Хакеры используют malware для получения доступа к чужим компьютерам. Malware — это по-русски обычные вирусы. Для обеспечения безопасности от взлома принято использовать антивирусы. Это, конечно, очень действенная и полезная практика, но есть ещё ряд важных аспектов кибербезопасности, о которых вам необходимо знать.
Как вообще происходит процесс заражения компьютера или ноутбука вирусом. Бывают целенаправленные атаки на конкретную жертву, а есть вирусы, свободно распространяющиеся в интернете. Хакеры работают подпольно, некоторые общаются на форумах и в даркнете (скрытом, невидимом для обычного браузера интернете). Сначала поговорим как не заразиться в интернете, а потом как уберечь себя от целенаправленной атаки.
Как обезопасить себя от заражения Malware
Вирусы могут существовать как сами по себе, так и приклеиваться к другой программе, тем самым инфицируя её. Обычно, вирусы распространяются через другие программ. Вбейте в поисковую строку браузера что-то наподобие «скачать программу бесплатно» или «программа серийный код, патч, кряк» и запустите скаченный «.exe» файл. Поздравляю, вы теперь знаете самый лучший способ заразить свой компьютер вирусом! Под «программой» подразумевается имя платной программы.
Из этого делаем вывод, что скачивать софт нужно только на официальных сайтах разработчиков. Бесплатные варианты лицензионного софта с «кряками» внутри могут, кстати, вполне исправно работать.
Но какую выгоду получают люди, которые взламывают программы и распространяют их бесплатно? В большинстве случаев, «кряк» программы делает свою работу и оставляет в системе вирус. Именно поэтому кряки и патчи невозможно запустить без временного отключения антивируса, т.к. он будет ругаться и сигнализировать о вирусах.
Это не значит, что ничего нельзя скачивать не из официальных источников. Существуют вполне приличные торрент-трекеры, но файлы оттуда нужно проверять сразу несколькими антивирусами. Нам повезло, есть бесплатный онлайн сервис VirusTotal, в который встроено около 7 десятков антивирусных баз. На VirusTotal можно ввести подозрительный адрес страницы или загрузить файл с компьютера. Сервис прогонит файл по десяткам антивирусных сканерам.
Например, на скриншоте результат проверки нормальной программы показывает, что 4 антивируса из 70 обнаружили что-то зловредное. Присмотревшись ко второй строчке отчёта, можно заметить слово «Adware», что означает рекламный модуль. Учитывая, что есть всего 4 обнаружения из 70, и подозрения на встроенную рекламу, можно допустить, что программа безопасная. Бывают ложные срабатывания эвристического анализатора, поэтому несколько сигналов можно простить.
Эвристический (поведенческий) анализ определяет, так называемые, угрозы нулевого дня. Это вредоносное ПО, сигнатура которого пока что отсутствует в антивирусной базе. Умный алгоритм выявляет знакомые поведенческие паттерны, чтобы можно было с высокой долей уверенности полагать, что обнаружен вирус. Я установил программу Malwarebytes Antivirus, который мне понравился по отзывам в сети, больше подробностей и отзывов о ней по этой ссылке. Именитые антивирусы сегодня не соревнуются у кого лучше база сигнатур известных вирусов, а работают над улучшением эвристического анализа. По некоторым данным, сегодня около 90% обнаружений происходит в эвристическом анализаторе, получается он делает почти всю работу.
В русскоязычном сообществе очень любят использовать платное ПО бесплатно, и поэтому риск инфицирования на высоком уровне. Но хотя бы одну программу стоит приобрести, и это антивирус. Существуют неплохие бесплатные решения, но функционал у них ограничен. Без премиум подписки может быть недоступна проверка в режиме реального времени, без которой антивирусное ПО теряет почти всю эффективность. В режиме реального времени антивирус проверяет все поступающие файлы «на лету». Иначе приходится сканировать каждый подозрительный файл вручную.
