Вход

Ако нямате регистрация може да се регистрирате от тук

Регистрация

Въведи кода
105 резултата за вируси
NFC
Функцията NFC в Android позволява на хакерите да инсталират вируси в смартфоните
Функцията NFC в Android позволява на хакерите да инсталират вируси в смартфоните
Собствениците на смартфони с Android продължават ежедневно да са изправени пред редица заплахи, които излагат на риск личните им данни. Така например само преди дни ви информирахме за зловреден софтуер, който е почти невъзможно да се премахне, излага на риск 45 хил. смартфона с Android. Въпреки това Google и мрежата им от партньори продължават да са доста активни, за да отстранят всички проблеми в сферата на сигурността. Сега вниманието им е насочено към функцията NFC Beaming, предаде ZDNet.     Всъщност това е метод, който позволява на устройство с Android да изпраща данни като снимки, файлове, видео клипове и дори приложения, чрез технологията NFC. Информацията се съхранява в самите смартфони, а потребителите виждат нотификация на началния екран. ПО този начин могат да се съгласят да извършат трансфера или респективно да инсталирате приложение с NFC от външен източник. Ситуацията може да е различна, ако не видите подобно уведомление.     Причината е, че хакерите са открили как да блокират тази нотификация, което може да ви създаде доста неприятности. Проблемът е, че така е възможно да се инсталира зловреден софтуер под формата на приложение от непознат източник. Все пак е необходимо смартфоните да са на разстояние от 4-5 сантиметра един до друг за извършване на подобен трансфер. Със сигурност бъдете много внимателни, ако продължавате да използвате активно NFC от смартфоните с Android.     Oще от Digital: Кои са основните видове злонамерен софтуер, от които трябва да се пазим
зловреден софтуер
Зловредният софтуер Triada е новата заплаха за сигурността на смартфоните с Android
Зловредният софтуер Triada е новата заплаха за сигурността на смартфоните с Android
Алгоритмите на Google Play засичат и блокират над 99% от заплахите за собствениците на смартфони с Android. Дори и тази висока цифра, обаче не може да гарантира, че сме напълно защитени от действията на хакерите. Експерти по сигурността на Dr.Web сега предупреждават за нова заплаха, която е известна с името "Тriada". Големият проблем в случая е, че филтрите на Google Play са безполезни, тъй като зловредния софтуер е предварително инсталиран в смартфоните.   Оказва се, че хакерите успяват да инфектират самите устройства още в самите фабрики преди да са разопаковани за първи път. Toва е доста неприятно, тъй като затруднява значително откриването на вируса. Ако даден потребител си купи нов модел, който е заразен от "Triada" е възможно дори да не разбере, че устройството му е изложено на сериозен риск.От Dr.Web предупреждават, че това е само един от новите трендове за хакване на устройствата с Android, съобщава Mirror.co.uk.     Така се възползват от фактa, че почти всички компании използват други производители за сглобяването на самите смартфони. Хакерите откриват как да преодолеят защитата на фабриките и да достигнат до устройствата още преди да са достъпни на пазара. След това от разстояние активират зловредния софтуер в опит да открадната поверителните данни съхранявани в смартфоните. Google потвърдиха за тази заплаха и допълниха, че поне 40 различни модела са изложени на риск от "Triada".   Още от Digital: Осем полезни съвета за по-безопасно сърфиране от Android
Windows
Нова заплаха излага на риск компютрите с по-старите версии на Windows
Нова заплаха излага на риск компютрите с по-старите версии на Windows
Стратегията на Microsoft e фокусирана изцяло в популяризирането на Windows 10 сред обикновените и корпоративните потребители. Агресивната  цел на компанията предвижда всички хора, които сега използват по-старите версии на операционната система постепенно да преминат към новата платформа. Именно това е причината Microsoft да спрат поддръжката на Windows 7 на 14 януари 2020г., като се надяват повечето потребители да актуализират към Windows 10 много по-рано от изтичането на този срок.    Спирането на ъпдейтите ще откажат доста потребители, тъй като ще са изправени пред сериозни заплахи свързани със сигурността. Добър пример в това отношение е уязвимост с името "BlueKeep", която заплашва компютрите с по-стари версии на Windows, информира DigitalTrends. Въпросният проблем е известен с името "CVE-2019-0708" и е свързан с Remote Desktop Services услугите за отдалечен достъп на компанията. Устройствата със зловредния софтуер могат да инфектират и други машини.     Това е неприятно, тъй като за кратко време може да инфектира още по-голям брой устройства. Официалните данни разкриват, че зловредния софтуер "Blue Keep" излага на риск конфигурациите с Windows 7, Windows Server 2008 R2 и Windows Server 2008. Ако имате устройства с Windows 8 и Windows 10 сте предпазени от тази заплаха. Все пак Microsoft твърдят, че разпространяват ъпдейт от средата на май, но засега има твърде много потребители, които не са го инсталирали.   Oще от Digital: Защо Google препоръчва да ъпдейтнем от Windows 7 към Windows 10
вируси
Учните откриха, че студената плазма може да убие 99.9% от вирусите разпространявани във въздуха
Учните откриха, че студената плазма може да убие 99.9% от вирусите разпространявани във въздуха
