Хэллоуин — знаменитый праздник интригующего, загадочного, мифического. Но чего ждать от дня любителей страшилок в современном мире ИТ-технологий? Чего опасаться и как обезопасить себя в Интернет-сети? Специалисты ESET постарались ответить на эти вопросы в канун Дня всех святых и подготовили список наиболее популярных «темных сил», а также советы о том, как лучше защитить себя онлайн.
Одной из наиболее опасных страшилок цифрового мира сегодня являются так называемые «зомби» — компьютеры, инфицированные определенным типом вредоносных программ, которые устанавливаются незаметно для пользователя и позволяют злоумышленникам незаметно выполнять некие действия с использованием ресурсов зараженного компьютера. Например, рассылать спам со ссылками на вредоносный ресурс, осуществлять кражу конфиденциальных данных, таких как пароли, а также многие другие действия. В большинстве случаев заражение компьютера происходит через использование уязвимостей популярных программ или маскировкой под популярные приложения (особенно на неизвестных онлайн-ресурсах).
По словам исследователей ESET, сеть зомби в каком-то смысле напоминает пост-апокалиптический сценарий заражения в голливудском кинематографе. Поскольку данная «темная сила» практически неубиваема — если хотя бы часть этой напасти остается неистребленной, она может возродить монстра, продолжив свою вредоносную деятельность по заражению все новых и новых компьютеров пользователей.
Рассмотрим пять наиболее сложных современных зомби-сетей.
Storm. Одна из самых старых угроз в нашем списке. Впервые использовалась новая вредоносная тактика, которая в дальнейшем стала использоваться другими ботнетами. Размер сети мог достигнуть до десяти миллионов компьютеров под управлением ОС Windows. Один из первых невероятно больших ботнетов, которые были использованы для получения финансовой выгоды.
Conficker. Как и его предшественник, Conficker заразил миллионы машин Windows — согласно некоторым данным, число жертв достигло 15 млн. Опасность была настолько высока, что была создана специальная группа экспертов для противостояния Conficker. Несмотря на это, согласно полученным данным, еще более миллиона компьютеров во всем мире по-прежнему заражены этой угрозой, а ведь прошло уже 6 лет со времени, когда данная угроза была впервые обнаружена.
Zeus. Это угроза вошла в историю не только как успешный ботнет, поражающий компьютеры Windows, но и как вредоносная программа, похитившая банковские коды онлайн из различных зараженных мобильных устройств (Symbian, Windows Mobile, Android и Blackberry). В 2012 году US Marshals и их партнеры из ИТ-индустрии обезвредили данный ботнет. Но на этом история великого Зевса не закончилась. На базе первоначальной версии угрозы была создана ее новая вариация, получившая название GameOver Zeus, которую ФБР при помощи других организаций удалось обезоружить лишь этим летом. При этом не стоит полагать, что угроза уничтожена. Создатели популярного ботнета в очередной раз пытаются восстановить популярную зомби-сеть — в последнее время пользователи все чаще становятся жертвами вредоносной программы Cryptolocker, распространяющейся с помощью вариации Zeus.
Flashback. Для людей, наивно полагающих, что компьютеры Mac невозможно заразить вирусами, Flashback упал как снег на голову. Впервые специалисты ESET столкнулись с этим вредоносным ПО в сентябре 2011 года. С тех пор во всем мире было инфицировано более 600 тыс. компьютеров Apple. Наибольшее количество заражений было зафиксировано в марте 2012 года, когда данная угроза начала использовать уязвимости Java. Был обнаружен ботнет, который для распространения использовал зараженные веб-сайты. Основой данного ботнета была троянская программа, которая соединялась с одним из командных (C&C) серверов и получала команды на загрузку и выполнение вредоносного кода.
Windigo. На первый взгляд, этот бот появляется как и многие другие: он ворует учетные данные с зараженных компьютеров или использует их для рассылки спама. И с послужным списком в несколько десятков тысяч зараженных машин на пике своей деятельности эта угроза вряд ли смогла бы выделиться среди подобных ей бот-сетей. Если бы не тот факт, что создатели этой угрозы ростили армию зомби очень медленно, так, что они смогли оставаться вне наблюдения в течение достаточно долгого периода времени. И были выявлены лишь в тот момент, когда более 25 000 инфицированных серверов ежедневно рассылали около 35 миллионов спам-рассылок с вредоносным контентом, подвергая при этом опасности такие широко популярные операционные системы как Apple OS X, OpenBSD, FreeBSD, Microsoft Windows (через среду Cygwin) и Linux (включая Linux на базе ARM).
Как видим, старшилки отвирусописателей становятся все более ужасающими, и чего ждать от киберпреступников в знаменитый праздник Хэллоуин остается загадкой. В связи с этим специалисты ESET разработали 4 простых правила безопасности.
- Будьте осторожными с электронными письмами на тему Хэллоуина. Хэллоуин, как и многие другие примечательные даты и события, могут быть использованы злоумышленниками в социальной инженерии, чтобы мотивировать вас открыть вредоносные электронные письма. Поэтому настоятельно рекомендуется не открывать подозрительные письма.
- Обновите используемое антивирусное решение. Или установите данное ПО, если не используете. Отговорки вида «Я знаю, что я делаю в Интернете, и мне защита не нужна» или «Я безопасную платформу» уже мифы. Современные угрозы могут использовать уязвимости в браузере и начать самостоятельно загрузку, даже если вы только открыли страницу и ничего на ней не нажимали. И в день Хэллоуин этот вид атак будет особо распространен.
- Установите автоматические обновления на используемые программы. Вряд ли многие из нас тратят свое время на выполнение обновлений вручную. Поэтому лучше установить автоматический режим обновлений. Помните, что все программное обеспечение должно быть обновлено, не только ОС, браузеры и антивирусные программы, но и PDF редакторы, Java, Office, видеоплееры и другие используемые программы. Помните, это один из наиболее важных залогов успеха в безопасности!
- В день Хэллоуина при поиске в Google, Bing, Yahoo учтите, что некоторые злоумышленники будут стараться поднять рейтинг зараженных сайтов, используя популярный метод BlackHat SEO, чтобы подтолкнуть вас перейти на них. Кроме того, часто данные сайты внешне очень похожи на легальные ресурсы, что еще более усложняет их обнаружение. Поэтому в первую очередь обращайте особое внимание на ссылки, по которым собираетесь переходить на сайты, а обновленный антивирус уже поможет распознать ложный ресурс.