Непризрачная угроза: кто атаковал компьютеры украинцев в 2015 году
Главным компьютерным "врагом" украинцев в 2015 году стали не программы-вымогатели и даже не вирусы, крадущие данные. В списке "злодеев" лидирует adware - программное обеспечение, которое показывает баннеры, подменяет поисковую выдачу и "накручивает" рекламный трафик. РБК-Украина выяснило, чем опасны такие вирусы, и какие угрозы поджидают украинцев в новом году.
Год в киберугрозах
Прошлый год для Украины был насыщенным на события в сфере кибербезопасности. В конце октября во время местных выборов атакам подверглись телеканалы и сайты крупнейших медиагрупп - "Медиа группы Украина", Starlightmedia, "Интер Медиа Групп", а также телеканалов ATR, "5 канал", сайты политических сил.
Совсем недавно, в декабре, также стало известно о крупной атаке, которая частично вывела из строя украинскую энергосистему и оставила большую часть Прикарпатья без электричества. Сотрудники Службы безопасности Украины выявили и локализовали вредоносное программное обеспечение (ПО) в сетях отдельных областных энергетических предприятий. Вирусная атака сопровождалась непрерывными звонками (телефонным "флудом") на номера техподдержки облэнерго. СБУ заявила, что за атакой стоят российские спецслужбы и начала расследование.
Жизнь простых пользователей интернета тоже не была скучной. Кибемошенники весь год пытались выманивать у них деньги и информацию. В первую очередь для этого использовали методы социальной инженерии: фишинг и выведывание конфиденциальной информации - логинов и паролей, данных банковских карт.
"При этом мошенники часто стали играть на таких болезненных и тонких темах как война, манипулировали на тему волонтерства", - рассказал технический директор компании"Zillya! Антивирус" (производит антивирусное ПО, - ред.) Олег Сыч. Кроме того, на компьютеры жертв попадали вредоносные программы, в том числе шпионские.
По данным Министерства внутренних дел Украины, только за 8 месяцев 2015 года хакеры украли с банковских карт украинцев около 500 млн гривен. Всего за этот период было зафиксировано 20 тыс. случаев незаконных операций с карточками.
В "Лаборатории Касперского" посчитали, что в 2015 году число пользователей, атакованных программами-вымогателями, выросло в 1,7 раза. При этом Украина оказалась второй в списке стран, наиболее подверженных риску столкновения с этой угрозой, уступая по данному показателю только Казахстану.
Главные обманщики рекламодателей
Но наиболее активными "вирусами" в Украине стали отнюдь не программы-вымогатели. По данным Zillya, порядка 51% всех зафиксированных атак пришлось на adware - программы, которые показывают пользователям рекламные баннеры, подменяют поисковую выдачу. Цель таких программ - накрутка рекламных переходов и посещаемости различных ресурсов.
Популярность этих программ подтверждают и в "Лаборатории Касперского", хотя компания зафиксировала меньшую долю атак с их использованием . По ее данным, рекламные программы и их компоненты заняли 12 позиций в TOП-20 угроз. И зафиксированы они были на 26,1% всех компьютеров, на которых сработал веб-антивирус "Лаборатории".
Агрессивная реклама не наносит непосредственного вреда компьютеру, но доставляет неудобство пользователям, мешает комфортно просматривать сайты. Например, как рассказал Олег Сыч, самое распространенное семейство вирусов, Adware.Agent, устанавливается на компьютер втайне от пользователя и проявляет свою активность в виде навязчивых всплывающих окон с рекламой или подменой результатов поиска.
Приложения второго по популярности семейства, Adware.Eorezo, обладают скрытым функционалом, таким, как показ всплывающей рекламы, открытие дополнительных окон в браузере и перенаправление пользователя на рекламные сайты, и сайты с вредоносным программным обеспечением. Также, втайне от пользователя, на компьютер загружаются другие рекламные модули.
Еще одно семейство рекламного ПО, Adware.CrossRider, в основном используется для черного SEO, то есть для раскрутки или повышения рейтинга сайта за счет перенаправления на него пользователей, заразившихся вирусом.
А навязчивое программное обеспечение Adware.ConvertAd при просмотре веб-страниц показывает квадратные всплывающие окна с рекламой. Кроме того, на страницах могут появляться баннеры с рекламой, а ссылки подменяются на рекламные. На компьютер пользователя также будут загружаться другие программы рекламного характера.
Замыкает пятерку самых распространенных "вирусов" семейство вредоносных программ Trojan.Black.Win32, упакованных протектором Themida. Отметим, что так может быть упакована любая троянская программа, не только adware.
Увеличение количества рекламных программ, агрессивные способы их распространения и их противодействие детектированию со стороны антивирусов продолжают тренд 2014 года, считают в "Лаборатории Касперского".
В свою очередь специалисты Zillya прогнозируют, что в 2016 году все тренды прошлого года сохранятся. Однако в лидеры уверенно выйдет социальная инженерия как метод кибермошенничества. Особенно ее аспект, связанный с соцсетями. Для повышения кибербезопасности пользователям необходимо более ответственно подходить к своей информации, размещаемой в соцсетях.