Tag Archives: κακόβουλο λογισμικό

Κακόβουλο Android λογισμικό στοχεύει χρήστες με νοοτροπία Windows

Πάρα πολλοί χρήστες έχουν πλέον τα κινητά τους ως την μοναδική συσκευή που χρησιμοποιούν για τις διαδικτυακές τους περιηγήσεις.
Είτε αφορά τα κοινωνικά δίκτυα, είτε να ακούσουν μουσική και να δουν ταινίες, είτε να χρησιμοποιήσουν GPS πλοηγό όταν ταξιδεύουν.

Πάρα πολλοί όμως από αυτούς ήρθαν από τον κόσμο των Windows όπου το 90% των καλών προγραμμάτων που έπρεπε να εγκαταστήσουν για να κάνουν τη δουλειά τους καλύτερα τα έβρισκαν με αναζήτηση στο διαδίκτυο.

Πήγαιναν σε διάφορες ιστοσελίδες, κατέβαζαν το εκτελέσιμο (.exe) του λογισμικού που ήθελαν, το έτρεχαν, τα Windows τους ζητούσαν επανεκκίνηση του υπολογιστή και όταν αυτός άνοιγε πάλι το πρόγραμμα που κατέβαζαν είχε κολλήσει πάνω στο σύστημα.

Με αυτόν τον τρόπο όμως που κολλούσε ένα καθόλα νόμιμο και ασφαλές πρόγραμμα μπορούσε να κολλήσει και ένα μη ασφαλές.
Ή κάποιο που αρχικά ήταν ασφαλές αλλά στην συνέχεια έπαυε να είναι.

Γι αυτό έκαναν θραύση τα antivirus όμως αυτά λειτουργούν σε γενικές γραμμές όπως και τα εμβόλια.

Πρέπει να κυκλοφορήσει/διαδοθεί πρώτα ένας ιός για να ενημερωθούν οι λίστες τους και να φτιάξουν αντιιικό αχρείο που να τον αντιμετωπίσει.
Ή αν ήταν ένας ιός που λειτουργούσε διαφορετικά από τους υπόλοιπους, ξεφεύγοντας από το σύνηθες πρότυπο συμπεριφοράς που τα προγράμματα προστασίας έχουν σχεδιαστεί να ανιχνεύουν περνούσε κάτω από τη μύτη και του καλύτερου antivirus.

Προγράμματα (τα ασφαλή και νόμιμα) που μιας και είχαν μεν προσκολληθεί πάνω στο σύστημα αλλά δεν ήταν μέρη του επίσημου λειτουργικού ζητούσαν σε διάφορες φάσεις να κάνουν ατομική ενημέρωση ή την έκαναν αυτόματα γιατί κατά την εγκατάσταση οι χρήστες είχαν τικάρει κάποιο κουτάκι που θα έκανε τη ζωή τους πιο…εύκολη με το να μην τους απασχολούν τέτοια…πεζά πράγματα όπως να δώσουν άδεια για την ενημέρωση.

Μέσω αυτής της διαδικασίας που επαναλαμβανόταν αμέτρητες φορές είχαν εθιστεί και στον βλακώδη (Windows logic) τρόπο που εγκαθιστά κανείς πράγματα στον υπολογιστή του αλλά και στη νοοτροπία να αποδέχονται οτιδήποτε τους ζητούνταν από τα δεκάδες αναδυόμενα καρτελάκια που έσκαγαν μύτη στην οθόνη, πατώντας μηχανικά (γιατί σύντομα τους έσπαζαν τα νεύρα) ΝΑΙ/YES.

Γι αυτό και σε διάφορα διαδραστικά πειράματα πάρα πολλοί χρήστες πατούσαν YES ακόμη κι όταν το καρτελάκι έλεγε κάτι του τύπου:
«Θέλετε να εγκαταστήσετε το παρακάτω κακόβουλο λογισμικό;«.
Γιατί από ένα σημείο και μετά έπαυαν απλά να δίνουν σημασία σε αυτά, δεν διάβαζαν καν τι έλεγαν και ήθελαν απλά να τα ξεφορτώνονται όσο πιο γρήγορα γίνεται.

