Опасный интернет: где прячутся компьютерные вирусы
Фото: Вирусные атаки становятся все более изощренными
С каждым годом украинцы становятся более "продвинутыми" и "технологически подкованными", общий уровень компьютерной грамотности пользователей растет. Но компьютерные злодеи, которые охотятся за информацией и деньгами в интернете, тоже становятся хитрее. Они все чаще применяют методы социальной инженерии, чтобы подкинуть пользователю шпионскую программу или вирус. Кроме того, растет само число опасных программ. Каждый день появляется 80-100 тыс. новых модификаций и видов вредоносного программного обеспечения (ПО). Избежать "опасной встречи" с ними можно, регулярно выполняя простые рекомендации.
Как ни странно, но места обитания компьютерных вирусов за последний десяток лет особо не поменялись. Если вкратце, "зловреды" могут подстерегать вас где-угодно в интернете. Другое дело, что за эти годы поменялся подход злоумышленников к пользователям. Они тщательнее маскируют вирусы и опасные программы, чтобы жертва ничего не заподозрила и сама пошла навстречу приманке.
Растет также число заражений троянами-шифровальщиками. Сейчас уже почти треть атак приходится на такие программы, которые блокируют компьютер, требуя от пользователя перечислить средства. Интересно, что запросы мошенников за последние пару лет выросли. Если раньше за восстановление данных требовали 50-100 долларов, то сейчас - 500-1 000 долларов. В целом этот незаконный рынок исчисляется миллионами долларов. Это и привлекает в него новых людей, которые создают или используют более новое и совершенное вредоносное ПО.
Сам зашел, сам нашел
Один из самых вероятных путей заражения компьютера - интернет-серфинг. Так, подхватить вирус можно просто просматривая сайты в интернете. С одной оговоркой: если это "фишинговые", то есть поддельные, сайты. Такие сайты специально создаются мошенниками и в них заранее "спрятан" вирус-шпион, троян-вымогатель или другая опасная программа. По внешнему виду "фишинговые" сайты могут напоминать известные интернет-магазины или странички интернет-банкинга. Другими словами, те ресурсы, где запрос данных банковской карты не вызовет подозрения со стороны пользователя. Однако, есть и признаки которые могут выдать "фишинговый" сайт. Зачастую мошенники не особенно следят за 100% повторением дизайна оригинального ресурса. Поэтому любое несоответствие цветов, использование разных шрифтов на одной странице должны вызвать подозрение. И самое главное - внимательно проверяйте адрес сайта, на который заходите. Если вы, например, ищите социальную сеть Facebook, обходите стороной Facebuk, Fasebook или любые другие сайты с похожим написанием, даже если они похожи внешне. Некоторые из них вполне могут оказаться "фишинговыми".
Решили скачать бесплатно музыку, программы Photoshop, Adobe, офисный пакет Microsoft? Будьте осторожны. Использование пиратских программ, помимо этической стороны, несет риски кибербезопасности. Скачивая нелицензионный софт, можно получить один, а то и целый букет, опасных вредоносных программ. Дело в том, что скачивается, как правило, загрузочный файл, который при открытии, устанавливает программу на компьютер. Перед запуском любых программ и файлов из интернета нужно проверить их на вирусы. Ведь назвать файл можно как угодно, а бесплатность программы - лучшая "приманка". Самый верный способ защититься от таких угроз - это использовать лицензионные программы.
Еще одно удобное место для поиска жертв - общественный Wi-Fi. Кроме возможности взлома и перехвата данных в Wi-Fi сети кафе или метро мошенники часто подменяют такую сеть своей. И тут уже у них все карты в руках, особенно если пользователь, который к этой сети подключается, пренебрегает базовыми правилами безопасности - пользуется аккаунтами социальных сетей, почты, совершает платежи через клиент-банк. Для тех, кто не может жить без Wi-Fi стоит помнить, что в общественных сетях условно безопасно можно только просматривать страницы в интернете. Скачивать что-либо, вводить пароли можно только в крайнем случае.
Атака извне
Даже самого осторожного пользователя могут найти вирусы, атаковав его компьютер извне. Чаще всего это происходит с помощью специальных уловок, заставляющих открыть файл или подключить устройство, запустив процесс заражения.
Например, мошенники могут организовать рассылку нежелательной почты (или, попросту, спама) на электронный ящик жертвы. Поток e-mail сообщений иногда настолько мощный, что внимательность и осторожность могут притупиться. Именно на это и рассчитывают злоумышленники. Они атакуют миллионы пользователей своими рекламными письмами с заведомо вредоносным содержанием. При этом используют методы социальной инженерии - например, указывают "правдивую" тему письма ("Ваш счет-фактура за 06.07.2016"), которая побуждает пользователя открыть вложенный файл или перейти по ссылке в теле сообщения. Такого рода атаки чаще всего направлены на конкретную аудиторию. Например, в прошлом году бухгалтеров атаковала программа-шифровальщик CTBLoker, а уже в этом году украинские HR-менеджеры стали жертвами трояна Petya. Чтобы не попасться на крючок мошенников, не открывайте письма от неизвестных адресатов с вложенными архивами и текстовыми документами. А если уже открыли такое письмо, не открывайте файлы, не переходите по ссылкам. Лучше такое письмо удалить.
Более продвинутый уровень атак - это целевые атаки, при которых может применяться и спам-рассылка, и фишинг, и откровенный хакерский взлом. Атаки на компьютеры пользователей или сервера компаний могут проводиться как извне - через уязвимости установленных программ, так и изнутри, когда вирус попадает на компьютер, например с зараженным флеш-накопителем памяти. "Флешки" часто становятся переносчиками вирусов, поскольку "зловреды" способны самостоятельно записываться на подключаемые устройства. К сожалению, внимание пользователей к "чистоте" личных usb-накопителей зачастую недостаточное. Кроме того, многие не пользуются антивирусными программами для проверки подключаемых переносных устройств. Хотя именно через "флешки" и другие накопители самые опасные и сложные вирусы могут передаваться от компьютера к компьютеру.
И последний совет: регулярно делайте копии важной информации. Ведь восстановить данные бывает сложнее, чем даже снова заработать украденные хакерами деньги.
