Pages Menu
Categories Menu

Опубликовано | Нет комментариев

Я из Microsoft, и 0day эксплойты

Я из Microsoft. Этот вид мошенничества широко распространён во многих странах мира.

Я из Microsoft

Предупреждение. Кто-то звонит и говорит, что Microsoft направила его для решения вашей проблемы с Windows. Он очень убедителен. Он говорит, что узнал о вашей проблеме из сообщения, которое вы опубликовали в Интернете, или от вашего интернет-провайдера, или на форуме пользователей компьютеров. Он даже даёт ссылку на веб-сайт, очень убедительный сайт с логотипом зарегистрированного партнёра Microsoft.

Вы объясните ему проблему. Затем происходит одно из двух. Либо он запрашивает ваш 25-значный ключ активации Windows, либо разрешение на подключение к вашему компьютеру, обычно с помощью удалённого помощника. Если вы позволите ему влезть в машину, бог знает, что он сделает. (Поверьте, эти ребята быстрые и убедительные.)

Если вы дадите ему свой ключ активации - или он найдёт ваш ключ проверки, пока контролирует ваш компьютер - он скажет, что ссылается на "регистрационную базу данных Microsoft" (или что-то подобное), и сообщит вам плохие новости о том, что ваша машина серьёзно пострадала, и гарантия уже не действует, но он может исправить это всего за несколько тысяч рублей.

Запомните. В качестве доказательства того, что ваша машина на последнем издыхании, он, вероятно, покажет вам Event Viewer. Как упоминалось, средство просмотра событий на обычном компьютере показывает всевозможные пугающие предупреждения. А что такое зарегистрированный партнёр Microsoft? Стать зарегистрированным партнёром Microsoft может кто угодно - это займёт, может быть, пару минут, и всё, что вам нужно, это учётная запись Microsoft - Hotmail, Live или Outlook.com. Не верите? Перейдите на https://epe.mspartner.microsoft.com/EPE/portal/en-US и заполните формы.

Запомните. Microsoft так не работает. Корпорация Майкрософт не будет вам звонить для решения ваших проблем. Если вы не получили очень конкретного обязательства от очень конкретного человека в организации — обязательство, которое неизменно даётся только после неоднократных телефонных звонков с вашей стороны - никто с вами связываться не будет. Корпорация Майкрософт не отвечает на случайные онлайн-запросы о помощи, звоня клиенту. Такого не бывает.

microsoft

Подсказка. Если вы не уверены, не обманывают ли вас, попросите человека на другом конце линии сообщить ваш номер отслеживания обращений в службу поддержки Майкрософт. У каждого взаимодействия с технической поддержкой MS есть номер отслеживания или идентификатор поддержки. Затем попросите номер телефона и предложите перезвонить ему.

Если мошенничество ведётся из-за границы - что гораздо чаще встречается в наши дни почти бесплатных холодных звонков по VoIP - ваши шансы поймать злоумышленника сильно уменьшаются до нуля. Так что относитесь с подозрением к любому "эксперту Microsoft", который, похоже, звонит не из вашей страны.

Microsoft знает все о мошенничестве с техподдержкой - в недавнем сообщении в блоге утверждалось, что "только в этом году три миллиона клиентов [Microsoft] стали жертвами мошенничества".

Если вас уже обманули - вы предоставили личную информацию или номер кредитной карты, для начала обратитесь в свой банк или в компанию, выпустившую кредитную карту, и следуйте его процедурам по сообщению о краже личных данных.

0day эксплойты

Что вы делаете, когда обнаруживаете совершенно новую дыру в безопасности Windows, Office или другом продукте Microsoft? Наверно, продаёте его?

Когда человек пишет, использующую недавно обнаруженную дыру в системе безопасности, вредоносную программу, — дыру, о которой не знает даже производитель — эта вредоносная программа является 0day эксплойтом. (Некоторые называют это "эксплойтом нулевого дня".)

0days эксплойты ценны. В некоторых случаях очень ценны. У антивирусной компании Trend Micro есть дочерняя компания TippingPoint, которая покупает 0day эксплойты. TippingPoint работает с производителем программного обеспечения над исправлением уязвимости, но в то же время предлагает корпоративным клиентам немедленную защиту от эксплойта. "Цель TippingPoint в рамках инициативы Zero Day Initiative - предоставить нашим клиентам лучшие в мире системы предотвращения вторжений и безопасную конвергентную сетевую инфраструктуру". TippingPoint за серьёзную дыру в безопасности предлагает до 10 000 долларов.

Ходят слухи, что несколько недобросовестных сайтов занимаются покупкой и продажей новых дыр в безопасности. По всей видимости, обнаружившая уязвимость в способе обработки Windows графических файлов WMF, российская группа хакеров, продала новую дыру за 4000 долларов, не понимая, что могла бы получить гораздо больше.

0day

В 2012 году журнал Forbes оценил стоимость 0days эксплойтов в диапазоне от 5000 до 250 000 долларов. Вы можете проверить это по следующему URL-адресу: www.forbes.com/sites/andygreenberg/2012/03/23/shopping-for-zero-days-an-price-list-for-hackers-secret-software-exploits/.

Награды продолжают расти. Конкурс Pwnium от Google предлагает до 2,7 миллиона долларов за взлом Chrome OS и значительные бонусы за другие взломы. Zero Day Initiative (от TippingPoint) теперь предлагает более 500 000 долларов призовых за лучшие крэки в конкурсе Pwn2Own и дополнительно 400 000 долларов для отдельного Mobile Pwn2Own.

По данным Forbes, на рынке присутствуют некоторые госструктуры. Правительства, безусловно, покупают 0day эксплойты у Vupen, печально известной брокерской фирмы 0day. Проблема (некоторые сказали бы “возможность”) становится хуже, а не лучше. В настоящее время широко распространены слухи о том, что у правительств под рукой есть тысячи — у некоторых из них, десятки тысяч — накопленных 0day эксплойтов.

Как защитить себя от 0day эксплойтов? В некотором смысле никак по определению. Никто не видит приближения нулевого дня, хотя большинство антивирусных продуктов используют своего рода эвристическое обнаружение, которое пытается подавить эксплойты, основываясь исключительно на поведении атакующей программы.

Оставить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Лимит времени истёк. Пожалуйста, перезагрузите CAPTCHA.

↓