Съвременните технологии станаха причина за редица постижения в областта на химията, биологията и медицината, които подобряват ежедневно състоянието на милиони хора по цял свят. Въпреки усилията им, обаче съществуват доста специфични проблеми, които остават нерешени от десетилетия насам. Така например учените работят над различни начини, с които да създадат по-модерен заместител на хирургическата маска, която се използва масово вече повече от столетие, информира ScienceDaily.   Екип от специалисти на University of Michigan проведоха любопитен проект, с който доказаха, че oпасните вируси, които се разпространяват по въздушен път стават безвредни, когато са изложени на потоци от заредени фрагменти на въздушни молекули. Все пак това е само първата стъпка, която може да доведе до много по-ефективен метод за превенция на различни вируси. Тестовете им показват, че нетермален плазмен реактор позволява да блокира или изолира въздуха 99.9% oт вирусите.     Tук е момента да уточним, че нетермалните плазми представляват йонизираните или заредени частици, които се образуват като искри около електрическите разряди. Постигането на успешните резултати и ефективност от 99.9% в рамките на милисекунди би намерило разнообразни приложения в случаите, когато е необходимо бързо снабдяване със стерилен въздух. В следващите месеци от University of Michigan ще продължават да провеждат различни тестове с тази концепция.      Oще от Digital: Четири медицински изобретения, които могат да спасят живота на милиони хора
интернет
5 начина, по които уеб браузърите ни предпазват в Интернет
5 начина, по които уеб браузърите ни предпазват в Интернет
Трябва да използвате софтуер за защита, за да се предпазите от опасностите, които ви дебнат в интернет като ransomware, MITM атаки и троянски коне. Но в момента, най-използваните съвременни браузъри като Google Chrome, Mozilla Firefox или Microsoft Edge също ни предпазват от злонамерения софтуер.   От Make Use Of научаваме за тези няколко начина, по които браузърът, който използваме за достъп до интернет, ни пази.   1. Методът „Sandboxing“ Sandbox е защитен механизъм за разделяне на изпълняваните програми. Често се използва за изпълнение на непроверени или ненадеждни програми или кодове от ненадеждни трети страни – доставчици, потребители или уебсайтове. Иначе казано, това е безопасно място, изолирано от другите части на компютъра ви. Ако нещо се обърка с един таб, останалите са добре. Ако се сблъскате с проблемен сайт, това не се отразява автоматично на останалата част от вашия браузър или на операционната система на устройството ви.   Може би се питате как вирусите се разпространяват тогава. Този защитен механизъм, може да бъде заобиколен, ако приемете изтегляне. Щом кликнете върху подозрителен линк вие се съгласявате да се направят  промени в компютъра ви. Въпреки това, sandboxing е чудесен метод за ограничаване на щетите и се използва от големите браузъри, включително Chrome, Edge и Opera.     2. Проверка на SSL/TLS сертификатите Всеки път, когато посещавате уебсайт на Surface Web (не на Deep или Dark Web), го правите с помощта на Hyper Text Transfer Protocol (HTTP) или в идеалния случай на HTTPS (където „S“ означава „Secure“. Ще видите този протокол в адресната лента, а повечето браузъри дори показват катинар, за да подчертаят разликата.   Каква е разликата между HTTP и HTTPS?  HTTPS означава, че връзката ви с уебсайта е сигурна, тоест използва се криптиране. Всички данни, изпратени между устройството ви и сървъра на сайта, се превръщат в нечетлив код.   Вашият браузър проверява това, като разглежда SSL / TLS сертификата на дадения сайт – потвърждение, че страницата е оригинална. Това не означава непременно, че сайтът е този, който претендира че е, а само че връзката ви е сигурна. Независимо от това, това е от жизненоважно значение за онлайн банкирането, финансови услуги като PayPal или навсякъде, където се изисква лична информация. Тези сертификати означават, че страниците се зареждат по-бързо. Ако даден сайт не е защитен, браузърът ще ви покаже предупреждение, за да знаете, че нещо не е наред.   3. Защитава ви от уязвимостите чрез актуализации Повечето браузъри обикновено сравнително често предлагат актуализации, за да ни предпазят от най-новите заплахи, които се разпространяват в мрежата. Ето защо те са толкова важни. Вероятно ви създават неудобство, ако ги инициирате ръчно, но има основателна причина да ги изтегляте незабавно след появата им или да ги настроите да се изтеглят, докато спите.   Google актуализира браузъра си на всеки 15 дни. Firefox прави малки корекции между важните актуализации (които се появяват на всеки 28 дни). Safari функционира по подобен начин: той редовно решава малки проблеми, а на 54 дни се правят по-значителни актуализации. Edge не действа по план, обикновено изпраща актуализации два или три пъти месечно.   4. Поверително сърфиране Използването на режима за поверително сърфиране на браузъра, означава че устройството ви не съхранява данни за сайтовете, които сте посетили, поне не локално. Всички страници, които сте отворили няма да се показват в историята и всички лични данни, като потребителски имена и пароли, няма да бъдат запомнени за следващия път. Това е така, защото „бисквитките“ не се съхраняват на вашия компютър. Защо това е полезно за вашата сигурност? Първо, така скривате онова, което правите онлайн от всеки друг, който използва устройството ви. Ако споделяте компютъра си с други хора, данните ви са скрити от тях. На второ място, ограничавате количеството данни, които биха могли да представляват риск, когато рециклирате стария си хардуер.   