<?xml version="1.0"?>
<rss version="2.0">
   <channel>
      <title>Енциклопедія шкідливого програмного забезпечення by Світлана Вікторівна Колб</title>
      <link>https://padlet.com/skolb6/uvez4lqrh9eq472w</link>
      <description></description>
      <language>en-us</language>
      <pubDate>2023-10-09 18:00:39 UTC</pubDate>
      <lastBuildDate>2023-10-09 18:55:16 UTC</lastBuildDate>
      <webMaster>hello@padlet.com</webMaster>
      <image>
         <url>https://padlet.net/icons/png/1f9ea.png</url>
      </image>
      <item>
         <title>Троян</title>
         <author>skolb6</author>
         <link>https://padlet.com/skolb6/uvez4lqrh9eq472w/wish/2738615952</link>
         <description><![CDATA[<div>Що таке троян?</div><div>Подібно до троянського коня, відомого з давньогрецьких міфів, троян <strong>використовує маскування</strong> або неправильне перенаправлення, щоб приховати свою справжню функцію. Щоб ввести користувача в оману та змусити його відкрити шкідливий файл, загроза часто використовує різні методи. Для цих цілей троян також може використовувати інші програми.<br><br></div><div>Сьогодні трояни є <strong>найпоширенішою категорією </strong><a href="https://www.eset.com/ua/support/information/entsiklopediya-ugroz/vredonosnyye-programmy/"><strong>шкідливих програм</strong></a>, яка використовується для відкриття <a href="https://www.eset.com/ua/support/information/entsiklopediya-ugroz/bekdor/">бекдорів</a>, контролю інфікованого пристрою, видалення даних користувача та передачі їх зловмисникам, завантаження та запуску інших шкідливих програм у певній системі та інших цілей. <br> Назва «троян» походить від класичного античного міфу про успішне завоювання греками міста Троя. Щоб пройти через захисні споруди та потрапити до міста, завойовники побудували великого дерев'яного коня, всередині якого сховали групу своїх найкращих воїнів. Грекам вдалось обдурити троянців, які зраділи такому несподіваному подарунку та втягли коня в місто, почавши святкувати. Воїни, які були всередині троянського коня, дочекалися глибокої ночі і захопили місто.<br><br></div><div>Вперше термін «троян» був використаний у посиланні на шкідливий код у звіті ВПС США <strong>1974 року</strong>, який зосереджувався на аналізі уразливостей комп'ютерних систем. Тим не менш, <strong>термін став популярним у 1980-х</strong>, зокрема після лекції Кена Томпсон на нагородженні ACM Turing Awards 1983 року.&nbsp;<br><br></div>]]></description>
         <enclosure url="https://padlet-uploads.storage.googleapis.com/2172987939/4a49262a801054a7eee3260c5fa25742/trojan_horse.png" />
         <pubDate>2023-10-09 18:24:43 UTC</pubDate>
         <guid>https://padlet.com/skolb6/uvez4lqrh9eq472w/wish/2738615952</guid>
      </item>
      <item>
         <title>Вірус-вимагач</title>
         <author>skolb6</author>
         <link>https://padlet.com/skolb6/uvez4lqrh9eq472w/wish/2738623951</link>
         <description><![CDATA[<div>Що таке вірус-вимагач?</div><div>Цей вид <a href="https://www.eset.com/ua/support/information/entsiklopediya-ugroz/vredonosnyye-programmy/">шкідливого програмного забезпечення</a> використовується кіберзлочинцями для вимагання коштів у жертв. Зазвичай, програма-вимагач <strong>блокує екран пристрою жертви або шифрує дані на диску</strong>, відображаючи вимогу про викуп із реквізитами платежу.<br><br></div><div>Як розпізнати програму-вимагача?</div><div>У більшості випадків програма-вимагач відображає на екрані повідомлення, що ваш комп’ютер заблокований, або додає текстовий файл (повідомлення) до відповідних папок. Багато сімейств вимагачів також змінюють розширення зашифрованих файлів.<br><br></div>]]></description>
         <enclosure url="https://padlet-uploads.storage.googleapis.com/2172987939/1feacabcebd2edb79cead89f612c91b9/____________Windows______________________________01_2019___.jpg" />
         <pubDate>2023-10-09 18:30:51 UTC</pubDate>
         <guid>https://padlet.com/skolb6/uvez4lqrh9eq472w/wish/2738623951</guid>
      </item>
      <item>
         <title>Мережевий хробак</title>
         <author>skolb6</author>
         <link>https://padlet.com/skolb6/uvez4lqrh9eq472w/wish/2738630182</link>
