Подхватили вирус? Как себя защитить

Подхватили вирус? Как себя защитить

Вредоносное ПО угрожает вашим данным и деньгам. CHIP покажет, как распознать вирусные атаки и обезопасить свои устройства.

Вредоносное ПО угрожает вашим данным и деньгам. CHIP покажет, как распознать вирусные атаки и обезопасить свои устройства.Окно вируса-вымогателя Окно вируса-вымогателя Уже само название «Man in the Browser» намекает на то, что за ним скрывается что-то опасное. Это один из методов манипуляций с аккаунтами интернет-банкинга, популярный в последнее время у хакеров, который позволяет опустошить счета. Самое неприятное в нем — это отсутствие у жертвы малейшего шанса распознать атаку. Впрочем, нападения типа «Man in the Browser» — всего лишь новая зловещая пьеса из репертуара театра вредоносного ПО. CHIP изучил наиболее часто встречающиеся сценарии и готов рассказать, как выяснить, что вы стали жертвой вирусной атаки, как уничтожить «вредителей» и сорвать новые нападения. Мы также сразу предоставим вам важнейшие утилиты для защиты компьютера.

Защита в Сети, офлайн и для смартфонов

Информация из данной статьи поможет вам в будущем не только обезопасить себя от новейших стратегий опасной мафии, работающей в сфере интернет-банкинга, но и защититься от давно известных файловых вирусов, кодирующих, к примеру, ваш компьютер и пытающихся выманить шантажом деньги. Мы также дадим полезные советы для смартфонов, поскольку разработчики вирусов уже поняли, что эти устройства представляют собой достойные внимания источники доходов. Используя отвратительные трюки, злоумышленники могут захватить весь телефон и рассылать с него дорогие SMS на короткие номера — разумеется, за ваш счет.

Интернет-банкинг: похищение аккаунта

Всего лишь один неверный клик — и вы уже обеспечили хакеру доступ к вашему счету. Мы расскажем, на что нужно обращать внимание. Фальшивые электронные письма, обманчивые гиперссылки, измененные выписки по счету — у этих современных вариантов вредоносных интернет-приемов одна главная цель — предоставить злоумышленнику доступ к вашему банковскому счету и вывести оттуда деньги. Киберпреступники идут к ней разными путями, но до сих пор самый популярный — это фишинг. В данном случае «гангстеры» отправляют на различные адреса электронной почты сообщения, якобы исходящие от банка. На сегодняшний день насчитывается более 600 финансовых институтов, ставших жертвой мошенничества. Подобный трюк не нов, однако тексты становятся все более филигранными и содержат меньше грамматических и синтаксических ошибок. Принцип действия, впрочем, все тот же: «банк» просит содействия клиентов, иначе счет будет заблокирован по какой-либо причине. Чтобы этого избежать, требуется зайти на веб-страницу путем ввода кодов PIN и TAN (одноразового пароля). Сайт (фальшивый, разумеется) выглядит при этом обманчиво похожим на оригинальную главную страницу банка.

Детали укажут на несоответствия

Достаточно проявить немного бдительности, чтобы самому не стать жертвой фишинговой атаки. Например, имейте в виду, что банки никогда не рассылают электронные письма с просьбой ввести PIN-код или одноразовые пароли. И чтобы точно не попасть на фальшивый сайт, рекомендуем писать адрес вашего банка в окне браузера вручную. Не полагайтесь на закладки вашего веб-обозревателя, поскольку такие ссылки можно изменить вредоносным ПО. Как только вы окажетесь на странице своего банка, убедитесь в ее подлинности. Во-первых, рядом с адресной панелью должен появиться замочек — это означает, что соединение  зашифровано.  Затем проверьте сертификат сайта, щелкнув по этому замку — владельцем веб-страницы должен являться ваш банк. Напоследок изучите сам URL. В адресе домен — зачастую это название банка — должен стоять непосредственно перед доменом верхнего уровня (в России это «.ru»). И все же существуют вирусы, изменяющие окно браузера целиком. Такие атаки «Man in the Browser» вы не сможете распознать самостоятельно. В связи с этим рекомендуем установить антивирус с хорошей эвристикой — она понимает и подобные угрозы. Для этого используйте, к примеру, программу Kaspersky Crystal. Так же, как и в случае с банками, хакеры создают имитации сайтов других компаний — например, Amazon и eBay. Здесь вам также помогут указанные ранее проверки. Что касается Amazon и подобных ресурсов, то преступники зачастую работают посредством электронных писем, содержащих мнимое предупреждение.

