Men's Health. Журнал

Что угрожает твоему компьютеру в 2013 году?

Ты подозреваешь, что микрофон компьютера постоянно пишет звук и передает записи спецслужбам? Что ж, возможно, это и не паранойя. Познакомься с наиболее страшными типами цифровых угроз нашего времени.
Компьютерные вирусы

Шпионаж

Они придут за тобой

Угроза Программа, попавшая в твой компьютер, фиксирует все нажатия клавиш, записывает переговоры по Skype и даже разговоры рядом с компьютером (если у него есть микрофон), копирует информацию с жесткого диска, флэшки, с устройств, подключенных через Bluetooth, и делает снимки экрана, отправляя все это своему хозяину.

Пример Программа Flame. По оценкам специалистов «Лаборатории Касперского», это одна из самых серьезных угроз за всю компьютерную историю. Данные в коде этой программы, а также география ее атак заставляют экспертов подозревать в причастности к разработке Flame правительственные организации США и Израиля, но те всячески отмахиваются от обвинений. О сложности вредоноса говорит то, что более трех лет Flame оставался необнаруженным, успешно уходя от всех антивирусов. Хорошая новость одна: пока Flame на рядовых пользователей не нападал, но раз такое кибероружие существует, значит однажды попадет в руки бандитов, и противостоять ему будет очень непросто. Кроме того, есть шпионские программы попроще, которые уже вовсю гуляют по компьютерам частных лиц.

Совет Настрой автоматическую проверку обновлений операционной системы и прочего софта (по возможности легального) и всегда сразу устанавливай свежие версии программ. Шпионы проникают на компьютеры через бреши в операционной системе и приложениях, которые устраняются апдейтами. Но вот беда — многие пользователи эти апдейты не ставят.

Атаки на онлайн-банкинг

Они придут за тобой

Угроза Кража денег со счетов пользователей онлайн-банкинга.

Пример ZeuS — один из самых опасных троянцев-шпионов, предназначенных для хищения персональных данных пользователей. Сначала ZeuS проникает на твой компьютер (одним из обычных для вирусов путей) и крадет логин и пароль для доступа к онлайн-банкингу, а также номер твоего мобильного. На твой телефон приходит SMS-сообщение (от какого угодно поставщика) с просьбой установить обновление сертификата безопасности или другое ПО. Пройдя по ссылке в сообщении, на самом деле ты устанавливаешь на телефон мобильную версию вредоноса — ZitMo (Zeus-in-the-mobile). Дальше злоумышленник с помощью украденных логина/пароля дает команду на перевод денег с твоего счета. Банк отсылает SMS-сообщение с кодом авторизации для перевода на твое мобильное устройство. Зараженный ZitMo телефон пересылает это SMS злоумышленнику, тот подтверждает транзакцию — все, денег у тебя нет. А ты даже не подозреваешь о происходящем.

Совет Стань параноиком — все же речь о твоих деньгах. Не ходи по подозрительным ссылкам и не открывай вложения, пришедшие по почте от незнакомых людей (от знакомых, впрочем, тоже) — что с компьютера, что с телефона. Если пришло предложение обновить ПО — позвони на горячую линию поставщика и узнай, в самом ли деле такое обновление есть. Старайся не делать онлайн-покупки по публичной бесплатной или не защищенной паролем сети Wi-Fi (информация, переданная таким образом, может быть перехвачена злоумышленниками). Поставь все возможные антивирусы, в том числе и на мобилу. Ну и придумай на всякий случай, что будешь делать, если денег все равно лишишься. Стопроцентной защиты от этой угрозы, если ты пользуешься онлайн-банкингом, все равно нет.

Разрушители

Они придут за тобой

Угроза Уничтожение всех твоих файлов без возможности восстановления.

