Знать врага в лицо: какие вредоносные ПО охотятся за вами?

Знать врага в лицо: какие вредоносные ПО охотятся за вами?

Знать врага в лицо: какие вредоносные ПО охотятся за вами?

Иногда худшая часть вредоносного ПО - раздражающие всплывающие окна в браузере. Но не даром киберпреступность стала очень прибыльным делом. Исследователи прогнозируют рост прибыли киберпреступников с 3 триллионов долларов в 2015 году до 6 триллионов долларов к 2021 году. Они станут круче Пабло Эскобара! Представляете?

Поэтому, настоятельно рекомендуем вам быть в курсе самых распространенных видов угроз и средств защиты от них. С чем мы вам с удовольствием поможем!

Вирусы

Как и вирус в организме человека, который прикрепляется к клеткам и размножается, компьютерный вирус прикрепляется к программному обеспечению и размножается при его запуске. Чаще всего он распространяется через совместное использование ПО или файлов между компьютерами. После запуска программы вирус может украсть ваши пароли, данные, повредить файлы и даже захватить ваш компьютер. (Вот вам и нашествие инопланетян)

Один из самых известных вирусов был назван Мелиссой. Мелисса появилась в виде электронного письма с темой «Важное сообщение» в котором было вложение. Открыв это вложение, пользователи позволяли захватить свой Word и Outlook. Когда вирус попадал в систему, он копировал сам себя в и отправлял 50 контактам из списка Outlook. Мелисса не несла вредоносной нагрузки, но сильно перегружала почтовые сервера, нанося более 80 миллионов долларов ущерба по всему миру.

Именно поэтому, мы настоятельно рекомендуем использовать лицензионное антивирусное ПО, которое необходимо регулярно обновлять! Ну и помните, что не стоит тыкать на непонятные ссылки, пришедшие неизвестно от кого.

Черви

Черви обожают клонировать себя до такой степени, чтобы распространиться по всей системе, а затем по сети. Именно черви наносят наибольший урон, замедляя работу ПК так, что он перестает работать, или наводняя сети, чем вызывают отказ в обслуживании (DoS), перегрузку, неработоспособность и закрытие сетей.

Был такой червь ILOVEYOU (ну прямо милаш). Этот червячок атаковал десятки миллионов компьютеров, перезаписывая случайные файлы и отправляя себя другим пользователям через списки контактов. И как, думаете, он это делал? Отправлял письмо доверчивым пользователям с темой «Любовное послание от вашего тайного поклонника» и приложенным к нему файлом. Так он вывел из строя компьютеры по всему миру, даже пресловутый Пентагон и британский парламент, в результате чего нанес ущерб в размере 10 миллиардов долларов (ну кому не захочется прочитать таинственное письмецо?).

Как и в случае с вирусами, лучший способ предотвратить заражение червями - использовать антивирусное ПО! И открывать ссылки с большой осторожностью, даже если отправитель вам знаком (лучше перестраховаться и уточнить у отправителя лично – чего он вам там отправляет?).

Трояны

Их то вы точно знаете! Как и то, в честь чего их так назвали. А что насчет принципа их работы (точнее, вредительства)? Троян скрывает вредоносный код внутри файла безвредного вида для создания бэкдоров, что дает злоумышленникам несанкционированный доступ к финансовой информации, паролям и другим важным материалам на вашем устройстве. В бизнес-сетях и в Интернете трояны могут создавать атаки DoS, делать сеть или конкретный веб-сайт недоступными.

Зевс был одним из самых вредных троянов (не совсем тот, о котором вы подумали). Он скомпрометировал отчеты крупнейших организаций, вроде Bank of America, NASA, Amazon и ABC, и присвоил себе более 70 миллионов долларов конгломератских денежек. Тут можно было бы написать «Ура, революции!», но не все так радужно. Клиенты этих компаний тоже пострадали, поскольку Зевс украл их учетные данные и банковскую информацию.

Но! Троян можно остановить. Для этого нужно быть острожным при установке нового программного обеспечения и загрузке вложений. Только мы не имеем в виду поглаживать свой компьютер с печалью в глазах и фразой: «Будь осторожен…». Не позорьтесь и установите антивирус (и регулярно его обновляйте) – вот и все!

Руткиты

Руткиты – это партизаны, которые тихо ждут удара, предварительно приоткрыв дверь, чтобы армия киберпреступников получила доступ к системе без вашего ведома. Внутри системы они могут делать почти все, что захотят – даже атаковать другую систему. Коварство руткитов в том, что они скрываются на виду, замаскированные под видом необходимых файлов.

