7 zagrożeń bezpieczeństwa w Dark Web (i jak ich unikać)
Przed sprawdzeniem dark webu musisz śledzić różne zagrożenia bezpieczeństwa dark webu. Te nielegalne działania obejmują złośliwe oprogramowanie, ataki typu denial-of-service i szpiegowanie przez rządy lub nieuczciwe elementy. Ten przewodnik obejmuje głównych aktorów zagrożeń w dark webie i zaleca bezpieczne nawyki przeglądania, aby zapewnić sobie ochronę.
Największe zagrożenia bezpieczeństwa Dark Web
Dark Web to internet w Internecie. Składa się z witryn onion link, do których nie można uzyskać dostępu ze zwykłej przeglądarki i których nie można znaleźć w Google ani innych wyszukiwarkach. Najważniejsze zagrożenia bezpieczeństwa dark web, na które należy uważać, to:
1. Oprogramowanie złośliwe (Malware)
W zależności od odwiedzanych ciemnych stron internetowych, możesz napotkać setki różnych odmian złośliwego oprogramowania. Na przykład istnieje złośliwe oprogramowanie o nazwie „CoinMiner”, które może zinfiltrować sprzęt Twojego komputera, aby wykorzystać Twój procesor lub pamięć RAM do wydobywania kryptowaluty. Istnieją również trojany zdalnego dostępu, takie jak „Agent Tesla”, które mogą zostać uruchomione w celu kradzieży haseł.
Trojany bankowe i złodzieje informacji są dość powszechni w dark webie. Jednym z najbardziej znanych przykładów jest bot bankowy „Godfather”, który infekuje urządzenia za pomocą nieświadomych reklam, aby kraść wiadomości SMS i przesyłać pieniądze. Innym zagrożeniem jest wirus „Dark Tequila”, tylne wejście, które atakuje meksykańskie i latynoamerykańskie systemy w języku hiszpańskim.
Te zagrożenia to dopiero początek, a nowe pojawiają się cały czas, takie jak „Black Lotus”. Może ominąć ochronę bezpiecznego rozruchu systemu Windows 11. Tego typu złośliwe oprogramowanie jest bardziej powszechne w dark webie, ponieważ zostałoby zablokowane przez dostawców Internetu.
2. Oszustwa
Dla nowicjuszy eksplorujących dark web może się to wydawać nieokiełznaną granicą, gdzie można znaleźć rzeczy niedostępne w sieci powierzchniowej. Być może czytałeś o popularnej usłudze dark net, „Rent A Hacker”. Są też złośliwi aktorzy, którzy twierdzą, że szpiegują twoją drugą połówkę jak osobisty detektyw.
Oprócz nielegalności tych transakcji, poważnym problemem jest to, że niemal wszystkie te strony są obsługiwane przez przestępców. Pamiętaj, że są tam tylko po to, aby ukraść twoje pieniądze za pośrednictwem sald kart kredytowych i portfeli kryptowalutowych, które następnie wystawią na aukcję – w samym dark webie.
3. Kradzież tożsamości i danych skradzionych
Dark web jest pełen złodziei tożsamości, którzy próbują ukraść Twoje informacje. Mogą oni poznać dane osobowe, takie jak imię i nazwisko, adres e-mail, datę urodzenia i historię zatrudnienia, z mediów społecznościowych, a także następujące informacje:
- Typosquatting : Polega na tworzeniu nazw domen, które wyglądają jak znane marki. Oszuści stosują sztuczki, takie jak zastępowanie małej litery l literą I i kopiowanie wyglądu stron internetowych, takich jak Gmail, aby ukraść Twoje dane. Często trudno jest odróżnić jedną stronę internetową dark web od drugiej.
- Ataki przejęcia konta (ATO) : to poważne zagrożenie, w którym źli aktorzy próbują przejąć Twoje konta, stosując sztuczki takie jak socjotechnika, złośliwe oprogramowanie, phishing i wykorzystywanie słabości aplikacji. Korzystanie ze zwykłego adresu e-mail, numeru telefonu i innych prywatnych danych sprawia, że stajesz się celem ATO.
4. Oprogramowanie wymuszające okup
Ataki ransomware na dark web są wykorzystywane do szantażowania rządów, instytucji i osób fizycznych. Hakerzy kradną dane osobowe, a następnie grożą ich wyciekiem lub zablokowaniem dostępu do kont, jeśli nie zostanie zapłacony okup. Nawet po dokonaniu płatności nie ma gwarancji, że dostęp do konta zostanie przywrócony.
„Mallox” to jeden z przykładów długo działającej grupy ransomware w dark webie. Wykorzystują słabości Tor, aby atakować serwery MS-SQL, wysyłać e-maile phishingowe i stosować ataki brute force, aby szyfrować dane i blokować dostęp do kont.
Nieznany atak ransomware uderzył w Columbus w stanie Ohio w sierpniu 2024 r. Hakerzy z grupy o nazwie Rhysida włamali się na serwery miasta i udostępnili 3,1 terabajta danych osobowych w dark webie, co stanowi około 45% wszystkich ich danych. Zażądali 1,7 miliona dolarów, grożąc również wyciekiem reszty.
5. Ataki DDoS
Ataki typu DDoS (Distributed Denial-of-Service) są skierowane na strony internetowe i serwery. Używają botnetów i paraliżują swoje usługi, wysysając zasoby aplikacji. Niektórzy z niesławnych aktorów zagrożeń DDoS w dark webie to RedStress, KillNet i Lazarus Group z Korei Północnej.
