Айда в интернет! Профилактика вирусных заболеваний устройств

4 апреля в некоторых странах отмечается Международный день интернета. Дата похожа на ошибку HTTP 404, поэтому выбор дня кажется логичным и обоснованным.

Сегодня каждый из нас проводит днями и ночами перед экранами своих устройств. Просмотр новостей, прослушивание музыки, оформление покупок и оплата услуг, работа и учеба — все это делать гораздо быстрее и комфортнее благодаря веб-пространству.

Многоликий интернет — наше все. Тем не менее в самых неожиданных местах этой паутины нас поджидают своры виртуальных угроз: троянов, червей, вирусов-шпионов, вирусов-блокировщиков и рекламных вирусов. Одним словом — малвари (Malware, сокращенно от malicious software).

Правда ли, что поймать вирус можно только изучая контент на сайтах для взрослых? Достаточно ли для заражения кликнуть баннер и перейти по ссылке? Давайте разбираться.

Как сказано выше, интернет кишит различными вредоносами. Среди них:

• Зловредная реклама;
• Вирусы-шпионы;
• Вирусы-майнеры.

Конечно, это далеко не полный список. В рамках этой статьи разберем только этих вредителей.

Adware – это программное обеспечение для показа нежелательной рекламы на устройстве пользователя, перенаправления поисковых запросов на рекламные сайты и сбора информации о пользователях.

Программа собирает личные данные человека и отправляет их на сервер, который после обработки всех данных выдает пользователю рекламу “по интересам”. Само программное обеспечение распространяется бесплатно, однако его автор или распространитель получает доход за счет рекламы.

Spyware – это вредоносная программа, которая без согласия пользователя следит за его действиями, собирает и передает информацию с устройства.

Чаще всего шпионы распространяются через торренты и файлообменники или через программные уязвимости: пользователь скачивает из интернета какое-либо приложение, а в довесок получает шпионский модуль.

Майнеры – это программы, эксплуатирующие ресурсы скомпрометированного устройства для генерации криптовалюты. В большинстве случаев они устанавливаются и загружаются без ведома и согласия пользователя.

Хакеры заражают устройство, заставляя жертву щелкнуть вредоносную ссылку в электронном письме, которая загружает код криптомайнинга на компьютер. Второй способ – заражение веб-сайта или онлайн-рекламы JavaScript-кодом, который автоматически запускается после загрузки в браузере жертвы. Код криптомайнинга работает в фоновом режиме, и жертвы ничего не подозревают. Единственный признак, что устройство заражено – его более низкая производительность.

Одна из наиболее распространенных техник заключается в том, чтобы получить контроль над процессором (CPU) или графическим процессором (GPU) устройства жертвы через веб-сайт, зараженный вредоносной программой для майнинга криптовалют.

Почта – основной канал доставки вредоносного ПО, который злоумышленники, согласно данным за второй квартал 2019, используют в 94% случаев.

Фишинговые письма сложно отличить от оригинальных: они могут выглядеть так, будто отправлены компанией, которую вы знаете и которой доверяете. Злоумышленники обманом заставляют вас щелкнуть ссылку или открыть вложение, будь то счет за подписку на Netflix или штраф ГИБДД.

Повторяем простые правила, как мантру:

• Остерегайтесь подозрительных ссылок и дважды проверяйте URL. Если ссылка в тексте не идентична URL-адресу, отображаемому при наведении курсора на ссылку, это верный признак того, что вы попадете на вредоносный сайт. Убедитесь, что ссылка начинается с https://.
• Проверяйте не только имя человека, отправившего вам электронное письмо, но и адрес электронной почты. Убедитесь, что не было внесено никаких изменений (например, дополнительных цифр или букв).
• Большинство компаний никогда не отправит вам электронное письмо с запросом пароля, данных кредитной карты, кредитных баллов или налоговых номеров. Никогда не отправят они и ссылку, по которой нужно войти в систему. Поэтому не вводите личные данные на сторонних сайтах.