Поверителното сърфиране не ви прави напълно невидими. Рекламодателите все още могат да видят какво правите, както и вашият доставчик на интернет услуги (ISP). Ако искате това ниво на анонимност, преминете към виртуална частна мрежа или към Firefox.   Firefox има Private Browsing  („Поверително сърфиране“) и функция „Tracking Protection“, така че Mozilla да не проследява това, което правите и да не продава данните ви.    5. Борба с киберпрестъпниците Браузърът ви помага, а в замяна можете да помогнете на вашия браузър във войната срещу киберпрестъпниците. Това е ситуация, при която всички печелят. Chrome Reward Program, например предлага парични стимули за всеки, който съобщава на Google за грешки в Chrome. Да приемем, че имате уменията на хакер, но не искате да нарушавате закона. Кажете на компанията за проблема, който сте открили, и може да получите до $ 15 000 награда.   Информацията за уязвимостите се използва за решаването им и се предлагат актуализации на браузъра, така че ако забележите проблем, ще помогнете на цялата общност от потребители.   Вижте 4 браузъра, които гарантират пълна анонимност в Интернет
Android
Как да премахваме вируси от Android смартфон без да възстановяваме фабричните настройки
Как да премахваме вируси от Android смартфон без да възстановяваме фабричните настройки
Десктопите не са единствените устройства, които „прихващат“ вируси. Макар че това не е често срещано събитие, Android устройствата също могат да бъдат засегнати от злонамерен софтуер.   Ако това се случи, можете да възстановите фабричните настройки на устройството си, за да се отървете от злонамерения софтуер, но това означава, че ще загубите всичките си данни. Вашите снимки, игри, текстови съобщения и всичко останало, ще изчезнат, ако не сте ги архивирали. Очевидно възстановяването на фабричните настройки трябва да е последната ви опция.   И така, какво можете да направите, за да премахнете вируса от телефона си без да  възстановявате фабричните настройки? От Make Use Of знаят отговора:   Има ли моят Android телефон вирус? Много пъти, когато хората смятат, че имат вирус на Android устройството си реално нямат. Ако Android устройството ви се срива всеки път, когато го стартирате или не можете да изтегляте приложения от Play Store, тези проблеми не е задължително да са причинени от вирус. Така че не се паникьосвайте, а потърсете отговор на следните въпроси: - Кога започна проблемът, дали не се случи след изтеглянето на някое приложение или файл? - Инсталирали ли сте наскоро приложение от друг източник, а не от Play Store? - Докосвали ли сте реклама, която е изтеглила файл или приложение, които не искате? - Проблемът възниква ли само когато стартирате конкретно приложение?   Ако отговорът на някой от горните въпроси е "да", може да имате злонамерен софтуер на вашата система. За щастие, може да се отървете от него без да възстановявате фабричните настройки на устройството.   Android приложения за премахване на вируси В Play Store може да откриете десетки приложения за премахване на вируси. Повечето от тях обаче искат да плащате за функции, от които не се нуждаете. И все пак има такива, които могат да ви свършат чудесна работа. Ако смятате, че Android устройството ви е заразено със злонамерен софтуер, може да инсталирате едно от следните приложения и да сканирате: Malwarebytes Security или Bitdefender Antivirus Free.   Избягвайте антивирусни приложения за Android Това са само две от многото приложения за сканиране на вируси за Android, но можете да игнорирате почти всички други. Предложенията на големи компании като Avast, Norton, Avira и други са натоварени с излишни функции и са тежки за вашата система. Компаниите се опитват да ви плашат, за да изтегляте безплатните им приложения за защита, след което се надяват да надстроите до платената версия предлагаща множество функции, от които обаче не се нуждаете.   Ръчно премахване на зловреден софтуер в Android Safe Mode Сканирането на системата с приложението, което сте избрали трябва да открие злонамерения софтуер и да го премахне. Ако ли не, може да направите това ръчно.   Android има безопасен режим pодобно на Windows. Безопасният режим (Safe Mode) зарежда операционната система, без да пуска никакви приложения на трети страни и ги деактивира. Това означава, че можете да разберете дали дадено приложение причинява проблема и да го премахнете.   Ако можете да заредите телефона си нормално, ето как може да влезете в Safe Mode:   1. Натиснете и задръжте бутона “Power”, докато видите менюто за захранване.   2. Натиснете и задръжте “Power off” докато получите подкана за рестартиране в безопасен режим (“Reboot to safe mode”). 3. Натиснете “OK”.   4. Изчакайте рестартирането на телефона. В долния ляв ъгъл ще видите воден знак Safe Mode.   Ако телефонът ви не се зарежда нормално поради вируса, опитайте тези стъпки, за да заредите  телефона в безопасен режим:   1. Натиснете и задръжте бутоните “Power” за увеличаване и за намаляване на звука.   2. Щом се появи логото на телефона, пуснете бутона “Power”, но продължете да държите бутоните за сила на звука.   3. Ще видите воден знак “Safe Mode” в долния ляв ъгъл, когато устройството ви се зареди. Ако тези стъпки за стартиране на устройството ви в Safe Mode не работят във вашия случай, потърсете в интернет с модела на телефона ви за да намерите информация за това как направите това.   След като влезете в Safe Mode, отидете до Settings > Apps > Downloaded. За Android Oreo или по-нови версии на платформата, отидете до  Settings > Apps & notifications > See all X apps.   