Информационный портал
 ПОЛИТИКА И ОБЩЕСТВО
 ЭКОНОМИКА

    ВСЕ НОВОСТИ    |    ПОЛИТИКА И ОБЩЕСТВО    |    ЭКОНОМИКА    |    HI-TECH    |    E-BUSINESS    |    ПРОИСШЕСТВИЯ    |    НОВОСИБИРСК    |    ШОУ-БИЗНЕС
Новости / E-business / Скрытая угроза: вирусы объявили войну россиянам
 

Скрытая угроза: вирусы объявили войну россиянам
Фото: star5112 / Attribution-ShareAlike License

Скрытая угроза: вирусы объявили войну россиянам

Вредоносные компьютерные программы заполонили виртуальный мир — каждую секунду в Сети появляется четыре новых вируса. Если десять лет назад специалисты знали о полумиллионе видов зловредов, то к прошлому году эксперты описали уже 260 миллионов опасных для компьютеров программ.

Атаки на российских пользователей в 2015 году участились — согласно данным «Лаборатории Касперского», Россия поднялась на первое место среди других стран по показателю риска заражения, так как в общей сложности вирусным атакам подвергся каждый третий пользователь в стране.

Эксперты компаний-разработчиков антивирусов ESET и «Лаборатория Касперского» рассказали, какие вирусы в 2015 году оказались самыми опасными и необычными, что ждёт пользователей в следующем году и как защититься в цифровом мире.

Фото: Marcos Vinicius de Paulo / CC BY-SA 3.0
ЦИФРОВАЯ ЧУМА

Рост вирусных атак на рядовых пользователей ежегодно бьёт рекорды, отмечают эксперты. По словам регионального представителя «Лаборатории Касперского» в Сибири Александра Бондаренко, специалисты компании ежедневно регистрируют 325 тысяч уникальных образцов нового вредоносного кода.

Аналитик указывает, что в последние годы у пользователей изменилась манера поведения в сети — основными точками выхода в интернет стали не стационарные компьютеры и даже не ноутбуки, а различные мобильные гаджеты. Именно на этот тренд ориентируются киберпреступники.

«Во втором квартале 2015 года мы обнаружили 291 887 новых мобильных вредоносных программ — это в 2,8 раза больше, чем в первом квартале 2015 года. Растет количество банковских мобильных троянцев — программ, направленных на кражу денег пользователей. В 2014 году мы зафиксировали девятикратный рост числа мобильных банковских троянцев», — говорит Бондаренко.

Эксперт «Лаборатории Касперского» констатирует, что банковские троянцы стали одними из лидеров по атакам на пользователей, а печальную известность с начала 2015 года здесь снискал вирус Direza (также известный как Dyre, Trojan-Downloader.Win32.Upatre), который осуществляет кражу платежных данных на компьютере пользователей онлайн-банкинга.

В компании ESET отмечают, что в 2015 году появились троянские программы, заражающие роутеры, которые работают под управлением операционной системы Linux. В частности, вирусная лаборатория обнаружила одну из версий вируса Sality, которая специализируется на модификации DNS-записей роутера.

Ещё одна вредоносная программа под названием Linux/Moose использует для компрометации роутеров популярный сервис Telnet. В случае простого пароля на вход в Telnet вредоносная программа подключится к роутеру и загрузит на него файл с вредоносным ПО. Обычный антивирус в такой ситуации оказывается бессилен, предупреждает ведущий вирусный аналитик ESET Russia Артём Баранов.

«В обоих случаях помогает простой сброс настроек роутера, он возвращает его ОС в первоначальные заводские настройки. В качестве превентивной меры следует установить сложный пароль на доступ к панели управления роутером, а также обновлять его встроенное ПО», — советует эксперт ESET.

Фото: Japanexperterna.se / Attribution-ShareAlike License

МОБИЛЬНАЯ УГРОЗА

Современные смартфоны по своим возможностям вплотную приблизились к компьютерам. Однако за все приходится платить — теперь владельцы мобильных гаджетов находятся под постоянной вирусной угрозой.

«В течение 2014 года с мобильными угрозами столкнулся каждый пятый пользователь наших продуктов для платформы Android, и в 53% случаев в атаках были использованы банковские и SMS-троянцы. Как правило, цель любого злоумышленника — это получить доступ к кошельку жертвы», — отмечает Бондаренко.