Торренты и файлообменники все еще популярны: многие не готовы платить за фильмы и игры, и реальность такова. Но, как известно, отведать бесплатного сыра предлагают только в мышеловке. Скачивая торрент-файл, можно и не подозревать о вредоносной “начинке”. Во время загрузки внимание обращается лишь на папку с файлами, и проверять каждый файл, когда их сотни, терпения хватит не всем.

Нередко случаи заражения тысяч персональных компьютеров попадают в заголовки новостей. Так, в 2019 году под видом фильма злоумышленники через крупнейший в мире торрент-трекер распространяли вредоносное ПО для внедрения контента на известные веб-сайты, такие как Википедия, Google и Яндекс, а также для кражи криптовалюты. Это не первая громкая новость, связанная с торрент-трекером.

Не секрет, что большая часть файлообменников – это никем не контролируемые хранилища, куда пользователи загружают что попало. Люди, скачивая файлы и запуская приложения, даже не подозревают, что в довесок к полезным материалам получили трояна или червя. Это относится и к онлайн-библиотекам: рядовой пользователь вряд ли сможет отличить пиратскую библиотеку от “легальной”. Зачастую сайты оформлены одинаково, и вместо книжки на свое устройство можно загрузить архив с вирусами.

Иногда бывает интересно узнать, кто заходил на страничку в Инстаграм, есть ли тайные поклонники во Вконтакте, кому ставят лайки друзья и как получить бесплатные стикеры. В интернете великое множество сторонних сервисов, которые помогут раскрыть все карты. Однако это отнюдь не помощники.

Подобные сервисы крадут ваши учетные записи, меняют пароль, рассылают спам друзьям или время от времени подписываются на паблики от вашего имени. В худшем случае, скачивая подобную программу, вы рискуете загрузить трояна. Достаточно просто зайти на зараженный сайт, чтобы запустившийся скрипт загрузил на ПК трояна и активировал его.

Азартные онлайн-игры предполагают передачу большого количества персональных данных на сервер клуба или казино. Здесь вы подтверждаете свою личность фотографиями и указываете свои паспортные данные. Для защиты этой информации казино должно иметь соответствующее программно-техническое обеспечение.

В случае сайтов, имеющих лицензию и качественный софт, шанс подцепить вредоноса минимален. Если вы видите на сайте значок определенной лицензии, ее номер и можете проверить эту информацию по специальной ссылке, то этот сайт, скорее всего, безопасен. Играя на некачественных и поддельных площадках, вы рискуете потерять деньги и добровольно поделиться персональной информацией.

Как ни странно, веб-сайты с контентом для взрослых не входят даже в первую пятерку “Most Frequently Exploited Websites”, и занимают лишь десятое место. Что более интересно – религиозные и идеологические сайты в среднем содержат больше угроз, чем сайты 18+. Крупным порталам невыгодно распространять вредоносное ПО. Подобные сайты зарабатывают вполне легально за счет просмотров и рекламы, а вирусы и трояны могут запятнать репутацию и отпугнуть посетителей.

Тем не менее злоумышленников привлекает высокая посещаемость сайтов для взрослых: три ресурса категории Adult находятся в топе рейтинга самых посещаемых сайтов в мире, опережая Яндекс, Вконтакте и Netflix.

На популярных сайтах вы вряд ли найдете троян, но вот столкнуться с майнером вы можете с вероятностью 50%: большой трафик им ценен.

Злоумышленники иногда взламывают ресурсы или рекламные платформы, которые размещают баннеры, чтобы побудить посетителей перейти на зловредный сайт или скачать вредоносное приложение для быстрых знакомств. Интересный способ выбрали мошенники из Беларуси и Узбекистана. Они пугали пользователей всплывающим баннером якобы от МВД с требованием оплатить штраф за просмотр запрещенных видео.

