Експерти назвали найпоширеніші способи зараження пристроїв

Фахівці міжнародного розробника антивірусного програмного забезпечення, експерта в області кіберзахисту - компанії ESET розповіли про найпоширеніші способи зараження пристроїв, з якими щодня стикаються інтернет-користувачі.

"Хоча про різні типи кіберзагроз чули майже всі, про способи інфікування комп'ютерів, смартфонів і планшетів мало хто знає. Тому фахівці ESET підготували список найпоширеніших тактик, які використовують кіберзлочинці для зараження пристроїв жертв шкідливим програмним забезпеченням", - повідомляють в компанії ESET.

Фішингові повідомлення

За даними ESET, як правило, основною метою фішингових електронних листів є виманювання такої конфіденційної інформації, як дані для доступу до різних служб, код підтвердження (останні три цифри на зворотному боці платіжної картки) або PIN-код. Маскуючись під повідомлення від відомих організацій, такі листи містять вкладення або посилання, натискання на які призведе до зараження пристрою шкідливим програмним забезпеченням.

"Тому завжди доцільно не просто переглядати отриману пошту, а й звертати увагу на наявність таких ознак шахрайства, як підозрілі домени, орфографічні помилки, заклик до термінових дій або прохання надати конфіденційну інформацію", - радять фахівці з кібербезпеки.

Шахрайські веб-сайти

Наступним популярним способом поширення шкідливих програм є створення кіберзлочинцями підроблених веб-сайтів відомих брендів або організацій. Зловмисники реєструють шахрайські веб-сторінки, доменне ім'я яких схоже на домен організації з деякими незначними відмінностями, наприклад, додаванням літери, символу або навіть цілого слова. Мета таких сайтів - змусити жертв натиснути на посилання, після чого на пристрої завантажиться шкідливе програмне забезпечення.

"Щоб уникнути зараження такими загрозами, завжди шукайте офіційний домен, ввівши його назву в пошуковій системі або вручну в адресний рядок. Крім цього, від подібних інтернет-загроз захистить надійне антивірусне рішення, яке заблокує доступ до відомих шкідливих веб-сайтів", - зазначають в ESET.

USB-накопичувачі

У компанії додають, що зовнішні накопичувачі є популярним способом зберігання та обміну файлами, тому часто використовується як вектор поширення шкідливих програм. Наприклад, зловмисники можуть використовувати метод "випадково втраченого накопичувача", який розраховує на підключення користувачем знайденої флешки до комп'ютера. При цьому, на такому змінному носії можуть бути програми для зчитування натискань клавіатури або програми-вимагачі, які після підключення USB-накопичувача інфікують пристрій.

"Щоб мінімізувати цей ризик, слід використовувати надійне і сучасне рішення для захисту, яке сканує будь-який зовнішній носій, підключений до пристрою, і попереджає про підозрілі об'єкти", - попереджають в ESET.

Обмін даними і торренти

Наступним популярним способом зараження, згідно з даними ESET, є шкідливі торренти. Незважаючи на те, що протягом багатьох років торренти отримали репутацію ресурсів для незаконного завантаження додатків та ігор, їх використовують і кіберзлочинці, які використовували протокол BitTorrent і мережу Tor для поширення KryptoCibule, програми для викрадення криптовалюти.

Щоб мінімізувати ймовірність розробники використовують для поширення програмного забезпечення з відкритим кодом, і музиканти для поширення своїх пісень. Крім цього, торренти також є інструментом у руках кіберзлочинців, які можуть розміщувати на цих ресурсах файли з шкідливим кодом.

Нещодавно дослідники ESET виявили активність зараження, слід використовувати надійну віртуальну приватну мережу (VPN) для шифрування свого трафіку. Тоді як від поширених загроз, включаючи віруси або інше шкідливе програмне забезпечення, захистить сучасне рішення з безпеки.

Компрометація безпечних програм

Наступний спосіб зараження - компрометація легітимних програм кіберзлочинцями. Під час цих атак зловмисники додають шкідливе програмне забезпечення безпосередньо в безпечний додаток.

Одним з таких прикладів, згідно з інформацією ESET, є інцидент із інструментом CCleaner, призначеним для очищення комп'ютера від небажаних файлів. Кіберзлочинці додали в цю безпечну програму шкідливий код для крадіжки даних користувачів. Враховуючи надійність програми, жертви не підозрювали про загрозу і додатково не перевіряли програму.

"Тому слід бути обережним при завантаженні будь-яких програм, навіть тих, яким ви довіряєте. Для додаткового захисту від таких загроз використовуйте надійне антивірусне рішення і регулярно оновлюйте свої програми. Виправлення, як правило, усувають будь-які уразливості, знайдені в додатках", - відзначають експерти в області кіберзахисту.

Рекламне програмне забезпечення

Незважаючи на те, що оголошення є джерелом доходу для ресурсів, іноді така реклама може містити різні типи шкідливого програмного забезпечення. У такому випадку натискання на ці оголошення призведе до завантаження загрози на пристрій. Деякі рекламні повідомлення навіть використовують тактику залякування, повідомляючи користувачам про інфікування комп'ютера і пропонуючи рішення для його очищення.

Обмежити показ оголошень не відвіданих сайтах можна за допомогою використання інструментів для блокування реклами в браузері.

Фальшиві програми

Також фахівці з кібербезпеки попереджають інтернет-користувачів про небезпеки використання фальшивих програм. Ці програми, як правило, намагаються обманом змусити жертву завантажити їх на пристрої. Вони можуть маскуватися під інструменти для контролю фізичної активності, додатки для криптовалюти або навіть програми для відстеження поширення COVID-19. Однак, замість обіцяних послуг фальшиві програми інфікують пристрої різними видами шкідливого програмного забезпечення, такими як програми-вимагачі, загрози для шпигунства або зчитування натискань клавіатури.

Щоб уникнути завантаження таких загроз, слід вибирати додатки тільки від надійних розробників з перевіреним функціоналом і хорошими відгуками. Також своєчасні оновлення програм захистять від шкідливого коду, який намагається використовувати уразливості в неактуальних версіях встановлених додатків і операційних систем.

"Незважаючи на те, що перелік стратегій, які використовують кіберзлочинці для інфікування пристроїв користувачів, значно більший, для захисту від цих загроз дотримуйтеся рекомендацій з безпеки, основою яких є використання надійних антивірусних рішень і регулярне застосування актуальних виправлень для всіх програм", - підсумували в ESET.

Як повідомляв, в Україні щодня фіксується близько 300 тис. нових кіберзагроз для інформаційної безпеки. При цьому, знайти хакерів-зловмисників вкрай складно, компаніям залишається лише проводити щохвилинні моніторинги на предмет виявлення кіберзагроз із метою їх подальшого блокування.

Компанія ESET - провідний розробник рішень у галузі комп'ютерної безпеки та експерт у сфері ІТ-безпеки. Компанія була заснована в 1992 році в Словаччині і на сьогодні представлена більш, ніж в 180 країнах світу.

Наші стандарти: Редакційна політика сайту Главред