Elektronika.lt
 2019 m. rugsėjo 23 d. Projektas | Reklama | Žinokite | Klausimai | Prisidėkite | Atsiliepimai | Kontaktai
Paieška portale
EN Facebook RSS

 Kas naujo  Katalogas  Parduotuvės  Forumas  Tinklaraščiai
 Pirmas puslapisSąrašas
 NaujienosSąrašas
 StraipsniaiSąrašas
 - Elektronika, technika
 - Kompiuterija
 - Telekomunikacijos
 - Įvykiai, visuomenė
 - Pažintiniai, įdomybės
 Vaizdo siužetaiSąrašas
 Nuolaidos, akcijosSąrašas
 Produktų apžvalgosSąrašas
 Naudingi patarimaiSąrašas
 Vykdomi projektaiSąrašas
 Schemų archyvasSąrašas
 Teorija, žinynaiSąrašas
 Nuorodų katalogai
 Įvairūs siuntiniai
 Bendravimas
 Skelbimai ir pasiūlymai
 Elektronikos remontas
 Robotų kūrėjų klubas
 RTN žurnalo archyvas






 Verta paskaityti
Rugsėjo 22 d. 11:29
Naujos kartos branduolinė energetika reikalauja druskos – britų kompanija ruošiasi gaminti itin saugius reaktorius
Rugsėjo 21 d. 19:11
Savaitgalis kosmose: kokį viešbutį pasirinkti ir kiek tai kainuos
Rugsėjo 21 d. 17:40
Sužinokite kaip klausytis „Youtube“ vaizdo reportažo neatrakinus išmaniojo telefono!
Rugsėjo 21 d. 15:19
Dirbtinis intelektas rūšiuos butelius ir pakuotes: latvių sukurtam prototipui nereikės brūkšninių kodų
Rugsėjo 21 d. 11:26
„Swedbank“ perspėjimas: suaktyvėjo sukčiai, ieškantys pinigų „mulų“
Rugsėjo 20 d. 20:26
Pirmieji Lietuvoje prisijungė prie mobilios aplikacijos pardavimams skatinti ir jau mato rezultatus
Rugsėjo 20 d. 19:09
Dažniausios įmonių IT saugumo klaidos: nuo pasitikėjimo antivirusine iki slaptažodžių politikos
Rugsėjo 20 d. 15:10
Dirbtinis intelektas mokslinės fantastikos kine ir realybėje – ar tarnas vieną dieną gali tapti ponu?
Rugsėjo 20 d. 14:16
Inovacijų amžius: nuo drabužių atnaujinimo iki siurblio, apsaugančio nuo alergijų
Rugsėjo 20 d. 13:22
Nešiojamas kompiuteris moksleiviui ir studentui – kaip išsirinkti? (1)
FS 19 Tractor mods
Farming Simulator 19 Mods, FS 19 Maps, How to install
ATS mods
ATS trailer mods, ATS truck mods, ATS map mods
FS 19 Tractors
Farming Simulator 19 Mods, FS 19 Maps, FS 19 Trucks
FS19 Maps, FS19 Trucks
Farming Simulator 2019 Mods, FS19 Tractors
Install MC Mods
Minecraft Dungeons Mods, Minecraft Dungeons Skins, Minecraft Dungeons Maps
FS19 Combines
Farming Simulator 19 Mods, FS19 Trucks, FS 19 Mods
How to Install Mods
Minecraft Dungeons Mod, Minecraft Dungeons Maps, Minecraft Dungeons Skins
Mobilieji telefonai
Mobilieji telefonai internetu, telefonų dėklai, telefonų priedai
Reklama
 Straipsniai » Kompiuteriai, IT Dalintis | Spausdinti

Demaskuotas virtualus duomenų vagis pagal užsakymą pavadinimu „Baldr“

Publikuota: 2019-08-08 20:11
Tematika: Kompiuteriai, IT
Skirta: Pradedantiems
Inf. šaltinis: Pranešimas spaudai

Kibernetinio saugumo kompanijos „Sophos“ mokslinių tyrimų padalinys „SophosLabs“ atliko tyrimą, demaskuojantį išmanią kenkėjišką programinę įrangą „Baldr“, kuri, patekus į vartotojų įrenginį, kėsinosi akimirksniu paviešinti pačius slapčiausius duomenis.

