Как не подхватить вирус в интернете?

Вирусы в интернете — можно ли подцепить вирус при простом посещении сайта

Почти каждый пользователь уверен, что подцепить вирусы в интернете можно только нажав на какую-то вредоносную кнопку или баннер, скачав вирусное программное обеспечение или перейдя по ссылке. В общем, кажется, что нужно выполнить какое-то целевое действие. Но, к сожалению, это далеко от истины, ведь подцепить вирус можно, даже если вы просто зашли на тот или иной сайт.

  • Возможно ли заражение компьютера вирусом во время привычного веб-серфинга?
  • Какие вирусы можно подцепить, просто посещая сайты? Что такое эксплоиты?
  • Как обезопасить себя от проникновения вирусов при посещении сайтов?
  • Советы и выводы

Возможно ли заражение компьютера вирусом во время привычного веб-серфинга?

Уже прошли те времена, когда вирусы могли попасть на компьютер только после скачивания пиратских программ и игр. Раньше в исполняемый файл зашивался троян, который после установки и запуска приносил ущерб операционной системе и данным, хранящимся на пользовательском устройстве.

Однако время идет, и хакеры находят новые и гораздо более незаметные способы. На самом деле нельзя посетить сайт, ничего не скачивая на компьютер. В любом случае при открытии сайта он скачивается с сервера на локальный компьютер, запускаются скрипты, используемые на веб-странице, а остальное на себя берут эксплоиты.

Некоторые пользователи могут столкнуться с ситуацией, когда вирус попадает на компьютер во время привычного веб-серфинга. То есть пользователь заходит на определенный сайт, просто листает его, читает статьи, а в это время его устройство незаметно заражается.

Многие считают, что подцепить вирус можно лишь на сайтах, которые содержат контент для взрослых. Раньше все было именно так, но сейчас для заражения хакеры выбирают те веб-страницы, в которых пользователи полностью уверены и не чувствуют какую-либо угрозу безопасности.

Какие вирусы можно подцепить, просто посещая сайты? Что такое эксплоиты?

В 2017 году всем резко стала интересна тема криптовалюты и на этом фоне появилось огромное количество майнеров, которые начали искать всевозможное методы добычи криптовалют.

С этой целью было разработано вредоносное программное обеспечение под названием Cryptocurrency-Mining, которое незаметно проникало на чужие устройства и использовало их ресурсы.

Эта программа удаленно воровали мощности процессора пользовательского устройства, а это именно то, что нужно майнеру. Пострадавшие пользователи замечали, что их компьютеры стали работать медленно, но списывали это на износ комплектующих.

Тема криптовалюты все еще популярна, соответственно Cryptocurrency-Mining продолжает распространяться. Причем она может попасть на компьютер абсолютно разными способами, даже в том случае, если пользователь ничего не нажимал и не скачивал.

Кроме описанной выше программы существует множество других вирусов, которые могут заразить компьютер. Это могут быть:

  • Клавиатурные шпионы, которые крадут данные, вводимые пользователем с помощью клавиатуры.
  • Загрузочные вирусы.
  • Трояны-бэкдоры.
  • Шпионское программное обеспечение и т.д.

В «тихом» заражении компьютера вирусом помогают эксплоиты. Эксплоит – это программное обеспечение, которое находит слабые места на компьютере и в программах, установленных на нем. После того, как уязвимости будут обнаружены, эксплоит без особых проблем сможет проникнуть на ПК, начав вредить операционной системе и пользовательским данным.

Эксплоит может запуститься в тот момент, когда пользователь посещает определенную веб-страницу, кроме того его может запускать специальный скрипт. В таком случае пользователь не переходит по вредоносным ссылкам, не скачивает программы, не кликает по баннерам и кнопкам, а процесс заражения может начаться и без этого. Эксплоиту нужно всего лишь немного времени для поиска имеющихся уязвимостей.

Как обезопасить себя от проникновения вирусов при посещении сайтов?

Современные браузеры и антивирусные программы достаточно надежны. В комплексе они действительно обеспечивают пользователям максимальную безопасность. В связи с этим риск того, что вирус беспрепятственно попадет на пользовательское устройство, невысок. Однако хакеры не стоят на месте и то, что было немыслимо некоторое время назад, сегодня может использоваться самым активным образом.

Чтобы обезопасить свое устройство, для начала необходимо выбрать наиболее защищенный браузер. На данный момент таковыми считаются Google Chrome и Яндекс.Браузер. Яндекс.Браузер считается максимально безопасным в связи с тем, что в нем используется технология Protect, которая обеспечивает защиту от случайного перехода на вредоносные сайты. Кроме того, она проверяет скачиваемые файлы на предмет наличия вирусов еще до начала их установки.

Также рекомендуется использовать антивирусные программы и специализированные браузерные расширения. Одно из таких расширений – Web of Trust . Оно помогает понять, насколько безопасна та или иная веб-страница. Данное расширение доступно для всех наиболее популярных браузеров.

Многие рекламные сети позволяют использовать в баннерах язык программирования JavaScript. Написанный хакерами код может выполнять парсинг изображения и получать данные измененных пикселей, а затем переводить значения в символы. Но при этом на глаз нельзя определить, подвергалось ли изображение подобной обработке. Если вы не доверяете сайту, перед переходом на него можно отключить JavaScript в настройках используемого браузера.

Советы и выводы

Хакеры изобретают все более изощренные методы заражения пользовательских устройств, и уже дошло до того, что подцепить вирус можно даже просто перейдя на сайт. Однако случается это не так часто. Защитить свое устройство на все 100% нельзя, однако можно свести потенциальную опасность к минимуму.

