В конце января 2017 года постояльцы дорогого отеля в Австрии обнаружили, что не могут войти в номера, воспользовавшись электронными ключами. В обмен на возвращение доступа к системе управления отелем киберпреступники, заблокировавшие все компьютеры с помощью вредоносной программы, требовали выкуп в размере 1500 евро. Администрация была вынуждена заплатить. Ни полиция, ни страховая компания ничем помочь не смогли.
Проблема безопасности редко волнует нас до тех пор, пока мы не сталкиваемся с ней лично. Но недостаточное внимание к защите от вирусов и вредоносных программ может коснуться каждого и привести к серьезным проблемам – от невозможности работать в привычном режиме до потери денежных сумм и разглашения конфиденциальной информации.
Румынская кибер-проповедница Андра Захария предлагает задуматься над наиболее распространенными типами угроз и взять на заметку основные пути решения.
1. Программы-воры
Многие вирусы созданы под «фишинг», то есть кражу персональных данных, необходимых для онлайн-управления банковскими аккаунтами. Среди таких инфекций часто встречаются «миражи» – вирусы, создающие фейковую копию страницы входа в личный кабинет или оплаты за те или иные товары и услуги.
Человек, попавший на подобную страницу, пребывает в уверенности, что вводимые им данные отправятся в интернет-магазин или онлайн-банк. На самом деле ваши данные передаются злоумышленникам. Среди наиболее распространенных на постсоветском пространстве вирусов такого рода – Tinba, также известный как Zusy и Tiny Banker (англ. «Крохотный банкир»).
Еще по теме: Как проверить компьютер на вирусы, найти и удалить вредоносные программы
Многообразие вирусов, созданных для кражи персональных данных, не ограничено вирусами-«миражами». Поколение троянов Zeus Family, включающее такие модификации, как Zbot, Zeus Gameover, SpyEye, Ice IX, Citadel, Carperb, Bugat, Shylock, Torpig, внедряется в персональные компьютеры путем установки вредоносного программного обеспечения.
Шансов установить такой вирус у пользователя очень много: стоит воспользоваться пиринговой сетью, случайно нажать на рекламу или скачать плагин, необходимый для просмотра медиаматериалов на респектабельном сайте (в последнем случае включается java-скрипт, запускающий всплывающее окно с требованием скачать плагин).
2. Программы-спамеры
Заразить свой компьютер можно, перейдя по ссылке в подозрительном сообщении или письме. Такие письма рассылаются, как правило, с инфицированных устройств, объединенных кибер-преступниками в подконтрольную им «зомби-сеть», например, Torpig Botnet, Virut, Cutwail.
Вирусы-спамеры позволяют злоумышленникам достигать сразу нескольких целей:
- соблюдать анонимность – служебная информация о доставке сообщения, отправленного через Сеть, не позволяет узнать реальный адрес спамера;
- рассылать спам массово и в кратчайшие сроки – этому способствует значительное число, достигающее порой десятков тысяч, компьютеров, включенных в «зомби-сеть»;
- преодолевать блокировки и фильтрацию – «черные списки» зачастую оказываются малоэффективными, поскольку многие из присоединяемых к Сети новых компьютеров не использовались для рассылки спама ранее и не распознаются как потенциальная угроза.
3. Программы-проводники
Многие вредоносные программы (среди них Sality и Zeroaccess) являются лишь «порталами» для других, более опасных программ. Зачастую, скачав вредоносное приложение, пользователь даже не догадывается об этом. В реальности вирус, «не подающий признаков жизни», может запускать установку новых вирусов, которые впоследствии позволят злоумышленникам нарушить функционирование системы управления компьютером.
Еще по теме: «Роскомсвобода» научит пользователей уходить от слежки
Также программы-проводники (такие, как Hummingbad) могут против воли пользователя устанавливать на его компьютер нежелательные приложения, носящие, в первую очередь, рекламный характер.
4. Программы-вымогатели
Еще один распространенный тип кибермошенничества связан с шифрованием данных, хранящихся на ПК, и требованием выплаты крупной суммы за их дешифровку. Одной из таких программ является CryptoLocker. Столкнувшись с ней, пользователь полностью утрачивает контроль над данными своего ПК и подвергается шантажу, как в случае с администрацией австрийского отеля.
Как защититься?
Чтобы защититься от вредоносных программ, нужно быть крайне внимательным и предусмотрительным. Вот список действий, позволяющих хотя бы частично обезопасить свой персональный компьютер.
- Установите надежный антивирус и регулярно его обновляйте.
- Установите блокировщик рекламы, минимизирующий попадание на фишинговые материалы.
- Не переходите по ссылкам и не открывайте приложенные файлы в письмах и сообщениях, приходящих с подозрительных адресов.
- Никогда не отвечайте на спам.
- Не публикуйте свои электронные адреса в общедоступных местах. Если вам нужно указать e-mail на публичной странице, лучше использовать символы и слова, не содержащиеся в реальном адресе: вместо [email protected] указывать марияточкапетровагавsmth.com.
- Создавайте резервные копии документов на внешних по отношению к ПК устройствах.