         <description><![CDATA[<div>Що таке мережевий черв’як?</div><div>Це програма зі шкідливим кодом, яка атакує комп’ютери в мережі та поширюється через неї. Активний мережевий черв’як може знижувати продуктивність пристрою жертви, видаляти файли або навіть вимикати певні програми.<br><br></div><div>Якщо на комп’ютері було виявлено загрозу такого типу, інфіковані файли рекомендується негайно видалити, оскільки вони можуть містити шкідливий код.<br>Віруси, мережеві черв’яки — в чому відмінності?</div><div>Основна відмінність між <a href="https://eset.ua/ua/support/entsiklopediya_ugroz/kompyuternyy-virus">вірусом</a> і черв’яком полягає в тому, що <strong>черв’яки здатні самостійно розмножуватися (відтворювати себе)</strong>. Вони не залежать від файлів на комп’ютері чи завантажувальних секторів. Черв’яки поширюються за допомогою адрес електронної пошти зі списку контактів жертви або використовують для цього уразливості різних мережевих програм.<br><br></div><div>Завдяки широкій доступності Інтернету черв’яки часто <strong>швидко поширюються у всьому світі за кілька годин або навіть хвилин</strong> після своєї появи. Саме ця здатність робить їх небезпечнішими порівняно з іншими типами кіберзагроз.<br>Відомі приклади</div><div>Мережевий черв'як Морріса відомий як перший комп'ютерний черв'як, який розповсюджувався в Інтернеті та інфікував тисячі комп'ютерів. Він був <strong>написаний у 1988 році </strong>Робертом Таппаном Моррісом, 23-річним доктором Корнельського університету.<br><br></div><div>Тоді до мережі Інтернет було підключено приблизно <strong>60 тисяч машин, близько 6 тисяч з яких були інфіковані</strong> мережевим черв’яком. Після запуску шкідливого коду у листопаді 1988 року значна частина тодішнього Інтернету була паралізована. Це стало поштовхом до створення першої комп’ютерної групи реагування на надзвичайні ситуації (CERT).<br><br></div><div>Дізнатися більше</div><div><br><br></div>]]></description>
         <enclosure url="https://padlet-uploads.storage.googleapis.com/2172987939/1276652c09b91a5cdad7d23d7a3f5ab0/antivirus_protection.jpg" />
         <pubDate>2023-10-09 18:35:51 UTC</pubDate>
         <guid>https://padlet.com/skolb6/uvez4lqrh9eq472w/wish/2738630182</guid>
      </item>
      <item>
         <title>Вішинг</title>
         <author>skolb6</author>
         <link>https://padlet.com/skolb6/uvez4lqrh9eq472w/wish/2738652556</link>
         <description><![CDATA[<div>Особливості вішингу</div><div>В основі вішингу лежить <a href="https://www.eset.com/ua/support/information/entsiklopediya-ugroz/sotsialnaya-inzheneriya/">соціальна інженерія</a>, яка передбачає <strong>маскування шахраїв під певну організацію</strong> – банк, постачальника послуг, державну організацію, працівника ІТ-служби, та <strong>створення</strong>&nbsp; <strong>відчуття терміновості або страху</strong>, що допомагає зменшити час на роздуми та відповідно уникнути підозр з боку жертви<strong>.<br></strong><br></div><div>Ці методи використовуються у <a href="https://www.eset.com/ua/support/information/entsiklopediya-ugroz/fishing/">фішинг</a>-листах та фальшивих текстових повідомленнях, але найефективніші вони під час телефонного шахрайства.<br><br></div><div><br></div><div>Популярні схеми вішингу</div><ul><li><strong>Маскування під технічну підтримку</strong></li></ul><div>Жертвам телефонують нібито від імені їх провайдера або відомого постачальника програмного чи апаратного забезпечення. Шахраї стверджують, що виявили неіснуючу проблему з вашим комп’ютером, а потім вимагають оплати за її виправлення, іноді завантажуючи <a href="https://www.eset.com/ua/support/information/entsiklopediya-ugroz/vredonosnyye-programmy/">шкідливе програмне забезпечення</a> в процесі.&nbsp; &nbsp; &nbsp;<br><br></div><ul><li><strong>Попередження</strong></li></ul><div>Ця практика відправки автоматизованих повідомлень голосової пошти великій кількості жертв, намагається використати тактику залякування. Наприклад, зловмисники стверджують, що у користувачів є неоплачені податкові рахунки або інші штрафи та вимагають негайно перетелефонувати.<br><br></div><div>Відомі приклади вішингу</div><div>В серпні 2020 року було виявлено складну схему, в рамках якої кіберзлочинці збирали інформацію про свої цілі, а потім <strong>представлялися працівниками ІТ-служби</strong>. Жертвам пропонувалося <strong>заповнити свої дані для входу</strong> на фішинговому сайті, який виглядав як сторінка входу в систему VPN компанії. Потім ці облікові дані використовувались для доступу до баз даних компанії з особистою інформацією про клієнтів.<br><br></div><div>Крім цього, випадок з <strong>Twitter</strong>, в ході якого шахраї виманювали у співробітників дані для входу, показує, що <strong>жертвами вішингу можуть стати навіть технічно підковані користувачі</strong>. У цьому випадку викрадена інформація використовувалася для доступу до облікових записів знаменитостей з метою розповсюдження <a href="https://eset.ua/ua/blog/view/113/kak-moshenniki-ispolzuyut-imena-znamenitostey-dlya-vymanivaniya-deneg-populyarnyye-skhemy">афери з криптовалютою</a>.<br><br></div><div><br><br></div>]]></description>
         <enclosure url="https://padlet-uploads.storage.googleapis.com/2172987939/2bdec1faadbf919000c8146812481827/images.png" />
         <pubDate>2023-10-09 18:54:29 UTC</pubDate>
         <guid>https://padlet.com/skolb6/uvez4lqrh9eq472w/wish/2738652556</guid>
      </item>
   </channel>
</rss>
