+7 (347) 266-55-14 г. Уфа, ул. Проспект Октября, 90 10:00 - 19:30 (пн-пт), 12:00 – 17:00 (сб-вс)
Х

Уважаемые клиенты!

Скидка 15% в честь открытия филиала!

Открылся филиал сервисного центра КомпЛайн в микрорайоне Южный по адресу ул. Софьи Перовской д.54.

Рады встретить Вас в нашем новом офисе.

Приходите!

Современные компьютерные угрозы

ГлавнаяСтатьиКомпьютерные вирусыСовременные компьютерные угрозы
Современные компьютерные угрозы

Способы их проникновения в компьютер

Давайте поговорим о способах, которые используют злоумышленники чтобы проникнуть в компьютер пользователь, но сначала обратим внимание на механизм таких атак.

Если речь идет о социальной инженерии, либо фишинге, «плохие» сообщения могут рассылаться в чатах, социальных сетях, по почте или размещаться на форумах. Иногда хакеры и взломщики размещают вредоносные ссылки на свои сайты даже в комментариях на разных сайтах. Конечно, модераторы удаляют такие ссылки, но только тогда, когда их замечают; но многие пользователи успеют перейти по ссылке до того, как модератора заметят неладное. Так же одной из очень популярных проблем является ситуация, когда страница в контакте не открывается, это также связано с компьютерными вирусами.

На самом деле установить вредоносное ПО, например, вирусы или трояны, на компьютере жертвы не так просто, нужно еще чтобы жертва лично запустила эти вирусы. Конечно, тут злоумышленники прибегают к психологическим приемам и маскировке, чаще всего выдавая вирусы за полезные программы. Кстати, очень часто вирусы маскируются под антивирусы или обновления баз антивирусов. Довольно часто вредоносное ПО можно найти в различных кряках и кейгенах. Хотя в этом случае есть еще один нюанс – антивирусные программы не всегда ругаются на кряки потому, что в них есть вирусы – иногда они делают это по той причине, что кряки являются способом взлома программ, то есть, по сути, вредным ПО.

Наиболее распространенным на данный момент вирусом считается Conficker, причем считается он таким уже много лет. Популярны также его модификации, занимающие сразу несколько позиций в десятке наиболее серьезных компьютерных угроз, и среди них 1-е место в том числе. Вирусы этого класса распространяются при помощи функции Autorun, которая запускает exe-файл, путь к которому прописан в Autorun.inf – делается это тогда, когда внешний накопитель подключается к компьютеру. Conficker сначала копирует себя на компьютер, а потом на все найденные флешки и винчестеры. В Windows 7 автозапуск изначально выключен – возможно, для противодействия Conficker. Читайте о способах удаления вирусов своими силами.

 

Зачем хакерам информацию о пользователях и доступ к их ПК?

Иногда людям становится интересно – зачем же все эти взломы, проникновения, какую цель этим преследуют злоумышленники? Есть много различных целей, но среди них всего 2 основных: либо кража денег, либо рассылка спама от имени жертвы.

Если злоумышленник получает контроль над ПК своих жертв, это позволяет создавать ботнет-сети, в которых нередко насчитываются и сотни тысяч устройств. Именно такие количества нужны для эффективной рассылки спама или проведения DDOS-атак. Спам, как многие уже наверное знают, это навязанная реклама чего-либо, приходящая по почте либо другими средствами коммуникации, а DDOS-атаки - это умышленное обращение к сайту слишком большого количества людей,с целью выхода этого сайта из нормального состояния. Большинство пользователей даже и не задумываются о том, что их компьютеры используются для таких целей.

Блокировка ПК

Довольно часто хакеры используют такие неприятные для пользователя методы, как блокировка компьютера. Приходит человек домой, включает компьютер – а он заблокирован, только сообщение появилось, мол, отправьте SMS на такой-то номер для снятия блокировки. Не всегда указана сумма, которая будет снята со счета пользователя. Но обычно такие методы действуют только против неопытных пользователей.

Как действовать?

Есть несколько видов блокировки, каждый из которых предоставляет пользователю возможность избавиться от этой проблемы. Если доступ к Интернету остается, то можно воспользоваться сервисами от антивирусов DrWeb и Kaspersky, чтобы получить коды для разблокировки, бесплатной конечно. С помощью их баз можно определить, какой вирус на вашем ПК.

www.drweb.com/unlocker/index

support.kaspersky.ru/viruses/deblocker

Если данный вирус еще неизвестен и его нет в базе этих сайтов, то поищите его через Google, указав при этом номер, на который злоумышленники просят вас послать SMS, а также сообщение, которое они вам при этом показывают. Кстати, часто под видом программ для разблокировки попадаются еще более опасные вирусы.

Если получится открыть диспетчер задач, откройте в нем вкладку процессы, найдите процесс вируса, не спутав его с системными, и нажмите завершить. Потом нужно еще и убрать его из автозагрузки; сделать это можно, например, запустив msconfig.exe и на вкладке Startup снять галочку около имени вируса. После этого все равно нужно проверить уже разблокированный компьютер антивирусом, ведь они могут прятаться.

Но бывают случаи, когда и Диспетчер задач недоступен – тогда нужно заходить в безопасном режиме. Для этого включите компьютер, и, пока не появилась заставка Windows, зажмите F5 на несколько секунд. Появится меню, где нужны выбрать Безопасный режим, а если Windows англоязычная, тогда Safe mode. При работе в таком режиме вирус не будет запущен в память, поэтому не сможет блокировать диспетчер задач. Если нужно будет скачать антивирус или зайти на сайт, выбирайте Безопасный режим с возможностью подключения по сети.

