Користувачі комп’ютерів Windows і Mac, смартфонів і планшетів знаходяться під загрозою, що постійно зростає, що виходить від комп’ютерних вірусів і шкідливих програм. Вжиття заходів означає розуміння того, з чим ви зіткнулися. Розглянемо основні типи шкідливих програм та їх наслідки.
Короткий огляд
Термін “шкідливе ПЗ (програмне забезпечення)” використовується для опису будь-якої шкідливої програми на комп’ютері або мобільному пристрої. Ці програми встановлюються без згоди користувачів і можуть викликати ряд неприємних наслідків, таких як зниження продуктивності комп’ютера, вилучення з персональних даних користувача, видалення даних або навіть вплив на роботу апаратних засобів комп’ютера. Оскільки кіберзлочинці вигадують дедалі складніші способи проникнення у системи користувачів, ринок шкідливих програм значно розширився. Давайте розглянемо деякі з найпоширеніших типів шкідливих програм, які можна зустріти в Інтернеті.
Комп’ютерні віруси
Комп’ютерні віруси отримали назву за здатність «заражати» безліч файлів на комп’ютері. Вони розповсюджуються і на інші машини, коли заражені файли відправляються електронною поштою або переносяться користувачами на фізичних носіях, наприклад, на USB-накопичувачах або (раніше) на дискетах. За даними Національного інституту стандартів і технологій (NIST), перші комп’ютерні віруси під назвою «Brain» були написані у 1986 році двома братами з метою покарати піратів, які крадуть програмне забезпечення у компанії. Вірус заражав завантажувальний сектор дискет і передавався інші комп’ютери через скопійовані заражені дискети.
Хробаки
На відміну від вірусів, хробакам для поширення не потрібні втручання людини: вони заражають один комп’ютер, а потім через комп’ютерні мережі поширюються інші машини без участі їх власників. Використовуючи вразливість мережі, наприклад, недоліки в поштових програмах, черв’яки можуть відправляти тисячі своїх копій і заражати нові системи, і потім процес починається знову. Крім того, що багато черв’яків просто «з’їдають» системні ресурси, знижуючи тим самим продуктивність комп’ютера, більшість з них тепер містить шкідливі «складові», призначені для крадіжки або видалення файлів.
Рекламне ПЗ
Одним із найпоширеніших типів шкідливих програм є рекламне ПЗ. Програми автоматично доставляють рекламні оголошення на хост-комп’ютери. Серед різновидів Adware – рекламні оголошення, що випливають, на веб-сторінках і реклама, що входить до складу «безкоштовного» ПЗ. Деякі рекламні програми відносно нешкідливі, в інших використовуються інструменти відстеження для збирання інформації про місцезнаходження або історію відвідування сайтів і виведення цільових оголошень на екран вашого комп’ютера. BetaNews повідомив про виявлення нового типу рекламного програмного забезпечення, який може відключити антивірусний захист. Оскільки Adware встановлюється за згодою користувача, такі програми не можна назвати шкідливими: вони зазвичай ідентифікуються як «потенційно небажані програми».
Шпигунське ПЗ
Шпигунське програмне забезпечення робить те, що передбачає його назву – стежить за вашими діями на комп’ютері. Воно збирає інформацію (наприклад, реєструє натискання клавіш на клавіатурі вашого комп’ютера, відстежує, які сайти ви відвідуєте і навіть перехоплює ваші реєстраційні дані), яка потім надсилається третім особам, як правило, кіберзлочинцям. Вона також може змінювати певні параметри захисту на вашому комп’ютері або перешкоджати з’єднанням. Як пише TechEye, нові типи шпигунських програм дозволяють зловмисникам відстежувати поведінку користувачів (звісно, без їхньої згоди) на різних пристроях.
Програми-вимагачі
Програми-здирники заражають ваш комп’ютер, потім шифрують конфіденційні дані, наприклад, особисті документи або фотографії, і вимагають викупу за їх розшифровку. Якщо ви відмовляєтеся платити, дані видаляються. Деякі типи програм-вимагачів можуть повністю заблокувати доступ до комп’ютера. Вони можуть видавати свої дії за роботу правоохоронних органів та звинуватити вас у будь-яких протиправних вчинках. У червні 2015 року до Центру прийому скарг на шахрайство в Інтернеті при ФБР звернулися користувачі, які повідомили про фінансові втрати на загальну суму 18 000 000 доларів у результаті діяльності вірусу-здирника CryptoWall.
