С каждым годом мы доверяем нашим цифровым устройствам хранить больше нашей личной информации, а Интернет превращается в основу современного мира. Это принесло неизмеримую пользу миллиардам людей во всем мире, но также открыло огромные возможности для тех, кто хочет навредить нам. Преступность больше не связана географией — кто-то, кого вы никогда не встречали, из страны, в которой вы никогда не были, может быть нацелен на вас.
Некоторые угрозы, с которыми мы познакомились (фишинг, вирусы и спам), теперь являются основными элементами нашей онлайн-жизни. Тем не менее, каждый уходящий год приносит с собой новый набор технологий, с новыми подвигами на буксире. Мы собрали вместе некоторые из наиболее важных угроз безопасности 2017 года и что вы можете с ними сделать.
1. Pinkslipbot
Что это: червь, используемый для загрузки дополнительных вредоносных программ, сбора банковских учетных данных и получения команд с удаленного сервера управления и контроля .
Что делает: Pinkslipbot стремится собирать и собирать все финансовые и банковские учетные данные с помощью таких инструментов, как клавиатурные шпионы, атаки на MITM-браузер и кража цифровых сертификатов. Хотя Pinkslipbot существует с 2007 года, McAfee обнаружил недавно обновленный вариант в 2017 году. Сначала вредоносная программа была разработана для сбора учетных данных для онлайн-банкинга и других цифровых финансовых услуг. Новый вариант был обновлен, теперь он действует как троянец, червь и как часть ботнета. . Предполагается, что Pinkslipbot контролирует более 500 000 компьютеров.
Вы будете затронуты, если: вредоносное ПО может быть загружено из различных источников, но часто с вредоносных или скомпрометированных веб-сайтов. , , Еще одна важная точка заражения — фишинговые электронные письма. и их опасные вложения.
Как это проверить: поскольку Pinkslipbot существует в различных формах уже более десяти лет, большинство современных антивирусных программ должно быть в состоянии немедленно устранить угрозу. Тем не менее, если вам все еще нужна уверенность, McAfee выпустила инструмент , который сканирует на предмет обнаружения любого экземпляра Pinkslipbot.
Как его очистить: Ваш антивирус должен быть в состоянии удалить вредоносное ПО после его обнаружения. Однако обновленный вариант 2017 года также изменяет параметры переадресации портов, чтобы ваш компьютер работал как часть своей бот-сети. Ваш антивирус, скорее всего, не обнаружит эти изменения, и их может быть трудно обнаружить. Инструмент McAfee также способен удалять вредоносные программы и, если вы следуете руководству пользователя , сможет исправить любые проблемы с переадресацией портов, созданные Pinkslipbot.
2. Ксавье
Что это: вредоносная рекламная библиотека, предустановленная в ряде приложений Android.
Что делает: В библиотеке объявлений является частью кампании по рекламе вредоносных программ. целью которого является заражение вашего устройства вредоносным ПО и кража данных. Вредные объявления могут устанавливать APK на ваш телефон без уведомления на старых устройствах Android. Xavier позволяет удаленно выполнять код, предоставляя хакерам полный доступ к вашему телефону. Кроме того, он также может собирать ваши личные данные, марку и модель устройства, идентификаторы SIM-карт и список установленных приложений.
Вы будете затронуты, если: Trend Micro определил 75 приложений , которые обслуживали вредоносную рекламу Xavier на вашем телефоне Android. Если вы установили какое-либо из этих приложений, это влияет на вас. Однако библиотека объявлений была доступна любому разработчику Android и, возможно, обслуживалась не только теми, которые были определены компанией Trend Micro.
Как это проверить: Сравните все установленные вами приложения со списком Trend Micro. Даже если вам удалось избежать перечисленных приложений, существует вероятность того, что вы были затронуты. Чтобы быть в безопасности, следите за любыми признаками заражения вашего устройства Android вредоносным ПО. .
Как это очистить: Немедленно удалите все приложения, которые компания Trend Micro определила как вредоносную рекламу Xavier. Вы также можете удалить их из библиотеки приложений Google Play, чтобы случайно не переустановить их в будущем. Чтобы свести к минимуму риск заражения , обязательно ознакомьтесь с обзорами приложений и устанавливайте приложения только от известных разработчиков.
3. OSX / Dok Malware
Что это такое: специфичная для macOS вредоносная программа, которая может перехватывать и считывать весь трафик HTTPS.
Что делает: злоупотребляя подписанным сертификатом разработчика, вредоносная программа может быть установлена без каких-либо проблем. После установки он заменяет логин AppStore вашей системы своим собственным, так что вредоносная программа запускается при каждой перезагрузке системы. Затем он предупреждает вас о том, что обнаружена проблема безопасности, и запрашивает пароль администратора для обновления. После ввода пароля вредоносная программа получает права администратора вашей системы. Он использует это для маршрутизации вашего интернет-трафика через прокси-сервер и олицетворения любого веб-сайта с использованием поддельных сертификатов безопасности.
Вы будете затронуты, если: Первоначальное заражение происходит из вложения электронной почты с именем Dokument.zip . Если вы загрузили и попытались открыть его, вредоносная программа отображает поддельное сообщение об ошибке «пакет поврежден», но при этом копирует себя в папку / Users / Shared.