Προγράμματα που άλλα ήταν επί πληρωμή, άλλα δωρεάν και άλλα που κανονικά θα έπρεπε να πληρώσουν τα έβρισκαν σε κάποιο site που κάποιος ψαγμένος και καλά φίλος τους είχε πει πως μπορούν να τα βρουν «σπασμένα» και να τα «χαίρονται» τζάμπα.

Το ότι 8 στις 10 φορές αυτός ήταν κάποιος ασχετούλης που κάποιος άλλος τον είχε καθοδηγήσει ή απλά έτυχε και έπεσε πάνω σε αυτή τη διαδικασία και μετά το έπαιζε γκουρού στους πιο άσχετους δικούς του φίλους μπολιάζοντας τους με μια ηλίθια νοοτροπία που διαδόθηκε και έγινε το σήμα κατατεθέν των χρηστών της μικρομαλακής (το δεύτερο συνθετικό κάνει αυτόματα συνειρμό με το πως θα μπορούσε να χαρακτηριστεί για τις πράξεις του) σε συνδυασμό με τον αστείο (σε επίπεδο ασφάλειας) σχεδιασμό του λειτουργικού ήταν οι βασικές αιτίες της τόσο μεγάλης άνθισης και εξάπλωσης των κακόβουλων λογισμικών.

Τρόπος και νοοτροπία που δεν αποκτάται στον κόσμο του Linux γιατί πέρα από το γεγονός πως το λειτουργικό έρχεται έτοιμο με οτιδήποτε πρόγραμμα χρειάζεται ο μέσος χρήστης (από σουίτα office μέχρι πρόγραμμα επεξεργασίας εικόνας εφάμιλλο του Photoshop) όποιο άλλο πρόγραμμα θέλει/χρειάζεται ο χρήστης υπάρχει σε επίσημα αποθετήρια της κάθε διανομής.

Σκεφτείτε το σαν μια μεγάλη κεντρική αποθήκη με κουτιά γεμάτα προϊόντα που για να μπουν εκεί κάθε κουτί ανοίγεται και ελέγχεται σε βάθος και αποκτά επίσημο πιστοποιητικό ασφαλείας.

Έτσι ο «πελάτης» ξέρει πως οτιδήποτε ψωνίσει είναι απόλυτα ασφαλές προς χρήση και πολύ σπάνια να ξεφύγει κάτι και αν ξεφύγει θα είναι για λίγο.
Ξέρει επίσης πως κανένα πρόγραμμα δεν θα του ζητήσει ενημέρωση εκτός του κεντρικού συστήματος αφού όλα προέρχονται από την επίσημη αποθήκη.

Έτσι λειτουργεί και το Linux-Android που η συντριπτική πλειοψηφία έχει στο smartphone ή/και tablet της.

Χιλιάδες προγράμματα διαθέσιμα στην επίσημη αποθήκη του (αποθετήριο) το PlayStore που για να μπουν εκεί έχουν ελεγχθεί ενδελεχώς από το anti-malware λογισμικό της Google.

Προγράμματα που και αφότου μπουν εκεί σαρώνονται για πιθανές αλλαγές στον κώδικα τους, κάτι που ελαχιστοποιεί την πιθανότητα να κυκλοφορήσει κακόβουλο λογισμικό και στις ελάχιστες φορές που αυτό γίνει η αντίδραση έρχεται σχεδόν άμεσα.

Γι αυτό δεν χρειάζονται antivirus στο Android για εκείνον που ακολουθεί την φιλοσοφία του συστήματος και που στις διαδικτυακές του εξορμήσεις δεν πηγαίνει σε αμφιβόλου ποιότητας τοποθεσίες αφού ακόμη και τσόντες να θέλει να δει υπάρχουν πολλοί ιστότοποι απόλυτα ασφαλείς.

Κάπου εδώ όμως έρχεται ο χρήστης ο μπολιασμένος με την νοοτροπία Windows (λόγω της χρήσης τους) ή απλά ο αδαής που το παίζει έξυπνος (ούτε το 10% των κατόχων κινητών δεν ξέρει να παραμείνει ασφαλές λειτουργώντας εκτός του επίσημου σχεδιασμού του λειτουργικού) που είτε δεν αρκείται σε όσα υπάρχουν στην επίσημη αποθήκη είτε βρίσκει/του βρίσκουν κάτι εκτός και ακολουθώντας τυποποιημένα βήματα χωρίς να αντιλαμβάνεται πλήρως τι σημαίνουν αυτά για την ασφάλεια του εγκαθιστά προγράμματα ανοίγοντας (και πολλές φορές αφήνοντας τα ανοιχτά) παράθυρα στους απέξω.