Боти
Боти – це програми, призначені для автоматичного виконання певних операцій. Вони можуть використовуватися для легітимних цілей, але зловмисники пристосували їх для своїх шкідливих цілей. Проникнувши до комп’ютера, боти можуть змусити його виконувати певні команди без схвалення або взагалі без відома користувача. Хакери можуть також намагатися заразити кілька комп’ютерів одним і тим же ботом, щоб створити бот-мережу, яка потім буде використовуватися для віддаленого керування зламаними машинами – красти конфіденційні дані, стежити за діями жертви, автоматично розповсюджувати спам або запускати руйнівні DDoS-атаки в комп’ютерних мережах .
Руткіти
Руткіти дозволяють третій стороні отримувати віддалений доступ до комп’ютера та керувати ним. Ці програми використовуються IT-фахівцями для дистанційного усунення проблем мережі. Але в руках зловмисників вони перетворюються на інструмент шахрайства: проникнувши до вашого комп’ютера, руткіти забезпечують кіберзлочинцям можливість отримати контроль над ним і викрасти ваші дані або встановити інші шкідливі програми. Руткіти вміють якісно маскувати свою присутність у системі, щоб залишатися непоміченими якнайдовше. Виявлення такого шкідливого коду вимагає ручного моніторингу незвичайної поведінки, а також регулярного внесення коригувань у програмне забезпечення та операційну систему для унеможливлення потенційних маршрутів зараження.
Троянські програми
Більш відомі як трояни – ці програми маскуються під легітимні файли або ПЗ. Після скачування та встановлення вони вносять зміни до системи та здійснюють шкідливу діяльність без відома чи згоди жертви.
Баги
Баги – помилки у фрагментах програмного коду – це тип шкідливого ПЗ, саме помилки, допущені програмістом. Вони можуть мати згубні наслідки для комп’ютера, такі як зупинка, збій або зниження продуктивності. У той же час баги в системі безпеки – це легкий спосіб для зловмисників обійти захист та заразити вашу машину. Забезпечення більш ефективного контролю безпеки на стороні розробника допомагає усунути помилки, але важливо також регулярно проводити програмні коригування, спрямовані на усунення конкретних багів.
Міфи та факти про комп’ютерні віруси
Існує ряд поширених міфів, пов’язаних із комп’ютерними вірусами:
- Будь-яке повідомлення про помилку комп’ютера вказує на зараження вірусом. Це не так: повідомлення про помилки також можуть бути викликані помилками апаратного або програмного забезпечення.
- Вірусам та хробакам завжди потрібна взаємодія з користувачем. Це не так. Для того, щоб комп’ютерні віруси заразили комп’ютер, повинен бути виконаний код, але це не вимагає участі користувача. Наприклад, мережевий черв’як може заражати комп’ютери користувачів автоматично, якщо на них є певні вразливості.
- Вкладення до електронних листів від відомих відправників є безпечними. Це не так, тому що ці вкладення можуть бути заражені вірусом та використовуватися для поширення зараження. Навіть якщо ви знаєте відправника, не відкривайте нічого, якщо ви не впевнені.
- Антивірусні програми можуть запобігти зараженню. Зі свого боку, постачальники антивірусного ПЗ роблять все можливе, щоб не відставати від розробників шкідливих програм, але користувачам обов’язково слід встановити на своєму комп’ютері комплексне захисне рішення класу internet security, який включає технології, спеціально призначені для активного блокування загроз. Навіть при тому, що 100% захисту не існує. Потрібно просто усвідомлено підходити до забезпечення власної онлайн-безпеки, щоб зменшити ризик атаки.
- Комп’ютерні віруси можуть завдати фізичних збитків вашому комп’ютеру. Що, якщо шкідливий код призведе до перегріву комп’ютера або знищить критично важливі мікрочіпи? Постачальники захисних рішень неодноразово розвінчували цей міф – такі ушкодження просто неможливі.
Зараження IoT пристроїв
Тим часом зростання кількості пристроїв, що взаємодіють один з одним в Інтернеті Речів (IoT), відкриває додаткові цікаві можливості: що якщо заражений автомобіль з’їде з дороги, або заражена «розумна» піч продовжить нагріватися, поки не трапиться перевищення нормального навантаження? Шкідливе ПЗ майбутнього може заподіяти таку фізичну шкоду реальністю.