Чтобы максимально обезопасить свой компьютер, рекомендуется обзавестись хорошим антивирусом, использовать надежный браузер, установить специализированное браузерное расширение и не переходить по подозрительным ссылкам. Также не стоит игнорировать предупреждения браузера, а при переходе на незнакомый сайт рекомендуется отключать для него исполнение JavaScript (это можно сделать в настройках браузера).

Пожалуйста, оставьте ваши комментарии по текущей теме материала. Мы крайне благодарны вам за ваши комментарии, лайки, отклики, дизлайки, подписки!

Как не подхватить вирус? Элементарные правила компьютерной безопасности

Все вроде бы просто — поставил антивирус, вот и все предосторожности. К сожалению, нет. Антивирусная программа блокирует деятельность только уже известных, распространенных вредоносных программ. Забота о том, чтобы не подцепить новорожденного червя, — на ваших плечах, а список этих простецких правил поможет вам ее облегчить.

1. Проверьте антивирус

Если нет — установите. Если есть, проверьте, не закончилась ли лицензия или пробный период. Часто бывает так, что об антивирусе пользователь ПК заботится только во время установки/обновления операционной системы. А затем может удалить из-за недостатка места, забыть продлить лицензию и обновить.

Между тем антивирус обязательно должен быть и должен работать на полную! Все равно что презерватив — не защитит вас от всего, но от прорвы вирусов все же спасет. Особенно если любите блудить по злачным местам в интернете. О них — ниже.

2. Не лазайте по сетевым подворотням

На просторах Сети есть множество закоулочков, где можно нахвататься знатной заразы. Торрент-трекеры; прочие сайты, распространяющие взломанное ПО, спираченные фильмы и сериалы; нелегальные интернет-казино (а в России таковых легальных попросту нет); блестящие, мигающие сотней баннеров про чудодейственные препараты и очередной дебош престарелых звезд сайты-приманки…

Я не буду, как мамаша-наседка, квохтать о том, что нельзя, а что можно. Если уж куда-то из вышеперечисленного залезть очень хочется — взвешивайте риски. Спросите себя лишний раз: «А оно мне надо?» — и, если все-таки «Надо!», будьте предельно осторожны.

3. Не нажимайте на яркие баннеры и всплывающие окна

В идеале — путешествовать от сайта к сайту лучше через поисковик или самостоятельно вводить адрес знакомого ресурса в адресной строке либо кликать в избранном. Конечно, известные, популярные ресурсы вряд ли подкинут вам проблем. Как правило, они размещают только проверенные ссылки. Но с каждым переходом по баннеру надежность следующего клика будет стремительно снижаться.

Просто от нажатия по зловредному баннеру, впрочем, вы ничего не подхватите. Но это может привести к началу загрузки и запуску зараженного файла. Большинство современных браузеров спросит вас, перед тем как начать загрузку. Отказывайтесь от любых таких внезапных предложений.

4. Скачивайте файлы с надежных ресурсов

Надежность — понятие относительное. Самые надежные-разнадежные — крупные интернет-магазины ПО: Microsoft Store, Steam Все продаваемые там программы проходят жесткий контроль на наличие зловредов.

Все, что скачивается бесплатно (особенно если изначально оно было платным), имеет вероятность в ходе взлома или уже после него быть напичкано вирусами. Но и в этом случае можно говорить об относительной надежности и ненадежности ресурсов. Чем известнее, популярнее сайт, тем больше он заботится об имидже и «чистоте» размещаемых файлов.

5. Не открывайте имейлы от незнакомых адресатов

И уж тем более не скачивайте и не запускайте файлы, картинки, документы из таких писем. Особенно если в названии письма большими буквами вам обещают МНОГО НЕЗАСЛУЖЕННЫХ ДЕНЕГ. Но это — уж слишком очевидно. Есть и гораздо более искусные способы подкинуть вам на почту червя в письме и заставить его активировать. Злоумышленники маскируются под известные компании — телефонных операторов, банки Ставят аватаркой картинку с изображением бренда, придумывают очень похожее название почтового ящика, маскируют письмо под акцию, особое предложение компании, услугами которой вы пользуетесь.

Нужно внимательно читать адрес отправителя, сверяя с адресом уже полученных писем от этой компании. А если письмо пришло от известной фирмы, с которой вы не имели никаких дел, — в спам его, и дело с концом.

6. Проверьте брандмауэр

Брандмауэры защищают от сетевых атак и не позволяют получить удаленный доступ к вашей информации и компьютерным ресурсам. Упрощенно говоря — берегут от хакеров. Раньше брандмауэр приходилось устанавливать в обязательном порядке вместе с антивирусом. Теперь в Windows он установлен и активирован по умолчанию, и его функционала вполне достаточно. Потому этот пункт — последний в списке. Просто убедитесь, что вы (случайно) или хитроумный имеющий доступ к вашему компьютеру враг (намеренно) не отключили его вручную.

Как не заразиться вирусом — практические советы

Содержание

  • Как заражаются вирусами
  • Используйте последнее программное обеспечение
  • Используйте компьютер правильно
  • Соблюдайте правила безопасности при работе в Интернет
  • Что делать, если не удалось избежать заражения вирусами ?
  • Первые признаки вирусного заражения
  • Первые действия при обнаружении вирусов

Как заражаются вирусами

Заразиться вирусом очень легко, и от этой возможности не застрахован никто. Для того, чтобы вероятность заражения вирусом была максимально снижена, необходимо постоянно контролировать состояние программного обеспечения и обязательно соблюдать необходимые меры предосторожности во время работы с компьютером. Итак, как же не заразиться вирусом?

Читайте также  Как защититься от вирусов в интернете?

