata sa zlonamjernim softverom, osim ako ne odlučite platiti otkupninu i nadate se najboljem. Ali sigurno ste izašli van s praskom!
Krenite sigurnim, dosadnim putem
Što to govoriš? Sviđa li vam se kada vam je korištenje računala dosadno? Ne želite iskusiti uzbuđenje koje dolazi s pozivanjem zlonamjernog softvera u vaš život? Možete se ponovno pridružiti stadu ovaca. Ali čak i dok ste zauzeti vraćanjem roleta, ovaj vam članak može biti od koristi. Samo slijedite sve korake i prijedloge, ali obrnuto.
Odgovori