У користувачів є ряд неправильних уявлень про шкідливі програми: наприклад, багато хто вважає, що ознаки зараження завжди помітні і тому вони зможуть визначити, що їх комп’ютер заражений. Однак, як правило, шкідливе програмне забезпечення не залишає слідів, і ваша система не буде показувати будь-яких ознак зараження.
Також не варто вірити, що всі сайти з гарною репутацією безпечні. Вони також можуть бути зламані кіберзлочинцями. А відвідування зараженого шкідливим кодом легітимного сайту – ще більша ймовірність користувача розлучитися зі своєю особистою інформацією. Саме це, як пише SecurityWeek, сталося із Світовим банком. Також багато користувачів вважають, що їхні особисті дані – фотографії, документи та файли – не становлять інтересу для творців шкідливих програм. Кіберзлочинці використовують загальнодоступні дані для того, щоб атакувати окремих користувачів, або зібрати інформацію, яка допоможе їм створити фішингові листи, щоб проникнути у внутрішні мережі організацій.
Стандартні методи зараження
Отже, як відбувається зараження комп’ютерними вірусами чи шкідливими програмами? Існує кілька стандартних методів. Це посилання на шкідливі сайти в електронній пошті або повідомлення в соціальних мережах, відвідування зараженого сайту (відомого як drive-by завантаження) та використання зараженого USB-накопичувача на вашому комп’ютері. Вразливості операційної системи та програм дозволяють зловмисникам встановлювати шкідливе ПЗ на комп’ютери. Тому для зниження ризику зараження дуже важливо встановлювати оновлення для систем безпеки, як тільки вони стають доступними.
Кіберзлочинці часто використовують методи соціальної інженерії, щоб обманом змусити вас робити щось, що загрожує вашій безпеці чи безпеці вашої компанії. Фішингові повідомлення є одним із найпоширеніших методів. Ви отримуєте на вигляд абсолютно легітимне повідомлення електронної пошти, в якому вас переконують завантажити заражений файл або відвідати шкідливий веб-сайт. Мета хакерів – написати повідомлення так, щоб ви знайшли його переконливим. Це може бути, наприклад, попередження про можливе вірусне зараження або сповіщення з вашого банку або повідомлення від старого друга.
Конфіденційні дані, такі як паролі, є головною метою кіберзлочинців. Крім використання шкідливих програм для перехоплення паролів у момент їх введення, зловмисники також можуть збирати паролі з веб-сайтів та інших комп’ютерів, які вони зламали. Ось чому важливо використовувати унікальний і складний пароль для кожного облікового запису. Він повинен складатися з 15 і більше символів, що включають літери, цифри та спеціальні символи. Таким чином, якщо кіберзлочинцям вдасться зламати один обліковий запис, вони не отримають доступ до всіх ваших облікових записів. На жаль, більшість користувачів мають дуже слабкі паролі: замість придумати важкодоступну комбінацію, вони звертаються до standby-паролів типу «123456» або «Password123», які злочинці легко підбирають. Навіть контрольні питання не завжди можуть служити ефективним захистом, тому що багато людей дають ту саму відповідь на запитання «Ваша улюблена їжа?», наприклад, якщо ви знаходитесь у Сполучених Штатах, то майже напевно відповідь буде – «Піца».
Ознаки зараження
Хоча більшість шкідливих програм не залишає жодних явних слідів, і ваш комп’ютер працює нормально, іноді все ж таки можна помітити ознаки можливого зараження. Найперший їх – зниження продуктивності, тобто, процеси відбуваються повільні, завантаження вікон займає більше часу, у фоновому режимі працюють якісь випадкові програми. Ще однією насторожуючою ознакою може вважатися змінених домашніх інтернет-сторінок у вашому браузері або частіше, ніж зазвичай, поява спливаючих оголошень. У деяких випадках шкідливе програмне забезпечення може навіть впливати на базові функції комп’ютера: не відкривається Windows, немає підключення до інтернету або доступу до більш високорівневих функцій керування системою вищого рівня. Якщо ви підозрюєте, що ваш комп’ютер може бути заражений, негайно здійсніть перевірку системи. Якщо зараження не виявлено, але ви все ще вагаєтесь, отримайте другу думку – запустіть альтернативний антивірусний сканер.