Неуявна загроза: хто атакував комп'ютери українців у 2015 році

Головним комп'ютерним "ворогом" українців у 2015 році стали не програми-здирники і навіть не віруси, що крадуть дані. У списку "лиходіїв" лідирує adware - програмне забезпечення, яке показує банери, підміняє пошукову видачу і "накручує" рекламний трафік. РБК-Україна з'ясувало, чим небезпечні такі віруси, та які загрози чекають на українців у новому році.

Рік в кіберзагрозах

Минулий рік для України був насиченим на події в сфері кібербезпеки. Наприкінці жовтня під час місцевих виборів атакам піддалися телеканали та сайти найбільших медіагруп - "Медіа групи Україна", Starlightmedia, "Інтер Медіа Груп", а також телеканалів ATR, "5 канал", сайти політичних сил.

Зовсім недавно, у грудні, також стало відомо про велику атаку, яка частково вивела з ладу українську енергосистему і залишила велику частину Прикарпаття без електрики. Співробітники Служби безпеки України виявили та локалізували шкідливе програмне забезпечення (ПЗ) в мережах окремих обласних енергетичних підприємств. Вірусна атака супроводжувалася безперервними дзвінками (телефонним "флудом") на номери техпідтримки обленерго. СБУ заявила, що за атакою стоять російські спецслужби і почала розслідування.

Життя простих користувачів інтернету теж не було нудним. Кібешахраї весь рік намагалися виманювати у них гроші і інформацію. В першу чергу для цього використовували методи соціальної інженерії: фішинг і вивідування конфіденційної інформації - логінів і паролів, даних банківських карт.

"При цьому шахраї стали часто грати на таких болісних і тонких темах як війна, маніпулювали на тему волонтерства", - розповів технічний директор компанії"Zillya! Антивірус" (виробляє антивірусне ПО, - ред.) Олег Сич. Крім того, на комп'ютери жертв потрапляли шкідливі програми, в тому числі шпигунські.

За даними Міністерства внутрішніх справ України, тільки за 8 місяців 2015 року хакери вкрали з банківських карток українців близько 500 млн гривень. Всього за цей період було зафіксовано 20 тис. випадків незаконних операцій з картками.

В "Лабораторії Касперського" порахували, що в 2015 році число користувачів, атакованих програмами-вимагачами, зросла в 1,7 рази. При цьому Україна виявилася другою в списку країн, найбільш схильних до ризику зіткнення з цією загрозою, поступаючись за цим показником лише Казахстану.

Головні обдурювачі рекламодавців

Але найбільш активними "вірусами" в Україні стали аж ніяк не програми-здирники. За даними Zillya, близько 51% всіх зафіксованих атак довелося на adware - програми, які показують користувачам рекламні банери, підміняють пошукову видачу. Мета таких програм - накрутка рекламних переходів і відвідуваності різних ресурсів.

Популярність цих програм підтверджують і в "Лабораторії Касперського", хоча компанія зафіксувала меншу частку атак з їх використанням . За її даними, рекламні програми та їх компоненти зайняли 12 позицій у ТОП-20 загроз. І вони були зафіксовані на 26,1% всіх комп'ютерів, на яких спрацював веб-антивірус "Лабораторії".

Агресивна реклама не завдає шкоди комп'ютеру, але доставляє незручність користувачам, заважає комфортно переглядати сайти. Наприклад, як розповів Олег Сич, найпоширеніше сімейство вірусів, Adware.Agent, встановлюється на комп'ютер потай від користувача і проявляє свою активність у вигляді нав'язливих спливаючих вікон з рекламою або підміною результатів пошуку.

Програми другого за популярністю сімейства, Adware.Eorezo, мають прихованим функціоналом, таким, як показ спливаючої реклами, відкриття додаткових вікон в браузері і перенаправлення користувача на рекламні сайти і сайти з шкідливим програмним забезпеченням. Також, потай від користувача, на комп'ютер завантажуються інші рекламні модулі.

Ще одне сімейство рекламного ПЗ, Рекламне.CrossRider, в основному використовується для чорного SEO, тобто для розкрутки або підвищення рейтингу сайту за рахунок перенаправлення на нього користувачів, що заразилися вірусом.

А нав'язливе програмне забезпечення Adware.ConvertAd при перегляді веб-сторінок показує квадратні спливаючі вікна з рекламою. Крім того, на сторінках можуть з'являтися банери з рекламою, а посилання підміняються на рекламні. На комп'ютер користувача також будуть завантажуватися інші програми рекламного характеру.

Замикає п'ятірку найпоширеніших "вірусів" сімейство шкідливих програм Exploit.Black.Win32, упакованих протектором Themida. Відзначимо, що так може бути упакована будь-троянська програма, не тільки adware.

Збільшення кількості рекламних програм, агресивні способи їх поширення та їх протидія детектування з боку антивірусів продовжують тренд 2014 року, вважають в "Лабораторії Касперського".

У свою чергу фахівці Zillya прогнозують, що в 2016 році всі тренди минулого року збережуться. Однак у лідери впевнено вийде соціальна інженерія як метод кібершахрайства. Особливо її аспект, пов'язаний з соцмережами. Для підвищення кібербезпеки користувачам необхідно більш відповідально підходити до своєї інформації, розміщеної у соцмережах.