Правила безопасности: отразите атаку мошенников

— Никогда не проходите по ссылкам в электронных письмах от неизвестных отправителей.

— Вводите данные доступа только напрямую на странице вашего банка или продавца.

— Убедитесь, что веб-страница использует зашифрованное соединение и действующий сертификат.

— Регулярно проверяйте данные по вашему счету, чтобы в случае обмана быстро предотвратить потери.

— Установите антивирусный сканер с эвристической функцией (например, Kaspersky Crystal).

Как хакеры добираются до ваших аккаунтов

Самый простой, но все еще самый эффективный вариант — фишинг. С помощью фальшивых электронных сообщений и веб-сайтов злоумышленники пытаются заполучить информацию. Мы покажем, на что нужно обратить внимание.

Поддельные письма, как правило, можно распознать только по фальшивому отправителю  (1), но иногда и по негладкому стилю. Вторым надежным указанием является ссылка (2) на фишинговый электронный адрес.

На банковских сайтах необходимо убедиться, что страница всегда зашифрована (1). На это указывает «https». Кроме того, при каждом посещении проверяйте сертификат (2) на подлинность.

Windows и Со: вирусы в комплекте

Вирусы могут настолько глубоко угнездиться в ОС, что даже антивирусные решения не помогут. Вам потребуются специальные программы. Согласно статистике «Лаборатории Касперского», после загрузки из Интернета вторым по распространенности путем проникновения вредоносного ПО являются USB-накопители, флеш-диски и сеть LAN. Стоит только вирусу попасть на компьютер, как он начинает регистрировать вводы с клавиатуры, включать веб-камеру или даже блокировать весь ПК целиком. Эти программы-вымогатели (Ransomware) — самые зловредные. Вирус шифрует сразу все содержимое жесткого диска и в итоге блокирует компьютер. Лишь после уплаты выкупа, который может достигать $500, через сервис для анонимного перевода денег (например paysafecard, Ukash или MoneyPak) пользователь получает код для дешифровки. Таким образом, прибыль мелких групп «гангстеров» составляет примерно $400 000 в месяц. Для многих из этих вирусов существует установленный код, выложенный разработчиками антивирусов в Сеть. С его помощью вы сможете разблокировать компьютер, не выплачивая хакерам ни копейки. Если кода нет, следует воспользоваться специальными утилитами. Одной из таких является Norton Power Eraser, которую вы можете бесплатно скачать с сайта us.norton.com/support/DIY.

Руткиты, однако, не столь же легко удалить с ПК. Этот вредоносный софт настолько глубоко проникает в систему, что даже обычные антивирусы не могут его обнаружить. Из своего убежища вирус контролирует всю систему. При наличии подключения к Интернету он взаимодействует со своим разработчиком и передает ему помимо зарегистрированных вводов с клавиатуры содержимое жесткого диска, в том числе и конфиденциальные документы. Но даже такой вирус можно распознать и уничтожить с помощью программы Power Eraser.

Коммерческие продукты — эффективнее

Есть общее правило: на компьютере должна быть установлена последняя версия антивирусной программы. Бесплатные решения, однако, защищают с некоторыми ограничениями, поскольку лишь коммерческие продукты обладают важными поисковыми механизмами — например, комплексной эвристикой. Эта технология постоянно проверяет весь ПК, и, если какая-либо программа ведет себя подозрительно, пытаясь, в частности, изменить защищенный участок памяти, она блокируется и немедленно изучается. Таким образом, у большинства вирусов не остается шансов, при условии, что антивирус и его база данных обновлены. Разработка подобных возможностей концернами, впрочем, должна быть оплачена. Такие механизмы предлагают антивирусы Kaspersky Internet Security, Norton Internet Security, ESET NOD32 и другие. Эвристический анализ, а также «облачные» сервисы быстрого реагирования на угрозу позволят обезопасить систему и данные.

Правила безопасности: отразите атаку мошенников

— Проверяйте каждый полученный носитель данных на наличие возможных вирусов.

— С руткитами, которые сложно распознать, справятся специальные программы.

— Регулярно проверяйте свой компьютер на наличие вирусов, задавая антивирусному пакету полное сканирование системы.

— Не доверяйте слепо виртуальным машинам — они не всегда останавливают вирусы.

— Инсталлируйте все имеющиеся обновления для Windows и регулярно обновляйте антивирус.

Вирус-вымогатель шифрует данные на компьютере и требует ввести код (1). Его можно получить только взамен определенной суммы денег, переведенной через анонимный сервис (2).

