Зачем нужна антивирусная защита? Какие виды киберугроз существуют? К каким последствиям может привести заражение? Ответы на все эти вопросы мы дадим в рассказе о тенденциях развития киберугроз. Вы узнаете, как бороться с напастью из интернета, как киберпреступники зарабатывают на невнимательности пользователей и что делать, чтобы им это не удалось.
Зачем нужна антивирусная защита
Использование интернета — неотъемлемая часть современного мира. Работа, учеба, общение, онлайн-покупки, взаимодействие с государственными сервисами — перенос этих операций в Сеть существенно упрощает жизнь, но при этом открывает большие возможности для киберпреступников.
Каждый день в мире появляется до 500 000 новых образцов вредоносных программ. Особым интересом вирусописателей пользуются операционные системы Windows и Android. Чтобы не стать жертвой киберпреступников, сохранить деньги и нервы, достаточно придерживаться одного правила — использовать надежное комплексное антивирусное решение — PRO32 Ultimate Security.
Компьютеры, смартфоны, планшеты и другие устройства — хранилище ценной информации: рабочих документов, учебных материалов, фотографий и других данных. Мы используем все эти устройства для интернет-серфинга, покупок, оплаты услуг с помощью банковских карт или виртуальных денег. Вредоносные программы позволяют злоумышленникам получить доступ к незащищенному устройству и похитить любые данные, включая пароли к банковским счетам и картам.
Какая информация интересна злоумышленникам?
1. Логины и пароли от интернет-банка. Киберпреступникам известны способы обойти защиту банковского счета, например, SMS-подтверждение операции. Представьте, что будет, если данные вашего банковского счета или карты попадут в руки мошенников.
2. Действующие адреса электронной почты, логины и пароли. Массовые рассылки превратились в отрасль рекламного рынка. Базы почтовых адресов свободно продаются и могут использоваться как с целью рекламы, так и для более опасных действий, например, распространения вредоносного ПО.
3. Аккаунты в социальных сетях. Социальные сети — важный канал общения с семьей, друзьями и коллегами. Взломав аккаунт пользователя, злоумышленники могут распространять по списку его контактов рекламный спам, мошеннические сообщения или вредоносные ссылки.
4. Аккаунты онлайн-игр. Аудитория онлайн-игр насчитывает сотни тысяч пользователей. Игроки развивают персонажей, приобретают игровые предметы за реальные деньги. Получив доступ к «прокачанному» аккаунту, злоумышленники могут перепродать его целиком или реализовать нажитые непосильным трудом артефакты.
5. Личная информация. Имея в своем арсенале персональные данные человека, включая фото, видео или посты в социальных сетях, злоумышленники могут использовать их для мошеннических действий.
Виды киберугроз
Итак, мы добрались до основной части, в которой расскажем о самых распространенных интернет-угрозах, их особенностях и способах защиты.
Программы-вымогатели:
Шифраторы
Эти вредоносные программы шифруют файлы всех распространенных типов (doc, xls, jpeg и т.д.) на зараженном устройстве и даже на внешних носителях, а потом выводят на экран требование денежного выкупа за ключ расшифровки. Как правило, распространяются через спам-письма, торренты или зараженные сайты. Так выглядит рабочий стол компьютера, атакованного известным шифратором Wannacry. Формат файлов сменился на нечитаемый, а посередине экрана — сообщение от мошенников.
Блокировщики экрана
Эти программы примитивнее, чем «полновесные» шифраторы, хотя пользователю от этого не легче. Принцип работы простой — программа-«баннер» устанавливается на компьютер или смартфон, а при следующем включении блокирует операционную систему и выводит на экран требование выкупа.
Чтобы избежать заражения, достаточно:
- Использовать комплексное антивирусное решение;
- Своевременно обновлять антивирусное ПО и операционную систему компьютера;
- Не посещать подозрительные сайты;
- Следить за файлами загрузок в браузере;
- Проверять файлы, загружаемые из непроверенных источников;
- Не открывать подозрительные спам-письма.
Если заражение уже произошло, не платите выкуп злоумышленникам. Причины довольно простые:
- Выкуп ни к чему их не обязывает — нет никакой гарантии, что злоумышленники вернут вам доступ к данным
- Если вам все же прислали ключ для расшифровки, не факт, что он сработает — многие шифраторы и блокировщики написаны с ошибками в коде, которые делают расшифровку невозможной
- Если злоумышленники получили доступ к вашему устройству тем или иным способом, ничто не мешает им продолжить «работу» с платежеспособной жертвой
- Наконец, выплачивая выкуп, вы таким образом мотивируете вирусописателей продолжать свою незаконную деятельность
Сетевые черви:
Шифраторы
Сетевые черви способны распространяться по локальной сети и интернету, создавая свои копии. Для своего размножения они используют сетевые протоколы и устройства. Задача вредоносного объекта такого рода состоит в том, чтобы попасть на компьютер, активироваться и отправить копии самого себя на машины других пользователей.