Используйте последнее программное обеспечение

Придерживаясь некоторых простых правил использования программного обеспечения, Вы можете предотвратите значительное количество различных вирусных заражений, а именно:

1. При выборе операционной системы, лучше выбирать современную с высоким уровнем антивирусной защиты;

2. Необходимо постоянно использовать антивирусное программное обеспечение и регулярно обновлять базы с сигнатурами вирусов, а если другие приложения предлагают отключить антивирусное программное обеспечение, ни в коем случае этого не делать!

3. Если у Вашей операционной системы или программного обеспечения в наличии функция автоматического обновления, обязательно ее включите, и не препятствуйте ее работе. Таким образом, базы с сигнатурами вирусов будут обновляться как можно чаще;

4. Следует использовать программу «Firewall». С ее помощью Вы сможете сами закрывать ненужные каналы взаимодействия Вашего компьютера с сетью, и таким образом, перекроете пути на компьютер для некоторых вирусов.

Используйте компьютер правильно

Достаточно часто в компьютер попадает вирус из-за неправильной работы пользователя. Вот некоторые общие советы, придерживаясь которых, Вы делаете работу за компьютером более безопасной:

1. При постоянной работе за компьютером лучше использовать права пользователя, а не администратора. Если Вы будете работать таким образом, некоторые вирусы не смогут полностью реализовать свою вредоносную функцию, так как будут ограничены в правах доступа;

2. Прежде чем запустить только что полученные, скаченные или приобретенные файлы, их следует проверить при помощи антивирусного программного обеспечения;

3. По возможности стараться не допускать к своему компьютеру посторонних людей, и прежде чем открывать Flash накопитель знакомого, стоит ее проверить на наличие вирусов;

Соблюдайте правила безопасности при работе в Интернет

1. Не следует скачивать файлы с непроверенных ресурсов в Интернет или локальной сети. А к тем ресурсам, которые предлагают бесплатное программное обеспечение, игры и прочую «халяву», следует относиться особенно осторожно.

2. Если какие-либо файлы или ссылки были получены из ненадежных источников, не стоит их запускать. Лучше сразу удалять электронные письма, сообщения в ICQ, социальных сетях, на форумах, в блогах, если они получены от неизвестного адресата. А сообщения, которые получены от известного адресата, но имеют странное, не типичное содержание, следует считать подозрительными и соответственно к ним относиться.

3. Если во время интернет серфинга вы попали на сайт, который изобилует рекламой, открывает множество окон без вашего ведома, или предлагает вам что-то скачать без вашей инициативы, то стоит его немедленно покинуть, так как это типичный рассадник вирусов.

4. Ну и конечно, стоит воздержаться от посещения ресурсов с различным противозаконным содержанием, например, сайты с разнообразной «халявой», с порно, с играми и так далее, лучше обходить стороной.

Что делать, если не удалось избежать заражения вирусами ?

Если вирусного заражения все-таки не удалось избежать, не стоит паниковать. Для начала следует обнаружить первые признаки заражения системы и выполнить первые действия при вирусном заражении:

Первые признаки вирусного заражения

1. Необоснованное замедление работы компьютера и/или интернета.

2. Произвольное открытие окон браузера и/или других программ, воспроизведение звуков, видео и других файлов.

3. Произвольное начало закачки незнакомых Вам файлов.

4. Необычное поведение компьютера: усиление шума от жесткого диска, беспорядочное открывание-закрывание привода для дисков, неожиданное включение/выключение самого компьютера или периферийных устройств.

5. Необычное поведение операционной системы: появление новых неизвестных исполняемых процессов, потеря оперативной памяти, отказ или ошибки при стандартной работе.

6. Отказ/сбой/перезагрузка во время выполнения или запуска ранее нормально функционирующего приложения.

7. Появление файлов и каталогов с незнакомыми именами.

8. Автоматическая загрузка новых незнакомых приложений во время старта операционной системы.

9. Жалобы Ваших знакомых, что от вас приходит спам или сообщения с вирусами.

10. Получение электронных писем с сообщениями, что Ваше письмо неизвестному Вам адресату не доставлено.

Первые действия при обнаружении вирусов

1. Для начала следует отключить компьютер от Интернета и от локальной сети. Таким образом Вы не позволите новым вирусам проникнуть на компьютер, а имеющиеся вирусы больше не смогут отправлять Ваши данные злоумышленникам и авторы вирусов не смогут удаленно управлять Вашим компьютером. Кроме того, Вы изолируете вирусы на своем компьютере и прервете их дальнейшее распространение.

2. Затем следует скопировать наиболее важную информацию на безопасный съемный носитель или внешний жесткий диск. Но не стоит копировать файлы, которые Вы подозреваете в заражении.

3. Затем запускаем сканирование компьютера антивирусной программой с актуальной базой вирусов. Если таковая не установлена, то следует установить ее не подключая компьютер к сети, то есть с компакт-диска или другого внешнего носителя. Обратите внимание, сообщение антивируса об успешном излечении не дает полной гарантии на то, что все вирусы уничтожены. А в некоторых случаях, излечение невозможно вообще, например из-за того, что файлы операционной системы повреждены. В таких случаях может понадобиться переустановка.

4. Если компьютер не загружается, или антивирусная программа не запускается, может помочь сканирование жесткого диска на другом компьютере, на котором установлена хорошая антивирусная защита. Для этого нужно снять жесткий диск с зараженного компьютера, присоединить его к здоровому компьютеру и запустить сканирование. С помощью этого же метода можно скопировать важные данные с зараженного носителя.