Тук разгледайте списъка с приложенията си и опитайте да намерите злонамереното приложение. Разумно е да премахнете всички приложения, които сте инсталирали по времето когато се е появил проблема и проверете дали има приложение в този списък, което не сте изтегляли.   За да деинсталирате приложение, докоснете името му и изберете “Uninstall” на неговата информационна страница. Рестартирайте телефона си нормално (без да влизате в безопасен режим) и вирусът трябва да е изчезнал от устройството ви.   Ако не можете да деинсталирате приложение чрез това меню, вероятно то има “Device Administrator” достъп. За да премахнете този достъп, изпълнете следните стъпки:   1. Отворете Settings > Security > Device Administrators (Settings > Security & location > Device admin apps за Oreo и по-нови версии на платформата).   2. Намерете приложението и докоснете квадратчето до него.   3. Докоснете “Deactivate” когато бъдете подканени.     Сега можете да се върнете към списъка с приложения и да го деинсталирате, както е описано по-горе.   Вижте 9 лесни начина да гарантирате сигурността си в Android смартфон
вируси
Какво трябва да знаем, когато сканираме за вируси
Какво трябва да знаем, когато сканираме за вируси
Редовното сканиране на системата ви с антивирусна програма е един от най-лесните начини за поддържане на сигурността ѝ. Но какъв тип антивирусно сканиране трябва да стартирате? Има ли разлики между пълно сканиране, бързо сканиране и персонализирано сканиране?   От Make Use Of обясняват какво се случва когато натиснем бутона “Scan” (Сканиране).   Как действат антивирусните програми? Преди да разгледаме точно какво прави всеки тип антивирусно сканиране, нека да разберем ролята на антивирусния софтуер. Вашият антивирусен софтуер работи предимно във фонов режим на вашата система. Той внимателно отбелязва системните ви файлове. Когато се променя файл, вашият антивирусен софтуер го сканира, за да гарантира, че тези промени не са вредни за вашата система. Програмата проверява свойствата на файла, за да се увери, че не е част от злонамерена програма. По същия начин вашият антивирусен пакет има дълъг списък с известни подписи на зловредни файлове. Ако изтеглите такъв файл вашият антивирусен софтуер трябва да се погрижи за него, но неволите се случват от време на време.   Друг трик, който прилагат антивирусните програми е поведенчески анализ за оценка на неизвестни вируси. В този случай антивирусният пакет няма подписа в своята база данни, за да сравни файла с него, а следи действията на файла, като инспектира взаимодействията му  във вашата система. Ако файлът опитва определени дейности на вашата система, антивирусът ще сложи файла под карантина.   Антивирусните пакети комбинират тези две тактики за отбрана и много други, за да предпазят вашата система от злонамерени програми.   Различните видове антивирусни сканирания Повечето антивирусни програми имат две или три различни опции за сканиране. Обикновено тези опции са: “Full”(Пълно), “Custom” (Персонализирано) и “Rapid/Hyper/Quick” (Бързо). Понякога тази опция се нарича “Smart” (Интелигентно) сканиране.   1. Пълно сканиране Пълното сканиране извършва цялостна проверка на цялата ви система, отвътре и отвън. В зависимост от антивирусната програма, ще се сканират следните обекти: - Всички хард дискове, външни памети и мрежови устройства. - Системна памет (RAM) - Системни архиви - Стартови папки - Елементи от регистъра. Пълното системно сканиране отнема няколко часа, в зависимост от това колко данни съхранявате. То трябва да се използва когато трябва да проверите цялата си система. Някои експерти по сигурността съветват да се провежда на всеки две седмици. Но за повечето хора един път на месец обикновено е достатъчно.   2. Потребителско сканиране При персонализираното сканиране вие избирате местата за сканиране като се използва същата функция за пълно сканиране. Сканирането на цялата система отнема много време, а с персонализираното сканиране може да зададете сканиране на конкретна папка или устройство и това пести време.   Някои антивирусни програми добавят функция “Scan” в контекстното меню в Windows, което се отваря когато кликнете с десния бутон на мишката върху дадена папка. Подобна функционалност съществува и за macOS и някои Linux дистрибуции.   Трябва да използвате персонализирано сканиране, за да анализирате бързо отделни устройства. Персонализираното сканиране е надежден начин за проверка на външни устройства за съхранение и други преносими носители.   3. Хипер / Интелигентно / Бързо сканиране Този тип бързо сканиране на системата се предлага под различни имена в зависимост от антивирусния пакет. Ето какво се сканира тук: - Файлове и папки - Текущи процеси  - Системна памет (RAM) - Стартови папки - Елементи от регистъра.   Списъкът с елементи за бързо сканиране изглежда много подобен на списъка при пълното сканиране, нали? Това е така, защото е така. Има обаче две основни разлики, които се различават леко в зависимост от антивирусния пакет.   Първо, бързото сканиране анализира само местата, където вероятно се крие злонамерен софтуер, а не всеки файл във вашата система. Това драстично намалява времето за сканиране. Второ, някои антивирусни програми сканират само файлове, които са били променени след последното сканиране.    В повечето случаи бързото сканиране трябва най-малко да открие вирус, дори ако не идентифицира директно вида или дори основната директория на инфекцията. Ако бързото сканиране открие нещо сериозно, винаги можете да преминете към пълно сканиране.   Вижте най-добрият антивирусен софтуер през 2018г.