Запуск большинства сетевых червей выполняет сам пользователь. Работа злоумышленника заключается лишь в доставке этой программы на компьютер, а затем в «монетизации» заражения.
Проблема в том, что существует более современная малварь, запуск которой участия пользователя не требует. «Гуляя» по интернету, такие черви автоматически сканируют компьютеры пользователей в поисках определенной уязвимости в операционной системе или установленных программах. Обнаружив искомое, вредоносный код загружается и запускается автоматически.
Используя эту схему, распространялся известный Wannaсry, шифровавший компьютеры после заражения. На седьмой день после заражения все зашифрованные файлы уничтожались, а расшифровка была невозможна из-за ошибки в алгоритме расшифровки.
В 2017 году от эпидемии Wannacry пострадали компании и пользователи в 150 странах мира. Заражению подверглись свыше 500 000 компьютеров.
Трояны:
Трояны — класс киберугроз, которые маскируются под другие полезные программы или их действия, заставляя пользователя запускать их. Опасность троянов заключается в простоте создания и множестве функций: кража и уничтожение данных, удаленный доступ, загрузка другого вредоносного ПО и т.д.
Например, в 2019 году банковский троян Mispadu прикрывался рекламой фаст-фуд ресторанов. Мошенники размещали на Facebook коммерческие объявления с предложением купонов на скидку. Кликая по объявлению, потенциальная жертва загружала под видом купона ZIP-файл с трояном Mispadu. Попав на устройство жертвы, Mispadu мог делать скриншоты, имитировать движения мышкой и нажатия нужных клавиш на клавиатуре, а также собирать личные данные.
Фишинг:
Распространенный способ кибермошенничества, цель которого — кража данных пользователя (например, логинов и паролей от электронной почты или данных банковской карты).
Многие из вас видели поддельные сайты, дизайн которых неотличим от законного оригинала. Как правило, такие сайты всеми средствами убеждают пользователя авторизоваться или ввести реквизиты банковской карты. Все эти данные отправляются в распоряжение мошенников; от ввода номера и CVV карты до реального списания денег со счета жертвы может пройти всего пара минут.
Чтобы защититься от фишинга, внимательно проверяйте ссылку в адресной строке браузера — у поддельных сайтов она будет отличаться от настоящей. Некоторые мошенники не в ладах с грамматикой, их можно опознать по орфографическим и пунктуационным ошибкам в текстах.
Отдельное внимание — страницам и письмам о розыгрышах впечатляющего призового фонда. Особенно, если видите на странице таймер с обратным отсчетом времени, в течение которого можно «забрать» приз — это распространенная тактика мошенников, которые пытаются поторопить пользователей с вводом персональных данных.
Не рекомендуется переходить и по коротким ссылкам вида bit.ly или goo.gl.
И наконец, используйте антивирусное решение с функциями защиты от мошенников и банковских троянов. Благодаря таким инструментам, как «Антифишинг» и «Защита онлайн-платежей», вероятность стать жертвой подобного вида мошенничества сводится к нулю.
SMS-мошенники:
Эти «специалисты» мало смыслят в уязвимостях ПО и не занимаются шифрованием данных. Они охотятся на конфиденциальную информацию пользователя с помощью социальной инженерии — создают определенные обстоятельства, в которых жертве очень хочется этой информацией поделиться. В сфере интересов мошенников — логины и пароли соцсетей, данные интернет-банкинга или просто деньги, которые жертва должна перевести на их счет.
Некоторые SMS-мошенники используют в своих сообщениях фишинговые ссылки. При переходе по ссылке пользователю будет предложено ввести свои личные данные, например, под предлогом получения займа.
Шпионское ПО:
Шпионские программы (или спайварь — spyware) собирает всю доступную информацию о пользователе — список посещенных веб-сайтов, адресные книги, даже набираемый на клавиатуре текст.
Одна из самых неприятных возможностей спайвари — скрытая запись через веб-камеру. В объективе все, что пользователь делает за ноутбуком, и все происходящее в пределах зоны доступа камеры.
По данным PRO32, 25% российских пользователей опасаются взлома веб-камеры компьютера. Из них 17% заклеивают встроенные камеры изолентой. Опасения возникают не на пустом месте, ведь злоумышленник действительно может получить доступ к камере, а дальше, как правило следует шантаж с требованием выкупа за удаление видео или слив данных в открытые источники, что уже чревато серьезным нарушением личной конфиденциальности.