5. Если вылечить зараженный компьютер собственноручно не удается, необходимо как можно быстрее обратиться к квалифицированному специалисту. А до прихода специалиста обязательно выключите компьютер. Таким образом Вы исключите возможность дальнейшего вирусного распространения и остановите порчу информации.

Но помните, предупредить заражение вирусом гораздо проще, чем его лечить. Поэтому пользуйтесь компьютером правильно и соблюдайте меры предосторожности.

Дополнительная информация по теме

Как выбрать нужный вам процессор, описание основных характеристик процессора, их назначение

Владльцы уникального контента постоянно вытаются защитить его от хищения, но к огромному сожелению это им практически не удается

Статья о создании анимированных кнопок и добавлении других динамических эффектов на сайт

Как монетизировать даже мусорный трафик, какие для этого используются ресурсы, в чем их плюсы

Как вирусы попадают на компьютер: компьютерная безопасность

Мы разоблачили много лохотронов, которые вымогают деньги, обещая крупный приз или зарплату. Но во всех этих случаях человек сам принимает решение, поверить мошеннику и своими руками отдать ему деньги или убежать от этого сайта подальше. Однако некоторые сайты или спам-сообщения могут быть просто вредоносными. Как вирусы попадают на компьютер и как они распространяются, читайте в нашей полезной статье.

Как вирусы проникают на компьютер

Вирусы проникают в компьютер тремя путями:

  1. Через интернет
  2. Через съёмный носитель
  3. Через локальную сеть

Начнём с конца. Это в основном касается корпоративных компьютеров, за безопасностью которых следят сисадмины. Если на работе ваше устройство подключено к общей локальной сети и хотя бы один компьютер заразится вирусом, то инфицируются и другие. Это как дети в детском садике: заболел один — карантин на всю группу.

Чтобы вирус проник на домашний компьютер, достаточно вставить в него флешку (чужую или свою, но побывавшую в другом заражённом компьютере), CD-диск или просто подключить через USB-порт какое-нибудь внешнее устройство (смартфон, фотоаппарат, внешний жёсткий диск и т.п.). Если этот съёмный носитель оказался заражённым вирусом, при открытии устройства на вашем компьютере автозапуск может открыть его даже без вашего ведома. Это всё равно что передать игрушку от больного каким-нибудь ротовирусом другому ребёнку.

И наконец, заражение через интернет. Это, пожалуй, самый распространённый и многоканальный путь распространения компьютерных вирусом. Рассмотрим подробнее, как можно заразиться вирусом через интернет.

Каким образом вирус заражает компьютер через интернет?

В интернете на различных ресурсах блуждают миллионы вирусов. Каждый день появляются всё новые и новые виды. Их создают обычные люди, точнее необычно умные и крайне вредные, но всё же люди, а не роботы. Кто-то делает это с целью вымогательства денег или получения прибыли, кто-то ради спортивного интереса, чтобы войти в историю, кто-то просто злодей от природы и хочет навредить всему человечеству.

Рассмотрим, как происходит заражение компьютерным вирусом, какими путями вы можете получить вирус на свой компьютер.

1. Вредоносные сайты

Вы открываете страницу, которую нашли в поисковике или получили в каком-то сообщение, кликаете по баннеру или по ссылке на другом сайте и попадаете на “плохой” сайт. В него заложен вредоносный код на сайте, который запускает некоторое действие, например, самоскачиваение вредоносного файла. Обычно современные браузеры и их правильные настройки распознают такие вирусы и не дают возможности автозапуска. Но умные хакеры каждый день ищут всё новые и новые лазейки и баги в браузерах, через которые они могут заслать на ваш жёсткий диск трояна или что-нибудь в этом роде.

Однако чтобы написать такую программу, которая будет запускать себя с браузера, очень сложно, поэтому чаще всего вредоносными являются не сами сайты, а программы на них, которые вы можете случайно или намеренно скачать и открыть на своём компьютере. Часто такие программы маскируются под ссылки, картинки, файлы-вложения или какие-то другие знакомые программы. Например, вы ищите книжку, нажимаете на “скачать” и скачиваете не doc, txt, pdf или что-то похожее, а exe, com или вообще файл с каким-то непонятным расширением (скорее всего такой файл заражен вирусом). Не обратив на это внимание, вы открываете файл на своём компьютере и своими руками запускаете вирус. Либо вы скачивате искомый файл, а параллельно с ним закачивается и вредоносная программа, которую вы даже не заметили.

2. Электронная почта

Вирус в самом письме или во вложениях в нём. Вам приходит письмо от неизвестного отправителя, вы открываете его, переходите по ссылке в нём или скачиваете и открываете вложения, в которых спрятался вирус. На самом деле письмо может прийти и от известного отправителя. Например, если вашего друга заразил особый вирус, который рассылает себя всем, кто есть в его адресной книге. Или же вирус маскирует отправителя под известную фирму. Так он вызывает доверие, и человек не задумываясь, открывает письмо.

Рассыльщики таких писем хорошо разбираются в психологии масс и поэтому пишут такие темы и тексты писем, что очень сложно устоять и не открыть их и не выполнить указания. Например, “с вашего счёта списано 5673 р.”, или “счёт к оплате за вашу покупку”, или “добро пожаловать в аккаунт”, или “вы зарегистрировались на портале”, или “транзакция №34598657 выполнена. Ваш счёт пополнен” и т.п.

Читайте также  Где в айфоне радио без интернета?

Темы писем из папки «Спам»

Недавно мне, например, приходили письма от Мегафона о том, что мне на счёт зачислены какие-то деньги. Я написала письмо в поддержку Мегафона с вопросом, что это. Мне ответили, что это не они отправляли и что это мошенники, не открывайте их письма и вложения в них.