Стоит также быть внимательными к малоизвестным сайтам, созданным специально, чтобы обмануть доверчивых пользователей. Иногда достаточно кликнуть на плеер, чтобы на компьютер загрузилось вредоносное ПО. Например, существует программа, отображающая баннеры со взрослым контентом на рабочем столе и в браузере. Обычно цель таких программ – реклама платных веб-сайтов и сервисов.

Вопреки распространенному мнению, вирус можно поймать в самых неочевидных местах: веб-сайты, связанные с технологиями, бизнесом, здравоохранением, онлайн-шоппингом, образованием и путешествиями. Только в 2019 году было заблокировано 14 093 фишинговых страниц, а годом ранее – всего 4 494.

Например, в 2017 году на многострадальном портале Госуслуги был обнаружен потенциально вредоносный программный код. Свежая новость от конца 2020 года: злоумышленники массово регистрировали домены с названиями популярных брендов в Рунете.

Что касается майнеров, то с ростом курса биткоина растет и популярность различных программ и новых методов. По данным на 2020 год, подпольный майнинг нанес Россетям ущерб в 450 млн рублей за 3 года. Но не только хакеры наживаются на крипто-лихорадке. Не упустили возможность попытать свое счастье и начальник отделения “Почты России”, и главы государственных предприятий Калмыкии, и сотрудники ядерного центра в Саратове.

Заразить свое устройство вирусом можно в самых разных и порой неожиданных местах. Даже на (плохо защищенных) официальных государственных сайтах можно встретить вредоносную рекламу, не говоря уже о торрентах, где подхватить шпионское ПО проще простого. Не списываем со счетов и фишинговые письма.

Чаще всего вредоносное ПО загружать не нужно – достаточно просто кликнуть на рекламный баннер. Злоумышленники размещают вредоносный сценарий или объявление сразу на нескольких веб-сайтах, чтобы увеличить шансы заражения. Как только жертвы посещают сайт или в их браузерах появляется зараженное объявление, скрипт запускается автоматически. При этом на компьютерах жертв код не хранится.

• Никогда не нажимайте на ссылку, встроенную в электронное письмо. Даже если оно отправлено кем-то, кому вы доверяете. Всегда вводите ссылку в свой браузер.
• Используйте здравый смысл. Сайт кажется вам странным? Он запрашивает конфиденциальную информацию? Не рискуйте.
• Ищите признаки легитимности. Приводятся ли на веб-сайте контактная информация или какие-то признаки реального присутствия? В случае сомнений свяжитесь с представителями по телефону или электронной почте, чтобы установить законность.
• Внимательно прочтите URL-адрес. Если вы часто посещаете этот веб-сайт, вы наверняка помните его правильный URL. Часто злоумышленники создают веб-сайты, адреса которых почти идентичны URL оригинального сайта. Случайная опечатка может привести вас на мошенническую версию сайта.
• URL-адрес безопасного веб-сайта должен начинаться с https, а не с http. Буква «s» в конце «http» означает безопасное соединение с использованием SSL (Secure Sockets Layer): ваша информация будет зашифрована перед отправкой на сервер.
• Все слишком хорошо, чтобы быть правдой? Сайт предлагает вам товар или услугу по неслыханной цене? Или, может быть, они обещают вам небывалую окупаемость инвестиций? Если предложение выглядит подозрительно привлекательным, доверьтесь своим инстинктам. Проведите небольшое исследование, чтобы найти отзывы или предупреждения от других пользователей.
• Проверяйте свойства любых ссылок. Щелкнув гиперссылку правой кнопкой мыши и выбрав «Свойства», вы увидите истинное назначение ссылки.
• Скачивайте файлы с облачных хранилищ, которые проверяют файлы на вирусы. Например, Яндекс.Диск.
• Будьте внимательны! Например, музыкальный альбом, скачанный через торрент, не должен иметь формат .exe или .bat.
• Изучайте полезные материалы, запоминайте базовые правила. А мы постараемся вам в этом помочь. Например, здесь эксперты Digital Security собрали полезные материалы, гайды и чек-листы по безопасности.

Желаем в Международный день интернета здоровья вам и вашим девайсам!