In che misura il malware / spyware può controllare il tuo computer? [chiuso]

-1

Quanto possono essere dannosi malware / spyware? Che cosa fanno solitamente malware / spyware comuni su un computer? (Secondo i siti Web, di solito toccano il recupero di informazioni come password, dati della carta di credito. Sono disponibili file, foto, recupero di video?)

    
posta J. Lin 10.09.2016 - 17:59
fonte

3 risposte

3

Immagina di lasciare il computer incustodito per qualche minuto e qualcuno arriva e installa un programma. Questo programma viene eseguito in background e non è possibile visualizzarlo facilmente (ad esempio, non esiste una finestra).

Che cosa può fare quel programma? Praticamente qualsiasi cosa.

Può leggere tutti i file sul disco, può cancellarli, sovrascriverli, crittografarli. Può utilizzare la tua connessione di rete, in modo che possa accedere a qualsiasi server nel mondo e inviare i tuoi file o ricevere ordini su cosa fare. Può accedere al microfono e alla webcam e spiare te e inviare il contenuto a qualcuno sulla rete. Può utilizzare CPU e GPU per estrarre bitcoin (sebbene sia più facile notarlo). Può sostituire i tuoi driver con altri che fanno qualcosa di indesiderato (ad esempio può installare driver per la tua scheda video che fermano il ventilatore, causandone così il danneggiamento a causa della mancanza di raffreddamento - anni fa, nVidia rilasciava driver che avevano un bug come questo, quindi questo è reale).

Ora, il malware normalmente non viene installato da qualcuno con accesso fisico al PC, viene da un allegato di posta elettronica o da un sito Web che utilizza drive-by-download o qualcosa del genere. Ma una volta installato, è un programma in esecuzione sul tuo PC, e non c'è differenza.

Alcuni malware sono così sofisticati da poter infettare alcune parti del tuo PC che non sono il tuo disco rigido. Il che significa che si formatta il disco, si reinstalla il sistema operativo da un DVD pulito ... E si è ancora infetti. Bene, normalmente l'utente medio non deve preoccuparsi degli attacchi di questo livello. Ma è possibile.

Non ci sono davvero limiti.

    
risposta data 10.09.2016 - 18:46
fonte
3

Le risposte presenti sostengono che il malware può fare praticamente qualsiasi cosa sul tuo computer, e questo è corretto . Tuttavia, ciò non significa necessariamente che ogni malware sarà in grado di eseguire qualsiasi operazione una volta installato. L'infezione da malware ha due fasi principali: injection e escalation di privilegi .

iniezione

Prima di tutto il malware deve raggiungere un contesto di esecuzione sul tuo computer. Questo può essere ottenuto in diversi modi (questi non sono esaustivi):

  • Creazione di un programma (ad esempio un client di posta) per eseguire le vulnerabilità malware (ad esempio allegato e-mail) alla vulnerabilità;
  • Chiedendoti di scaricare il malware e aspettandoti di eseguirlo (ad esempio facendo clic su di esso);
  • Qualcuno con accesso fisico può installarlo ed eseguirlo;
  • Qualcuno potrebbe installarlo ed eseguirlo attraverso una backdoor.

Se il malware è in esecuzione come utente non privilegiato, il danno che potrebbe causare è limitato all'autorizzazione (e ai privilegi di tale utente). Tuttavia, molti malware sono progettati per andare oltre e tentare l'escalation dei privilegi.

Rialzo dei privilegi

Un malware in esecuzione come utente non privilegiato non ha il controllo diretto sull'hardware (sulla maggior parte dei sistemi operativi). Ad esempio, un malware in esecuzione all'interno di un browser Web non sarà in grado di accendere la webcam (o almeno non senza abilmente farti dare tale autorizzazione). L'escalation di Privilegde avviene nel contesto di un malware in esecuzione in un ambiente semi-sandbox (come il browser nell'esempio della webcam) o nel caso in cui venga eseguito come utente non privilegiato.

Se il malware può aumentare i propri privilegi per entrare nel contesto di esecuzione come utente root (famiglia * nix OS) o amministratore (famiglia MS OS) solo allora è libero di fare qualsiasi cosa su un computer. L'escalation dei privilegi dipende in larga misura dalla costruzione del sistema operativo (o sandbox), ma potrebbe includere:

  • programmi setuid su * nix
  • modifiche al registro sulla famiglia MS
  • phishing dell'utente per una password per consentire privilegi più elevati (ad esempio exec sudo ... )

Conclusione

Non tutti i malware possono attraversare entrambe le fasi. Alcuni malware possono iniettarsi in una sandbox o in un contesto di esecuzione senza privilegi (ad esempio, non riesce mai ad aumentare ulteriormente i privilegi). Questo limita ciò che il malware può fare.

E questo è un buon motivo per eseguire applicazioni che possono entrare in contatto con malware (ad esempio client di posta, browser) come utente non privilegiato.

    
risposta data 10.09.2016 - 21:21
fonte
1

Totalmente.

Il malware comune può assorbire ogni aspetto del tuo PC. C'è un sacco di malware che, ad esempio, accenderà una webcam e catturerà video e lo trasferirà altrove. Tutti i file possono essere trasferiti. O crittografato o eliminato.

    
risposta data 10.09.2016 - 18:25
fonte

Leggi altre domande sui tag