Пример Wiper. Для такого ПО есть прекрас­ный термин — «зловред». «Вайпер» начинает планомерно чистить диски, до последнего не трогая системные файлы. Ты можешь вообще не заметить проблемы, пока зловред не съест все и под конец не грохнет Windows. Когда падает система, происходит самоуничтожение Wiper, что затрудняет изу­чение вредоносной программы. Антивирусные компании имеют дело лишь со следами зловреда, а «живьем» его не видят.

Совет Создай на компьютере учетную запись с ограниченными правами, запрещающую установку программ и изменение системных настроек. В ней и работай. Вредоносная программа получает тот уровень прав, который указан в текущей учетной записи: разрушитель просто не сможет установить сам себя. Учетную запись с правами админа используй, только когда нужно поставить софт. И лучше в этот момент быть отключенным от интернета. Да, и еще: дубликаты файлов с твоего компьютера (ну хотя бы самых важных) следует держать на отдельном диске.

Мобильные вредоносы

Они придут за тобой

Угроза Воровство данных или опустошение мобильного счета.

Пример Самой большой напастью для российских пользователей смартфонов стали так называемые SMS-троянцы, незаметно для владельца устройства отсылающие сообщения на короткие платные номера. Таким образом мобильный счет жертвы опустошается за самое короткое время. Еще один пример — вредонос Android.Exprespam. Зафиксированный в январе 2013 года, он распространялся под видом безобидного приложения и пересылал на удаленный сервер контакты из записной книги смарт­фона. Развитие мобильных угроз в 2012 году прошло под девизом «Все внимание — на Android». Вирусописатели сконцентрировались именно на этой операционной системе как на самой популярной среди пользователей платформе мобильных гаджетов.

Совет Устанавливай приложения только из официального онлайн-магазина, а не качай с сомнительных сайтов. Кстати, и в случае с обыч­ными компьютерами этим советом лучше не пренебрегать.

Фишинг

Они придут за тобой

Угроза Доступ к твоей конфиденциальной информации.

Пример Тебе приходит письмо как бы от твоего банка: с адреса, максимально похожего на официальный, оформленное в соответствующем стиле, со всеми логотипами, обращением к тебе по имени-отчеству и правдоподобной причиной, по которой тебе нужно пройти по ссылке из письма на сайт банка и войти там в личный кабинет, указав свои данные. С помощью таких подложных писем и фальшивых сайтов у тебя могут выудить («фишинг» по-английски — «рыбалка») данные кредитной карты со всеми вытекающими из этого средствами.

Совет Произведи все действия, перечисленные ранее (в блоке «Атаки на онлайн-банкинг»). Плюс — для финансовой перписки заведи отдельную почту, которую будешь указывать, только заполняя бумажные анкеты и никогда — в интернете. Если все же заполняешь документы онлайн, пиши адрес так, чтобы спам-машины не вычислили его, например не kakogo.cherta@pisem.net, а kakogo-точка-cherta-собака-pisem-точка-net.

Мас — не волшебник


Они придут за тобой

Раньше считалось, что компьютеры Apple почти не подвержены вирусам, но мода на Мас привела к тому, что в последние 2 года число зловредов для них резко возросло. «Собранные нами данные говорят о том, что троянец Flashback поразил более 700 000 компьютеров Mac, — сообщает в отчете за 2012 год «Лаборатория Касперского». — Это самая крупная на сегодняшний день эпидемия вредоносных программ для MacOS X. Как же она стала возможна? Здесь сыграли свою роль два основных фактора: уязвимость в Java и практически полное безразличие поклонников компьютеров Mac к проблемам безо­пасности». Flashback подключал компьютер к зомби-сети, позволяя злоумышленникам на расстоянии использовать твой Мас для рассылки спама или DDoS-атак (нарушения работы сервера или веб-сайта путем его перегрузки большим количеством запросов от множества машин).

Читай также: История развития компьютерных вирусов

Комментарии

Добавить комментарий
Нет аккаунта на сайте? Зарегистрируйся