Все секреты компьютера для новичка и профессионала

Зачем хакерам ПО для взлома (Malware) и как от него защититься?

Зачем хакерам ПО для взлома (Malware) и как от него защититься?

Malware (malicious software) – простыми словами это вирус, вредоносное ПО. Это все трояны, «черви», вымогатели и др. Бывают просто вирусы-вредители, не представляющие никакой ценности для их создателей, кроме как удовлетворения собственного эго. Но хакеры используют зловреды для получения контроля над компьютерами и личными данными пользователей.

Поиск вирусов онлайн

Как Malware попадает на компьютеры

Злоумышленники используют:

  •         Уязвимости в операционной системе;
  •         Уязвимости установленного программного обеспечения;
  •         Дыры в сетевой безопасности;
  •         Социальную инженерию.

Самые ценные уязвимости так называемые «0-day» (нулевого дня). Это бреши в безопасности, известные только тому хакеру, который их обнаружил, т.е. над их исправлением ещё никто даже не думает. Но большинство хакеров используют уже известные дыры, рассчитывая на множество людей с устаревшим ПО и необразованность.

Уязвимости ОС Windows и программ позволяют злоумышленнику выполнить произвольный код, и тем самым загрузить тело вируса в компьютер. Открытые сетевые порты дают прямой доступ к сетевым интерфейсам. Социальная инженерия – это один из самых эффективных способов заражения вирусами. Сюда относятся:

  •         подставные сайты (фишинг);
  •         самостоятельный запуск заражённых программ, скаченных из интернета;
  •         сёрфинг по сомнительным сайтам;
  •         клики на многообещающие заголовки.

Что умеет хакерское Malware

Есть несколько основных разновидностей вредоносных программ:

  •         Кейлоггеры;
  •         Удалённое управление (RAT);
  •         Шифровальщики-вымогатели;
  •         Майнеры;
  •         Ботнеты.

Кейлоггеры (key – клавиша, log – журнал действий) записывают в log-файл все нажатия клавиш на клавиатуре и отправляют информацию хакеру. С помощью специальных алгоритмов не сложно вычленить из набора данных логины, пароли и другую конфиденциальную информацию. Если вы не вводите пароли руками, а пользуетесь менеджерами паролей с шифрованием и не являетесь политиком, бизнесменом или знаменитостью, то можете отделаться лёгким испугом.

Куда «интереснее» дела обстоят с RAT («крысы», в простонародье). RAT-malware хакеры используют для получения полного контроля над операционной системой. Может вы сталкивались с удалённой помощью техподдержки, например с помощью программы TeamViewer? Это когда компьютерщик из другого здания/города/страны подключается к вашему компьютеру, водит мышкой, запускает программы и закачивает файлы. Согласитесь, неприятно было бы осознать, что последние несколько месяцев какая-то «крыса» делала тоже самое с вашим компьютером в ваше отсутствие.

Вымогатели наделали шуму 2017 году, во время криптовалютного бума. Заразив компьютер, вирус зашифровывал документы или все данные так, что прочитать их было невозможно. Далее нужно было выслать хакеру выкуп в криптовалюте: биткоины или эфириум. Криптовалюты использовались из-за их анонимности и безнаказанности злоумышленника. Выслав выкуп, никакого ключа для расшифровки данных пользователи не получали.

Майнеры используют вычислительную мощность процессора и видеокарты для добычи криптовалют. Майнинг это очень ресурсоёмкий вычислительный процесс, поэтому хакерам нужно как можно больше заражённых компьютеров. Прямого вреда майнеры не наносят и можно долго не замечать его присутствие.

Умный майнер может не сильно загружать процессор, когда вы работаете за компьютером, чтобы подольше оставаться не замеченным, но зато вовсю «кочегарить», в ваше отсутствие. В любом случае, компьютер начинает тормозить, шуметь и греться. Потом приходит «интересный» счёт за электроэнергию, а оборудование может преждевременно выйти из строя.