Android
Нов зловреден софтуер с името ZooPark шпионира активноста на смартфоните ни с Android
Нов зловреден софтуер с името ZooPark шпионира активноста на смартфоните ни с Android
Собствениците на смартфони с Android са изложени пред поредната голяма заплаха, тъй като нов усъвършенстван вирус вече се разпространява между устройствата. Експертите по сигурността на Kaspersky Lab предупреждават да бъдем изключително внимателни, тъй като вируса ZooPark може да шпионира почти цялата активност на потребителите. Според данните зловредния софтуер e в състояние да копира потребителските имена и паролите на всичките ни акаунти. Действията му, обаче не са ограничени дотук, предаде Engadget.   KasperskyLab разкриват, че вируса може да създава в реално време скрийншоти на комуникацията от популярни приложения като WhatsApp и Теlegram. Любопитен факт е, че това е четвъртата и най-усъвършенствана версия на зловредния софтуер досега. Специалистите на KasperskyLab дори подозират, че тази заплаха може да е финансирана от представители на държавни агенции от Близкия изток. Независимо дали отговора е положителен е необходимо да сте много внимателни, ако изтегляте непознати мобилни приложения или игри от Google Play.     Новият софтуер може да копира историята на сърфиране в уеб браузъра, информацията пазена в памет картата, но е в състояние да копира разговорите и аудиото от смартфона. Първите засегнати устройства са разположени в Близкия изток, но е възможно вируса да таргетира и устройства в други държави на континента. Kaspersky Lab ще проведат редица допълнителни тестове, за да проверят колко приложения са засегнати от заплахата и как да се справят с разпространението ѝ в световен мащаб.   Още от Digital: Как да се отървем от зловредния софтуер в смартфона си
вируси
Нова версия на рансъмуера Nemty иска откуп от $1000, за да отблокира заразените компютри
Нова версия на рансъмуера Nemty иска откуп от $1000, за да отблокира заразените компютри
Компютърните вируси стават все по-опасни с всяка изминала година. Хакерите продължават да са доста активни и един от водещите трендове са заплахите с т. нар. рансъмуер. Това е зловреден софтуер, който блокира достъпа до файловете в операционната система и иска от жертвите откуп. Експерти по сигурността на FortiGuard Labs предупреждават да сме внимателни, тъй като се разпространява модифицирана версия на Nemty, информира ZDNet.   Всъщност под това име се крие зловреден софтуер, който въпреки опитите на специалистите еволюира постоянно в нови форми. Най-силното оръжие на Nemty е, че използва усъвършенствани техники за криптиране, с които си осигурява достъп и блокира съдържанието в устройствата. Експертите намират връзка между кода на новата заплаха и предходните модификации на този вирус. Дори и това не е достатъчно, за да се справят с него.     Oще по-неприятното е, че Nemty все още е в начална фаза на разработка и тепърва ще става още по-опасна заплаха за потребителите. Ако рансъмуера попадне във вашето устройство ще бъдете подканени да платите еквивалента на $1000 в биткойни. Само така ще получите обратно ключ, с който да активирате инфектирания компютър. Анализаторите очакват ръст в заплахите с Nemty през следващите месеци, което налага да внимавате какво съдържание изтегляте.   Още от Digital: Седем начина да се предпазим от рансъмуер вируси
зловреден софтуер
Атаките със зловреден софтуер над банкови акаунти са се увеличили с 60% през първото тримесечие
Атаките със зловреден софтуер над банкови акаунти са се увеличили с 60% през първото тримесечие
Mобилните устройства са предпочитана мишена за хакерите, но експертите по сигурността ни информират за друга сериозна заплаха. Специалисти на Kaspersky Lab твърдят, че разпространението на зловреден софтуер, който е разработен да краде пари от банковите акаунти на потребителите се е увеличило с 60%. Данните са за първото тримесечие на годината и разкриват наличието на приблизително 30 хил. подобни атаки по цял свят. За сравнение в периода между октомври-декември са регистрирани 18 500 подобни случая.   Експертите на компанията откриват 30 хил. различни модификации на вируси от типа "Троянски кон", които са атакували банковите акаунти на 312 235 души. Тестовете на Kaspersky Lab показват, че 58.4% от всички случаи са свързани с актуализирана версия на зловредния софтуер Asacub, съобщава timesnownews. Тази заплаха бе открита за първи път през 2015г., но в следващите две години разработчиците са се постарали да подобрят възможностите на Asacub. Само през 2018г. този вирус е атакувал 13 хил. акаунта на ден.     През първото тримесечие на настоящата година тази стойност е намаляла до около 8500 дневно, но въпреки това Asacub продължава да е сериозна заплаха за сигурността ни. В повечето случаи подобни вируси подмамват потребителите, че изглеждат като легитимно мобилно приложение за банкиране, но след това копират конфиденциалните данни от акаунтите. Бъдете много внимателни с подобни програми, които инсталирате на смартфоните и ги теглете единствено от източници, на които имате доверие.   Още от Digital: Какво да направим ако сме заразени с рансъмуер вирус
вируси
Лаптопът съдържащ най-опасните вируси в света бе продаден на търг за $1.35 млн.
Лаптопът съдържащ най-опасните вируси в света бе продаден на търг за $1.35 млн.