 Rodyti komentarus (0)
Įvertinimas:  1 2 3 4 5 

Kibernetinio saugumo kompanijos „Sophos“ mokslinių tyrimų padalinys „SophosLabs“ atliko tyrimą, demaskuojantį išmanią kenkėjišką programinę įrangą „Baldr“, kuri, patekus į vartotojų įrenginį, kėsinosi akimirksniu paviešinti pačius slapčiausius duomenis. Patyrusiems kibernetinio saugumo analitikams ši operacija užtruko septynis mėnesius nuo to momento, kai 2019-ųjų metų sausį „Baldr“ pirmąkart pasirodė tamsiajame internete.

Demaskuotas virtualus duomenų vagis pagal užsakymą vardu Baldr

Kai 2019-ųjų žiemą kibernetinio saugumo ekspertai pirmą kartą susidūrė su „Baldr“ – nei viena ugniasienė ar antivirusinė programa negalėjo identifikuoti programos kaip kenkėjiškos, mat „Baldr“ programos paketas savo identitetą išmaniai maskavo.

Kol saugumo specialistai laužė galvas bandydami nulaužti šią maskuotę, „Baldr“ įgavo pagreitį ir sparčiai plito globaliai: Indonezijoje ir Pietinėje Azijoje buvo nustatyta virš 20 % visų duomenų vagysčių atvejų, Brazilijoje – daugiau nei 14 %, Rusijoje – beveik 14 %, JAV – 11 %, Vokietijoje ir Prancūzijoje – apie 5 % atvejų.

„Esant tokio masto globaliam duomenų vagysčių paplėtimui – buvo aišku, kad reikia veikti greitai, tačiau sumaniai. „Sophos“ saugumo ekspertams pavyko įsilieti į potencialių klientų gretas tamsiajame internete, kur jie galėjo sekti kiekvieną „Baldr“ žingsnį, analizuoti klientų ratą bei tirti, kokiose erdvėse „Baldr“ platino savo paslaugas ir kokios tų paslaugų vykdymo schemos“, – dalinasi Justinas Valentukevičius, tyrimą atlikusios kibernetinio saugumo bendrovės „Sophos“ atstovas Baltijos šalyse.

Tokiu atveju pavyko greitai nustatyti, kad „Baldr“ kūrėjai savo kenkėjišką programą platina ne patys, o per platintojus. Šie gi klientų ieško tarp jaunų, nepatyrusių, daug įgūdžių neturinčių piktavalių, todėl savo kenkėjišką produktą platina ne el. paštu ar kitais šiuolaikiškais kanalais, o per kompiuterinių žaidimų entuziastų puslapius bei forumus.

Buvo aišku, kad programos, įdiegiančios piratines žaidimų kopijas, raktų generavimo programas ar specialius kodus, užtikrinančius perėjimą į kitą žaidimo lygį – tai pagrindinis kelias, kai nieko neįtariantis žaidėjas kartu su piratine programa įdiegia ir „Baldr“.

„Būtent šie nepatyrę piktavaliai, norintys būti kibernetiniais nusikaltėliais, padėjo „Sophos“ saugumo ekspertams perprasti „Baldr“ veiklos schemą. Neapdairūs naujieji programišiai dažnu atveju tiesiog dalinosi pasiekimais tamsiajame internete viešai skelbdami C2 (angl. Command and Control) prieigos taškus, kur ir buvo siunčiami konkretaus užsakymo aukų duomenys“, – sako J. Valentukevičius.

Prieiga prie šių duomenų leido saugumo ekspertams perprasti „Baldr“ veiklos schemą aukos kompiuteryje, atskirais atvejais – stebėti C2 serverio eiliškumo užpildymą aukų duomenimis. Kaip kurie klientai buvo tiek nepatyrę ir neatsargūs, kad C2 mašinoje paliko prieinamus serverio programos paketus, o pastarieji kartu su „Baldr“ leido sėkmingai įveikti užmaskuotą duomenų vagystės schemą.

„Nors pradžioje ir buvo manoma, kad „Baldr“ tėra viso labo internetinių paskyrų slaptažodžių vagis, vėliau paaiškėjo, kad turime reikalą su neišrankiu duomenų vagiu, beatodairiškai renkančiu bet kokią įrenginyje prieinamą informaciją. Vaizdžiai tariant, „Baldr“ galėtų nuimti laikrodį nuo mūsų rankos mums to nepastebint“ – toliau tęsia „Sophos“ atstovas.

Laimei, „SophosLabs“ kibernetinio saugumo ekspertams pavyko detaliai atkurti „Baldr“ veikimo schemą. Paaiškėjo, kad ši kenkėjiška programa nuosekliai ir sistemingai siurbia ne tik internetinių paskyrų vartotojų prisijungimo duomenis, tačiau viską, kas identifikuojama kaip vertės turinti informacija ir prie ko įmanoma prieiti atakuojamame įrenginyje.

