„Kaspersky Lab“ – apie užkrėtimo realiuoju laiku būdus

Prasidėjus naujiems mokslo metams „Kaspersky Lab“ specialistai nutarė priminti, kad saugi veikla virtualiame pasaulyje tokia pat svarbi kaip ir realiame. Daugelis girdėjo apie kenkėjiškus resursus realiuoju laiku, į kuriuos lengva patekti naršant internete, tačiau ne visi naudotojai žino apie užkrėtimo būdus, dar mažiau suvokia, kaip lengvai tai įvyksta. „Kaspersky Lab“ specialistai parengė dažniausiai pasitaikančių apgavikų visame pasaulyje vykdomų atakų apžvalgą.

Tinklo grėsmės įvairios ir dažnai neaiškios paprastiems naudotojams. Kiekvienas jų gali nepastebimai pasigauti išpirkų reikalautoją „Gimemo“ arba „Foreign“, tapti viruso „Andromeda“ dalimi, prarasti pinigus iš savo banko sąskaitos dėl „Trojos“ virusų „ZeuS/Zbot“ arba sukompromituoti savo slaptažodžius dėl šnipo „Fareit“. Daugeliu atvejų į kompiuterį įkraunama ir įdiegiama kenkėjiška programa, nors yra išimčių, kai taikomas apgavikų įkrautas HTML kodas.

Atakai pradėti užtenka, kad vartotojas pereitų į pavojingą resursą – tada iškart pradedama įkrauti kenkėjišką programą. Būtent šiam tikslui dažnai taikomi šlamštalaiškiai, SMS žinutės arba pasitelkiami socialiniai tinklai, kartais apgavikai savo tinklalapį iškelia į pirmuosius naršyklių puslapius. Alternatyvus būdas – įsilaužimas į populiarų teisėtą resursą arba reklaminius skydelius.

Virusas įkraunamas ir įdiegiamas dviem būdais. Pirmasis – paslėptas įkrovimas taikant naudotojo programinės įrangos pažeidžiamumus, pavyzdžiui, „Java“. Tam tikslui kibernetiniai nusikaltėliai panaudoja visą eksploitų tokių kaip „Blackhole“, rinkinį. Taip užkrėsto tinklalapio lankytojas gali nepastebėti įdiegimo proceso – jokių indikatorių paprastai neatsiranda. Antrasis – socialinės inžinerijos metodų taikymas, kad suklaidintas vartotojas pats įkrautų ir įdiegtų kenkėjišką programą, maskuojamą kaip „flash grotuvo atnaujinimai“ arba kitos populiarios programinės įrangos.

Įdiegta kenkėjiška programa gauna veiksmų laisvę. Dažniausiai apgavikų tikslas – pavogti mokėjimo informaciją arba kitus konfidencialius duomenis, kad užkrėstą kompiuterį galėtų prijungti prie kompiuterių zombių tinklo.

„Daugelis naudotojų mano, kad nuo interneto grėsmių apsisaugo būdami budrūs. Iš tiesų, dėmesys ir atsargumas – saugumo garantas, tačiau tai ne visada gelbsti. Pavyzdžiui, naudotojas per automatinių nuorodų seriją gali pakliūti į resursą, kuris taip pat automatiniu režimu pradės taikyti jo naršyklės išplėtimo pažeidžiamumus paslėptam įkrovimui įvykdyti. Mes sukaupėme didelę patirtį ir parengėme visų kenkėjiškų programų pateikimo internetu būdų apžvalgą. Be abejo, nuo kiekvieno jų apsaugo mūsų vartotojams skirtas sprendimas „Kaspersky Internet Security 2014 įvairiems įrenginiams“, – teigia Eugenijus Asejevas, „Kaspersky Lab“ antivirusinių turimų skyriaus vedėjas.