Хакерите са изключително активни и постоянно откриват нови методи, с които да изложат на риск и компрометират личните ни данни. Напоследък станахме свидетели на редица нападения, които създадоха сериозни проблеми на големите компании в IT сектора. Новият проект на интернет артиста "Guo O Dong" ще ви накара да погледнете по съвсем различен начин на сигурността и се казва "Тhe Persistence of Chaos". Разбира се това не е случайно наименование.     Всъщност под това име се крие лаптоп, който е инфектират с шест от най-опасните компютърни вируси в света. Бъдещият собственик на устройството няма да има проблеми със сигурността, докато не включи към Wi-Fi мрежа, или не свърже към него USB флашка. Създателят на "Тhe Persistence of Chaos" твърди, че проекта му цели създаването на физически образ на абстрактните заплахи, които ни дебнат ежедневно в интернет, съобщава TheVerge.     Машината е 10.2-инчов Samsung NC10-14GB и вирусите, които са инсталирани са причинили щети за повече от $95 млрд. В това число влиза и ренсъмуера WannaCry, който зарази над 200 хил. компютъра в 150 държави по цял свят. Друг популярен вирус е BlackEnergy, който предизвика големи проблеми в Украйна през 2015г.  Зловредният софтуер в лаптопа включва още ILOVEYOU вируса, МyDoom червея и Dark Tequilla вируса, който хакна системите на различни банки по цял свят.   Още от Digital: Най-известните компютърни вируси
Аndroid
Нов вирус за Android излага на риск милиони устройства в Google Play
Нов вирус за Android излага на риск милиони устройства в Google Play
Устройствата с Android отново са изправени пред голям проблем, който излага на риск милиони смартфони с платформата. Проблемът е свързан с досаден зловреден софтуер разпространяван от няколко инфектирани приложения в Google Play. Ако инсталирате софтуера веднага ще забележите драстичен спад във времето за работа с едно зареждане на батерията. Това е така, тъй като във фонов режим постоянно се изпълнява зловреден код и така много по-бързо се изразходват системните ресурси на смартфоните.      Новият вирус се казва "Аndr/Clickr-ad" и се крие в други популярни мобилни приложения, сред които Sparkle Flashlight. Toзи софтуер е изтеглен безплатно от милиони устройства, което илюстрира колко голям е този проблем сред собствениците на смартфони. Експертите все още се опитват да разберат колко голям брой игри и приложения са заразени от този вирус, но поне засега със сигурност не изтегляйте заглавия като Neon Pong, Magnifeye и Snake Attack, съобщава Mirror.co.uk.     Google са информирани и вече започнаха да премахват мобилните приложения, които излагат на риск потребителите. Въпреки това е необходимо да сте много внимателни какво съдържание изтегляте на своите устройства, за да се предпазите. Oбръщайте вниманието на рейтингите и коментарите на другите хора, тъй като само така може да сте сигурни какво дърпате на своя смартфон. Подобни заплахи могат да изложат на риск лична информация като снимки, пароли, имейл адреси и телефонни номера.   Още от Digital: Пет полезни приложения за сигурност в Android
сигурност
7 начина да се предпазим от рансъмуер вируси
7 начина да се предпазим от рансъмуер вируси
Дори и да не следите новините по медиите, най-вероятно ползвате Facebook и по тази причина няма как да не сте чули за ransomware. Ransomware е опасен вирус, който може да ви нанесе много сериозни щети и поради него да загубилте всичките си данни.   Звучи зле, защото е така. Ето защо от Make Use Of съветват всички, да си зададем въпроса „Правим ли всичко възможно, за да избегнем цифрово изнудване?“   1. Използвайте съвременна защитна стена Firewall (защитна стена) играе важна роля за намаляване риска от разпространението на всякакъв вид зловреден софтуер, в това число и ransomware. Докато Ransomware често заразява устройствата чрез прикачен файл към електронната поща, злонамерена реклама или заразени медии (като USB памети), той се движи в мрежата с изненадваща скорост. За да се справите с това, трябва да сте сигурни, че сте блокирали порт 445. Това е вътрешен порт и ако бъде блокиран на всички устройства във вашата мрежа, ще предотврати разпространението на ransomware както и на друг злонамерен софтуер.   Въпреки че той трябва да бъде блокиран по подразбиране, трябва да проверите. Ако не знаете как да направите това, проверете информацията за защитната стена, която използвате. Също така имайте предвид, че повечето ransomware комуникират с отдалечен сървър. Една осъвременена защитна стена може да ви помогне да ограничите този достъп. Освен това трябва да се уверите, че използвате надежден антивирусен инструмент.   В действителност, в повечето случаи защитната стена и антивирусният софтуер се предлагат заедно. Още по-добре ще е, ако вашето антивирусно решение има функция за откриване на ransomware (обикновено тя предпазва личните папки от достъп чрез новоинсталиран софтуер), но тази функция често е платена.   2. Уверете се, че данните ви са архивирани При Ransomware атака, за да върнете достъпа до данните си, ще трябва да платите искания от вас откуп. За съжаление, дори и да платите няма гаранция, че ще си върнете всичко. А тъй като Ransomware криптира данните ви, няма начин сами да ги възстановите.   Важно е редовно да създавате резерно копие на данните си, но също толкова важно е къде ги съхранявате. Безсмислено е да държите резервните копия на компютъра си, защото Ransomware може да ги намери и да ги криптира.   Следователно решението е да пазите архивите си на друго устройство (USB флаш устройство, хард диск) или в облака. Разбира се, не е разумно да възстановявате данните си докато компютъра ви е засегнат от ransomware. Преди това ще трябва да премахнете инфекцията, като използвате антивирусния си софтуер. Ако това не е възможно, се изисква пълно преформатиране на вашия твърд диск или SSD, последвано от нова инсталация на операционната система.   