Вирусы в цифрах

У кибергангстеров только одна цель, но много путей ее достижения. 77% всего вредоносного ПО разработано для получения наживы. 74 тысячи новых доменов создано в 2012 году только для распространения вирусов. 3,4 миллиона ПК по всему миру являются частью ботсети — без ведома пользователей. 32% всех вирусов шпионят за ПК и передают данные злоумышленникам.

Мобильные гаджеты: SMS-вирусы и прочее

Большинство жертв мобильных вирусов не успевают заметить атаку. Мы покажем, как сделать ваши устройства неуязвимыми для хакеров. На данный момент насчитывается 54 281 вирус для мобильных устройств, около 95% из них созданы под ОС Андроид. Причина тому была быстро найдена: эта система более открыта, чем любая другая, а у пользователя в руках почти все права. В системе iOS от Apple вирусов меньше, однако больше уязвимостей. Через них злоумышленники могут проникнуть в устройство, но лишь тогда, когда получают непосредственный доступ к аппарату. В связи с этим для разработчиков вирусов на сегодняшний день целью является Андроид. Благодаря широким правам скрытая установка таких вредоносных программ на устройства становится очень простой. Чтобы вынудить жертву пройти на зараженную веб-страницу, киберпреступники прячут свои URL в QR-кодах. В них зачастую зашифрован порнографический контент, который действительно присутствует, но в комплекте с вирусами. С помощью мобильных антивирусных решений вы будете от них защищены, поскольку они проверяют подобные ссылки и блокируют опасные загрузки еще до того, как телефон будет заражен. В нижнем блоке справа вы найдете рекомендованные CHIP антивирусные решения.

Только настоящие магазины приложений

Еще один метод действия хакеров — переупаковка приложений (App Repackaging). В этом случае вредоносные программы используют уже имеющиеся приложения — например, популярные игры, такие как Angry Birds, — и заново компилируют установщик ПО, добавляя свой вирус. Пользователь при этом не подозревает об измененном служебном компоненте незваного гостя. В результате во время установки программы на смартфон запрашиваются, как обычно, соответствующие права, однако инсталлируется не только игра, но и вирус. Такие фальшивые приложения зачастую можно встретить в магазинах сторонних провайдеров, которые не находятся под контролем Google. Чтобы обезопасить себя от подобных угроз, в настройках Андроид снимите флажок с опции «Неизвестные источники» в разделе «Безопасность». Наряду с вирусным ПО появляются и приложения для рассылки SMS. Они не требуют прав при установке, но используют уязвимости в системе Андроид, чтобы отправлять сообщения на дорогие короткие номера. Впрочем, и для защиты от таких угроз уже существуют антивирусные решения для мобильных устройств. На аппараты с iOS устанавливать антивирус не имеет смысла, поскольку ограниченная ОС от Apple в принципе не позволяет утилитам сканировать всю систему на вирусы. Наличие последней версии системы обеспечит приемлемую безопасность, а исправления багов защитят от возможных «троянских коней». При этом инсталлировать программы на устройства с iOS мы рекомендуем только из Apple App Store.

Правила безопасности: отразите атаку мошенников

— Устанавливайте приложения только из официальных магазинов Google и Apple.

— Защитите свой смартфон антивирусным сканером.

— Если аккумулятор садится быстрее обычного, это может указывать на заражение вирусом. Установите антивирусное ПО.

— Немедленно удаляйте SMS от неизвестных отправителей, содержащие URL.

— Следите за счетами за сотовую связь, чтобы не пропустить списания за SMS на короткие номера.

Доверяйте только серьёзным источникам приложений

Лишь в официальных магазинах от Google и Apple вы можете быть уверены, что приложение не содержит вирусов. Не доверяйте таким сайтам, как 7659.com, которые предлагают приложения iOS без джэйлбрейка. На устройствах Андроид необходимо отключить опцию «Неизвестные источники».

   

Новые семейства вредоносного ПО под смартфоны

Согласно статистике от F-Secure, только в первом квартале этого года появилось 149 новых семейств вредоносного ПО или вариантов под мобильные устройства — просматривается тенденция роста.

   

Антивирусные сканеры для смартфонов

Обнаружить вирус на своем мобильном телефоне невооруженным глазом практически невозможно. Поэтому точно так же, как и на компьютере, пользуйтесь антивирусным решением. CHIP рекомендует Kaspersky Mobile Security, Norton Mobile Security, F-Secure Mobile Security (цена — 150–400 руб.).

Теги kaspersky