un blog de Radu Dumitru
un blog de Radu Dumitru
►► canalele mele de YouTube: youtube.com/RaduDumitru (personal) și youtube.com/NwraduBlog (tech) ◄◄
După ce-am scris articolul despre cum să vă protejați mai bine contul Google, m-am contactat chiar cei de la Noobz și mi-au explicat mai bine cum le-a fost spart contul. N-a fost prin accesarea listei de parole stocate în Chrome, ci cu un troian de remote acces.
Ce-am zis în acel articol rămâne valabil: protejați-vă mai bine contul Google, ca probabil este la baza multor servicii pe care le utilizați. Puteți ignora însă partea despre cum lista de parole stocate în browser este vulnerabilă la accesări externe pentru că nu a fost cazul aici.
Vreau însă să completez ideea de protecție explicând ce-i un astfel de troian, ca să știți de ce să vă feriți în viitor. Un Remote Access Trojan (RAT) este un progrămel mic, pe care-l poți instala chiar tu din greșeală sau fără să știi ce este, și care oferă acces de la distanță în computerul tău. Iar dacă un hacker are acces remote la calculatorul tău, probabil va găsi o mulțime de servicii deja logate în browserul tău și acestea sunt deci ușor de furat.
RAT-ul poate fi deghizat în ceva asemănătorul utilitarului Steam sau Origin sau Epic Store, adică ceva ce gestionează accesul la o platformă. E ca un Team Viewer deghizat în altceva și făcut în scop malițios. Acum vreo doi ani am avut o problemă cu o licență Office și am sunat la suportul tehnic Microsoft. Omul de acolo m-a pus să descarc un mic utilitar cu care fix asta a făcut, a intrat remote în computerul meu și a reparat ceva.
Un Remote Access Trojan face același lucru, dar fără ca tu să știi asta. Cineva se joacă prin calculatorul tău când nu ești atent.
Acum, nu sunt multe motive pentru ca un om obișnuit să instaleze progrămele. Jurnaliștii și bloggerii și influencerii sunt mult mai expuși unui astfel de atac deoarece ei testează tot felul de platforme sau servicii noi, așa că pot fi convinși să instaleze un mic program ce le va oferi accesul la așa ceva.
Spune-i unei vedete Instagram că îi dai early access la un serviciu care editează automat fotografiile pentru a le face mai bune. “Instalează progrămelul acesta și testezi gratuit!” Spune-i unui vlogger că-i dai și bani ca să testeze o platformă care… nu știu, îmbunătățește automat calitatea sunetului sau face thumbnails mai mișto. Vezi câți refuză.
Totuși, aveți grijă chiar dacă în mod uzual nu testați platforme noi. Puteți fi păcălit ca din grabă să instalați vreun program de care nu aveți nevoie. Un RAT poate fi inclus și pe lângă un alt program bun, ca malware atașat, sau luat de pe site-urile de piraterie.
Aveți grijă ce instalați, folosiți măcar un antivirus gratuit care poate detecta astfel de programe ascunse, lăsați Windows Firewall să vă avertizeze dacă un program accesează Internetul și n-ar trebui.
Și da, protejați-vă cu 2FA conturile importante. Sunt mai greu de modificat dacă vi se va cere și confirmare cu cod pe telefon pentru a schimba emailul principal sau parola.
Vreți un avatar în comentarii? Mergeți pe gravatar.com (un serviciu Wordpress) și asociați o imagine cu adresa de email cu care comentați.
Dacă ați bifat să fiți anunțați prin email de noi comentarii sau posturi, veți primi inițial un email de confirmare. Dacă nu validați acolo alegerea, nu se va activa sistemul și după un timp nu veți mai primi nici alte emailuri
Comentariile nu se pot edita ulterior, așa că verificați ce ați scris. Dacă vreți să mai adăugați ceva, lăsați un nou comentariu.
Îți place blogul meu?
Apasă acest buton înainte de a cumpăra de la eMAG
și vei susține acest site.
Magazine recomandate:
Mi-am luat un eSIM de la Red Bull Mobile pentru roaming de date ieftin în străinătate
Formula 1 în China: Mercedes mă dezamăgește, plus înjurături între piloți
Articole interesante de citit astăzi – 21 aprilie 2024
Blogul acesta a împlinit azi 18 ani de existență
Camerele 360 de grade ajung la senzori 8KCopyright © 2006 - 2020 nwradu blog.
Reproducerea textelor și a imaginilor ce-mi aparțin este posibilă numai în sistem "creative commons Attribution Non-Commercially Share-alike 3.0 CC BY-NC-SA".
