Віруси, шпигунські програми, зловмисне програмне забезпечення - схоже, що вони є скрізь сьогодні. У комп’ютерах, наших телефонах, навіть ховаючись у ковзання кредитної картки в місцевому магазині Target. Інтернет може бути страшним місцем, наповненим злочинними натхненниками, які можуть спробувати вкрасти вашу банківську інформацію, видалити всі ваші фотографії з iCloud або взяти на ваш жорсткий диск викуп за холодні жорсткі гроші. Отож, при всіх цих загрозах, що чекають просто над горизонтом, вдариться, як ви можете точно знати, на що слід звертати увагу при перегляді та обміні своїм життям в Інтернеті?
У цій чотирискладовій серії ми в PCMech збираємося подарувати вам всі найбільші інфекції, які сьогодні трапляються по мережі, а також виклали покрокові посібники про те, як можна краще захистити себе і Ваша сім'я натиснула неправильне посилання або завантажила занадто багато химерних файлів.
Зловмисне програмне забезпечення
Коли ви говорите про "зловмисне програмне забезпечення", ви говорите про багато речей.
Розмовне зловмисне програмне забезпечення - це широкий термін для десятків різних типів інфекцій, які можна заразити на комп’ютері. Шпигунське програмне забезпечення іноді класифікується як зловмисне програмне забезпечення (рекламне програмне забезпечення теж), але загалом загальне визначення базується на понятті "програма чи вірус, що прокрадається на ваш комп'ютер, і містить купу речей, які ви цього не хочете".
Це парасольовий термін, який охоплює багато інших варіантів, про які ми поговоримо, але також може бути класифікований як власна, незалежна загроза. Троянські коні, руткіти, бек-енд-сайти та віруси на вашому жорсткому диску можуть однаково називати себе шкідливим програмним забезпеченням, але так можна програму, яка коштувала банкам 45 мільйонів доларів готівкою, викраденою прямо з вуст їхніх банкоматів.
Отже, що таке "зловмисне програмне забезпечення"? Ну, читайте далі, щоб дізнатися.
Рекламні програми
Спочатку в черзі сумнівних завантажень ми маємо рекламне програмне забезпечення.
З різних перерахованих тут інфекцій, рекламне програмне забезпечення легко є найневиннішим із цієї групи (звичайно, це не робить менш прикрою). Зазвичай рекламне програмне забезпечення постачається на комп'ютери через сторонні програмні установки, запитуючи "Якщо ви хочете встановити Yahoo! панель інструментів у вашому браузері "або" Поставте цей прапорець, щоб Bing вказав як свою домашню сторінку ".
Такі речі, як панелі інструментів пошуку, спонсоровані «Очисники ПК» та нові домашні сторінки, які намагаються втиснути їх у вашу машину на задній частині того, що вам насправді потрібно, - це чума в цій галузі. Завдяки одній великій правовій лазівці, натиснувши "так, ви можете встановити це" в оригінальній програмі, технічно ви надаєте будь-якій компанії, яка володіє цим програмним забезпеченням, дозвіл на збір інформації про те, що ви чи ваші близькі люди роблять у цій системі.
Більшість випадків завантаження є нешкідливими, вони використовуються лише рекламними компаніями масово для реєстрації інформації, наприклад, які веб-сайти ви відвідали, щоб згодом використовувати їх у маркетингових цілях. Дуже мало (за наявності) ідентифікаційної інформації зберігається в їхніх архівах для тривалого зберігання, однак це може стати справжньою проблемою, якщо занадто багато її накопичиться на вашому комп'ютері. Приплив рекламного ПЗ може спричинити все - від незначних втрат продуктивності до катастрофічних збоїв ОС, тому, хоча це може бути найменш занепокоєнням варіантів вірусів, все-таки завжди є хорошою ідеєю відмовитися від будь-яких установок, з яких ви не впізнаєте. початок.
Шпигунські програми
Шпигунське програмне забезпечення десь починає дедалі тугіше. Простими словами; подумайте про це як про те, що рекламна програма об'єдналася з російськими мафіозами, і замість рекламної інформації він намагався вкрасти ваш банківський рахунок та всі гроші всередині.
Шпигунське програмне забезпечення - це стиль зловмисного програмного забезпечення, яке не намагається завдати шкоди або перешкоджати вашому комп'ютеру жодним чином, а насправді, як правило, призначене для досягнення прямо протилежної реакції. Дивіться, шпигунське програмне забезпечення робить саме те, що випливає з назви, сидячи в тіні вашого ПК, поки він збирає інформацію і чекає моменту, коли ви вирішите зробити покупку в Інтернеті, не запускаючи спочатку антивірусне програмне забезпечення. Все, що потрібно, - це зафіксувати одну кредитну карту, а потім вимкнути перегони, як можна швидше випорожнювати всі ваші облікові записи до того, як будуть активовані будь-які служби виявлення шахрайства.