Ботнеты также используют ресурсы компьютера, но не только вычислительные, работа компьютера может не измениться заметно. Вот что хакеры делают с ботнетами:

  • Используют вычислительную мощность для подбора паролей к нужным ресурсам и файлам методом перебора;
  • Устраивают DDoS атаки в интернете, т.е. отправляют с вашего компьютера миллионы запросов на атакуемый ресурс;
  • Используют компьютер как прокси-сервер, для личных или коммерческих целей. Прокси-сервер позволяет хакеру выйти в интернет от лица вашего компьютера/города/страны, примерно так же, как через VPN;
  • Рассылают почтовый спам;
  • Взламывают другие компьютеры.

Со временем, алгоритмы антиспама блокируют ваш IP-адрес, и ваши письма, отосланные с помощью почтового клиента, попадают в папку «СПАМ», не доходя до адресатов. Также, можете замечать на некоторых сайтах предложение пройти проверку на «ты не робот?» перед тем, как откроется главная страница. Но это не всегда означает что вы заражены ботнетом, может быть заражён другой компьютер в сети провайдера.


Как защититься от Malware и хакеров

Чтобы «не попасться на удочку» хакеров нужно следовать хотя бы базовым правилам безопасности в сети. Первым делом убедитесь, что компьютер защищён антивирусной программой. В последнее время активно развивается и получает многочисленные награды за скорость работы и эффективность обнаружения угроз антивирус Malwarebytes, отзывы о нем вы найдете по этой ссылке. Стоит отметить, что ПО Malwarebytes также сканирует на потенциально нежелательные приложения (PUP) и потенциально нежелательную модификацию (PUM), правда это требует дополнительных ресурсов процессора.

Веб-сайты, при посещении, проверяются на наличие вредоносных скриптов даже без установки дополнительных расширений в браузер. Хотя и в Windows 10 уже встроен приличный антивирус Windows Defender, но для улучшенной защиты, а также для Windows XP/7/8.1, лучше установить дополнительную защиту.

Включайте брандмауэр, хотя бы встроенный в Windows 7/8/10. Брандмауэр закрывает порты, чтобы хакеры «не увидели» компьютер в сети и не смогли получить доступ к уязвимостям. Большинство антивирусного ПО имеют собственный продвинутый брандмауэр и заменяют им встроенный в Windows. Даже на настройках «по умолчанию» брандмауэр надёжно защищает компьютер от сетевых атак.

Устанавливайте обновления ОС Windows, особенно касающиеся безопасности, и другого используемого ПО. Думайте головой, не кликайте по зазывающим заголовкам на неизвестных вам сайтах, и особенно в электронных письмах, скачивайте программы только с официальных источников, не вставляйте в компьютер чужие флешки без включённого антивируса, не высылайте пароли по требованию «администрации сайта» и будете в безопасности.

Развитие мозга по максимому
Информационный портал IT Техник
Вам помогло? Поделитесь с друзьями - помогите и нам!
Комментарии к статье: 0
Добавить комментарий


