Обучающие программы и исследовательские работы учащихся
Помогаем учителям и учащимся в обучении, создании и грамотном оформлении исследовательской работы и проекта.

Объявление

Наш баннер

Сайт Обучонок содержит исследовательские работы и проекты учащихся, темы творческих проектов по предметам и правила их оформления, обучающие программы для детей.
Будем благодарны, если установите наш баннер!
Баннер сайта Обучонок
Код баннера:
<a href="https://obuchonok.ru/" target="_blank"> <img src="https://obuchonok.ru/banners/banob2.gif" width="88" height="31" alt="Обучонок. Исследовательские работы и проекты учащихся"></a>
Все баннеры...
Тематика: 
Информатика
Автор работы: 
Жигулина Варвара Владимировна
Руководитель проекта: 
Афонина Елена Григорьевна
Учреждение: 
МКОУ "ЦО №5"
Класс: 
10

При работе над исследовательским проектом по информатике на тему "Современный вид мошенничества – кибермошенничество" учащаяся 10 класса поставила и реализовала цель создать вирусную программу. Такая программа необходима в связи с увеличением жертв кибермошенников для демонстрации работы вирусов и повышения уровня осведомлённости.

В процессе проведения исследовательской работы по информатике на тему «Современный вид мошенничества – кибермошенничество» обучающейся 10 класса были проанализированы и выявлены распространенные схемы кибермошенничества, создана показательная вирусная программа.

Подробнее о работе:


В процессе исследовательского проекта по информатике на тему «Современный вид мошенничества – кибермошенничество» ученица 10 класса собрала и проанализировала информацию о популярных схемах кибермошенничества и способах защиты, создала вирусную программу.

Оглавление

Введение

  1. Схемы кибермошенничества и способы защиты
  2. Программы-вымогатели
  3. Создание программы
  4. Пример работы программы

Введение

Противоречие: постоянное развитие технологий и доступность интернета приводит к расширению возможностей коммуникации и цифровых услуг. С другой стороны, сопровождающий этот прогресс рост кибермошенничества становится серьезной угрозой для пользователей, организаций и общества в целом. Создание спам-программ является одним из распространенных способов современного кибермошенничества.

Проблема: увеличение количества случаев кибермошенничества в современном обществе.

Цель: создать вирусную программу к концу учебного года для анализа.

Задачи проекта:

  • Проанализировать самые распространенные схемы кибермошенничества и способы защиты.
  • Проанализировать как и какие программы используют кибермошенники.
  • Разработать программу.

Вопросы проекта:

  • Какие схемы кибермошенничества популярны и как защитить себя?
  • Как кибермошенники распространяют вредоносные программы?
  • Как создать безопасную программу, наглядно демонстрирующую работу программ-вымогателей?

Кибермошенничество – сравнительно новый феномен, представляющий собой активные действия в онлайн формате с целью получения выгоды посредством манипуляций сознанием человека. Кибермошенничество появилось и развивается в Интернет-пространстве. Современная информационная эпоха с приходом в мир пандемии обусловила распространение манипуляций сознанием людей в беспрецедентных масштабах. В Интернет пространстве кибермошенничество связано с похищением и использованием личных данных человека для совершения экономических преступлений, а также используется и в других сферах – политике, рекламе.

Исследователи и эксперты отмечают, что изначально тема киберпреступлений стала актуальной на фоне бурного роста популярности соцсетей. Ситуация пандемии и вынужденной физической изоляции основной части населения создала благоприятные условия, провоцирующие её рост.
7 июля 2023 года «Известия» опубликовали статью, в которой говорится, что с начала 2023 года объем средств, похищенных кибермошенниками в РФ, достиг 4,5 млрд рублей. По сравнению со средними значениями 2022 года объем похищенных средств вырос почти на 30%.

Выступая на конференции «Территория финансовой безопасности» в середине ноября, директор департамента финансовой политики министерства Иван Чебесков рассказал, что в апреле 2023 г. директор административного департамента Минфина перевел телефонному мошеннику 3,8 млн руб. Эта ситуация показывает, что абсолютно любой человек может стать жертвой мошенников.

Схемы кибермошенничества и способы защиты


Фишинг – способ интернет-мошенничества, цель которого является получение доступа к конфиденциальным данным пользователя. Для этого могут производиться массовые рассылки от имени популярных соцсетей, брендов и тд. В электронном письме может быть прямая ссылка на сайт, внешне никак не отличающаяся от настоящей. На фейковой странице мошенники пытаются с помощью психологических манипуляций заставить пользователя ввести логин и пароль, чтобы получить доступ к банковским счетам и аккаунтам. В первом полугодии 2023 года фишинг был на первом месте среди популярных схем кибермошенничества.

Способы защиты:

  • Не переходите по подозрительным ссылкам.
  • Проверяйте адрес пользователя.
  • Используйте антивирусы и определители номеров.
  • Используйте разные пароли для сайтов.

Когнитивные искажения - это ошибки в восприятии и мышлении, обусловленные наличием субъективных предубеждений и стереотипов, социальных, моральных и эмоциональных причин, сбоями в обработке и анализе информации, физическими ограничениями и особенностями строения человеческого мозга. Сейчас достаточно часто встречаются такие когнитивные искажения, как «нулевой риск» и эффект «плохих новостей».

В силу эволюционных причин, люди больше прислушиваются к плохим новостям, чем к хорошим, и стремятся к минимальному риску для собственного здоровья и благополучия, что дает основу для действий кибермошенников. В сфере кибермошенничества они относятся к манипуляциям умственными процессами или психологическими слабостями людей, которые приводят к принятию эмоциональных решений, открытию личной информации или совершению финансовых операций в пользу кибермошенников.