Был такой вирус Gozi, который наделал делов, но его авторов вроде как поймали и успокоились. Тогда-то и была выпущена новая, более злонамеренная версия - Gozi MBR. Она включала в себя руткит, который запускался еще до запуска операционной системы. То есть, Gozi MBR мог спокойно загрузиться до того, как антивирусное ПО вообще начнет работать. Руткит использовал Internet Explorer для перехвата трафика и проведения веб-инъекций, чтобы заполучить финансовую информацию пользователя.

Руткиты реально трудно обнаружить и удалить. Постоянно обновлять ПО, операционную систему и другие важные программы – критично, чтобы не заразиться руткитом. Но если такой гад проник в вашу систему, рекомендуем извлечь жесткий диск и переустановить все с нуля. Некоторые руткиты настолько устойчивы, что лучше всего обратиться за помощью… к нам.

Ransomware, или шифровальщики

Ransomware — это вредоносное ПО, которое придерживает ваш компьютер, чтобы чуть позже вымогать ваши деньги. Замаскированный под обычный файл, шифровальщик заражает систему, блокируя и шифруя доступ ко всем файлам. Далее пользователям приходят угрозы публикации или удаления всей информации, если они не выплатят кругленькую сумму. Шифровальщик считается самой быстрорастущей формой вредоносного ПО. В 2016 году нападения шифровальщика происходили более 4000 раз в день.

Вымогатель WannaCry в мае 2017 года распространился по всему миру. Он совершил налет на компьютеры с ОС Windows и потребовал выкуп в биткойне. Фирма управления рисками Cyence оценила потенциальную стоимость этой атаки примерно в 4 миллиарда долларов. Пострадали крупные корпорации, государственные структуры, а также больницы во всем мире, был потерян доступ к медицинским файлам, что привело к всеобщему беспорядку.

Защититься от атак ransomware можно за счет установки антивирусного ПО (та-даа), а также стоит завести привычку создавать резервные копии всех важных файлов. И даже если добрые люди зашифруют ваши файлы, вы сможете стереть систему и перезагрузить ее из резервной копии.

Ботнеты

Не всегда вредоносные, а иногда даже полезные. К примеру, хорошие боты используются поисковыми системами для мониторинга Интернета и индексации страниц с нужной информацией для вашего запроса. Плохие боты могут объединиться и создать ботнет (бот-сеть), которая способна выполнять атаки на веб-сайты и даже на устройства Интернета-вещей (вот так холодильники переходят на темную сторону).

Ботнет Mirai был одним из первых, кто нацелился на устройства Интернета-вещей. В 2016 году Mirai заразил устройства IoT: термостаты, веб-камеры, домашние системы безопасности и маршрутизаторы. Используя интернет-соединение примерно с 100 000 устройств IoT, ботнет запустил DoS-атаку на компанию, которая управляет соединениями между доменами forbes.com и сервером, на котором размещен сайт forbes.com. Это привело к тому, что тысячи людей не могли подключиться к различным веб-сайтам, что привело к остановке работы некоторых предприятий.

Рекомендуем использовать специальное ПО для сетевого мониторинга, которое определит стали ли ваша система частью ботнета. Но вы также можете предотвратить заражение. Уже догадываетесь как? Спойлер: антивирус!

Рекламное ПО (adware)

Рекламное ПО считается самым прибыльным и наименее вредоносным (и наиболее раздражающим!). Adware обычно устанавливается пользователями при загрузке или установке различных приложений.
Хоть рекламное ПО и безвредно, вы можете избавить себя от его присутствия, установив антивирус, который включает в себя функции анти-рекламного ПО, отключает всплывающие окна и проявляет особую осторожность при установке нового программного обеспечения.
Шпионское ПО (Spyware)

Как вы уже догадались это программное обеспечение шпионит и собирает о Вас информацию (привет, ФБР). Без вашего согласия, разумеется. Spyware бывает «лайтовым», например, программа копирует файлы cookie с целью отправки таргетированной рекламы пользователю (привет, Фейсбук, привет, Гугл). Бывает, правда, происходят кражи интеллектуальной собственности и другой конфиденциальной информации. Не секрет, что государственные и полицейские агентства используют шпионское ПО для изучения подозреваемых или иностранных правительств. Шпионское ПО распространяется, находясь внутри другого ПО или файла.

Чтобы никто не шпионил за вашими конфиденциальными данными (вроде картинок с котейками или фото в неглиже), установите антивирус с функциями защиты от шпионских ПО.


В целом мы просветили вас насчет самых распространенных и опасных киберугроз на сегодняшний день. Если у вас возникли вопросы или вам кажется, что за вами следят… Не переживайте. Нам тоже так кажется. В общем, удачи.

Volmax Group

4 сентября 2018


Возврат к списку