Читайте нас в Яндекс Дзен
Наш Youtube-канал
Канал Telegram
Реклама

Прямой эфир

Иван
Иван
Из за этой долбленной ошибки пришлось сменить хостинг, так как прежний хостер ее решал и через день она появлялась снова, но с учетом того что написано в мануале https://goodhost.kz/wiki/?p=237 по данной ошибки может это связанно было с размером диска
Ошибка 503 — что значит и как исправить её
Mmmmmmmmmm
Mmmmmmmmmm
Спасибо!
Как восстановить контакты, удаленные с телефона или SIM-карты
владимир
владимир
качества ваших советов нельзя оценить без знания английского языка
Как открыть XML файл в читаемом виде?
Артём
Артём
Спасибо помогло . Сначала думал что меня решил кто то хакнуть , сначала ноут завис со звуком трррррр, перезапустил и тут антивирус ошибку пишет . Окей гуглим захожу сюда , нужно запустить что то и думаю не фейковый ли это сайт, просит запустить что то , как будто социальная инженерия , ну фух обошлось. А ведь так взломать и могут
Ошибка «UI Failed to load Avast» — что делать?
Мария
Мария
у меня такая же проблема, как вы ее решили?
Как настроить Яндекс Почту на Windows 10
Сергей
Сергей
Благодарю. Последний способ помог.
Что делать, если компьютер через USB не видит внешний жесткий диск — все причины и решения
Влада
Влада
К сожалению, чуда не произошло, поиска нет... К самому последнему способу прибегать не рискнула.
Устранение проблем с поиском Виндовс 10
toni5
toni5
С новыми видиекортами типа RX590 на Windows 10x64 - вся эта ВАТА - НЕРАБОТАЕТ!!!
«Вне диапазона 67.5 kHz/60 Hz» что делать при запуске игры
Басов Виктор Иванович
Басов Виктор Иванович
я не могу установить значки на панели задач (стрелку показа невидимых значков, значок подключаемого устройства, значок закрытия и открытия окон, и уведомление об извлечении устройства), которые почему-то исчезли с панели (я их не удалял). В параметрах их нет.
Все способы настройки значков области уведомлений Windows 10
Евгений Верещака
Евгений Верещака
мсье знает толк в текстах. снимаю шляпу)
Как стандартные игры для Виндовс 7 скачать бесплатно на русском языке
Виктор Фельк
Виктор Фельк
мы по крайней мере попытались помочь, тут много факторов которые могли еще быть, что у вас не получилось решить проблему. А вы когда получаете от врача лекарства и они вам не помогают, вы тоже их в кошачьем лотке топите ?
Исправляем ошибку AppHangB1
Карман
Карман
не помогло нифига,проблема осталась и чуть не полетел монитор, автора статьи утопить в кошачьем лотке
Исправляем ошибку AppHangB1
Виктор
Виктор
Несмотря на написанную в самых худших традициях копирайтеров статью - много текста не по делу, лишь бы набрать объём и воткнуть ключевые фразы для поиска - в архиве именно то, что обещано. Даже удивился...
Как стандартные игры для Виндовс 7 скачать бесплатно на русском языке
Евгений Верещака
Евгений Верещака
печально, что так поздно признался. и только сейчас дефект проявился? в сервис придется нести. простая очистка вряд ли поможет
Залили ноутбук, не включается? Запомните эти правила первой помощи!
Мария
Мария
Ребёнок залил водой ноутбук признался через 2 месяца. Что теперь делать, можно ли отремонтировать?
Залили ноутбук, не включается? Запомните эти правила первой помощи!
Вадим
Вадим
бред. Автор ни чего не знает о конкретной проблеме и просто накидал общих слов
«Торрент неверно закодирован» — что делать?
Анна
Анна
Большое спасибо! Всё получилось. Очень подробно и доступно объяснили!
Возвращаем «Персонализацию» в Windows 7
Ната
Ната
перестала работать вебка,не знаю что делать
Что значит Windows 10 Pro Registered Trademark?
BopoBAN
BopoBAN
Здравствуйте! Моя модель ноутбука: IRBIS NB138, не получается войти в BIOS! Как бы я не пытался, как бы я не старался, не выходит( Знаю что пишу ооочень поздно и возможно разработчики забросили этот сайт... Пробовал: F2, F10, F12, Delete, Escape (При выключенном ноутбуке), Fn+Num Lk, Fn+Scr Lk, Fn+Insert (При включенном ноутбуке) Ничего не помогает, разработчики, помогите, не знаю как решить эту проблему(