По словам представителя «Лаборатории Касперского», количество вредоносных программ для смартфонов постоянно растет. Так, в третьем квартале 2015 года специалистами компании было обнаружено более 323 тысяч новых мобильных вредоносных программ — это в три раза больше, чем в первом квартале 2015 года. При этом 99% зловредов атакуют ОС Android.

Что касается пользователей устройств на iOS, главную опасность для них представляет проведение процедуры jailbreak — разблокировки устройства для получения дополнительного функционала. Большинство вирусов для гаджетов от Apple работают именно на таких «взломанных» устройствах, утверждает эксперт компании ESET.

«Одна из заметных кибератак на пользователей iOS произошла именно в этом году, когда в китайском сегменте сети распространялся поддельный инструмент разработки для iOS под названием Xcode. Кроме самого инструмента сборки приложений, он содержал скрытые вредоносные возможности, позволяющие авторам этой фальшивой сборки автоматически внедрять вредоносный код во все компилируемые приложения», — напоминает Баранов.

В результате атаки все заражённые приложения iOS подписывались цифровым сертификатом и беспрепятственно размещались в App Store, где их скачивали ничего не подозревающие пользователи.

Чтобы спасти свой смартфон от заражения, специалисты рекомендуют загружать программы только из официальных источников, отказаться от проведения jailbreak/rooting устройства, а также своевременно обновлять программное обеспечение.

Фото: Key Foster / Attribution License

САМЫЕ ОПАСНЫЕ ВИРУСЫ

Эксперт ESET составил пятерку самых опасных вирусов с начала 2015 года — в рейтинг вошли программы-вымогатели, шпионы и шифровальщики.

Win32/Virlock — саморазмножающийся вымогатель. Он стал первым вымогателем с функцией заражения исполняемых файлов. Такая способность дает ему возможность очень быстрого распространения.

Buhtrap — набор вредоносного ПО, которое использовалось злоумышленниками в кибератаках на российский бизнес. Часть исполняемых вредоносных файлов была подписана действительным цифровым сертификатом, что способствовало их легитимизации в системе. Одна из вредоносных программ представляла собой бэкдор, который использовался в качестве кейлоггера и специализировался на краже данных буфера обмена.

Троян Potao, который использовался злоумышленниками для APT-атак. Атаки были направлены на пользователей России, Украины и Грузии. Троян специализировался на сборе различной информации с компьютера пользователя, включая нажатия клавиш и списки файлов. Отличительной особенностью вредоносной программы является использование стойкого криптографического протокола для взаимодействия с командным сервером.

Duqu 2 — вредоносная программа, которая использовалась в масштабных state-sponsored операциях кибершпионажа. Это универсальный бэкдор для кибершпионажа в промышленных целях, который содержит модули по краже учётных данных в системе. Ещё одна особенность новой Duqu — использование уникальной комбинации методов шифрования данных.

Шифровальщик CTB-Locker — модификация опасного вредоносного ПО FileCoder. CTB-Locker лишает пользователя доступа к файлам посредством их шифрования. После шифрования файлов их расшифровка без оплаты выкупа невозможна. Единственной мерой защиты в этом случае может быть резервное копирование.

По мнению «Лаборатории Касперского», самой необычной вредоносной программой в 2015 году стал модуль в арсенале группировки Equation, известный под именем «nls_933w.dll», который позволял изменять встроенную прошивку жестких дисков двенадцати наиболее популярных производителей, в том числе Seagate, Western Digital, Toshiba, Maxtor, IBM и других.

В результате атак на компьютер жертвы сначала внедрялась троянская программа DoubleFantasy, которая проверяла, насколько пользователь интересен взломщикам, поясняет Александр Бондаренко. Только после «одобрения» на устройство устанавливался целый набор вредоносного программного обеспечения.

«Попав на жёсткий диск жертвы, данный вирус остаётся там навсегда — его невозможно ни обнаружить, ни избавиться от него: он не может быть удален даже в случае форматирования диска», — подчёркивает эксперт.

Фото: quinn.anya / Attribution-ShareAlike License

СПАСТИ РЯДОВОГО ЮЗЕРА

Несмотря на постоянно возрастающую вирусную угрозу, рядовым пользователям не стоит впадать в панику — современные антивирусные решения способны эффективно защитить от большинства зловредов.

«Если говорить о защите пользователя компьютера, то для защиты от угроз в большинстве случаев достаточно иметь антивирусный продукт класса "Internet Security" с установленными обновлениями баз и соблюдать элементарные правила безопасности при работе в Интернет», — говорит Бондаренко.

