Специалисты по компьютерной безопасности изучили свежую статистику и пришли к любопытному выводу: в наше время на взломе можно быстро заработать состояние и для этого вовсе не обязательно быть компьютерной элитой или обладать высоким интеллектом.
Раньше компьютеры стоили дорого и нужны были для вычислений и работы. Слово «computer» именно так и переводится с английского — вычислитель. Соответственно, компьютеры были, в основном, у людей компетентных. Киберпреступнику для обогащения требовалось сидеть сутками за дебагером, искать слабые места в бинарном коде, выдумывать изощренные схемы эксплуатации обнаруженных уязвимостей. В то славное время хакеры были киберэлитой.
В наше время ситуация изменилась. Подавляющее большинство владельцев компьютеров используют ПК, смартфоны и планшеты для развлечений: для просиживания во Вконтакте (кстати, вот интересная группа), для просмотра фотографий с цифровых фотоаппаратов, для игр и тому подобных занятий. Соответственно, изменился и портрет среднестатистического пользователя. Теперь это не грамотный технический специалист, а ламер.
Ламер — человек, абсолютно некомпетентный в той или иной сфере, обычно в компьютерной, но твёрдо уверенный в обратном и не предпринимающий абсолютно никаких попыток что-нибудь узнать.
Определение слова «ламер» из энциклопедии Луркоморье
Дальше всё очевидно: раз самое слабое звено в цепочке защиты теперь сам пользователь, то нет необходимости сидеть за дебагером и искать дыры в программном обеспечении, ведь дыр в психологии пользователя значительно больше и все они открыты.
Для демонстрации своих выводов исследователи проделали такой эксперимент: они создали сайт, с которого попытались распространять книгу-пустышку. Вместо книги была безобидная программа, выводящая сообщение, что запускать программы из непроверенных источников опасно. Сообщение открывалось в браузере с сайта, что позволяло вести учет количества запусков по журналам web-сервера. Затем экспериментаторы снабдили файл ярлычком с иконкой PDF, выложили на сайт, написали эффектное рекламное послание и снабдили страницу заголовком «5 простых идей, которые можно освоить за 5 минут и которые изменят вашу жизнь к лучшему». Дальше испытатели накидали ссылок в социальные сети и стали ждать. За время эксперимента, который длился около месяца, было зафиксировано свыше 10 тысяч загрузок. 85% пользователей запустили файл с расширением exe. Если бы вместо исследователей это проделали киберпреступники, то 8,5 тысяч компьютеров стали бы частью ботнета, а у некоторых пользователей украли бы реквизиты банковских карт и личную информацию.
Этот пример наглядно демонстрирует, что успешный кибервзломщик будущего — это не столько технарь и интеллектуал, сколько тонкий психолог и хороший оратор. Для нового поколения хакеров значительно важнее обладать коммуникативными навыками и способность убеждать, чем детальное знание сетевого стека и умение разбираться в самых замысловатых алгоритмах на ассемблере.
все пора становиться хакером)))
Помоему часто встречаются скачанные файлы которые вместо торрента или rar архива представляют собой exe файл. Я думал это способ упаковки такой вместо архива
Правильно считали! Это такой способ упаковки. Трояна. :) А иногда еще щит на иконку лепят, чтобы пользователь ничего не заподозрил, когда у него права админа для установки трояна попросят. ;)
Всё так плохо?
Так народ же ведется охотно. Миллионы домохозяек и прочих школьников не соображают, чем отличается torrent-файл от приложения с иконкой от uTorrent.
это грустно и смешно..
Близится час жатвы дети мои!
Windows и ничего кроме него!
Что самое стремное, читал как один клуц-хакер взламывал компы жертв, ни за что не угадайте чем! TeamViewer-ом!
радмин установленный и запущенный в скрытом от конечного юзверя режиме — классика такого кулхацкинга
Хм, биомасса страдает, из-за собственного идиотизма! Лучше так, чем 7 миллиардов дэбилов с компами на этой планете, эволюция современного человека в 21 веке — выживает умнейший.:)
Не факт что его на вирусы не проверяли прежде чем запускать