Не работает Fn на ноутбуке: причины и все способы решения проблемы
Евгений Верещака
Евгений Верещака
пожалуйста!
Прокси-сервер — что это такое: просто о сложном
Константин
Константин
Супер статья!!! Спасибо за инфу!
Прокси-сервер — что это такое: просто о сложном
Константин
Константин
Добрый день всем! А у меня тоже случилось с фотоаппаратом Canon Ixus 175: -раньше он, после включения определялся как жесткий диск в ПК, а сейчас НЕ ОПРЕДЕЛЯЕТСЯ вообще! Думаю, что може быть две проблемы: -одна механическая связанная с портами, вторая программная - может быть стер какой-нибудь самораспаковывающийся файл при чистке антивирусом ПК? Коллеги! У кого была аналогичная проблема?
Флешка не определяется ни на одном компьютере: причины и решения
игорь
игорь
на че имя
Устраняем мигание иконок на рабочем столе Windows 10
Евгений Верещака
Евгений Верещака
можете нам в телеграм чат скинуть файл https://t.me/ittehnikruchat
Устраняем мигание иконок на рабочем столе Windows 10
игорь
игорь
там столько написано много всего.я в этом не разбираюсь и не знаю что делать дальше.
Устраняем мигание иконок на рабочем столе Windows 10
игорь
игорь
да.открыл,а дальше что?
Устраняем мигание иконок на рабочем столе Windows 10
игорь
игорь
Программа защиты ресурсов Windows обнаружила поврежденные файлы, но не может восстановить некоторые из них. Подробные сведения см. в файле CBS.Log, который находится по следующему пути: windir\Logs\CBS\CBS.log. Например, C:\Windows\Logs\CBS\CBS.log. Подробные сведения включены в файл журнала, предоставляемый флагом /OFFLOGFILE. C:\WINDOWS\system32>Источник: https://it-tehnik.ru/software/windows-10/icons-blick.html#i-2
Устраняем мигание иконок на рабочем столе Windows 10
Евгений Верещака
Евгений Верещака
смотрите файл C:\Windows\Logs\CBS\CBS.log - откройте его в блокноте. там указана проблема Это Вы запускали проверку целостности?
Устраняем мигание иконок на рабочем столе Windows 10
игорь
игорь
добрый день.обнаружило такое: Программа защиты ресурсов Windows обнаружила поврежденные файлы, но не может восстановить некоторые из них. Подробные сведения см. в файле CBS.Log, который находится по следующему пути: windir\Logs\CBS\CBS.log. Например, C:\Windows\Logs\CBS\CBS.log. Подробные сведения включены в файл журнала, предоставляемый флагом /OFFLOGFILE. C:\WINDOWS\system32>Источник: https://it-tehnik.ru/software/windows-10/icons-blick.html#i-2 что делать дальше?
Устраняем мигание иконок на рабочем столе Windows 10
Алиса Низовцева
Алиса Низовцева
почему не удаляются тексты (при необходимости), это затрудняет общение
Hangouts — что это за программа и нужна ли она на телефоне
Саша
Саша
Херня windows 10, прошло уже достаточно времени с момента выпуска, и постоянные лаги
Устранение проблем с поиском Виндовс 10
Саша
Саша
Перепробовал все что нашел в интернете, устанавливал разные проги, кучу изменений вносил, убил 2 дня, ничего не помогло, поиск не работает. Проблема не решена
Устранение проблем с поиском Виндовс 10
Андрей
Андрей
Столкнулся сегодня с той же самой описываемой многими проблемой (криворукие ж... делатели из гугля насуропили всем :)) на этапе входа в свой андрофон... И так, и сяк - никак... Думал, что только через рекавери придётся всё вайповать или откатываться на раннюю копию... НО аллилуйя - метод с переходником он-зе-гоу, передатчиком и беспроводной клавой логитек спас мои нервы :))... Поэтому не волновайтесь :) и ничего преждевременно не убивайте полностью - а переходник и любая беспроводная клава решат эту "подброшенную" гугло-недорослями проблему :). И с наступившим всех НГ! :)
Клавиатура Gboard перестала работать на устройствах Android после обновления — что делать?
