Зі шкідливим програмним забезпеченням користувачі Інтернету стикаються майже щодня. І хоча про різні типи кіберзагроз чули майже всі, про популярні способи інфікування комп’ютерів, смартфонів та планшетів знають небагато. В статті зібранні найпоширеніші тактики, які використовують кіберзлочинці для проникнення шкідливого програмного забезпечення на пристрої жертв.

Фішингові повідомлення

Зазвичай основною ціллю фішингових електронних листів є виманювання такої конфіденційної інформації, як дані для доступу до різних служб, код підтвердження (останні три цифри на звороті платіжної картки), PIN-код тощо. Маскуючись під повідомлення від відомих організацій, такі листи містять вкладення або посилання, натискання на які призведе до інфікування пристрою шкідливим програмним забезпеченням.

Тому завжди доцільно не просто проглядати отриману пошту, а й звертати увагу на наявність таких ознак шахрайства, як підозрілі домени, орфографічні помилки, заклик до термінових дій або прохання надати особисту інформацію.

Шахрайські веб-сайти

Популярним способом поширення шкідливих програм є створення кіберзлочинцями підробних веб-сайтів відомих брендів або організацій. Зловмисники реєструють шахрайські веб-сторінки, доменне ім’я яких подібне до домену організації з деякими незначними відмінностями, наприклад, додаванням літери, символу або навіть цілого слова. Ціль таких сайтів – змусити жертв натиснути на посилання, після чого на пристрої завантажиться шкідливе програмне забезпечення.

Щоб запобігти інфікуванню такими загрозами, завжди шукайте офіційний домен, ввівши його назву в пошуковій системі або вручну в адресний рядок. Крім цього, від подібних загроз захистить надійне антивірусне рішення, яке заблокує доступ до відомих шкідливих веб-сайтів.

USB-накопичувачі

Зовнішні накопичувачі є поширеною формою зберігання та обміну файлами, тому часто використовуються як вектор поширення шкідливих програм. Наприклад, зловмисники можуть використовувати метод «випадково загубленого накопичувача», який розраховує на підключення користувачем знайденої флешки до комп’ютера. При цьому, на такому змінному носії можуть бути програми для зчитування натиснень клавіатури або програми-вимагачі, які після підключення USB-накопичувача інфікують пристрій.

Щоб мінімізувати цей ризик, слід використовувати надійне та сучасне рішення для захисту, яке скануватиме будь-який зовнішній носій, підключений до пристрою, та попереджатиме про підозрілі об’єкти.

Обмін файлами та торенти

Незважаючи на те, що протягом багатьох років торенти здобули репутацію ресурсів для незаконного завантаження додатків та ігор, їх використовують і розробники для розповсюдження програмного забезпечення з відкритим кодом, і музиканти для поширення своїх пісень. Крім цього, торенти є також інструментом у руках кіберзлочинців, які можуть розміщувати на цих ресурсах файли зі шкідливим кодом.

Нещодавно дослідники виявили активність кіберзлочинців, які використовували протокол BitTorrent і мережу Tor для розповсюдження KryptoCibule, програми для викрадення криптовалюти.

Щоб мінімізувати ймовірність інфікування, слід використовувати надійну віртуальну приватну мережу (VPN) для шифрування свого трафіку. Тоді як від поширених загроз, включаючи віруси або інше шкідливе програмне забезпечення, захистить сучасне рішення з безпеки.

Компрометація безпечних програм

Компрометація легітимних програм кіберзлочинцями трапляється нерідко. Під час цих атак зловмисники додають шкідливе програмне забезпечення безпосередньо в безпечний додаток.

Одним з таких прикладів є інцидент з інструментом CCleaner, призначеним для очистки комп’ютера від небажаних файлів. Кіберзлочинці додали у цю безпечну програму шкідливий код для крадіжки даних користувачів. Враховуючи надійність додатку, жертви не підозрювали про загрозу та додатково не перевіряли програму.

Тому слід бути обережним під час завантаження будь-яких програм, навіть тих, яким ви довіряєте. Для додаткового захисту від таких загроз використовуйте надійне антивірусне рішення та регулярно оновлюйте свої програми. Виправлення зазвичай усувають будь-які уразливості, знайдені в додатках.

Рекламне програмне забезпечення

Незважаючи на те, що оголошення є головним джерелом доходу для багатьох ресурсів, іноді така реклама може містити різні типи шкідливого програмного забезпечення. У такому разі натискання на ці оголошення призведе до завантаження загрози на свій пристрій. Деякі рекламні повідомлення навіть використовують тактику залякування, повідомляючи користувачам про інфікування комп’ютера та пропонуючи рішення для його очищення.

Обмежити показ оголошень не відвіданих веб-сайтах можна за допомогою використання інструментів для блокування реклами у браузері.

Фальшиві програми

Ці програми зазвичай намагаються обманом змусити жертву завантажити їх на пристрої. Вони можуть маскуватися під інструменти для контролю фізичної активності, додатки для криптовалют або навіть програми для відстеження поширення COVID-19. Однак замість обіцяних послуг фальшиві програми інфікують пристрої різними видами шкідливого програмного забезпечення, такими як програми-вимагачі, загрози для шпигування або зчитування натиснень клавіатури.

Щоб уникнути завантаження таких загроз, слід обирати додатки тільки від надійних розробників із перевіреним функціоналом та хорошими відгуками. Також своєчасне оновлення програм захистить від шкідливого коду, який використовує уразливості в неактуальних версіях встановлених додатків та операційних систем.

Незважаючи на те, що перелік стратегій, які використовують кіберзлочинці для інфікування пристроїв користувачів, значно довший, для захисту від цих загроз дотримуйтеся рекомендацій з безпеки, основою яких є використання надійних антивірусних рішень та регулярне застосування актуальних виправлень для всіх програм.

Джерело: ESET

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

ТОП-20 КРАЩИХ ПОРАД З БЕЗПЕКИ НА 2021 РІК

Як змінити обліковий запис Google за замовчуванням на комп’ютері? – ІНСТРУКЦІЯ

Як використовувати Google Duo для здійснення відеодзвінків? – ІНСТРУКЦІЯ

Як безпечно вітати, спілкуватися, святкувати через Інтернет? Поради

Як додавати, редагувати або видаляти збережені паролі в Microsoft Edge? – ІНСТРУКЦІЯ

Як швидко очистити всі сповіщення на Mac? ІНСТРУКЦІЯ

Зверніть увагу, більшість фішинг-кампаній працюють шляхом використання імен відомих компаній, брендів та продуктів. Мета зловмисників – змусити користувачів думати, що початкове повідомлення надходить від законної особи, збільшуючи тим самим шанси, що Ви натиснете та ініціюєте завантаження шкідливого програмного забезпечення.

Окрім цього, Google Project Zero розкрив уразливість “нульового дня” у Windows, спричинену неправильним виправленням CVE-2020-0986  – недоліка безпеки, шо став відомим з кампанії, яка отримала назву Operation PowerFall.

До речі, через одинадцять місяців після того, як компанія Microsoft офіційно припинила технічну підтримку операційної системи Windows 7, Google нарешті закликала розробників Chromium припинити використання цієї ОС.