黑客变得个人化：每个使用手机或电脑的人都面临风险的4种方式

黑客越来越猖狂：使用手机或电脑的每个人都面临4种风险

如今，网络犯罪分子不再仅仅攻击大型目标，他们也开始盯上像你我这样的普通人。
我们的个人电子设备面临的威胁从未如此之大。
从窃取钱财的应用程序到锁定电脑的勒索软件，再到蓝牙设备的漏洞（这个漏洞可使任何连接设备被黑客入侵，包括你的汽车），每个使用手机或电脑的人都处于危险之中。

我们很多人会用设备处理业务，比如银行转账、支付账单或者购物。
实际上，现在如果没有这些设备，人们会越来越难以维持正常生活。
我并不是说我们都要扔掉手机和电脑，但我们需要比过去更加小心谨慎。

我们习惯看到关于网络攻击和黑客入侵影响大型企业或者电网的新闻，但现在情况变得更加贴近我们的生活，甚至就在我们家中。
以下这4个有关个人设备威胁的事件都是近几周发生的。
做好应对准备不只是储备食物、弹药和创可贴那么简单，还包括了解生活中各个方面的风险。
如果你正在看这篇文章，那你正在使用的设备很可能有被黑客入侵的潜在风险，下面就来了解一下当前的威胁。

首先，你的蓝牙免提功能并不安全。

手机是与亲人联系的好方式，但不要低估其所有“便利性”背后潜藏的危险。
上周我写了一篇关于蓝牙漏洞的文章，但基本没引起什么关注。
这个漏洞就是蓝字节（BlueBorne）攻击向量，它可能影响数十亿设备。
如果你的设备运行的是iOS、安卓、Windows甚至Linux系统，那你的设备就可能面临风险。
这使得所有连接设备都容易遭受网络间谍活动、数据盗窃和勒索软件攻击。
如果你的银行账户或者信用卡账户密码保存在设备上，由于这个漏洞你就很容易被黑客入侵，设备上的任何东西都会被黑客控制。

但或许比手机被黑客控制更糟糕的是，这种攻击向量是“传染性的”。
你的设备所连接的任何东西都会受到黑客威胁。
这就意味着，当你开车时安全地使用手机免提功能，你的汽车可能会被黑客入侵……油门、刹车、暖气、收音机、灯光……你懂的。

这并非之前没有怀疑过会发生这种情况。
谁能忘记记者迈克尔·黑斯廷斯的死亡事件呢？蓝字节让这种事情从阴谋论范畴变成了任何有一定技能的黑客都能做到的事情。
可以在这里查看蓝牙漏洞的详细信息，看看你的设备是否属于易受攻击的设备。
我就查看了，并且在我的手机和笔记本电脑上都禁用了蓝牙。

你是否下载过这些可能偷钱的APP？

我们在谈论手机的危险时，SHTFplan报道说，谷歌应用商店里有数十个应用程序含有恶意软件，这些软件可以窃取你的敏感数据并掏空你的银行账户。
（详细信息可查看此处。
）以下这些应用程序已经被下载了数百万次，可能包含恶意软件：（通过SHTFplan列出）

如果你的手机上有这些应用程序，你需要立即从设备上彻底删除它们。

大规模勒索软件攻击正在袭击数百万设备。

这次攻击很难控制，因为它有8000种不同版本的病毒。
一旦阻止其中一个版本，就会有7999个版本取而代之。
它每小时攻击200万设备。
Barracuda公司的首席平台架构师尤金·韦斯（Eugene Weiss）表示你应该知道以下几点：

自动化黑客攻击：“实际上没有人坐在那里做8000次数字修改，”韦斯说。
他们这样做是通过使用一个工具包，这个工具包本质上自动化了代码变异。

需要警惕的事项：一封伪造发件人地址的邮件，主题涉及“康宝莱”或者“复印机”文件传输。
Barracuda检测到的两个最新变体中，一个包含一段法律术语来让它看起来很官方，另一个是说“附有付款”，这会诱使你点击，因为正如韦斯所说，“每个人都想要一笔付款。
”

黑客正在使用社会工程学让人们点击链接。
韦斯表示，这越来越成为一种趋势，这是“不那么纯粹的技术黑客攻击”，而是采用心理战术让人们点击他们不该点击的东西。

如果你只记住一件事：“不要点击链接，这是绝对最重要的事情。
”