Кейлоггери - один з найпопулярніших видів шпигунських програм 2015 року
Частіше за все ці типи інфекцій занурюються всередину рекламного вмісту підпільних веб-сайтів, таких як незаконні портали для потокового перегляду відео та списки торентів, а також затоплене програмне забезпечення та фільми. Ці мережі роблять ідеальним середовищем розмноження шпигунських програм завдяки типу клієнтів, які виявляють крадіжки фільмів замість того, щоб платити за них.
На жаль, із-за природи вірусу, з’ясування того, чи заражено ви шпигунським програмним забезпеченням, є однією з найскладніших завдань, з якою сьогодні бореться програмне забезпечення проти зловмисного програмного забезпечення. Шпигунське програмне забезпечення не потрібно бачити і не чути, воно просто має прочитати все, що ви вводите, і взяти все, що хочеться, коли потрібний час.
Фішинг
Хоча це написано дещо інакше, «фішинг» атаки - це майже те, що вони звучать: хакери, що ведуть якусь лінію до підозрілих користувачів Інтернету, сподіваючись, що хтось із них зрештою візьме приманку.
Афера працює, створюючи фальсифіковані посилання, які виглядають так, ніби вони спрямовані на авторитетні веб-сайти, такі як Facebook або ваш електронний рахунок. Насправді ці сторінки створені хакерами, здаючись майже ідентичними сторінки, на яку вони повинні наслідувати, і призначені для викрадення ваших даних для входу, коли ви вводите їх на свій сайт.
На щастя, в наші дні в більшості основних браузерів вбудовані параметри запобігання фішингу та програмне забезпечення, зокрема Chrome, Firefox, Safari, IE та Opera. Якщо ви натиснете на підозріле посилання у своєму електронному листі або перейдете на неправильну сторінку від Google, браузер автоматично просвітить попередження, яке заважає вам потрапити на сторінку, як правило, із запитом, який виглядає приблизно так, як ми бачимо вище.
Фішинг-атаки, як правило, є лише частиною бізнесу для багатьох підпільних хакерських організацій, а саме тому, що вектор, на який вони покладаються, щоб потрапити на ваш комп’ютер, також є одним з найкращих захищених районів будь-якої вразливої мережі. Але те, що фішинг не платить так, як раніше, не означає, що хакери ще не знаходять нових способів розігріти тісто …
Викуп
Це велике. Той, якого ніхто не бачив, що прийшов, той, що спричинив втрату петабайт цінних даних на десятках тисяч комп'ютерів, і той, який продовжує хаос навіть донині: викуп.
Ransomware, як фішинг, - це саме те, що звучить під час руху. Вірус працює, пересуваючись регулярні маршрути руху (погані посилання, шахрайства електронною поштою, завантаження з диска тощо), а потім встановлюючи себе на головний завантажувальний розділ комп'ютера або мобільного телефону. Як тільки він виявить, що користувач перебуває далеко від пристрою більше години, він заблокує весь пристрій від BIOS і за мить зашифрує всі дані, що містяться в ньому.
Зашифрувавши жорсткий диск з головного завантажувального розділу, програмне забезпечення, що вимагає, викраде вашу машину до стану абсолютно не функціональної функції, окрім можливості відображення простого зображення та підключення до біткойн-ринку. Ідея полягає в тому, що, погрожуючи видалити всі ваші дані, хакери можуть тиснути на користувачів одночасно платити сотні, навіть тисячі доларів, щоб повернути їх.
Це вірно; якщо ви заразилися вимогами, один з єдиних способів відновити доступ до своїх даних - це оплатити викрадачів, скільки б вони не просили в Bitcoin протягом 24 годин, або зіткнутися з можливістю отримати всі свої сімейні фотографії, важливий податок документи та музичну колекцію витирали на місці. З усіх інфекцій, про які ми згадували, саме ця, про яку ви дізнаєтесь, маєте другу, на яку ви напали. Ransomware хоче, щоб ви знали його там, адже загроза, яку він створює, реальна, відчутна і на годиннику.
Оскільки програмне забезпечення для викупу є таким новим, запобігання його розповсюдженню виявилося програшною грою для білих геть у цій галузі. Таким чином, єдиний вірний спосіб відновитись після атаки, яка вимагається, - це в першу чергу зняти владу над вашою машиною. Якщо ви використовуєте офлайн-жорсткий жорсткий диск для резервного копіювання всіх своїх найцінніших даних щодня, незалежно від того, коли потрапляє програмне забезпечення, ви вже будете готові до завантаження нового комп'ютера після 24-годинної роботи граничні проходи.
Отже, тепер, коли ви знаєте про всі види шкідливих програм і на що слід звертати увагу, ми допоможемо вам створити персональну стратегію безпеки, яка найкраще підходить для вас та вашої домашньої мережі.
Будьте в курсі, оскільки в наступній частині цієї серії ми розбиваємо поради, підказки та інструменти, які вам знадобляться для запобігання зараження, а також докладний посібник про те, що вам потрібно робити, якщо ваш комп'ютер забився чужим таємним програмним забезпеченням.
Іміджеві кредити: Google, FBI.gov, Flickr / Роберт Стіг, Flickr / Lee Davy, Pixabay
