Malware är vanligtvis mycket specifikt vad det gör för din dator, oavsett om det visar annonser, tar över webbläsarens hemsida och sökfältet, eller naggar dig för att betala för något falskt antivirusprogram. Hijacking är dock potentiellt mycket mer förödande, vilket ger hacker bakdörr fjärråtkomst till hela din dator.
Det här är den heliga graden för hur hackare hackar, så det är viktigt att förstå hur det kan uppstå och vad du kan göra för att skydda dig själv.
Samhällsteknik
Det här är den vanligaste attackeringsmetoden, och vi har fått ett fullständigt redogör för en sådan process före Cold Calling Computer Technicians: Falla inte för en bluff som det här [Scam Alert!] Cold Calling Computer Technicians: Fall inte för en bluff som det här [Scam Alert!] Du har förmodligen hört termen "do not scam a scammer" men jag har alltid varit förtjust i "do not scam a tech writer" mig själv. Jag säger inte att vi är ofätliga, men om din bluff involverar Internet, en Windows ... Läs mer, involverar ett bluff teknisk supportanrop som går något liknande så här:
- "Hej, jag är från säkerhetsgruppen hos Microsoft och vi har upptäckt en virusvarning från din Windows-dator"
- De instruerar dig att öppna händelsevisaren, där det finns många varningsmeddelanden som väntar på dig, bevisar att det måste finnas något fel!
- De erbjuder för att fixa det för dig, du behöver bara gå till den här fjärrsupportsidan och hämta fjärrkontrollprogramvaran.
- De tar kontroll över din dator och fortsätter att göra meningslösa korrigeringar, som att öppna dialogrutor för filegenskaper.
- Inloggningsuppgifterna skickas till ett kriminellt nätverk som nu har full tillgång till din dator när som helst, och en städad provision betalas till den kille som ringde.
Den falska teknisk support bluff är inte det enda sättet det här kan hända självklart - om du lämnar datorn i händerna på någon du inte helt kan lita på, finns det alltid en chans att bakdörrsprogramvaran kan installeras. Även om det inte fanns några fall registrerades en Best Buy- anställd som stjäl raunchy bilder från en användares PC - så det finns inget att stoppa otäcka reparationstekniker som installerar trojanskrogram.
Medan otäcka tekniker är sällsynta - den falska tekniken för tekniskt stöd är alltför utbredd, och jag har personligen fått ta itu med efterkänslan på familjeapparater där de har fallit för det. Nyckeln till att skydda dig själv och din familj är utbildning - förklara för mindre tekniskt kapabla vänner och familj att dessa stödsamtal är falska. Vad är falsk teknisk support och varför du inte bör lita på allt du ser på Google Vad är falsk teknisk support och varför du borde t Lita på allt du ser på Google Du sitter hemma och tänker på ditt eget företag. Plötsligt ringer telefonen. Du hämtar, och det är Microsoft (eller Norton, eller Dell, eller ...). Speciellt är det en supportingenjör, och han är orolig - orolig för ... Läs mer och de borde helt enkelt hänga sig.
För enanvändardatorer är det också ganska sannolikt att de använder administratörskonto som standard. Det säkraste att göra är att skapa ett begränsat användarkonto för att de ska använda dagligen och be dem att aldrig använda administratörskontot utan att först prata med dig.
Observera också att medan Microsoft aldrig kommer att ringa dig personligen, kontaktar de ibland hemanvändare - men bara via sin Internetleverantör, så att de kan bekräfta att de är en befintlig kund, och avgifter kommer aldrig att göras. Detta hände nyligen under 2010, när Microsoft satte upp om att rengöra 6, 5 miljoner datorer av botnet som de var en del av.
Säkerhetsproblem i webbläsaren - Flash & Java
Moderna webbläsare är själva ganska säkra. Chrome och senare köper andra webbplatsflikar i sin egen sandlåda miljö, där inga ändringar kan göras i det lokala filsystemet. Men plugins som Java fungerar utanför denna sandlåda, så dessa är fortfarande ett problem.
