Cunoscut și sub numele de virusul iepurelui, o bombă cu furcă va însemna că trebuie să reporniți computerul pentru a opri supraîncărcarea acestuia. Și acesta este începutul problemelor tale.
Infractorii cibernetici organizează atacuri folosind fragmente de cod. Ei ar putea încerca să fure informații personale de pe un computer sau să corupă un întreg sistem. Nici măcar nu au nevoie de software foarte avansat și cunoștințe de codificare pentru a face toate acestea. Știați că un atacator poate bloca complet un computer cu o singură linie de cod? Numele metodei folosite de actorii amenințărilor pentru astfel de atacuri este bomba cu furcă, alias un virus iepure.
Deci, ce este o bombă cu furcă? Cum funcționează? Și cum te poți proteja?
Ce este un virus Fork Bomb?
Limbajele de programare produc în general rezultate specifice. Scrieți cod și când rulați acel cod, obțineți anumite rezultate. Dar ce se întâmplă dacă aceste rezultate ar da comenzi programului tău care ar putea fi rulate din nou și din nou? În astfel de cazuri, programul va continua să ruleze pe termen nelimitat. Ca rezultat, hardware-ul dvs., adică mașina dvs. reală, nu va putea rula același lucru iar și iar; va deveni inutilizabil. Nici măcar nu vei putea să-ți folosești mașina. În cel mai bun caz, va trebui să-l reporniți.
Și nici măcar asta nu va opri o bombă cu furcă...
O bombă cu furcă este o Atacul Denial of Service (DOS)., ceea ce înseamnă că vă va folosi memoria RAM, astfel încât să nu aibă loc procese autentice. Este exact ceea ce scrie pe cutie: vă refuză serviciul prin redirecționarea resurselor în altă parte.
Acest atac poate fi efectuat pe toate sistemele de operare. Dacă puteți scrie cod într-un fișier text simplu și denumiți acel fișier text cu o extensie executabilă de computer, bomba dumneavoastră este gata. Nu incerca asta. Dacă vrei să vezi singur efectele, încearcă un mediu în care poți fi izolat și oprit; poti folosi masini virtuale. Cu toate acestea, vă sfătuim să nu încercați.
Cum funcționează scripturile Fork Bomb?
Bombele cu furcă constau practic din funcții care se declanșează reciproc. Gândiți-vă la asta ca și cum bacteriile încep să se înmulțească într-un container. Bacteriile sunt divizate și duplicate în mod constant dacă sunt asigurate condițiile și mediul necesar. Deși în recipient era o singură bacterie, zeci de mii de bacterii s-ar fi putut forma după câteva ore. La fel, bomba cu furcă creează multe noi bombe cu furcă în sine și după un timp începe să consume procesorul computerului. Când procesorul nu mai poate face față, computerul se va prăbuși.
Pentru ca bomba furcă să funcționeze, utilizatorul țintă trebuie să ruleze aceste fișiere cumva - BAT pentru Windows, fișiere SH pentru Linux, ambele putând rula cu un simplu dublu clic. De aceea, atacatorii își pregătesc bombele cu furcă în aceste extensii de fișiere.
Dacă atacatorul vizează Windows, el salvează codul bombei cu furcă într-un fișier text ca fișier BAT. Când utilizatorul țintă face dublu clic pe acest fișier BAT, bomba furcă începe să funcționeze. Programul care rulează returnează în mod constant rezultate noi și le reutiliza. Deoarece acest proces va continua pentru totdeauna, după un timp cerințele de sistem ale computerului nu vor mai putea face față acestuia. De fapt, computerul este atât de ocupat cu bomba cu furcă, încât utilizatorul nici măcar nu poate lansa o nouă comandă pentru ao opri. Singura soluție la asta este să reporniți computerul.