3. Не използвайте администраторския акаунт на компютъра за ежедневна употреба Има много голяма вероятност главният профил, който използвате на компютъра, да има администраторски права. Ransomware може да се възползва от това ниво на достъп. За ежедневна употреба трябва да обмислите използването на акаунт за гости на вашия компютър.   Такъв акаунт има ограничени привилегии, например, забранено е инсталирането на софтуер. Ако предприемете тази предпазна мярка, вие предотвратявате възможността за инсталиране на много видове зловреден софтуер, не само на Ransomware.   Всеки път, когато трябва да инсталирате софтуер или да актуализирате операционната си система, трябва само да излезете от него, да преминете към администраторския акаунт и да извършите необходимите промени.   4. Деактивирайте макросите в Microsoft Office Въпреки че самият набор от офис инструменти не е несигурен, начинът на използване на макроси (особено в Microsoft Excel) е. Макросите са деактивирани по подразбиране, но трябва да сте сигурни, че поддържате това състояние на нещата. Ако обаче искате да деактивирате макросите, отидете на File > Options > Trust Centre > Trust Centre Settings. Под „Macro Settings“ изберете „Disable all macros except digitally signed macros“.   5. Подобрете сигурността на браузъра Ако използвате един и същ браузър доста дълго време, без да сте го актуализирали, или пък сте инсталирали плъгини, тогава рисковете от Ransomware инфекция са големи. Google Chrome, Mozilla Firefox и Microsoft Edge се актуализират автоматично, но по-старите браузъри не. По същия начин, по-старите плъгини, които не са актуализирани, представляват риск.   Не само че е добра идея да премахнете по-старите плъгини, но също така трябва да търсите и използвате плъгини, които могат да бъдат деактивирани. Неща като Java, Adobe Flash и Silverlight, например, трябва да бъдат деактивирани или деинсталирани, когато не са необходими.   Междувременно прегледайте всичките си плъгини и добавки / разширения. Отървете се от тези, които не използвате, и актуализирайте тези, от които имате нужда.   6. Ограничете рекламите Ransomware се показва в злонамерени реклами („malvertising“), поради което трябва да избягвате определени сайтове. Сайтове, предлагащи незаконно файлове за изтегляне и линкове към незаконни материали, са особено уязвими, но и редовните сайтове не са напълно защитени.   Поради това трябва да предприемете мерки, за да намалите въздействието на рекламите в браузъра си. Макар че не е добре да ги блокирате напълно (много уебсайтове печелят единствено по този начин), може да използвате някоя от опциите, за да контролирате показването на рекламите.   7. Изтрийте спам имейлите Спам имейлите обикновено отиват директно в папката ви с нежелана поща. Но това не винаги се случва. Освен това, трябва редовно да проверявате папката за имейли, които са били случайно преместени при нежеланата поща. Независимо къде се намират тези спам имейли, най-добре е да ги триете, защото един грешен клик и може да изтеглите ransomware. Отговорът тук е един: -  Никога не кликвайте върху линкове в подозрителни / спам имейли -  Никога не изтегляйте прикачени файлове от имейли от неизвестни податели.   Вижте кои са най-често срещаните компютърни вируси  
сигурност
Най-известните компютърни вируси
Най-известните компютърни вируси
Всеки път, когато се разбере за нова уязвимост при компютрите или мобилните устройства, естествено има паника относно нейните ефекти. Но защо? Ако никога не сте били жертва на опасни компютърни вируси, лесно можете да омаловажите въздействието на тези заплахи.   Важно е обаче винаги да се учим от миналото, смятат от Make Use Of. Тези известни компютърни вируси демонстрират, че всеки може да стане жертва на опустошителната сила на зловредния софтуер.   Червеят на Морис Нека да започнем с един от най-важните примери за злонамерен софтуер – Morris Worm (Червеят на Морис). На 2 ноември 1988 година червеят е пуснат и в рамките на 24 часа, около 10% от компютрите, свързани с интернет, са засегнати. Софтуерът се промушва в компютрите като „пита“ дали вече е налично негово копие на машината. Ако отговорът на компютъра е „Не“, то вирусът веднага прави копие на себе си в тази машина. Целта е вирусът да не атакува един и същ компютър множество пъти, за да не се привлича излишно внимание. Ако компютърът е давал информация, че в него вече е налично копие на вируса, то той се е копирал само веднъж на всеки 7 атаки върху една и съща машина.   Нещата обаче излезли бързо извън контрол. Вирусът се разпространява много по-бързо от очакваното и указанието „един на всеки седем пъти“ се оказва неефективно. В компютрите по цял свят се инсталират стотици и стотици копия в един безкраен цикъл, което в крайна сметка консумира всичките им свободни ресурси и ги прави неефективни за работа.   Морис е бил хванат и обвинен в компютърна измама. Морис твърди, че намеренията му не са били да навреди, а просто е искал да създаде безобидна програма, която да определи размера на интернет, но съдът решава друго и го осъжда  на 3 години пробация, 400 часа обществено полезен труд и глоба в размер на $ 10 050.   Днес Морис е уважаван учен и професор по компютърни технологии в MIT.   Вирусът Melissa Този вирус не е създаден от жена, а от Дейвид Л. Смит и е кръстен на екзотична танцьорка от Флорида. Melissa се появява през 1999 година и заразява над 1 милион компютри в Северна Америка. Вирусът се разпространява чрез прикачен файл „list.doc” в имейл и причини щети за $600 млн. на частни лица и фирми.   В крайна сметка, авторът на вируса е заловен и осъден на 10 години затвор, 20 месеца от които Смит помага безвъзмездно на ФБР да лови хакери.   