Και εκεί έξω δεν περιμένει μόνο η Μαρία και ο Τάκης αλλά και ο κακοποιός που ψάχνει ευάλωτα συστήματα για να τους επιτεθεί.

Όσοι λοιπόν εγκαθιστάτε (κακώς) προγράμματα στο κινητό σας εκτός του PlayStore της Google, έχοντας απενεργοποιήσει για τον λόγο αυτό (δεν γίνεται αλλιώς) βασικές δικλείδες ασφαλείας του Android λειτουργικού σας τότε καθόλου απίθανο να έχετε κολλήσει ένα νέο κακόβουλο λογισμικό (trojan horse) που λειτουργεί σε stelth mode και μπορεί να υποκλέψει τα πάντα.

Εφαρμογή που κατά 90% θα έχει ζητήσει να αποκτήσετε πρόσβαση ως root (διαχειριστής συστήματος) άρα θα έχει και αυτή πρόσβαση στον πυρήνα του και εφόσον είναι μολυσμένη ή μολυνθεί στη πορεία θα αποκτήσει τις ίδιες ελευθερίες και ο ιός.

Ο συγκεκριμένος δούρειος ίππος μπορεί να κλέψει σχεδόν κάθε είδους δεδομένο που θα διακινηθεί ή θα βρει αποθηκευμένο στη συσκευή και ο νοών νοείτω.

Αν λοιπόν η εκτός PlayStore εφαρμογή που έχετε εγκαταστήσει σας ζήτησε (ή σας ζητήσει στο μέλλον) να εγκαταστήσει μια εφαρμογή ενημέρωσης συστήματος (Update App) κατά 99,9% έχει μολυνθεί από τον συγκεκριμένο δούρειο ίππο που οι ερευνητές της Zimperium έχουν ανακαλύψει.

Κακόβουλο πρόγραμμα που κρύβει ακόμη και το εικονίδιο του οπότε αν παρατηρήσετε την παραπάνω ύποπτη συμπεριφορά, ενημερώσεων εφαρμογών που δεν φαίνονται στο PlayStore, μόνο με factory reset μπορείτε να είστε απόλυτα σίγουροι πως το ξεφορτωθήκατε.

Θα πρέπει φυσικά να εγκαταστήσετε ξανά παιχνίδια και λοιπές εφαρμογές αλλά ο κόπος σας ίσως σας διδάξει να υιοθετήσετε σωστή φιλοσοφία χρήστη και όχι ιούς.

πηγή είδησης:
https://techcrunch.com/2021/03/26/android-malware-system-update

A billion dollar malware…

Windows 10 malware definition
Είναι απίστευτα διασκεδαστικό να βλέπεις την Microsoft να τρολάρει και να φτύνει κατάμουτρα με πράξεις τους ίδιους της τους χρήστες. Ειδικά με όσα συμβαίνουν σε κάθε update.

Χρήστες που εφόσον το μηχάνημα τους ήρθε με Windows 10 τα έχουν πληρώσει κι ας μην το ξέρουν, αφού κανείς υπάλληλος σε κανένα κατάστημα και καμιά διαφήμιση δεν τους λέει πως το λειτουργικό σύστημα Windows που συνοδεύει έναν υπολογιστή υπολογίζεται στην τιμή!
(που ακόμη και όσοι έκαναν την υποτιθέμενη δωρεάν αναβάθμιση τα έχουν πληρώσει και τα πληρώνουν με πολλούς πλάγιους τρόπους)

Από που να αρχίσεις και που να τελειώσεις….
Αφού λοιπόν ξεκίνησε να διαγράφει με το έτσι θέλω τρίτα προγράμματα:
http://www.howtogeek.com/243581/windows-10-may-delete-your-programs-without-asking/

