|
Bmi oldi amaliyoti hisoboti
|
| bet | 8/14 | | Sana | 20.05.2024 | | Hajmi | 2,62 Mb. | | #244779 |
Bog'liq xisobot anig\'iOdatda, reklama dasturlari qurilmaga ikki yo'l bilan kiradi:
1. Foydalanuvchi bepul dasturni o'rnatadi, u bilan birga uchinchi tomon reklama dasturlari qurilmaga yetkaziladi - ko'pincha foydalanuvchining roziligisiz. Ilovada reklamalarni ko'rsatish uni ishlab chiquvchilarga foyda keltiradi.
2. Buzg'unchilar zararli dasturlarni , shu jumladan reklama dasturlarini joriy qilish uchun dasturiy ta'minot yoki operatsion tizim zaifliklaridan foydalanadilar .
Reklama dasturlariga misol keltirib quyidagilarni aytishimiz mumkin:
Fireball 2017 yilda Isroil dasturiy ta'minot kompaniyasi butun dunyo bo'ylab 250 million kompyuter va korporativ tarmoqlarning beshdan bir qismini zararlanganini aniqlaganida sarlavhalarga aylandi. Kompyuterga o'tirgandan so'ng, Fireball brauzerni boshqarishni o'z qo'liga oladi: u bosh sahifani soxta qidiruv tizimi Trotusga o'zgartiradi va tashrif buyurilgan barcha veb-sahifalarga intruziv reklama kiritadi va brauzer sozlamalarini o'zgartirishga ruxsat bermaydi.
Appsearch - bu brauzerni o'g'irlovchi sifatida ishlaydigan yana bir keng tarqalgan reklama dasturi. Odatda u boshqa bepul dasturlar bilan birga o'rnatiladi va brauzerga shunchalik ko'p reklama qo'shadiki, bu internetni ko'rishni qiyinlashtiradi. Saytga o'tishga harakat qilganingizda, Appearch.info saytiga yo'naltirilasiz. Agar siz veb-sahifani ochishga muvaffaq bo'lsangiz, Appearch tasodifiy matn bloklarini havolalarga aylantiradi, shuning uchun matnni tanlaganingizda, dasturiy ta'minot yangilanishlarini yuklab olishingizni so'rab qalqib chiquvchi oyna paydo bo'ladi.
Troyan otlari foydalanuvchilarni o'z kompyuterlarida zararli dasturlarni ishga tushirishga aldash uchun o'zlarini qonuniy dasturiy ta'minot sifatida yashiradilar. Ular etarlicha ishonchli ko'rinishga ega bo'lganligi sababli, foydalanuvchilar ularni yuklab olishadi va o'z qurilmalariga beixtiyor zararli dasturlarni yuqtirishadi. Troyan dasturlari tajovuzkorlar uchun tizimga kirish nuqtasidir. Qurtlardan farqli o'laroq, ular ishlashi uchun qurilma kerak. Troyan oti qurilmaga o‘rnatilgandan so‘ng, tajovuzkorlar undan botnetning bir qismi sifatida qurilmadan ma’lumotlarni o‘chirish, o‘zgartirish va yig‘ish, shuningdek, qurilmada josuslik qilish va tarmoqqa kirish uchun foydalanishi mumkin.
2.3-rasm. Troyan otining mantiqiy ko’rinishi
Troyan oti atamasi qayerdan olingan:
Bu atamaning tarixi uzoq o'tmishga borib taqaladi. Troya oti haqidagi qadimgi yunon afsonasini hammamiz eslaymiz, uning qornida yunonlar yashirincha Troya shahriga kirib , uni mag'lub etishgan. Kompyuter texnologiyalari olamida troyan viruslari xuddi shunday ishlaydi: ular zararsizdek tuyuladigan dasturlarda yashirinadi yoki foydalanuvchi qurilmasiga yashirincha kirish uchun boshqa hiyla-nayranglarga murojaat qiladi. Bu atama birinchi marta 1974 yilda AQSh havo kuchlari hisobotida paydo bo'lgan, unda kompyuter tizimlarini buzishning potentsial usullari ko'rib chiqilgan. Ba'zida bunday tahdidlar "troyan viruslari" deb ataladi, ammo bu mutlaqo to'g'ri emas. Troyanlar, viruslardan farqli o'laroq, o'z-o'zini ko'paytirishga qodir emas . Ular foydali dastur yoki kontent niqobi ostida tarqatiladi, lekin aslida ular zararli yukni olib yurishadi. Troyan otlarini jabrlanuvchining qurilmasiga zararli dasturlarni etkazib berish usuli deb o'ylash yaxshidir.
