01.11.2017

 

Как могут заразить компьютеры через  Интернет

 

Большую часть своего времени за компьютеров или со смартфоном вы проводите, просматривая интернет-сайты, перескакивая с одного на другой и далее, далее, далее.

Если хакер захочет получить доступ к вашим бесценным данным, ему будет достаточно просто создать подобный сайт, зараженный вирусом, или заразить уже существующий, на котором не предусмотрено мер защиты.

 

На каких сайта чаще всего встречается вредоносный код

 

Возможно вы думаете, что находитесь вне зоны риска, так как ежедневно проверяете одни и те же доверенные сайты, вроде Википедии или любимых новостных страниц.

Однако, по статистике компании Symantec, 76%  из них содержат уязвимости.

 

 

 

Более того,  уязвимости на 9% сайтов - серьезные, то есть с их помощью устройство пользователя могут заразить, скачать на него вредоносную программу или даже непосредственно выполнить вредоносный код.

 

1 из 11 сайтов, которые вы посещаете, может иметь серьезную уязвимость.

Подумайте, сколько сайтов вы открываете каждый день и каждую неделю?

 

Какие сайты заражают чаще всего

 

Лидерами в 2006 году стали сайты, посвященные технологиям и бизнесу.

 

 

 

Наш собственный опыт

 

В Softprom мы часто сталкиваемся с такими сайтами, когда изучаем характер современных угроз. Вот к каким выводам мы пришли:

 

⦁ Чаще всего целями становятся Интернет-казино, порносайты, игровые и стриминг-сайты.

Вы наверняка сталкивались со всплывающими окнами или произвольно открывающимися новыми страницами в браузере, когда вы случайно кликаете не на ту ссылку. Открываются совсем не те сайты, которые вы ожидаете.

Часто появляются pop-up окошки, предлагающие скачать или обновить программу или плагин. Такие сайты существуют за счет 2 вещей - трафика и рекламных кликов. Чтобы максимально увеличить и то, и другое, они используют теневое ПО и рекламные сети с единственной целью - чтобы вы, конечный пользователь, перешли по ссылке.

Владельцам этих сайтов, за редким исключением, не нужно поддерживать инфраструктуру, поэтому они используют все доступные программы и плагины чтобы максимально накрутить трафик. Злоумышленники, в свою очередь, часто используют уязвимости этих плагинов для распространения вредоносного кода, жертвами которого и становятся пользователи.

 

2. Большинство атак, которые мы заблокировали, происходили из-за фоновых загрузчиков и установщиков.

Основная часть программ и вирусов, которые блокируют наши программы, специально созданы так, чтобы работать незаметно для пользователя.  Фоновые загрузчики и установщики популярны потому, что позволяют обойти лишнее препятствие на пути, такие как, например, подтверждение пользователя.

Оставаясь невидимыми и действуя бесконтрольно, эти программы могут заразить в десять, двадцать раз больше устройств, а значит принести своим создателям в десять, двадцать раз больше прибыли.

 

3. Существующие тренды

Из-за своей простоты и эффективности, сетевые атаки будут происходить все чаще.

К списку целей добавятся и веб-приложения, которые хранят и обрабатывают данные пользователей, в том числе данные банковских карт, пароли и облачные файлы, часто перемещаемые с одного устройства на другое.

 

Как фишинговые и вредоносные сайты заражают устройства?

 

Многие считают, что могут избежать заражения, если не будут переходить по неизвестным ссылкам и скачивать файлы из недоверенных источников. К несчастью, они ошибаются. Существует много других способов заразить компьютер, которые не требует от пользователя запуска или подтверждения операции:

 

1) Эксплойты и фоновые загрузчики

Фоновый загрузчик существует только с одной целью - скачать программу на ваше устройство и установить/запустить ее, не спрашивая подтверждения пользователя ни на одном из этапов.

Как они это делают?

С помощью эксплойтов и устаревшего ПО. Программа-эксплойт сканирует устройство пользователя на предмет наличия устаревших программ и приложений, которые содержат уязвимости. Если такое ПО найдено, то загрузчик автоматически скачивает программу, которая создана специально для использования существующей уязвимости.

 

 

 

2) Вредоносные JavaScript’ы

На языке Java написаны приложения, которые работают на большинстве сайтов в Интернете, например Google Docs. Но, как и у любой программы, в таких приложениях встречаются баги и уязвимости, из-за которых хакеры могут использовать их, чтобы нанести вред вашему устройству. Оказавшись на компьютере, JavaScript может инициировать скачивание другой программы, изменить домашнюю страницу или настроить перенаправление на вредоносные ресурсы.