Письмо с вирусом от «Мегафон»

Рассылка вирусов по email очень прибыльное и неслжное дело. Оно сродни одностраничным сайтам лохотронов. Существует целая индустрия: на специальных сайтах вы можете скачать вредоносные программы (вирусы-вымогатели, взломщики паролей и аккаунтов и т.п.) и делать такие вот рассылки, рассчитывая “на лоха”. Например, если вы наберёте в гугл запрос “Набор хакера скачать”, то удивитесь, как же просто скачать вирус для его распространения.

Пример сайта, где можно скачать вирусы-взломщики

3. Вредоносное программное обеспечение

Вирус — программа — компьютер. Вы скачиваете из интернета необходимое вам ПО, которое заражено вирусом. Чаще всего это касается бесплатных программ на неофициальных сайтах. Например, программа для просмотра видео, для скачивания музыки из вконтакте, для архивирования, монтажа, спам-рассылки и т.п. Здесь как и с любым непроверенным файлом, скачанным с плохого сайта: вы скачиваете одно, а запускаете параллельно какое-то другое вредоносное ПО.

Однако вирусы могут содержаться и в официальном программном обеспечении и обновлениях, которые ваш компьютер скачивает автоматически и устанавливает без вашего ведома. Такое происходит не часто, но зато очень массово. Например, предположительно так распространялся известный вирус-вымогатель “Petya”: им было заражено обновление для бухгалтерской программы M.E.Doc.

4. Соцсети

Здесь сразу 2 варианта: через личные сообщения и через установку приложений. Неизвестный вам человек (или известный, но взломанный) пишет вам интригующее личное сообщение. Там ссылка или даже вложение. Вы переходите или скачиваете, запускаете и всё по сценарию как с электронными письмами и вредоносными сайтами.

Другой вариант — вы устанавливаете какое-нибудь полулегальное приложение, типа “посмотреть, кто заходил на твою страничку”, или “скачивать музыку бесплатно”, или “открыть закрытый список друзей друга”, и тем самым закачиваете себе и вирус. Правда, в соцсетях чаще всё-таки не вирусы рассылают, а всеми способами пытаются украсить ваш пароль и захватить ваш аккаунт, чтобы делать вредоносные рассылки вашим друзьям.

Как не поймать вирус и как защититься от вируса?

Везде можно подхватить вирус. Но волков бояться — в лес не ходить. Компьютерная безопасность — это очень важно особенно для людей, работающих в интернете. Как же защититься от вирусов? Вот несколько важных правил, как обезопасить свою работу с компьютером:

1. Антивирус. Прежде всего, конечно же установить хороший антивирус и дать ему возможность обновляться хоть каждый день. Он, конечно, тормозит работу компьютера, но зато сразу распознает известный ему вирус или укажет вам на подозрительный объект, будь то скачанный файл, вставленный съёмный носитель или папки на вашем жёстком диске.

2. Не открывать, не нажимать, не скачивать. Большинство вирусов приходят на компьютер по вине самого хозяина. Когда человек видит что-то интригующее или находит то, что давно искал, он теряет бдительность, надеется на авось и сам скачивает себе на компьютер вирус. Так что не открывайте писем от неизвестных отправителей, не переходите по непонятным ссылкам, не кликайте все подряд баннеры, не скачивайте вложений и непроверенных приложений. Всегда будьте на чеку, если вам предлагается файл с расширением exe или com. Это запускные файлы, которые могут содержать в себе вирус.

3. Проверяйте. Если вам пришло сообщение от друга или известной фирмы, свяжитесь с этим человеком по другому каналу (например, по телефону, скайпу, загляните на его страничку в соцсетях) или напишите в техподдержку компании, от которой пришло непонятное письмо. Только не отвечайте на это письмо, а найдите сайт этой компании и пишите там в форму обратной связи. Выясняйте и проверяйте прежде, чем переходить по каким бы то ни было ссылкам в письме.

4. Установите Linux. Большинство вирусов подстраиваются под Windows, поэтому чтобы не бояться переходить по ссылкам на вредоносные сайты, установите другую операционную систему, например, Линукс.

5. Измените настройки браузера. Установите, чтобы браузер всегда спрашивал вашего разрешение на скачивание файлов, а также запретите автозапуск программ.

Работая в интернете, мы часто сталкиваемся с различными мошенниками, будь то лохотронщики, которые пытаются выманить у вас деньги, или хакеры, которые пытаются выманить ваши пароли. Поэтому всегда будьте бдительны. Надеемся, наши советы помогут вам в этом.

Если вам нравятся наши статьи, подписывайтесь на рассылку и получайте небольшой бонус от команды детективов.

Айда в интернет! Профилактика вирусных заболеваний устройств

4 апреля в некоторых странах отмечается Международный день интернета. Дата похожа на ошибку HTTP 404, поэтому выбор дня кажется логичным и обоснованным.

Историческая справка

История всемирной паутины начинается с разработки компьютеров в 1950-х годах и первых концепций глобальных вычислительных сетей. Только в 1969 году появился прообраз современного интернета. С 1991 он стал общедоступным.

Сегодня каждый из нас проводит днями и ночами перед экранами своих устройств. Просмотр новостей, прослушивание музыки, оформление покупок и оплата услуг, работа и учеба — все это делать гораздо быстрее и комфортнее благодаря веб-пространству.

Многоликий интернет — наше все. Тем не менее в самых неожиданных местах этой паутины нас поджидают своры виртуальных угроз: троянов, червей, вирусов-шпионов, вирусов-блокировщиков и рекламных вирусов. Одним словом — малвари (Malware, сокращенно от malicious software).