Если даже безопасный режим не запускается, воспользуйтесь загрузочными CD или флешками, на которых установлены антивирусы. В таких случаях загрузка будет идти не с ПК, а с этого диска или флешки.

Если все это не помогло – увы, придется переустанавливать Windows.

Кража учетных записей

Довольно неприятный для пользователя случай – похищение аккаунтов, то есть учетных записей на разных сайтах или в разных системах. Есть два вида таких похищений – с кражей пароля и без нее, то есть в первом случае пользователь не сможет снова заходить в свой профиль, а во втором – сможет, но будет получать много гневных отзывов от людей из списка контактов. Используются похищенные аккаунты для рассылки сообщений от имени жертвы; эти сообщения могут быть как вирусными, то есть ссылающимися на вирусы, так и просто спамом. Поэтому никогда не нужно открывать подозрительных ссылок.

Когда от друзей и знакомых вы узнаете, что с вашего аккаунта рассылается спам, сразу же меняйте пароль и переустанавливайте систему; а лучше переустанавливайте систему и меняйте пароль. Если справится антивирус, переустанавливать не нужно.

Фишинг

Метод фишинга позволяет получать мошенникам еще больше доступа к компьютерам жертв, поэтому он используется не менее часто. Суть его в использовании поддельных сайтов, где предлагают зарегистрироваться пользователю. Ничего не подозревая, он на этих сайтах видит обычную форму регистрации, в которой и заполняет поля Логин, Пароль, а то и вводит номер кредитной карты. Злоумышленники, которым этот сайт принадлежит, сразу заносят эти данные в базу, а потом используют для своих целей – взлом аккаунтов или получение доступа к кредитной карте.

Заманить пользователя на такой сайт довольно просто, ведь большинство обращает внимание на дизайн, а не на адрес страницы. Насчет адреса – он может быть либо совсем не похож на адрес оригинального сайта, но чаще всего отличается на несколько буквы, например vkoltakte или vkonitakte. Пользователю от лица этого сайта сообщается, например, что он должен изменить пароль. При этом, конечно, нужно ввести также пароль старый, который и нужен злоумышленникам.

Популярна также кража аккаунтов на игровых сайтах, где можно продать достижения игрока, или весь аккаунт.

Как действовать

Когда вам приходят подозрительные сообщение от имени известных, или даже не очень известных сайтов, нужно тщательно проверять каждую букву в доменном имени ссылок, на которые вам предлагают перейти. Например, там может быть лишняя буква i, или n вместо h. Часто используются и субдомены. Например, api.vkontakte.ru – этот адрес принадлежит vkontakte.ru, но vkontakte.api.ru – никак не связан в vkontakte

Также нужно обращать внимание на почтовый адрес, с которого пришло сообщение. Например, если сообщение от имени сайта vkontakte приходит с почтового ящика на mail.ru – конечно же, это мошенничество.

Иногда текст ссылки может отличаться от того, куда эта ссылка ведет. Поэтому, перед тем как перейти по ней, наведите мышь и прочитайте текст в статусной строке браузера. Известны случаи использования сокращенных адресов, например, через сайт b23.ru – тут явно видно, что мошенники хотят скрыть настоящий адрес.

Если вы недавно авторизовались на сайте, и вас снова просят на нем авторизоваться – также сигнал к тревоге. Часто ссылки на фишинговые сайты передаются социальными сетями, ICQ, Skype, и другими путями, со словами «это ты на фотографии» или «зацени прикол».

Не очень известные виды компьютерных угроз.

Есть также немало способов взлома, которые не так известны, но о них также нужно знать.

SMS-фишинг, или как его еще называют, смишинг – этот тот же фишинг, только сообщение передаются не через социальные сети, а через смс, с целью взлома телефона.

Блюбаггинг – получение доступа к телефону с использование Bluetooth, причем незаметно для жертвы. Злоумышленник может посмотреть все данные, хранящиеся в памяти – звонки, адресную книгу, может не только читать SMS, но и отправлять их. Избавиться от такой атаки довольно легко – выключить телефон и отойти подальше.

Сайдджекинг – метод получение доступа к учетным записям по ID сессии. Довольно часто вместо этого ID используется очень длинная ссылка, позволяющая заходить на сайт без нужды в авторизации. Если мошенник узнает этот ID, он сможет читать сообщение пользователя, смотреть его почту, при этом не зная пароля

Кейлоггеры

Кейлоггеры – это программы, которые сохраняют все данные, введенные с клавиатуры; например, введенные сообщения, или пароли – все это мошенники могут заполучить, зная, какие клавиши вы нажали. Кейлоггеры практически никак не проявляют своего присутствия, обнаружить их можно только при помощи антивируса.

Как действовать

Чтобы на вашем ПК не было кейлоггеров, не устанавливайте программы, которые вам предлагают установить подозрительные сайты. Также нужен постоянно включенный антивирус, а лучше чтобы и фаерволл, если вводите номер кредитной карты, используйте специальную цифровую клавиатуру. Также можно использовать программы, позволяющие вводить пароли на сайты, не вводя их с клавиатуры.

Социальная инженерия

Этот вид атак отличается от остальных тем, что не требует технических средств, вирусных кодов, поддельных сайтов. Его суть – общение с жертвой, с целью либо спровоцировать ее отключить защиту или запустить вирус, либо узнать логин и пароль.

Подробнее о типах вирусов читайте тут.



Ваши вопросы и комментарии

ОтменитьОставьте ваш вопрос