Αφού έκανε κάμερες να μην λειτουργούν, πρόβλημα που παραμένει άλυτο μέχρι και την τελευταία ενημέρωση στις 23 Αυγούστου:
http://www.zdnet.com/article/microsoft-sorry-windows-10-anniversary-update-killed-your-webcam/

Αφού συνέχισε με το να παγώνει συστήματα (καλά, η BSoD είναι αναπόσπαστο κομμάτι των παράθυρων από την αρχή που τα δημιούργησαν, το λες πλέον και feature του λειτουργικού):
http://www.zdnet.com/article/windows-10-anniversary-update-freezing-microsoft-offers-temporary-fix/

Τώρα, με την τελευταία, όχι μόνο δεν διορθώνει προηγούμενα προβλήματα, αχρηστεύει και δικά της προγράμματα και με αφοπλιστικό θράσος λέει «μην περιμένετε να φτιάξουμε άμεσα μπάλωμα (patch) για να το διορθώσουμε. Στην επόμενη ενημέρωση ίσως….»
http://www.infoworld.com/article/3111928/microsoft-windows/windows-10-cumulative-update-kb-3176934-breaks-powershell.html

Κι όλα αυτά όταν ο τρόπος που προσπαθούσε να σπρώξει τους χρήστες να εγκαταστήσουν την τελευταία έκδοση του λειτουργικού της έχει καυτηριαστεί ακόμη και από όσους ασχολούνται και καλύπτουν τα θέματα της εταιρείας για δεκαετίες. Κάνοντας την παρακάτω περιγραφή της
Wikipedia όσον αφορά το κακόβουλο λογισμικό να μην έχει καμιά διαφορά αν κάποιος αντικαταστήσει το Malware με το Windows 10 όπως στην πρώτη εικόνα.
malware definition
Πρακτικές που άγγιζαν τα όρια της απάτης και έμοιαζαν με τον τρόπο που προσπαθούν τα διάφορα κακόβουλα λογισμικά να ξεγελάσουν τον χρήστη. Που σου πετάνε για παράδειγμα ένα καρτελάκι κι όταν εσύ πατάς το γνωστό χι στην ουσία δίνεις εξουσιοδότηση εγκατάστασης, ενώ νομίζεις πως τα κλείνεις.
Το ίδιο ακριβώς δηλαδή που έκανε και η Microsoft με την τελευταία έκδοση της καρτέλας με την οποία ρωτούσε τους χρήστες αν είναι έτοιμοι για την ενημέρωση.

Paul Thurrott, another longtime Microsoft follower, criticized a recent pop-up asking users if they were ready to get Windows 10. In the prompt, the X in the upper-right corner — long known to Windows users as a way to exit a software program or abort a process — is interpreted by the update tool as an agreement to go ahead with Windows 10.
https://www.thurrott.com/windows/windows-10/67367/upgradegate-microsofts-upgrade-deceptions-undermining-windows-10

Πρακτικές που ώθησαν χρήστες να κάνουν μέχρι και μηνύσεις όταν οι υπολογιστές τους έπαψαν να είναι λειτουργικοί και τους κόστισαν χρόνo και χρήμα, όπως στην περίπτωση της Teri Goldstein που δικαιώθηκε φυσικά από το δικαστήριο που υποχρέωσε την Microsoft να πληρώσει 10.000 δολάρια.
http://www.seattletimes.com/business/microsoft/microsoft-draws-flak-for-pushing-windows-10-on-pc-users/?utm_source=twitter&utm_medium=social&utm_campaign=article_left_1.1

Αφού λοιπόν με τόσο ποταπές πρακτικές κατάφερε/ξεγέλασε/πίεσε για έναν ολόκληρο χρόνο τους χρήστες να εγκαταστήσουν την τελευταία έκδοση λειτουργικού που έχει σκοπό να κυκλοφορήσει με πλάνο ένα δις συσκευές (συσκευές, όχι μόνο pc) να τρέχουν Windows 10 σε διάστημα 3 ετών
http://www.zdnet.com/article/windows-10-is-on-track-for-a-billion-users-but-do-independent-stats-confirm-microsofts-numbers/