Правда ли, что поймать вирус можно только изучая контент на сайтах для взрослых? Достаточно ли для заражения кликнуть баннер и перейти по ссылке? Давайте разбираться.

Как сказано выше, интернет кишит различными вредоносами. Среди них:

  • Зловредная реклама;
  • Вирусы-шпионы;
  • Вирусы-майнеры.

Конечно, это далеко не полный список. В рамках этой статьи разберем только этих вредителей.

Adware – это программное обеспечение для показа нежелательной рекламы на устройстве пользователя, перенаправления поисковых запросов на рекламные сайты и сбора информации о пользователях.

Программа собирает личные данные человека и отправляет их на сервер, который после обработки всех данных выдает пользователю рекламу “по интересам”. Само программное обеспечение распространяется бесплатно, однако его автор или распространитель получает доход за счет рекламы.

Spyware – это вредоносная программа, которая без согласия пользователя следит за его действиями, собирает и передает информацию с устройства.

Чаще всего шпионы распространяются через торренты и файлообменники или через программные уязвимости: пользователь скачивает из интернета какое-либо приложение, а в довесок получает шпионский модуль.

Майнеры – это программы, эксплуатирующие ресурсы скомпрометированного устройства для генерации криптовалюты. В большинстве случаев они устанавливаются и загружаются без ведома и согласия пользователя.

Майнинг (или добыча криптовалюты) необходим для работы блокчейн-платформ и заключается в серии вычислений, осуществляемых для обработки транзакций в блокчейн. Они требуют огромных вычислительных мощностей. Чтобы получить их, киберпреступники прибегают к криптоджекингу – несанкционированному использованию чужого компьютера для добычи криптовалюты.

Хакеры заражают устройство, заставляя жертву щелкнуть вредоносную ссылку в электронном письме, которая загружает код криптомайнинга на компьютер. Второй способ – заражение веб-сайта или онлайн-рекламы JavaScript-кодом, который автоматически запускается после загрузки в браузере жертвы. Код криптомайнинга работает в фоновом режиме, и жертвы ничего не подозревают. Единственный признак, что устройство заражено – его более низкая производительность.

Одна из наиболее распространенных техник заключается в том, чтобы получить контроль над процессором (CPU) или графическим процессором (GPU) устройства жертвы через веб-сайт, зараженный вредоносной программой для майнинга криптовалют.

Почта – основной канал доставки вредоносного ПО, который злоумышленники, согласно данным за второй квартал 2019, используют в 94% случаев.

Ужасающая статистика
Число фишинг-ресурсов в 2020 году выросло на 118%. Ежедневно отправляется три миллиарда фишинговых писем. В подавляющем большинстве случаев вредоносы скрываются во вложениях, и лишь меньшая часть фишинговых писем содержит ссылки, ведущие на загрузку вредоносных объектов.

Фишинговые письма сложно отличить от оригинальных: они могут выглядеть так, будто отправлены компанией, которую вы знаете и которой доверяете. Злоумышленники обманом заставляют вас щелкнуть ссылку или открыть вложение, будь то счет за подписку на Netflix или штраф ГИБДД.

Повторяем простые правила, как мантру:

  • Остерегайтесь подозрительных ссылок и дважды проверяйте URL. Если ссылка в тексте не идентична URL-адресу, отображаемому при наведении курсора на ссылку, это верный признак того, что вы попадете на вредоносный сайт. Убедитесь, что ссылка начинается с https://.
  • Проверяйте не только имя человека, отправившего вам электронное письмо, но и адрес электронной почты. Убедитесь, что не было внесено никаких изменений (например, дополнительных цифр или букв).
  • Большинство компаний никогда не отправит вам электронное письмо с запросом пароля, данных кредитной карты, кредитных баллов или налоговых номеров. Никогда не отправят они и ссылку, по которой нужно войти в систему. Поэтому не вводите личные данные на сторонних сайтах.

Торренты и файлообменники все еще популярны: многие не готовы платить за фильмы и игры, и реальность такова. Но, как известно, отведать бесплатного сыра предлагают только в мышеловке. Скачивая торрент-файл, можно и не подозревать о вредоносной “начинке”. Во время загрузки внимание обращается лишь на папку с файлами, и проверять каждый файл, когда их сотни, терпения хватит не всем.

Нередко случаи заражения тысяч персональных компьютеров попадают в заголовки новостей. Так, в 2019 году под видом фильма злоумышленники через крупнейший в мире торрент-трекер распространяли вредоносное ПО для внедрения контента на известные веб-сайты, такие как Википедия, Google и Яндекс, а также для кражи криптовалюты. Это не первая громкая новость, связанная с торрент-трекером.

Не секрет, что большая часть файлообменников – это никем не контролируемые хранилища, куда пользователи загружают что попало. Люди, скачивая файлы и запуская приложения, даже не подозревают, что в довесок к полезным материалам получили трояна или червя. Это относится и к онлайн-библиотекам: рядовой пользователь вряд ли сможет отличить пиратскую библиотеку от “легальной”. Зачастую сайты оформлены одинаково, и вместо книжки на свое устройство можно загрузить архив с вирусами.

Иногда бывает интересно узнать, кто заходил на страничку в Инстаграм, есть ли тайные поклонники во Вконтакте, кому ставят лайки друзья и как получить бесплатные стикеры. В интернете великое множество сторонних сервисов, которые помогут раскрыть все карты. Однако это отнюдь не помощники.

Читайте также  Что поделать ночью в интернете?

Подобные сервисы крадут ваши учетные записи, меняют пароль, рассылают спам друзьям или время от времени подписываются на паблики от вашего имени. В худшем случае, скачивая подобную программу, вы рискуете загрузить трояна. Достаточно просто зайти на зараженный сайт, чтобы запустившийся скрипт загрузил на ПК трояна и активировал его.