 

3) Вредоносная реклама

Рекламы в интернете много, и её количество вряд ли уменьшится в обозримом будущем. Рекламные сети распространяют её сотням миллионов пользователей по всему миру. Часто киберпреступникам бывает достаточно создать одно рекламное объявление с встроенным кодом, а затем рекламная сеть сделает всё остальное сама. Обычно первое рекламное объявление не содержит вредоносного кода, а вот второе и последующие уже могут заразить компьютер или смартфон. Посмотрите, сколько рекламных объявлений Google блокирует за год. Поверьте, эта цифра впечатляет.

 

4) Вредоносные URL-адреса

Почти 60% блогов и сайтов в интернете создано на платформе WordPress. Увы, но сама его архитектура, вкупе с уязвимостями, позволяет внедрять на сайты нежелательные ссылки или даже целые страницы. Цель все та же — скачать на ваше устройство вирусную программу.

 

5) Редирект

Получив доступ к коду сайта, киберпреступники могут модифицировать его таким образом, чтобы он автоматически перенаправлял пользователей на вредоносные ресурсы.

 

6) Браузерные скрипты

Некоторые из таких скриптов могут заставлять браузер открывать заданную страницу при каждом новом запуске, отправлять информацию третьим лицам или скачивать вредоносные файлы.

 

Фишинговые сайты

 

Еще один популярный тип Интернет-угроз. В отличие от методов, описанных выше, фишинг является разновидностью сошиал инжиниринга, его основная цель - заставить пользователя добровольно оставить свои данные.

Часто фишинговые сайты трудно отличить от обычных, так как они являются полными копиями. По этой причине основными целями фишинга становятся крупные сайты, Интернет-магазины вроде Ozon или eBay, так как на них можно получить данные банковской карты.

Сравните две страницы:

 

 

 

Первая находится на сайте Ebay, вторая - на его фишинговой копии.

 

Существует три основных способа замаскировать фишинговый сайт:

 

⦁ Максимально похожий URL

Часто, набирая адрес сайта, пользователи совершают незначительные ошибки, и, например, вместо softprom-blog.ru пишут softprm-blog.ru.

Злоумышленники пользуются этим, создавая сайты с такими адресами, на которые в результате и попадают пользователи. Размещение подобной ссылки на стороннем ресурсе может также заставить невнимательного посетителя перейти на вредоносный сайт.

 

2) Затенение доменов

Если преступнику удается получить доступ к управлению ресурсом, он может создать множество поддоменов, которые будут использоваться для распространения кода.

Это не только позволяет им заражать компьютеры, но и наносить серьезный вред репутации ресурсов.

 

 3) Создание максимально похожего сайта

Достигается за счет копирования оформления и целых страниц целевого сайта. В результате страдают и пользователи, и репутация сайта-жертвы.

 

Как проверить сайт на фишинговую активность и вредоносный код

 

Лучший способ обезопасить себя - это иметь средства надёжной защиты. Вот несколько полезных советов:

 

⦁ Проверяйте URL. Адрес www.facebok.com вместо www.facebook.com — явный показатель фишингового сайта.

 

⦁ Вредоносные сайты не используют SSL и HTTPS. SSL, или Secure Socket Layer —  это сертификат безопасности, шифрующий данные, которыми обмениваются сайт и бразер. Для злоумышленников установка такого протокола - это лишние усилия и затраты. Поэтому каждый раз, когда попадаете на незнакомый сайт. Проверьте, начинается ли его адрес с https://. Если ответ положительный, то сайт безопасен, и обмен данными с ним проходит через шифрование. Если же адрес начинается с http://, то вам стоит быть особенно внимательным, оставляя на этом сайте свои данные.

 

⦁ Используйте сервис VirusTotal, который автоматически сканирует сайт несколькими программами для определения любых вредоносных скриптов. Сервис удобен в использовании и абсолютно бесплатен.

 

⦁ Блокируйте рекламу. Простое расширение в браузере может блокировать большинство нежелательной и вредоносной рекламы. Расширения бесплатны, но есть и более эффективные платные решения.

 

⦁ Обновляйте программы. С каждым патчем в них исправляются новые уязвимости. В результате их использование становится все более безопасным.

 

⦁ Используйте приложения с функцией проактивной защиты. ПО, которое может определять вредоносные программы не на основе сравнения с базой, а на основе их действий, например SNYPR.

 

Почему фишинг и вредоносный код на сайтах и в рекламе встречается так часто?

 

Если ответить кратко, то это просто выгодно.

Для сравнения: стоимость вирусной рекламной кампании на некоторых ресурсах может начинаться от нескольких сотен рублей за 1 000 кликов; жертвы популярных сейчас вирусов-вымогателей платят до 40 000$ за возможность восстановления данных (при этом 1 из 4 жертв так и не могут их восстановить).

 

 

 

Примеры внедрений | Законодательство | Политика конфиденциальности | Листовки | Контакты

ООО “СОФТПРОМ.КОМ”, 125434, Москва, Волоколамское ш., 73, тел. +7 495 215 20 10