Troyan dasturlariga misollar:
Qbot zararli dasturi , shuningdek, Qakbot yoki Pinkslipbot nomi bilan ham tanilgan, 2007 yilda paydo bo'lgan bank troyanidir va foydalanuvchi va bank ma'lumotlarini o'g'irlash uchun mo'ljallangan. U yangi tizimga kirish mexanizmlarini, boshqaruv va nazorat usullarini va tahlilga qarshi xususiyatlarni o'z ichiga olgan holda rivojlanmoqda.
2016-yilda birinchi marta topilgan TrickBot zararli dasturi murakkab kiberjinoyatchilar tomonidan ishlab chiqilgan va foydalaniladigan troyan oti dasturidir. U dastlab moliyaviy ma'lumotlarni o'g'irlash uchun bank troyan sifatida ishlab chiqilgan, ammo tajovuzkorlarga turli xil noqonuniy kiberfaoliyatlar uchun to'liq vositalarni taqdim etadigan murakkab zararli dasturga aylandi.
Qurtlar - operatsion tizim zaifliklaridan foydalangan holda kompyuter tarmoqlari bo'ylab tarqaladigan eng keng tarqalgan zararli dasturlardan biri. Qurtlar - bu foydalanuvchilar yoki tajovuzkorlar tomonidan hech qanday harakat talab qilmasdan, boshqa kompyuterlarni yuqtirish uchun o'zlarini nusxalash orqali tarqaladigan individual dasturlar. Tez tarqalish qobiliyati tufayli qurtlar ko'pincha tizimdagi fayllarni o'chirish, to'lov dasturi hujumi uchun ma'lumotlarni shifrlash, ma'lumotlarni o'g'irlash va botnetlarni yaratish kabi tizimga zarar etkazish uchun mo'ljallangan kod qismlarini bajarish uchun ishlatiladi.
SQL Slammer - bu an'anaviy tarqatish usullari o'rniga tasodifiy IP-manzillarni ishlab chiqaradigan va antivirus dasturlari bilan himoyalanmagan qurilmalarni qidirishda ularga o'zining zararli kodini yuboradigan taniqli kompyuter qurtidir . 2003 yilda ushbu qurt paydo bo'lganidan ko'p o'tmay, 75 000 dan ortiq virusli kompyuterlar foydalanuvchilarning xabarisiz bir qator yirik veb-saytlarga DDoS hujumlarida qatnashgan . Tegishli xavfsizlik patchi uzoq vaqtdan beri mavjud bo'lishiga qaramay, SQL Slammer qurt hujumlari 2016 va 2017 yillarda takrorlangan.
Virus - bu dasturga kiritilgan va ishga tushirilganda ishlaydigan kod bo'lagi. Tarmoqqa kirgandan so'ng, virus nozik ma'lumotlarni o'g'irlash, DDoS hujumlari yoki to'lov dasturi hujumlarini boshlash uchun ishlatilishi mumkin. Odatda, virus zararlangan veb-saytlar, fayl almashish va zararlangan elektron pochta qo'shimchalarini yuklab olish orqali tarqaladi. Virus zararlangan fayl yoki dastur faollashtirilgunga qadar faol emas. Shundan so'ng virus tizimda tarqala boshlaydi.
Virusga misol:Stuxnet virusi 2010 yilda paydo bo'lgan va AQSh va Isroil hukumatlari tomonidan Eron yadro dasturini buzish uchun ishlab chiqilgan deb ishoniladi. Virus USB orqali ulangan flesh-disk orqali tarqaldi. U Siemens sanoat boshqaruv tizimlarini nishonga oldi, bu esa sentrifugalarning ishlamay qolishiga va rekord tezlikda o'z-o'zini yo'q qilishga olib keldi. Stuxnet virusi 20 000 dan ortiq kompyuterni yuqtirgani va sentrifugalarning beshdan bir qismini yo‘q qilgani, Eron yadro dasturini yillar orqaga surgani ishoniladi.
Keyloggerlar foydalanuvchi faoliyatini nazorat qiluvchi josuslik dasturlari turidir. Ulardan qonuniy maqsadlarda foydalanish mumkin, masalan, ota-onalar farzandlarining onlayn faoliyatini kuzatishda foydalanishlari mumkin, kompaniyalar esa xodimlarning faolligini kuzatish uchun foydalanishlari mumkin. Biroq, tajovuzkorlar parollar, bank ma'lumotlari va boshqa maxfiy ma'lumotlarni o'g'irlash uchun keyloggerlardan foydalanishlari mumkin.
2.4-rasm . Python tilida yozilgan sodda Keylogger
Keyloggerlar tizimga fishing, ijtimoiy muhandislik yoki zararli yuklab olishlar orqali kirishi mumkin. Keyloggerga misol 2017-yilda Ayova universiteti talabasi hisob ma’lumotlarini o‘g‘irlash va keyin baholarni o‘zgartirish uchun xodimlarning kompyuterlariga keyloggerlarni o‘rnatgani uchun hibsga olingan edi. Talaba aybdor deb topilib, to'rt oylik qamoq jazosiga hukm qilindi .
|
| |