Особенно важна проверка web-трафика. Львиная доля заражений происходит в интернете, а не при запуске программ с чужих флэшек или дисков. Попытка перехода на вирусный сайт будет заблокирована. Похожая функция есть в хромиум-подобных браузерах, называется «Safe Browsing» и включена по умолчанию. Браузер обращается к базе данных вредоносных URL и блокирует к ним доступ. Также, по умолчанию требуется дополнительное разрешение чтобы скачать файл, который редко загружали другие люди (он ещё не проверялся в Safe Browsing).
Поэтому пользуйтесь браузерами на движке «Chromium»:
- Google Chrome
- Opera
- Яндекс Браузер
- и другие
Намного лучше избежать заражения, чем потом бороться с последствиями, которые могут быть необратимы. Ещё не улеглась пыль от урагана вирусов-вымогателей. Попав в ноутбук, на весь экран выводится сообщение о том, что «ваши данные зашифрованы, чтобы получить ключ расшифровки вышлите 700 долларов на Биткоин-кошелёк». Ни в коем случае не высылайте деньги, т.к. никакого ключа не существует, ну а данные вы уже потеряли. К сожалению, расшифровка невозможна, поэтому прямо сейчас позаботьтесь о бекапе важных документов или работайте с ними в облаке Google, Яндекс, Microsoft или Mail.ru.
Как избежать личной атаки
Когда заказывают взлом определённого человека, передают известную о нём информацию, например:
- IP адрес или подсеть провайдера, если IP динамический
- Телефон
- Странички в социальных сетях
Далее, злоумышленник действует по своей стратегии. Если есть IP-адрес, то применяются способы взлома операционной системы. ОС Windows подвержена к атакам извне, особенно более ранние версии, ниже, чем Windows 10. Хакеры используют изъяны системных библиотек, приводящих к переполнению буфера, что позволяет выполнить на компьютере произвольный код, а также другие технологии. Настоятельно рекомендуется не отключать автоматические обновления Windows, даже если они доставляют вам неудобства. От Windows XP и Windows 7 стоит полностью отказаться и установить Windows 10. Поддержка и обновления безопасности этих ОС полностью прекращены компанией Microsoft.
Используя открытые порты и другие сетевые дыры, в ядро системы пролазят «черви» – вирусы, которые не нужно запускать руками, они сами знают что нужно делать 😊. Для защиты от червей обязательно должен быть включён брандмауэр в Windows. Некоторые отключают брандмауэр при невозможности играть в многопользовательскую онлайн-игру, – не стоит так делать, лучше один раз настроить правила фильтрации и работать с включённой «стеной».
Когда достаются контактные данные жертвы, то в ход идёт социальная инженерия. Её смысл заключается в том, чтобы любым способом ввести человека в заблуждение и заставить перейти по ссылке или запустить прикреплённый файл с вирусом. Мошенники используют фишинговые атаки, присылая спам-письма, похожие на официальные письма известных компаний. В письме содержится ссылка на сервис компании, доступ к которому нужен мошенникам.
Чтобы получить ваши данные входа они поступают умно и просто: копируют сайт компании и размещают на домене с очень похожим на оригинал именем, с отличием в одну-две буквы. Жертва попадается на крючок и вводит свои реальные данные на поддельном сайте, и вуаля, логин и пароль отходят победителю. Для защиты от фишинговых атак пользуйтесь антивирусами с антифишинговым модулем и внимательно следите за сайтами, где вы вводите свои данные. Запомните, что официальные сервисы никогда не просят ввести логин и пароль!
Спасибо, что читаете! На данный момент большинство моих заметок, статей и подборок выходит в telegram канале «Левашов». Обязательно подписывайтесь, чтобы не пропустить новости мира ИТ, полезные инструкции и нужные сервисы.
Респект за пост! Спасибо за работу!
Хотите больше постов в блоге? Подборок софта и сервисов, а также обзоры на гаджеты? Сейчас, чтобы писать регулярно и радовать вас большими обзорами, мне требуется помощь. Чтобы поддерживать сайт на регулярной основе, вы можете оформить подписку на российском сервисе Boosty. Или воспользоваться ЮMoney (бывшие Яндекс Деньги) для разовой поддержки:
Заранее спасибо! Все собранные средства будут пущены на развитие сайта. Поддержка проекта является подарком владельцу сайта.