Станислав
Станислав
Использую данное програмное обеспечение уже на протяжении долгого времени и могу подытожить, что в принципе оно довольно эффективно. Начав использовать бесплатную версию я ощущал недостаток функционала, но после изучения вопроса о преимуществах платной версии (лично мне понравилось как они описаны здесь https://thinkmobiles.com/blog/malware-fighter-review/), я решился на покупку годового пакета IObit Malware Fighter, о чем ни разу не пожалел. Быстрый, легкий в использовании и эффективный утилит, с множеством функций, который защищает мой ПК не только от надоедливой рекламы в браузере, но и от "вредителей", которые не раз пытались навредить моему Windows. В двух словах, искренне рекомендую
IObit Malware Fighter Pro: обзор антивируса
шамонезе
шамонезе
именна! именна!!
Можно ли будет использовать Windows 7 после 14 января 2020 года: официальное разъяснение Microsoft
АЛЕКСАНДР
АЛЕКСАНДР
ОГРОМНОЕ СПАСИБО ВСЕ ОК
Устраняем ошибку: неправильная секция установки службы в этом inf файле MPT
Говно
Говно
В гта кинь и всё
Решение проблемы с отсутствующим Eax.dll
Евгений Верещака
Евгений Верещака
пожалуйста
Клавиатура Gboard перестала работать на устройствах Android после обновления — что делать?
Евгений Верещака
Евгений Верещака
спасибо! с наступающим!
Возвращаем «Персонализацию» в Windows 7
Евгений Верещака
Евгений Верещака
спасибо за такой полезный комментарий!
Капельная разморозка холодильника или No Frost — в чём разница, что лучше
Евгений Верещака
Евгений Верещака
Пожалуйста! Рады, что помогли в этот праздничный день!
Клавиатура Gboard перестала работать на устройствах Android после обновления — что делать?
Надежда
Надежда
31 декабря 2019 телефон заглючил с утра. Видимо коряво обновился Gboard. Ваши рекомендации спасли накануне Нового года!!! Спасибо всем! Добра и мира в новом году!!!
Клавиатура Gboard перестала работать на устройствах Android после обновления — что делать?
Thomas
Thomas
Самое оптимальное - капельник в холодильной камере и ноуфрост в морозилке. Такие модели есть. Единственный недостаток капельного - замурованный в пену испаритель из алюминия, который любит гнить и пропускать фреон. Но это не недостаток самой системы как таковой, а жадности производителей, не желающих использовать медь. В системах с ноуфрост испаритель легко доступен и может быть заменен при необходимости без проблем.
Капельная разморозка холодильника или No Frost — в чём разница, что лучше
Юрий
Юрий
КРАСАВЧИК!!!!! СТО ПЛЮСОВ ТЕБЕ!!!! НЕ ОЖИДАЛ ЧТО ТАК ПРОСТО ВСЁ!!!
Возвращаем «Персонализацию» в Windows 7
jagg
jagg
Супер. Хорошо, хоть, с компьютера можно телефон обновить. Спасибо за толковый и грамотный совет.
Клавиатура Gboard перестала работать на устройствах Android после обновления — что делать?
Garrik
Garrik
Такая же хренотень постигла сегодня на одном из смартфонов. Зашел в приложения, открыл Gboard, удалил кэш, пока все нормально.
Клавиатура Gboard перестала работать на устройствах Android после обновления — что делать?
Татьяна
Татьяна
Сегодня у меня такая же фигня случилась. Постоянно всплывали окна и гады не давали даже в Гугл войти. Кое как добралась до обновления. Спасибо вам огромное за помощь. Обновила утилиту и всё заработало. Вот же дурдом))))
Клавиатура Gboard для Android: преимущества, возможные ошибки и решения проблем
Александр
Александр
Попробовал день погонял и удалил потому что это приложение загнала мне вирус который пришлось удалять утилитой д.Веб.
5 причин, почему стоит установить приложение UnHackMe на компьютер с ОС Windows
Михалычь
Михалычь
не помогло
Исправляем ошибку Java Virtual Machine Launcher в играх
Федор
Федор
Добрый день, ноутбук asus s400ca , отключить кнопку fn не получается, выше указанными способами,подскажите , что делать?
Как на ноутбуке отключить Fn на клавиатуре