Wiele witryn i forów darknetu jest pojazdami dla ataków DDoS. Jeśli omyłkowo spróbujesz uzyskać nielegalną usługę na tych stronach, Twoje urządzenie osobiste może stać się częścią globalnej operacji botnetu DDoS. Stąpaj ostrożnie i nie daj się zwieść usłudze online, która brzmi zbyt dobrze, aby mogła być prawdziwa.
Cyberprzestępcy mogą zostać wynajęci do kradzieży tajnych danych i zaszkodzenia reputacji firm poprzez wyłączenie ich usług. W 2023 r. rosyjski haker o nazwisku Dariy Pankov został aresztowany i ekstradowany do Stanów Zjednoczonych po zaprojektowaniu narzędzia DDoS, NLBrute, które ukradło dane logowania z tysięcy firm na całym świecie i sprzedało je cyberprzestępcom z dark webu.
6. Monitorowanie rządowe
Dark web to miejsce pełne cybernetycznego nadzoru, którego celem jest odstraszenie ludzi od odwiedzania nielegalnych targowisk. Możesz natknąć się na wielu federalnych śledczych i agentów zdalnych pracujących dla rządu.
Zagrożenia ze strony rządów zagranicznych również budzą obawy. Hakerzy sponsorowani przez państwo to Emissary Panda (Chiny), APT 28 i APT 33 (Rosja), Charming Kitten (Iran) i Midnight Blizzard (Rosja). Jeśli jesteś obywatelem USA, jesteś cennym celem. Mogą wykorzystać sprzęt Twojego urządzenia i domowe sieci internetowe do ataków na sektory obronny, lotniczy i inne sektory wojskowe.
7. Działalność przestępcza w Dark Web
Przestępcze strony internetowe można znaleźć również w dark webie. Pamiętaj, że odwiedzanie takich stron jest nielegalne. Jeśli przypadkowo trafisz na taki link onion, natychmiast zejdź i nie wracaj z ciekawości. Pamiętaj, że na te strony internetowe niełatwo trafić.
Jak zachować bezpieczeństwo w Dark Web
Aby zachować bezpieczeństwo w dark webie, zachowaj czujność i nie zapuszczaj się w nic nielegalnego z ciekawości. Zawsze aktualizuj oprogramowanie systemowe, aby zapobiec różnym atakom malware. Możesz również użyć alternatyw Tor.
Ponadto poniższe wskazówki pomogą Ci uniknąć wszelkich zagrożeń cybernetycznych.
Użyj anonimowego przeglądania
Przeglądaj anonimowo, nie podając swoich zwykłych danych logowania. Trzymaj swoją anonimowość i działania w dark webie bardzo oddzielnie od swoich zwykłych działań w sieci.
Nie używaj swojego aktywnego konta Gmail, Facebook, X, innych kont ani prawdziwego numeru telefonu w żadnym momencie. Zamiast tego użyj jednej z tych prywatnych usług e-mail. Twórz nowe anonimowe konta dla każdej aktywności.
Przejdź do Hidden Wiki, aby znaleźć anonimowych dostawców poczty e-mail. Jego adres to paavlaytlfsqyvkg3yqj7hflfg5jw2jdg2fgkza5ruf6lplwseeqtvyd.onion.
Unikaj pobierania i zakupów
Pobieranie i instalowanie oprogramowania oraz dokonywanie zakupów w dark webie to przepis na katastrofę. Podczas gdy oprogramowanie może być nośnikiem złośliwego oprogramowania, ataków DDoS i kradzieży danych, zakupy mogą naruszyć integralność Twoich kart kredytowych i innych informacji finansowych.
Jeśli chcesz dokonywać transakcji w darknecie, możesz skorzystać z wielu usług portfela Tor Bitcoin, np. OnionWallet, dostępnego pod adresem p2qzxkca42e3wccvqgby7jrcbzlf6g7pnkvybnau4szl5ykdydzmvbid.onion.
Nie klikaj w linki
Kliknięcie na losowe linki w dark webie może sprawić, że Twoje urządzenie będzie podatne na nieautoryzowany dostęp. Bądź bardzo ostrożny i klikaj tylko na bezpieczne linki deep web.
Użyj VPN
Co najważniejsze, nie zapomnij skorzystać z usługi VPN przed zbadaniem dark webu, ponieważ dostawcy usług internetowych blokują lub spowalniają ruch Tor. Znana sieć VPN i Tor używane razem wystarczą, aby zachować prywatność. Jeśli chcesz mieć większą ochronę, wypróbuj sieć VPN opartą na Onion, taką jak Cryptostorm przez stormwayszuh4juycoy4kwoww5gvcu2c4tdtpkup667pdwe4qenzwayd.onion.
Cryptostorm obsługuje łańcuch VPN, więc możesz połączyć się z innym dostawcą VPN przed użyciem Tor. Ponadto łączy użytkownika za pomocą haszowanych tokenów, co zapewnia anonimowość tożsamości klienta. Wszystkie ich serwery są publiczne, a firma ma siedzibę w Islandii, ale nie ma żadnych prawdziwych biur, z którymi można się skontaktować.
Źródło obrazu: Pixabay . Wszystkie zrzuty ekranu autorstwa Sayak Boral.
Dodaj komentarz