Iš pradžių sukuriamas įrenginio profilis, į kurį įtraukiama informacija apie įrenginio gamintoją, procesorių, atmintį, operacinę sistemą, atnaujinimų reguliarumą, sistemoje naudojamą kalbą, ekrano rezoliuciją, kitus nustatymus ir įdiegtas programas. Tada informacija surenkama iš visų įdiegtų interneto naršyklių – paskyrų prisijungimo duomenys, automatinio formų laukų užpildymo nustatymai, internetinių mokėjimų, banko kortelių duomenys. Toliau renkami duomenys apie naudojamas tinklo programas ir jų prisijungimus, įskaitant populiarias FTP, VPN ir žinučių programas.

Tačiau tai dar ne viskas. Neįtikėtina, koks „Baldr“ išmanus ir godus informacijai. Ši kenkėjiška programa žino, kaip, aukai nieko neįtariant, apiplėšti kriptovaliutų piniginę, jeigu kartais tokią įrenginyje aptinka. Pabaigai padaro įrenginio darbastalio nuotrauką. Tiesiog šiaip sau, nes „Baldr“ tai gali. Be abejo, visa surinkta informacija, priklausomai nuo kiekio, dalimis arba iš karto šifruotais paketais akimirksniu persiunčiama į kliento C2 tarnybinę stotį.

Šiuo metu „Baldr“ tamsiajame internete neaktyvus. Panašu, kad kenkėjiškos programinės įrangos kūrėjai susikivirčijo su platintojais, o gal pasklido žinios apie veiklos schemų demaskavimą. Bet kuriuo atveju, „Sophos“ kibernetinio saugumo ekspertai rekomenduoja būti atsargiems, kadangi, remiantis praeities patirtimi, greitu laiku „Baldr“ galimai reinkarnuosis naujais pavidalais.

Pasak ekspertų, rekomenduojama vengti piratinės programinės įrangos diegimų, nesusigundyti nuolaidų kodų ir įvairių prieigos raktų generatoriais. Tokio tipo programose kenkėjiški komponentai gali būti taip gerai užmaskuoti, kad net pačios moderniausios ugniasienės ir antivirusinės programos nesugeba jų atpažinti.




Draudžiama platinti, skelbti, kopijuoti
informaciją su nurodyta autoriaus teisių žyma be redakcijos sutikimo.

Global electronic components distributor – Allicdata Electronics

TMS ELECTRONICS
TMS ELECTRONICS

www.rslietuva.com – nemokamas elektronikos komponentų pristatymas

www.matuok.lt - Interneto spartos matavimo sistema

Lietuvos mokinių neformaliojo švietimo centras

LOKMITA – įvairi matavimo, testavimo, analizės ir litavimo produkcija

Technologijos.lt

Mokslo festivalis „Erdvėlaivis Žemė

www.esaugumas.lt – apsaugok savo kompiuterį!

LTV.LT - lietuviškų tinklalapių vitrina

CRM sistema – „Hanna CRM“

PriedaiMobiliems.lt – telefonų priedai ir aksesuarai

MRO Supply


Reklama
‡ 1999–2019 © Elektronika.lt | Autoriaus teisės | Privatumo politika | Atsakomybės ribojimas | Reklama | Turinys | Kontaktai LTV.LT - lietuviškų tinklalapių vitrina Valid XHTML 1.0!
Farming Simulator 2017 Mods, FS 17 Mods
ls2017.com
„TV programa“ – tiksli
televizijos programa

www.tvprograma.lt
Lietuvos mokinių neformaliojo švietimo centras
www.lmnsc.lt
Lietuvių kalba informacinėse technologijose
www.likit.lt
Svarstyklės – čia, matuokliai, laboratorinė įranga
www.moris.lt
Farming Simulator 2019 Mods, LS19 Mods, FS19 Mods
fs19.net
Mokslo ir technologijų pasaulis – naujienos ir straipsniai
www.technologijos.lt
Farming Simulator 2019 Mods, FS19 Tractors, FS19 Maps
farmingsimulator19mods.fr
Optical filters, UV optics, electro optical crystals
www.eksmaoptics.com
LTV.LT – geriausių lietuviškų tinklalapių katalogas
www.ltv.lt/technologijos/
FS 2019 Mods, FS 2017 Mods, FS 2015 Mods
www.farming2015mods.com
Mokslo populiarinimo projektas „Mokslas verslui ir visuomenei“
www.mokslasplius.lt
Reklama


Reklama