Въпреки че Melissa е определян като първия макро-вирус засегнал Word, който атакува чрез електронната поща, това не е вярно. Преди него вирусът Concept се е разпространявал случайно от фирмите по подобен начин. Самият Microsoft беше изпратил CD-ROM-ове на потребителите си за Windows 95 Software Compatability Test, съдържащи вируса.   ILOVEYOU Три думи, които всеки иска да чуе, но не и под тази форма. Подходът на вируса ILOVEYOU, който се появява 2000 година е подобен на този на Melissa, но е с много по-опустошително действие. Става въпрос за червей, разпространен чрез имейл с тема "ILOVEYOU". Имейлът е с прикачен файл "LOVE-LETTER-FOR-YOU.txt.vbs", който ако се отвори изпраща вируса на всички от адресната книга на Outlook на заразения компютър. И така се превръща в най-бързо разпространяващия се вирус по онова време. Счита се, че е достигнала до над 50 милиона потребители в рамките на 10 дни.   MyDoom Червеят действа по подобен принцип на ILOVEYOU: имейл с подвеждаща тема, включващ прикачен файл, който след отварянето му се изпраща до адреси, намиращи се в локалните файлове. Вирусът My Doom удари света през 2004 година и се е разпространявал с имейл, който гласял: „Анди, аз просто си върша работата. Нищо лично, съжалявам!”   Неговите създатели все още не са намерени, което изглежда странно, като се има предвид обхвата му и поразиите които причини. Но може би на това се дължи дълголетието му. MyDoom беше забелязан за пръв път през януари 2004 година, но оттогава насам се появява на всеки няколко години. Това включваше кибератаките от юли 2009 година, които засегнаха инфраструктурата в Америка и Южна Корея.   WannaCry Помните ли вируса WannaCry от 2017 година и паниката, която предизвика. Имаше основателни причини за нея. Въпреки че трая само няколко дни, този вирус се разпространи на около 300 000 компютъра по целия свят.   Веднъж заразен, екранът на компютъра се заключва и показва червено предупреждение и две отброявания, едното за исканата сума за откуп, която се покачва, а другото за оставащото време когато файловете ще бъдат изтрити безвъзвратно.   За щастие, Microsoft реагира бързо чрез издаване на актуализации за борба с заплахата. Киберпрестъпниците успяха да получат само $ 130 600. Една от най-големите жертви бе Националната здравна служба (NHS) във Великобритания.   Вижте осем любопитни истории за най-известните хакери в света
Windows
Нов зловреден софтуер заплашва да превърне компютрите с Windows в ботнет
Нов зловреден софтуер заплашва да превърне компютрите с Windows в ботнет
Windows представлява голям интерес за хакерите заради огромния брой компютри и устройства, които работят с нея в глобален мащаб. Опитите на Microsoft да се справят с различните заплахи в интернет имат противоречив успех, особено за по-старите версии на операционната система. Експерти по сигурността предупредиха, че в момента се разпространява зловреден софтуер, който крие опасността да превърне компютрите с Windows в огромен ботнет. Ако това се случи хакерите си осигуряват пълен контрол над машината.    По този начин биха могли от разстояние да контролират ключови функционалности на Windows, а също да копират, изтриват и инсталират съдържание на засегнатите устройства. Големият проблем за потребителите започва след като зловредния софтуер попадне в компютрите им, тъй като може да ги изложи на риск от всевъзможни заплахи. В това число влизат вируси от типа троянски код, Keylogger софтуер, което ги прави и уязвими на DDoS атаки, съобщава ZDNet. Първоначалното име, което експертите измислят  заплахата е Milobot.      Най-неприятното в случая е, че не разполагаме с информация за самата структура на този вирус и как се разпространява между инфектираните устройства, чрез връзка към интернет. Досегашните тестове показват, че Milobot включва три различни алгоритъма, с който е обучена да се скрива от антивирусните програми и да остава незабелязана за компютрите с Windows. Следващата стъпка е да се установи дали по този начин можем да станем жертва на рансъмуер.   Още от Digital: Кои са най-често срещаните компютърни вируси
рансъмуер
Какво да очакваме от рансъмуер вирусите през 2018г.
Какво да очакваме от рансъмуер вирусите през 2018г.
Рансъмуера е една от най-новите тенденции в сферата на компютърни вируси и през последната година станахме свидетели на множество подобни заплахи, които изложиха на риск дори системите на най-големите компании. Най-неприятното при този тип вируси е, че блокират достъпа до информацията, която съхранявате в компютъра, докато не платите искания откуп. Eксперти по сигурността предупредиха, че хакерите са промени фокуса си и вече не изискват от потребителите да извършват определено плащане, за да не публикуват паролите и личната им информация в интернет.   Вместо това започват да използват процесорната мощ на инфектираните компютри, за да генерират криптовалута във фонов режим. Хакерите са проектирали уеб сайт, който копира структурата на "Have I Been Pwned" атаката и подканва потребителите да въведат имейл, за да проверят дали паролата им е била компрометирана, предаде DigitalTrends. Aко профила ви е хакнат ще трябва да платите "дарение" с виртуална валута в размер на $10. Докато не преведете сумата компютъра ви ще бъде заложник и неговите системни ресурси ще се използват за копаене на биткойн, етерум и др.     Данните разкриват, че в момента базата данни на хакерите съдържа над 1.4 млрд. пароли на потребителски профили. Много хора биха предпочели да сменят паролата си пред това да плащат каквато и да е сума, за да гарантират сигурността си. Именно заради това те са заплашени процесорната мощ на компютрите им да се използва за генериране на криптовалута, която ще се съхранява в дигиталните портфейли на хакерите. В заключение ще отбележим, че анализаторите предупреждават, че този похват може да стане още по-популярен в месеците до края на годината.    Още от Digital: 12 програми, които ще ви помогнат да се предпазите от рансъмуер вируси