Азартные онлайн-игры предполагают передачу большого количества персональных данных на сервер клуба или казино. Здесь вы подтверждаете свою личность фотографиями и указываете свои паспортные данные. Для защиты этой информации казино должно иметь соответствующее программно-техническое обеспечение.

В случае сайтов, имеющих лицензию и качественный софт, шанс подцепить вредоноса минимален. Если вы видите на сайте значок определенной лицензии, ее номер и можете проверить эту информацию по специальной ссылке, то этот сайт, скорее всего, безопасен. Играя на некачественных и поддельных площадках, вы рискуете потерять деньги и добровольно поделиться персональной информацией.

В 2014 году была волна фишинговых писем, отправленных любителям азартных игр.

Не так давно были популярны запросы о способах удаления рекламы одного известного казино. Это самый настоящий троян, который автоматически открывает рекламный сайт при каждом запуске компьютера.

Как ни странно, веб-сайты с контентом для взрослых не входят даже в первую пятерку “Most Frequently Exploited Websites”, и занимают лишь десятое место. Что более интересно – религиозные и идеологические сайты в среднем содержат больше угроз, чем сайты 18+. Крупным порталам невыгодно распространять вредоносное ПО. Подобные сайты зарабатывают вполне легально за счет просмотров и рекламы, а вирусы и трояны могут запятнать репутацию и отпугнуть посетителей.

Тем не менее злоумышленников привлекает высокая посещаемость сайтов для взрослых: три ресурса категории Adult находятся в топе рейтинга самых посещаемых сайтов в мире, опережая Яндекс, Вконтакте и Netflix.

На популярных сайтах вы вряд ли найдете троян, но вот столкнуться с майнером вы можете с вероятностью 50%: большой трафик им ценен.

Злоумышленники иногда взламывают ресурсы или рекламные платформы, которые размещают баннеры, чтобы побудить посетителей перейти на зловредный сайт или скачать вредоносное приложение для быстрых знакомств. Интересный способ выбрали мошенники из Беларуси и Узбекистана. Они пугали пользователей всплывающим баннером якобы от МВД с требованием оплатить штраф за просмотр запрещенных видео.

Стоит также быть внимательными к малоизвестным сайтам, созданным специально, чтобы обмануть доверчивых пользователей. Иногда достаточно кликнуть на плеер, чтобы на компьютер загрузилось вредоносное ПО. Например, существует программа, отображающая баннеры со взрослым контентом на рабочем столе и в браузере. Обычно цель таких программ – реклама платных веб-сайтов и сервисов.

Вопреки распространенному мнению, вирус можно поймать в самых неочевидных местах: веб-сайты, связанные с технологиями, бизнесом, здравоохранением, онлайн-шоппингом, образованием и путешествиями. Только в 2019 году было заблокировано 14 093 фишинговых страниц, а годом ранее – всего 4 494.

Например, в 2017 году на многострадальном портале Госуслуги был обнаружен потенциально вредоносный программный код. Свежая новость от конца 2020 года: злоумышленники массово регистрировали домены с названиями популярных брендов в Рунете.

Что касается майнеров, то с ростом курса биткоина растет и популярность различных программ и новых методов. По данным на 2020 год, подпольный майнинг нанес Россетям ущерб в 450 млн рублей за 3 года. Но не только хакеры наживаются на крипто-лихорадке. Не упустили возможность попытать свое счастье и начальник отделения “Почты России”, и главы государственных предприятий Калмыкии, и сотрудники ядерного центра в Саратове.

Заразить свое устройство вирусом можно в самых разных и порой неожиданных местах. Даже на (плохо защищенных) официальных государственных сайтах можно встретить вредоносную рекламу, не говоря уже о торрентах, где подхватить шпионское ПО проще простого. Не списываем со счетов и фишинговые письма.

Чаще всего вредоносное ПО загружать не нужно – достаточно просто кликнуть на рекламный баннер. Злоумышленники размещают вредоносный сценарий или объявление сразу на нескольких веб-сайтах, чтобы увеличить шансы заражения. Как только жертвы посещают сайт или в их браузерах появляется зараженное объявление, скрипт запускается автоматически. При этом на компьютерах жертв код не хранится.

  • Никогда не нажимайте на ссылку, встроенную в электронное письмо. Даже если оно отправлено кем-то, кому вы доверяете. Всегда вводите ссылку в свой браузер.
  • Используйте здравый смысл. Сайт кажется вам странным? Он запрашивает конфиденциальную информацию? Не рискуйте.
  • Ищите признаки легитимности. Приводятся ли на веб-сайте контактная информация или какие-то признаки реального присутствия? В случае сомнений свяжитесь с представителями по телефону или электронной почте, чтобы установить законность.
  • Внимательно прочтите URL-адрес. Если вы часто посещаете этот веб-сайт, вы наверняка помните его правильный URL. Часто злоумышленники создают веб-сайты, адреса которых почти идентичны URL оригинального сайта. Случайная опечатка может привести вас на мошенническую версию сайта.
  • URL-адрес безопасного веб-сайта должен начинаться с https, а не с http. Буква «s» в конце «http» означает безопасное соединение с использованием SSL (Secure Sockets Layer): ваша информация будет зашифрована перед отправкой на сервер.
  • Все слишком хорошо, чтобы быть правдой? Сайт предлагает вам товар или услугу по неслыханной цене? Или, может быть, они обещают вам небывалую окупаемость инвестиций? Если предложение выглядит подозрительно привлекательным, доверьтесь своим инстинктам. Проведите небольшое исследование, чтобы найти отзывы или предупреждения от других пользователей.
  • Проверяйте свойства любых ссылок. Щелкнув гиперссылку правой кнопкой мыши и выбрав «Свойства», вы увидите истинное назначение ссылки.
  • Скачивайте файлы с облачных хранилищ, которые проверяют файлы на вирусы. Например, Яндекс.Диск.
  • Будьте внимательны! Например, музыкальный альбом, скачанный через торрент, не должен иметь формат .exe или .bat.
  • Изучайте полезные материалы, запоминайте базовые правила. А мы постараемся вам в этом помочь. Например, здесь эксперты Digital Security собрали полезные материалы, гайды и чек-листы по безопасности.