В случае с наиболее опасным для компрометации он-лайн банкингом, эксперт советует придумать сложные пароли, не посещать сомнительные сайты, отказаться от бесплатного Wi-Fi при работе с платёжными системами, а также использовать зашифрованное https-соединение при передаче конфиденциальных данных.

По мнению эксперта ESET Артёма Баранова, эффективность антивирусного ПО напрямую зависит от наличия важнейших функций — проактивной защиты (HIPS), защиты от эксплойтов и веб-антивируса. При этом для онлайн-банкинга можно использовать отдельное банковское приложение, которое обычно уже обладает минимальной встроенной защитой и позволяет избежать перенаправления на опасную страницу.

Кроме этого, необходимо регулярно обновлять программное обеспечение, включая антивирусную защиту и операционную систему — по словам Баранова, такие меры существенно снизят риск заражения компьютера вредоносными программами.

При этом иногда заподозрить неладное на своём устройстве пользователю позволяет обычная внимательность — например, деятельность вредоносной программы может проявляться внезапным появлением назойливой рекламы в браузере и всплывающих фальшивых сообщениях о «системных сообщениях» или же замедлением производительности системы.

АТАКА НА «ИНТЕРНЕТ ВЕЩЕЙ»

Аналитик ESET прогнозирует дальнейший рост угроз, в том числе увеличение так называемых state-sponsored кибератак, для которых готовится специальная инфраструктура, а масштабы затрагивают целые государства. Также, по мнению Баранова, стоит ожидать увеличение числа вредоносного ПО для Windows, Linux, а также Android.

Следующей целью киберпреступников станет «интернет вещей», развитие которого только началось. «Сегодня уже известны массовые атаки на роутеры и POS-терминалы, а следующей целью массовых, серийных атак, в том числе с помощью вредоносного ПО, могут стать телевизоры с функцией Smart TV и игровые приставки», — заключает эксперт.

Одновременно эпоха хакеров-одиночек стремительно уходит в прошлое, добавляет представитель «Лаборатории Касперского» Александр Бондаренко. «Если говорить об атаках на пользователей с целью кражи их платежных данных, то здесь, безусловно, «вотчина» организованных преступных групп. В случае с громкими атаками на организации и государственные структуры, то чаще всего за нами стоят целые организации с огромными бюджетами», — подытоживает аналитик.

Дата: 29.11.2015, 21:01, Источник: info.sibnet.ru, Просмотров: 1754

Схожие новости по теме:

Праздник в новогоднюю ночь в Омске отменили из-за угрозы терактов
Брюссель превратили в осажденный город из-за угрозы терактов
МИД РФ предупредил о смертельной угрозе ИГ для россиян
Стратегические предприятия Хакасии под угрозой закрытия
Китай заявил об угрозе своему суверенитету со стороны США
Минздрав заявил об угрозе эпидемии ВИЧ в России
НАТО увидело в России угрозу господству в Средиземном море
Путин заявил об угрозе появления тысяч исламистов в странах СНГ
Путин озвучил главную угрозу экономике
Порошенко увидел в олигархах угрозу нацбезопасности Украины
Центробанк заявил об угрозе расхищения золотого запаса страны
Депутат ГД рассказал о серьёзной угрозе Байкалу
Угроза чумы на Алтае напугала Роспотребнадзор
Обама разозлил Пентагон «легкомыслием к российской угрозе»
Финны заявили об угрозе российской оккупации Аландских островов
Ученые предупредили об угрозе человечеству от инопланетян
Саакашвили рассказал об угрозах Путина
Эксперты заявили об угрозе обрушения эстакады в Новосибирске






РЕСУРСЫ РАЗДЕЛА

2024, SWEET211.RU | Сделано с любовью
Автор: Maksim Semeykin

Дизайн: Master Daemon
Web Builder Engine v.2.78c, 2004-2024

Страница создана за 0,0332 секунд
Версия сайта 3.4.4
Версия админовки 1.6.2f
SQL запросов: 5 Время: 0,03320313 сек.

Сейчас: 01.12.2024, 8:26
Участник рейтинга sweet211.ru

синонимайзер текста онлайн Прошивка магнитолы Geely Atlas Прошивка магнитолы Geely Coolray Прошивка магнитолы Geely Atlas Pro Прошивка магнитолы Geely Tugella