Чтобы не стать жертвой мошенников, стоит помнить об элементарных мерах безопасности при работе за компьютером. Например, не стоит просматривать вложения спам-писем и писем от неизвестных адресатов, они могут содержать в себе трояны, которые позволят злоумышленникам получить доступ к записям с вашей камеры. Загружайте драйвера на различные устройства, в том числе и на саму камеру, только с официального сайта разработчика. Устанавливайте антивирусное решение с модулем защиты веб-камеры и вовремя обновляйте операционную систему компьютера.
Рекламное ПО (Adware):
Рекламное ПО (оно же адварь — adware) — явление не опасное, но малоприятное. Эти программы навязчиво демонстрируют рекламу на устройстве, мешая нормальной работе. Всплывающие окна, баннеры, текстовые ссылки, автоматический запуск видеороликов — пользователь зараженного устройства видит все, кроме нужной ему информации. А пока жертва пытается избавиться от назойливых объявлений, разработчики адвари зарабатывают на показе рекламы.
«Подхватить» рекламное ПО можно двумя способами: при посещении зараженного сайта или во время установки бесплатной программы, в которую уже вшита реклама.
Антивирусные продукты, детектируют адварь как нежелательное приложение, что в целом справедливо: это ПО не вредит компьютеру или смартфону — только нервам пользователя.
Ботнеты:
Ботнет — это сеть из нескольких компьютеров с запущенными бот-программами, которые скрыто устанавливаются на ПК пользователя и открывают злоумышленнику удаленный доступ к устройству. Ботнеты используются для рассылки спама, хищения личных данных или DDoS-атак.
Как и большая часть вредоносного ПО, бот-программа проникает на устройство вместе с любым контентом, который скачивается на непроверенных сайтах.
Как защититься от киберугроз
Выбор антивирусного решения для безопасной работы в Сети — вопрос для многих сложный, поскольку не все пользователи хорошо разбираются в технологиях.
Чтобы не стать жертвой киберпреступников, сохранить деньги и нервы, компания PRO32 рекомендует использовать надежное антивирусное решение PRO32 Ultimate Security.
PRO32 Ultimate Security имеет много преимуществ перед базовой защитой, а уж тем более и перед бесплатной:
- Защита от вирусов и программ-вымогателей представляет собой классическую систему безопасности компьютера, которая защищает от троянов, шифраторов, ботнетов и сетевых угроз.
- Защита данных не только на ПК, но и в интернете. В частности, наличие модуля «Антифишинг» позволяет защитить от фишинговых сайтов, предназначенных для кражи данных, а специализированные алгоритмы работы в браузере позволяют предотвратить перехват информации.
- Защита как классических ПК и ноутбков, так и мобильных устройств: смартфонов, фаблетов и планшетов. Между тем, в последние три года все разработчики продуктов для информационной безопасности отметили взрывной рост количества угроз для OC Android.
- Защита детей от нежелательного контента. С помощью функции «Родительский контроль» пользователь может контролировать, как дети будут использовать компьютер или ноутбук. Можно настроить блокировку сайтов по категориям, ограничить доступ в интернет по времени, а также полностью запретить запуск определенных игр или программ.
- Помощь в поиске потерянного или украденного смартфона. Неотъемлемой частью PRO32 Ultimate Security является модуль «Антивор». Он позволяет определить местонахождение пропавшего устройства по IP-адресу и связаться с человеком, у которого оно сейчас находится.
- Защита от несанкционированного доступа к устройству. Файервол — главный инструмент, который предотвращает проникновение через Сеть путем проверки входящего трафика на предмет вредоносного кода. От физического проникновения защищает функция контроля съемных носителей.
- Защита от шпионского ПО (функция «Антишпион»), которое предоставляет злоумышленникам полный доступ к файлам на зараженном устройстве и перехватывает нажатия клавиш на клавиатуре.
- Модуль защиты веб-камеры в PRO32 Ultimate Security отслеживает все процессы и приложения, которые «интересуются» видеоустройством. Если приложение попытается активировать камеру, вы получите уведомление и сможете разрешить или заблокировать доступ.
Заключение
Использование интернета сегодня не всегда безопасно для каждого из нас. Для надежности нужно соблюдать всего два правила — сохранять бдительность и использовать технические средства защиты.
Комплексная антивирусная защита необходима всем типам устройств для доступа в Сеть. Неважно, каким гаджетом вы пользуетесь, риск стать жертвой киберпреступников или потерять ценные данные неизменно высок без качественной антивирусной защиты!