Dacă atacatorul a ales Linux ca dispozitiv țintă, va folosi fișierul SH în loc de fișierul BAT, deoarece Linux nu poate deschide fișiere BAT. Codul de furcă-bombă pe care atacatorul îl va pregăti va fi diferit pentru Windows și Linux; totuși, logica codurilor este exact aceeași. Când utilizatorul țintă face dublu clic pe fișierul SH, se întâmplă același lucru ca și în Windows: cerințele de sistem nu vor mai fi suficiente, astfel încât atacul va avea succes.
Deci, dacă totul revine la cum era când reporniți computerul, atunci care este scopul acestui atac? Hackerii care au conceput bombe cu furcă știu că îți vei reporni mașina. De aceea, bomba cu furcă se va reporni, adică se va duplica, de fiecare dată când reporniți computerul.
Dacă faceți clic pe aceste fișiere, computerul dvs. va fi inutilizabil și va deschide un backdoor pentru atacatorii rău intenționați. În timp ce încercați să vă reparați mașina, un atacator vă poate fura toate informațiile personale.
Cum să evitați atacurile cu bombe cu furcă
Dacă te bazezi pe software-ul antivirus pentru a-ți proteja rețeaua, poți totuși să te îndrăgostești de un atac cu bombă. Aceste fragmente de cod pot fi scripturi minuscule pe o singură linie și nu folosesc formate pe care suitele antivirus le suspectează în mod obișnuit, cum ar fi fișierele .exe. Este posibil ca software-ul antivirus să nu observe aceste bombe cu furcă.
Cel mai mare pas pe care ar trebui să-l faceți aici este să împiedicați acest software rău intenționat să ajungă la computer. Nu descărcați niciun fișier despre care nu sunteți sigur, cu siguranță nimic care se presupune că este gratuit. Nimeni nu vă va trimite fișiere SH sau BAT din senin. Dacă primiți astfel de fișiere, fie prin e-mail, de la un link descărcabil de pe un site sau pe rețelele de socializare, nu faceți clic pe el.
Antivirusurile nu sunt soluția pentru Fork Bomb
Antivirusurile sunt utile în multe feluri; nimeni nu poate nega asta. Dar bombele cu furcă pot fi o altă chestiune.
Logica generală de lucru a software-ului antivirus este că experții în securitate cibernetică și cercetătorii în securitate descoperă un nou virus sau malware. Companiile de antivirus adaugă acest malware în sistemele lor. Acum, dacă vii sub un astfel de atac, software-ul tău antivirus te poate avertiza pentru că va recunoaște acest vector. Dar sunteți încă în pericol de malware necunoscut.
De asemenea, programele antivirus analizează extensiile de programe precum EXE, VBS, CMD și MSI, nu neapărat fișierele BAT sau SH.
De exemplu, dacă un fișier pe care îl descărcați are o extensie MSI, antivirusul pe care îl utilizați poate să suspecteze acest fișier și să vă avertizeze despre acesta. Dar bombele cu furcă vin sub formă de fișiere text și shell. Deoarece bombele cu furcă sunt destul de ușoare și arată ca un fișier text, unele suite antivirus pot accepta astfel de fișiere. Deși în zilele noastre, majoritatea programelor antivirus pot prinde astfel de fișiere, există totuși unele care nu pot detecta fișiere ușoare, dar dăunătoare. În astfel de cazuri, înainte de a deschide un fișier, ar trebui să vă asigurați de conținutul acestuia și, dacă este posibil, să verificați fișierul cu un editor de text.
Am programe malware pe computerul meu?
Sunteți aproape constant conectat la internet și trebuie să descărcați frecvent lucruri. Ștergeți aceste fișiere în timp și acest ciclu continuă. Cu toate acestea, efectele lor pot fi încă simțite. Scăderea performanței computerului dvs. s-ar putea datora acestui malware. Hackerii pot folosi computerul dvs. pentru a efectua activități precum extragerea de criptomonede sau atacarea altor rețele.
Din fericire, puteți observa simptomele malware și viruși, la fel ca o boală umană. Recunoașterea și tratarea acestora vă va oferi un mediu mai sigur.