Om dessa plugins är aktiverade och inte blockeras av webbläsaren kan skadlig Java eller Flash-kod köras så snart du besöker en infekterad webbplats, eller till och med laddad via det otillförlitliga annonsnätverket på en betrodd webbplats.
Lyckligtvis mildras de flesta av dessa problem helt enkelt genom att:
- kör den senaste versionen av en webbläsare.
- hålla sig uppdaterad.
- möjliggör "klicka för att spela" (så körs inte koden automatiskt).
- avinstallerar Java-plugin helt.
Verkligen, ingen anständig webbplats använder Java längre (notera: Java och Javascript är helt annorlunda), och den genomsnittliga hemanvändaren kör inte Java-applikationer.
Chris har förklarat problemet med browser plugin-säkerhet Webbläsarpluggar - Ett av de största säkerhetsproblemen på webben Idag [Opinion] Browser Plugins - Ett av de största säkerhetsproblemen på webben Idag [Opinion] Webbläsare har blivit mycket säkrare och härdade mot angrepp över åren. Det stora webbläsarsäkerhetsproblemet i dessa dagar är webbläsarpluggar. Jag menar inte de tillägg som du installerar i din webbläsare ... Läs mer före, så jag pekar på dig där för att antingen inaktivera eller kontrollera din speciella webbläsare och inställning.
Portscanning
Jag listar det här sist eftersom det är minst sannolikt att det påverkar hemdatorer som är anslutna via en router. Om du har läst vår förklaring av vad port forwarding är Vad är port vidarebefordran och hur kan det hjälpa mig? [MakeUseOf Explains] Vad är port vidarebefordran och hur kan det hjälpa mig? [MakeUseOf Explains] Skriker du lite inuti när någon säger att det finns ett portproblem och det är därför att din glänsande nya app inte fungerar? Din Xbox låter dig inte spela spel, dina torrentladdningar vägrar ... Läs mer, du förstår att alla program som behöver ta emot information över nätverket krävs för att öppna en port. Ibland är dessa förutbestämda - till exempel en webbserver på port 80 - och andra gånger är de bara slumpmässiga. Som standard stängs oanvända portar, så det är där svårigheterna kring port vidarebefordran uppstår.
Om du vill köra en webbserver från din hem-dator måste du konfigurera routern speciellt för att ta inkommande trafik till port 80 och vidarebefordra den till datorn. Vissa applikationer och enheter använder uPnP, som hanterar denna konfiguration av öppningsportar vid behov. Om du exempelvis har en Xbox 360 och regelbundet spelar online, använder den här för att konfigurera portar dynamiskt.
Portkartning innebär en hacker som skannar din router från utsidan och systematiskt pratar med varje portnummer, letar efter öppna tjänster. När tjänsterna hittats kan hackaren kontrollera vissa egenskaper som identifierar vilken version av programvara som körs ("mjukvarufotspår"). Versionen kontrolleras sedan mot en databas med kända sårbarheter, och om en matchning hittas kan de fortsätta med utnyttjandet. Även om det här låter mödosamt, är det i praktiken ett enda verktyg för att skanna, kryssrutta och leverera utnyttjandet.
Om du inte gör saker som att konfigurera egna nätverksservrar och utföra manuell port vidarebefordran är det osannolikt att du är sårbar för enkel portskanning. Men om du är nyfiken på vilka portar som är öppna i ditt hemnätverk, finns det ett snabbt internetbaserat verktyg här, men du är begränsad till standardportarna och 500 andra. Om du kör Linux, kolla in nmap-verktyget för ett mer fullständigt test.
Undantaget att vara skyddad av en router är när du är ansluten till offentlig Wifi. Du är placerad på samma nätverk som alla andra, och någon av dem kan köra en portscanner som söker sårbara tjänster.
Slutligen skrev Matt en bra PDF-guide - HackerProof, Din guide till PC-säkerhet - som bör betraktas som en viktig läsning om ämnet.
Har du någonsin haft din dator kapad, och i så fall vad hände? Vet du hur de kom in?