Как защитить себя:

  • Обращайтесь только к официальным источникам информации, если сомневаетесь в подлинности сообщения.
  • Будьте внимательны к деталям и подозительны к несоответствиям.
  • Проверяйте подлинность веб-сайтов и ссылок, прежде чем оставлять там свои данные.

Спуфинг – техника, которую используют кибермошенники для маскировки своей истинной личности или источника информации, чтобы обмануть и атаковать своих жертв. Они могут использовать вредоносные программы, фейковые электронные почты, ip – адреса, телефонные звонки.

Описан серьезный и показательный случай спуфинга в области политики, когда Джон Подеста, сотрудник избирательного штаба Хиллари Клинтон, в марте 2016 года поддался на поддельное уведомление о нарушении безопасности якобы от Google. Введя свои учетные данные на фейковой странице, он собственноручно открыл злоумышленникам доступ к секретным данным.

Как защитить себя:

  • Проверяйте URL-адреса веб-сайтов перед вводом личной информации или совершением покупок. Удостоверьтесь, что адрес начинается с «hhtps://» и имеет зеленый значок замка.
  • Проверяйте номера телефонов, используя независимые источники.
  • Проверяйте адреса электронных почт отправителей точно соотвествуют официальным адресам организаций.

Как правило, киберпреступникам удается обмануть потенциальную жертву, когда она изолирована от других в силу разных причин. Если у человека блокирована возможность получить квалифицированный совет, помощь других людей, то киберпреступникам удается направлять действия жертвы, достигая нужной цели. Войдя в доверие к будущей жертве, застав ее врасплох, киберпреступники успешно достигают корыстных целей, лишают потерпевших денежных средств и собственности.

Программы-вымогатели


Программы-вымогатели (ransomware)- это разновидность вредоносных программ, используемых киберпреступниками. Если компьютер или сеть заражены программой-вымогателем, происходит блокировка доступа к системе или шифрование данных. Киберпреступники требуют от своих жертв выкуп в обмен на предоставление доступа к данным. Такие программы могут быть распространены под видом торрентов популярных игр.

Jigsaw
Начал свою деятельность в 2016 году. Jigsaw вставляет изображение клоуна из серии фильмов «Пила» в электронные спам-письма. Как только пользователь нажимает на изображение, вымогатель не только шифрует, но и удаляет файлы в случае, если пользователь слишком затягивает с оплатой выкупа, размер которого — $150.

программа-вымогатель Jigsaw

NotPetya
Всего за несколько дней NotPetya заразил сотни тысяч компьютеров в более чем 100 странах. Он представляет собой вариант более старого вымогателя Petya, их отличает лишь то, что в атаках NotPetya использовался тот же эксплойт, что и в атаках WannaCry. По мере распространения, NotPetya затронул несколько организаций в Австралии, например, шоколадную фабрику Cadbury в Тасмании, которым пришлось временно закрыть всю свою ИТ-систему. Также этому вымогателю удалось проникнуть на крупнейший в мире контейнерный корабль, принадлежащий компании Maersk, который потерял до 300 миллионов долларов дохода.

программа-вымогатель NotPetya

WannaCry
WannaCry – это атака программы-вымогателя, в 2017 году имевшая место в более чем 150 странах. Она была разработана для использования уязвимости в системе безопасности Windows, созданной АНБ и ставшей известной в результате действий группы хакеров Shadow Brokers. Атаке WannaCry подверглись 230 000 компьютеров по всему миру, в том числе треть больниц Национальной службы здравоохранения Великобритании, что повлекло ущерб в 92 миллиона фунтов стерлингов. Пользователи были заблокированы, и у них требовали выкуп в биткойнах.

программа-вымогатель WannaCry

Создание программы

Для создания программы использовалась среда разработки «Lazarus» и ЯП Pascal.
Так как некоторые программы-вымогатели могут скрываться под видом других приложений, напишем программу, которая внешне будет похожа на торрент игры «Brawl Stars».

Программа, созданная в 10 классе в рамках работы над исследовательским проектом по информатике «Современный вид мошенничества – кибермошенничество», будет состоять из множества диалоговых окон, содержащих фотографии различного характера. Окна должны двигаться хаотично и быстро, чтобы испугать пользователя. В главном окне будет содержаться информация о программе и требования мошенников. По нажатию кнопки «Закрыть» программа должна удалить папку «Новая папка» на рабочем столе.

В реальной программе-вымогателе может содержаться код удаления важных файлов компьютера, без которых он не сможет работать корректно.

создание программы

В программе задействовано 9 диалоговых окон, одно из них будет содержит информацию о программе. Главное окно должно не закрываться при нажатии на крест и попытках закрыть вкладку через панель, а также не должно сворачиваться.
Для того, чтобы окно оставалось активным всегда, нужен такой код:

активное окно

Чтобы окно не сворачивалось:

окно не сворачивается

Программируем кнопку на удаление папки на рабочем столе:

удаление папки

Пометка: вместо названия «Новая папка» может находиться любой системный файл компьютера..
Запрограммируем диалоговое окно, чтобы оно появлялось в произвольном месте экрана компьютера:

появление окна

Остальные окна программируются аналогично.
Установим в шапке окна иконку приложения «Utorrent»:

иконка приложения

Установим такую же иконку на само приложение.

Пример работы программы

пример программы


Если страница Вам понравилась, поделитесь в социальных сетях:

Объявление

Статистика