για λόγους που αναπτύχθηκαν στο παρακάτω άρθρο και που όπως όλα δείχνουν δεν πρόκειται να πετύχει, αφού θα περιορίσουν τον στόχο της μόνο σε επιτραπέζιους υπολογιστές και λάπτοπ:
O Τυραννόσαυρος Ρεξ και η Microsoft…

Και αφού αποδεικνύει στην πράξη πως τα Windows10 της είναι σχεδιασμένα να λειτουργούν σαν ένα τεράστιο malware (1) , πολύ περισσότερο από όλες τις προηγούμενες εκδόσεις (2):
1) Τα δωρεάν Windows 10 της Microsoft που κοστίζουν πανάκριβα…
2) Ανοιχτό vs κλειστό λειτουργικό και υπηρεσίες ασφαλείας…

με συνεχή περιστατικά όπως τα παραπάνω σε κάθε ενημέρωση του λειτουργικού της, δείχνει πως αντιμετωπίζει τους χρήστες όχι σαν πελάτες της αλλά σαν κορόιδα!
Με την ανοχή τους φυσικά και την λάθος οπτική που όλα αυτά τα χρόνια -βολικότατα για την εταιρεία- έχουν αναπτύξει!

Γιατί όταν έχεις έναν υπολογιστή που συνοδεύεται από μια έκδοση Windows και μάλιστα έχει
συνδεδεμένη (αν και είναι παράλογο-παράνομο) την εγγύηση καλής λειτουργίας του, με την προϋπόθεση να συνεχίσει το μηχάνημα να τρέχει το ίδιο λειτουργικό και μια ενημέρωση του λειτουργικού διακόπτει αυτή του την καλή λειτουργία, τι θα έπρεπε να κάνεις εσύ ο χι οικιακός χρήστης-πελάτης;

Θα έπρεπε να το πάρεις και να το πας στην Microsoft και να τους πεις «Κόψτε τον λαιμό σας και κάντε το να δουλεύει όπως πριν» κι όχι να δέχεσαι να σε βάζουν να ψάχνεις στο διαδίκτυο με τον κωδικό σφάλματος για κάποια λύση που είναι αμφίβολο πως θα λειτουργήσει (αν υπάρχει) άσε που η πλειοψηφία των χρηστών της δεν διαθέτει τις δεξιότητες για να την εφαρμόσει
windows user-1
Ή να περιμένεις σαν τον χαζό πότε θα φιλοτιμηθεί η εταιρεία να διορθώσει το πρόβλημα που η ίδια δημιούργησε, για το λειτουργικό της το οποίο πλήρωσες έχοντας την απαίτηση (θα έπρεπε να την έχεις) να λειτουργεί σωστά το μηχάνημα σου.
Και μέχρι τότε να λαμβάνεις πάντα την ίδια copy-paste απάντηση:
«We apologize for any inconvenience that this might cause»

Ειδικά όταν γνωρίζει πως αυτά θα συμβούν!
Παρά τους τόσους μήνες που έχει στην διάθεση της να τεστάρει/διορθώσει πιθανά θέματα, ώστε κάθε επόμενη ενημέρωση να μην δημιουργεί προβλήματα ή αν δημιουργεί να ενημερώνει -έστω- τους χρήστες και να τους δίνει την δυνατότητα να την αποφεύγουν.

«The series of problems with the update have surfaced despite months of testing by Windows Insiders in Microsoft’s preview rings. Indeed, even though Microsoft knew in January that webcams might be affected by changes it would roll-out in August, it failed to warn users»

Που πλέον με τα Windows 10 ακόμη και γι αυτό πρέπει να κάνεις διάφορα κόλπα για να αποφύγεις με πλάγιο τρόπο την αυτόματη ενημέρωση του συστήματος:
Απενεργοποίηση Ενημερώσεων στα Windows 10 Home

Όμως απλά δεν την νοιάζει γιατί έχει τους γάιδαρους της (εχμ,,,,τους χρήστες ήθελα να πω) όσον αφορά τους επιτραπέζιους υπολογιστές, δεμένους….
Και καλά κάνει αφού έχει κατορθώσει το ακατόρθωτο.
Να είναι η μοναδική δημιουργός software όπου πληρώνεις για να εγκαταστήσεις το κακόβουλο, malware λογισμικό της!

Ποτέ δεν είναι όμως αργά… 🙂

#Βάλε_Linux