Желаем в Международный день интернета здоровья вам и вашим девайсам!

Можно ли подхватить вирус просто зайдя на сайт?

При посещении сайтов, независимо от того, являются ли они статическими или динамическими, многие фоновые действия запускаются и активируются самостоятельно. Некоторые файлы загружаются браузерами, их можно увидеть щелкнув правой кнопкой мыши на любом сайте, а затем нажать на View Source (исходный код страницы). Эти файлы обычно имеют тип HTML, но также могут быть JavaScript, ASP и использованы многими другими языками.

Теперь стоит перейти к вопросу: Можно ли подцепить вирусы, посетив сайт? А также рассмотреть способы, с помощью которых вредоносные программы попадают в компьютерную систему.

  1. Как вирусы могут проникнуть в систему?
  2. Через Adware Programs
  3. Через Push-уведомления
  4. Через переадресацию
  5. Как вирусы не могут проникнуть в систему?
  6. Какие вирусы могут проникнуть при посещении вредоносного сайта?

Как вирусы могут проникнуть в систему?

Через Adware Programs

Для того, чтобы заразить и атаковать, киберпреступники создают несколько вредоносных сайтов и используют на них Adware (рекламное ПО) — разновидность вредоносной программы.
Всякий раз, когда пользователь сталкивается с большим количеством рекламных окон, он однажды случайно нажмет на любое из них, и таким образом вирусы попадут в систему. Нажав на рекламное объявление, пользователь может непреднамеренно добавить вредоносное браузерное расширение или загрузить вредоносную программу в систему.

Через Push-уведомления

Еще один способ проникновения вирусов в систему — Push-уведомления. Это отличный способ для различных компании, чтобы взаимодействовать со своими клиентами и продвигать свою продукцию.
Тем не менее, они очень часто используются киберпреступниками для того, чтобы подтолкнуть пользователей к установке или скачиванию вредоносных программ. Пользователь нажимает на кнопку «Разрешить», позволяя тем самым сайту начать загрузку вирусной программы или добавить расширение в браузер.

Через переадресацию

Другой метод — перенаправление. В этом случае атакующий использует метод социальной инженерии. Это означает, что пользователь становится жертвой психологической атаки и начинает открывать вредоносные ссылки.
Например, «Нажми здесь и получи приз» или «Нажми здесь и найди любовь всей своей жизни». Пользователь может быть заинтригован и обязательно попадется в ловушку злоумышленников.

Как вирусы не могут проникнуть в систему?

Вредоносные программы не попадут в систему благодаря современным и умным браузерам, которые используют специальную технологию Sandboxing (песочница), чтобы предотвратить исполнение любого вредоносного кода.

Песочница — это стратегия управления программным обеспечением и специально выделенное место, необходимое для безопасного исполнения подозрительного кода без риска для устройства или сети пользователя. Она обеспечивает дополнительный уровень безопасности и предотвращает атаки вредоносного ПО на систему. Впервые песочница была представлена компанией Google Chrome в 2008 году и вскоре была принята и подхвачена другими браузерами.

По сути, песочница — это изолированная среда, которая функционирует держась подальше от важных системных файлов. Поэтому всякий раз, когда подозрительные коды пытаются запуститься в системе, браузер не выпускает их за пределы песочницы.

Какие вирусы могут проникнуть при посещении вредоносного сайта?

Вредоносной программе будет очень сложно запуститься без помощи пользователя. Но для целеустремленных киберпреступников это лишь вопрос времени.

Как всем известно, с ростом Bitcoin в 2016-17 годах криптовалюта получила огромную популярность, которая не угасла и до сих пор. Это увеличило количество майнеров, которые стали искать и использовать много различных методов для добычи криптовалют. Одним из них стало вредоносное программное обеспечение Cryptocurrency-Mining, которое проникает в сторонние системы и удаленно использует их ресурсы, например мощности процессора. Киберпреступники внедряют эту вредоносную программу, чтобы увеличить свои вычислительные мощности и тем самым увеличить шансы на еще большую добычу криптовалюты.

Программа Cryptocurrency-Mining может проникнуть в систему всеми вышеперечисленными способами. Как правило, ее трудно отследить, потому что она просто использует мощность процессора и пользователи могут думать, что их компьютер замедляется по каким-либо другим причинам.

Кроме Cryptocurrency-Mining существует множество других программ, которые могут выполнять вредоносные действия. Это клавиатурные шпионы, которые крадут пароли; загрузочные вирусы; троянцы-бэкдоры; шпионские программы и многое другое.

Современные браузеры и антивирусные программы сегодня очень продвинуты и надежны. Они достаточно безопасны и мощны, чтобы справляться практически с любыми угрозами. Поэтому существует небольшая вероятность того, что вирус беспрепятственно проникнет в систему после входа на сайт. Но стоит помнить, что хакеры постоянно находят изощренные способы, включая почтовый спам.

Новые виды угроз создаются ежедневно, и то, что сегодня не так просто внедрить зараженное ПО не означает, что этого не случится завтра.