Как это проверить: заражение происходит с вложением электронной почты с именем Dokument.zip . Если вы попытались открыть этот файл, и приведенный выше сценарий звучит знакомо, значит, вы, вероятно, заражены. Apple уже отозвала оригинальный поддельный сертификат разработчика. Тем не менее, создатели вредоносных программ смогли найти способ обойти это, так что угроза все еще существует.
Как его очистить: чтобы удалить инфекцию, вам нужно начать с выхода из всех открытых приложений, особенно Safari. Затем вам нужно будет удалить прокси-сервер, вызывающий сбой, и LaunchAgents. захватывает Наконец, удаление поддельного сертификата разработчика избавит ваш Mac от вредоносного ПО OSX / Dok. Чтобы защитить себя от заражения, узнайте, как обнаружить фишинговые электронные письма и остерегаться подозрительных вложений электронной почты. обнаружить — даже если они получены от контактов, которым вы доверяете !
4. Не Петя
Что это такое: штамм быстро распространяющегося вымогателя, который приобрел известность в 2017 году.
Что он делает: вымогатели — это особенно вредоносная форма вредоносного ПО Как только ваш компьютер заражен, вредоносная программа зашифрует все ваши файлы — на жестком диске и в облаке. зашифровать ваше облачное может зашифровать ваше облачное Затем он потребует выкуп, прежде чем разблокировать их. Даже после оплаты нет никаких гарантий, что ваши файлы действительно будут выпущены. Подобный вымогатель, известный как WannaCry, поразил многие правительственные учреждения и крупные компании по всему миру в середине 2017 года.
Вы будете затронуты, если: вымогателей может повлиять на кого-либо, если вам не повезло, чтобы заразиться. NotPetya заражает компьютеры без разбора , не обращая внимания на ваши личные обстоятельства. Тем не менее, как и все вредоносные программы, могут быть признаки того, что ваш компьютер заражен.
Как проверить это: нет необходимости проверять NotPetya или другие вымогатели, они сообщат вам, что они там. В большинстве случаев злоумышленник не интересуется вашими файлами — они выкупают деньги.
Как его очистить: Если вы заразились NotPetya (или любой другой формой вымогателей), не платите выкуп . Вместо этого отключитесь от Интернета, вернитесь к предыдущей точке восстановления системы и восстановите файлы из резервной копии. Чтобы защититься от вымогателей, необходимо заранее принять меры предосторожности, такие как регулярное резервное резервному резервному Убедитесь, что все ваши приложения и программное обеспечение полностью обновлены, и установите антивирусное программное обеспечение в той или иной форме , также сыграет свою роль в защите вас.
5. LeakerLocker
Что это такое: вымогателей для вашего телефона Android.
Что делает: большинство вариантов вымогателей заражают ваше устройство, шифруют ваши файлы, а затем требуют выкуп, чтобы снова их разблокировать. Вместо этого LeakerLocker направлен на экран блокировки вашего телефона Android. Он собирает все данные на вашем устройстве и шантажирует вас, чтобы заплатить выкуп, чтобы разблокировать устройство и предотвратить утечку ваших данных.
Вы будете затронуты, если: McAfee обнаружил LeakerLocker, скрывающийся в двух конкретных приложениях для Android: Wallpapers Blur HD и Booster & Cleaner Pro . В совокупности эти приложения имели около 15 000 загрузок, когда было обнаружено вредоносное ПО. Если вы установили какое-либо из этих приложений, это может повлиять на вас. Однако, как уже отмечалось ранее, вымогатель довольно быстро дает понять, что он там есть.
Как это проверить: хотя он был спрятан в этих двух конкретных приложениях, могут существовать другие точки заражения, которые изначально не были обнаружены. Вредоносная программа работает на телефонах Android под Android / Ransom.LeakerLocker.A! Pkg . Если вы видите, что это работает на вашем устройстве, значит, вы были заражены LeakerLocker.
Как очистить его: не платите выкуп! Это верно для всех вымогателей, но особенно с LeakerLocker. Исследования McAfee и неофициальные данные свидетельствуют о том, что LeakerLocker даже не пропускал никаких пользовательских данных. Вместо этого вредоносная программа может полагаться на сильное психологическое давление, чтобы заставить вас платить. Google уже удалил вредоносные приложения из Play Store, поэтому переустановка невозможна. Установка программного обеспечения безопасности на ваш телефон также является хорошей идеей и может помочь обнаружить такие угрозы, как LeakerLocker, прежде чем они начнут действовать.
Вредоносное ПО вокруг
Ransomware расширила свою деятельность в 2017 году, и все больше преступников пытаются выманить у вас деньги. Более широкий доступ к инструментам вымогателей облегчил традиционным преступникам вступление в цифровую эпоху. К счастью, есть способы защитить себя.
Соблюдайте правила кибергигиены. и регулярные проверки безопасности проверок может быть полезным. Вредоносные программы и вымогатели могут быть угрозами безопасности 2017 года, но скромный вирус все еще скрывается в сети. Осознавать угрозы и защищать себя от них гораздо меньше, чем просто входить в режим контроля ущерба, когда происходит худшее.
Испытывали ли вы какие-либо из этих новых угроз безопасности? Как вы их преодолели? Думаешь, мы что-то пропустили? Дайте нам знать об этом в комментариях!
Кредит изображения: kentoh / Depositphotos