Termene și condiții | Politica de confidențialitate | Politica de cookies
19 comentarii
02/03/2020 la 11:29 AM
poate au testat un huawei…
vali(Citează)
02/03/2020 la 11:46 AM
buna asta! :-))
lol(Citează)
02/03/2020 la 12:14 PM
cu apk-uri de pe piratebay …
Foorysh(Citează)
02/03/2020 la 3:45 PM
Hai ma ca Radu are incredere in Huawei. :))
Louis(Citează)
02/03/2020 la 5:55 PM
da, și ar și face banking pe el :D
vali(Citează)
02/03/2020 la 8:07 PM
Da, până acum jumătate de an telefoanele lor erau mișto și se vindeau cu milioanele inclusiv la noi. Apoi a ieșit Google de pe ele și dintr-o dată sunt alte telefoane, de la alt producător care vrea doar să te fure.
nwradu(Citează)
02/03/2020 la 12:15 PM
de curiozitate: si antivirusul ce a zis in timp ce instalai acel utilitar?
Un antivirus bun ar trebui sa aibe semnatura pentru un RAT
Adi(Citează)
02/03/2020 la 8:07 PM
Poate n-au avut sau poate n-a fost bun.
nwradu(Citează)
02/03/2020 la 12:20 PM
2020: trebuie sa le spui oamenilor care fac bani din “digital” sa foloseasca un antivirus
nashu_mare(Citează)
03/03/2020 la 3:05 PM
Nu are nicio legatura. Ai fi uimit sa vezi cat de usor poate intra cineva de la distanta in PC-ul tau cu tot cu antivirus instalat. Dar, nu credem decat daca se intampla. Le stim noi mai bine pe toate.😁
Madalina(Citează)
03/03/2020 la 3:07 PM
Si cat v-a ajuns abonamentul anual la respectivul antivirus?
Stima,
nashu_mare(Citează)
02/03/2020 la 12:24 PM
Pentru cine nu stie inca, Windows 10 are un sandbox in care puteti instala orice program doriti, fara a va afecta instalarea curenta.
De asemenea tot continutul se distruge automat la inchiderea sandboxului
https://www.windowscentral.com/how-use-windows-sandbox-windows-10-may-2019-update
Folositi Windows Sandbox ;)
Marius(Citează)
02/03/2020 la 12:55 PM
Nu imi spui mie ce sa fac pe calculatorul meu. Sunt cel mai tare, disable uac, ein defender, tot !
Baltha Zerus(Citează)
02/03/2020 la 8:07 PM
Da, toți folosim un sandbox de câte ori instalăm orice prostie și așteptăm apoi să vedem dacă ne dispare sau nu contul Google.
nwradu(Citează)
02/03/2020 la 1:48 PM
“Jurnaliștii și bloggerii și influencerii sunt mult mai expuși unui astfel”
Pai sa foloseasca un activator mai bun
C(Citează)
02/03/2020 la 5:54 PM
Rautati gratuite, nu mai foloseste nimeni activatoare de cand e plina blogosfera de reclame la Windows original de 10$
Sorin(Citează)
02/03/2020 la 8:34 PM
O scanare rapidă pe http://www.virustotal.com poate ajuta. Se urcă un fișier care va fi scanat de câteva zeci de programe antivirus într-un timp foarte scurt. Mai sunt și alte situri de analiză avansată dar impun cunoștințe mai specifice de securitate it.
Dragos(Citează)
03/03/2020 la 10:57 AM
Aveam antivirusul Avira + MalwareBytes, seara am pus laptopul in StandBy, la 00:15 minute s-a deschis singur, eram treaz, mă uitam la un film pe TV, inițial mi-am spus că este de la mouse sau ceva notificate WatchDog, a 2-a zi surpriză, la aceeași oră s-a deschis singur.
Am scanat cu Avira nu a găsit nimic, la fel MalwareBytes, nici cu Defenderul de la Windows 10, doar SuperAntiSpyware mi-a găsit adware și ceva tracking cookies.
Alta chestie interesanta, dacă lăsăm calculatorul liber, în câteva minute auzeam Fan-ul cum lucrează intens, deschideam Task Managerul și procesorul era 100% dar începea să scadă brusc așa că nu am identificat procesul.
Am căutat pe net și ar fi un cripto miner care se dezactivează daca deschizi Task Manager.
In concluzie, doar simpla prezenta a unui antivirus nu te salvează.
Specific că am cheie de la Windows 10 cumpărată de la Vali, legit 99%.
george(Citează)
03/03/2020 la 3:04 PM
Nu a depistat nimic antivirusul.
Madalina(Citează)