攻击目标：美国或加拿大的企业或机构团体的电子邮件地址。

这不太可能是一个国家发动的攻击，因为黑客的动机是经济利益。
相反，这是一个小型但手段高明的犯罪团伙。
（来源）

记住：“不要点击链接……”就是不要点。

哦，当你忙于处理这些事情的时候，黑客在清理工具中隐藏了恶意软件。

CCleaner是一款有助于提高电脑运行速度的工具，它被恶意软件感染了。
这个工具是由软件公司Piriform制作的，该公司隶属于世界上最大的计算机安全公司之一的Avast。
这家公司被黑客入侵并且黑客将恶意软件嵌入他们的电脑清理工具中，这确实很尴尬。

据报道，恶意软件试图连接到未注册的网站，以便远程下载更多有害程序到用户的电脑上。

安全专家表示，黑客发起的这种特洛伊木马式攻击影响了8月份下载该产品的两百多万CCleaner客户。
（来源）

当然，这是因为用户已经信任他们一直成功合作的这家公司，所以他们会下载推荐的东西。

Avast表示问题已经解决：“Piriform认为这些用户现在是安全的，因为其调查显示在恶意软件造成任何损害之前就能够解除威胁。
”（来源）

Talos的一名恶意软件专家表示，这和去年6月对乌克兰会计软件的攻击非常相似，那次没有自毁开关的“非Petya”攻击席卷全球。

Talos研究员克雷格·威廉姆斯（Craig Williams）说，这是一次精心策划的攻击，因为它以类似于6月针对下载受感染乌克兰会计软件的公司“非Petya”攻击的方式，渗透到一个既定且值得信赖的供应商。

威廉姆斯说：“用户什么都发现不了。
”他指出，优化软件有一个合法的数字证书，这意味着其他电脑会自动信任这个程序。
（来源）

Avast对这次妥协事件保密得相当好，但我们知道以下情况。
Piriform表示其新母公司Avast在9月12日发现了这些攻击。
同一天发布了一个新的未受感染的CCleaner版本，并且在9月15日发布了一个干净的CCleaner Cloud版本。
只有云版本能够自动更新以去除恶意代码。

威廉姆斯说，攻击代码的性质表明黑客获取了用于创建CCleaner的机器的访问权限。
CCleaner不会自动更新，所以安装了有问题版本的用户需要删除它并安装一个新版本，他还建议运行杀毒扫描。

威廉姆斯说，Talos在早期阶段就检测到了这个问题，当时黑客似乎只是在从受感染的机器收集信息，而不是强迫它们安装新程序。

Piriform在新闻发布会上表示，他们已经与美国执法部门合作关闭了一个位于美国的服务器，原本流量是要被导向这个服务器的。
（来源）

我想这个故事的寓意就是“不要相信任何人”。

本周准备情况……

这个月是我见过的灾难最严重的一个月。
截至上周，美国西部仍有200万英亩（约8094平方公里）土地在野火燃烧。
飓风哈维摧毁了185149所房屋，我的朋友丽莎·贝德福德（Survival Mom）告诉我，在她的郊区邻居中仍然有人住在帐篷里，没有水电设施。
德克萨斯州80%的飓风受害者不住在洪泛区，也没有洪水保险。
飓风艾尔玛破坏或摧毁了佛罗里达群岛90%的房屋。
这两场飓风共损坏了超过一百万辆汽车。
本月墨西哥发生的两次大地震使数百万人断电，摧毁了建筑物并导致数百人死亡。
然后是加勒比地区连续遭受飓风艾尔玛和玛丽亚的袭击，整个岛屿被摧毁，几乎无法居住。
波多黎各完全断电，昨天一个大坝决堤，造成了更多的破坏。

从这些事件中我们可以吸取教训。
储备物资非常重要——问问那些在这些灾难后数周都没有电的人，拥有保质期长的应急食品、有效的烹饪方式和干净的水是多么美好。
但掌握技能更为关键。

如果你失去了一切……

你将如何获取食物？

你将如何解决住所问题？

你将如何净化水？

如果你不能立即回答这些问题，那你就没有做好准备，不管你有多少物资储备。
要注重行动和学习，而不仅仅是购买。

其他有趣文章

《昨夜波多黎各的末日来临》

《我们真的有能力击落朝鲜导弹吗？》

《飓风玛丽亚可能无限期切断波多黎各的电力且已经来不及准备》

《许多佛罗里达居民断电超过一周且看不到尽头》

关注时事很重要。
欢迎查看我的新网站Preppers Daily News，获取所有准备者和自力更生者感兴趣的话题的最新消息。

你对生存星期六有什么补充的吗？

你有任何想分享的新闻链接吗？你对上述话题有什么看法？现在是时候了！请在下面的评论区发布你的链接并加入讨论吧！

引用：https://www.theorganicprepper.com/hackers-cell-phone-computer/
原文: https://s2.tttl.online/blog/1735971170/