Супервирусы нового поколения

С помощью новых приемов хакеры-профессионалы вымогают деньги и следят за пользователями, даже когда те сидят дома перед своими телевизорами.CHIP расскажет о новых приемах хакеров по вымогательству денег и слежке за пользователями CHIP расскажет о новых приемах хакеров по вымогательству денег и слежке за пользователями Посещение одного из крупнейших европейских информационных интернет-ресурсов имело для многих пользователей дурные последствия. Злоумышленники внедрили в 186 подстраниц популярного сайта код, который распространял вредоносное ПО. Пока еще малоизвестный бот рассылал спам на компьютеры посетителей.

Использование для нападения безопасных и достойных доверия веб-сайтов — стандартный метод для нового поколения ботов, шпионских программ и банковских троянов. Несмотря на кажущиеся наивными названия, например Blackhole, Gameover и DroidKungFu, они представляют собой вполне серьезную угрозу. Чем так опасны эти «вредители» и как от них защититься, вы узнаете в этой статье.

Супервирусы заражают миллионы компьютеров. Большинство из них используют уязвимости в популярных программах, таких как Java, Flash или AdobeReader. При этом пути инфицирования разнообразны: преступники могут разместить вредоносный код на обычных сайтах, а затем заманить пользователя на свои страницы или разослать поддельные документы. Например, за последний год многочисленным европейским адресатам были отправлены электронные письма якобы от компаний Vodafone и Immobilien-Scout24. При открытии приложенного PDF-файла на компьютер устанавливался вирус.

Будущие цели: Windows 8 и Smart TV

Помимо классических атак эксперты по компьютерной безопасности ожидают в ближайшие месяцы и первых целенаправленных нападений на Windows 8. То, что новая система от Microsoft изначально оснащена большим количеством защитных механизмов по сравнению с предшественницами, слабо успокаивает Арье Горецкого — эксперта компании ESET. По его прогнозам, мошенники воспользуются пока еще непривычным интерфейсом, чтобы ввести в заблуждение пользователей фальшивыми системными сообщениями. Уже взломана защита от руткитов в Windows 8 (ELAM), подключающаяся во время загрузочного процесса. «Появились руткиты, загружающиеся еще до ядра ОС и таким образом обходящие ELAM», — заявляет Стефан Веше, специалист по безопасности компании Symantec.

Но под угрозой находится не только Windows. Операционные системы смартфонов, планшетов и телевизоров также попали под прицел мошенников. Причинами их уязвимости являются слабый контроль за магазинами приложений (Android), отсутствие у пользователей представлений об информационной защите (iOS) и выход устройств на рынок без концепции безопасности (Smart TV). Целями шпионских кибератак частных хакерских групп и государственных учреждений становятся не только простые пользователи, но и предприятия, заводы и политические организации. Тот, кто не способен разработать свою вредоносную программу, покупает готовые профессиональные решения. В качестве примера можно привести нашумевшую новость о том, что Федеральное управление уголовной полиции Германии (BKA) в целях тестирования приобрело шпионский софт FinFisher.

Компьютеры с Windows: золотая антилопа для гангстеров

  Вредоносное ПО попадает на ПК, выискивая и используя уязвимости в популярных программах при открытии веб-страницы. Вредоносное ПО попадает на ПК, выискивая и используя уязвимости в популярных программах при открытии веб-страницы.

С помощью новых троянов преступники могут сколотить себе целое состояние. Их приемы — «умные» бот-сети и серьезная техподдержка.

Если кибермошенник не может самостоятельно попасть на компьютеры своих жертв, он прибегает к помощи служб взлома. Там он может приобрести специальный инструмент — набор эксплоитов. Это вредоносное ПО распознает уязвимости, через которые вирус может проскользнуть в систему по методу Drive-by Download, когда даже не требуется участие пользователя. Самый опасный на данный момент набор под названием Blackhole приобретается преступниками на подпольных форумах. Лицензия на его использование, согласно документам разработчика, стоит от €40 (около 1700 рублей) в день до €1200 (около 50 000 рублей) в год. Покупатели встраивают эту «отмычку» в свои веб-сайты, после чего им остается только завлечь туда пользователей. Это делается с помощью фишинговых писем или путем заражения обычных ресурсов кусочком кода, который незаметно, в фоновом режиме, подгружает страницу с Blackhole.

Данный набор эксплоитов через код JavaScript «простукивает» систему пользователя в поисках слабых мест. Всю необходимую информацию этот коварный «вредитель» получает из постоянно обновляемого банка данных. Помимо прочего, такой сложный набор эксплоитов с трудом распознается антивирусами, поскольку в опубликованной в сентябре версии 2.0 используются динамические URL как для сайтов, где находится сам Blackhole, так и для страниц с вредоносным ПО.

Люкс-версия Blackhole под названием CoolExploitKit атакует только через так называемые уязвимости нулевого дня (ZeroDay), для которых даже в случае обнаружения не существует патчей. Это означает, что пострадать может любой пользователь ПО. «Такой набор эксплоитов предлагается только избранным клиентам по цене около $100 000 (порядка 3,2 млн руб.) в год», — объясняет Стефан Веше, эксперт компании Symantec.

Уязвимости в безопасности для проникновения опасных программ преступники находят прежде всего на частных сайтах, которые зачастую используют незащищенное серверное ПО. Уязвимости в безопасности для проникновения опасных программ преступники находят прежде всего на частных сайтах, которые зачастую используют незащищенное серверное ПО.

Сколько стоят ваши данные:

Вид данных Цена
Данные кредитной карты €112
Электронные письма, SMS €44
История веб-поиска €43
Местоположение по GPS €41
Журнал браузера €39
Профиль (хобби, интересы) €3
Почтовый адрес, телефон €3
1
2
3
4
ПОДЕЛИТЬСЯ


Предыдущая статьяКонтролировать нельзя запретить
Следующая статьяДоступная печать: тест цветных лазерных принтеров
КОММЕНТАРИИ