Зачем хакерам ПО для взлома (Malware) и как от него защититься?

Malware (malicious software) – простыми словами это вирус, вредоносное ПО. Это все трояны, «черви», вымогатели и др. Бывают просто вирусы-вредители, не представляющие никакой ценности для их создателей, кроме как удовлетворения собственного эго. Но хакеры используют зловреды для получения контроля над компьютерами и личными данными пользователей.

Поиск вирусов онлайн

СОДЕРЖАНИЕ СТАТЬИ:

Как Malware попадает на компьютеры

Злоумышленники используют:

Уязвимости в операционной системе;
Уязвимости установленного программного обеспечения;
Дыры в сетевой безопасности;
Социальную инженерию.

Самые ценные уязвимости так называемые «0-day» (нулевого дня). Это бреши в безопасности, известные только тому хакеру, который их обнаружил, т.е. над их исправлением ещё никто даже не думает. Но большинство хакеров используют уже известные дыры, рассчитывая на множество людей с устаревшим ПО и необразованность.

Уязвимости ОС Windows и программ позволяют злоумышленнику выполнить произвольный код, и тем самым загрузить тело вируса в компьютер. Открытые сетевые порты дают прямой доступ к сетевым интерфейсам. Социальная инженерия – это один из самых эффективных способов заражения вирусами. Сюда относятся:

подставные сайты (фишинг);
самостоятельный запуск заражённых программ, скаченных из интернета;
сёрфинг по сомнительным сайтам;
клики на многообещающие заголовки.

Что умеет хакерское Malware

Есть несколько основных разновидностей вредоносных программ:

Кейлоггеры;
Удалённое управление (RAT);
Шифровальщики-вымогатели;
Майнеры;
Ботнеты.

Кейлоггеры (key – клавиша, log – журнал действий) записывают в log-файл все нажатия клавиш на клавиатуре и отправляют информацию хакеру. С помощью специальных алгоритмов не сложно вычленить из набора данных логины, пароли и другую конфиденциальную информацию. Если вы не вводите пароли руками, а пользуетесь менеджерами паролей с шифрованием и не являетесь политиком, бизнесменом или знаменитостью, то можете отделаться лёгким испугом.

Куда «интереснее» дела обстоят с RAT («крысы», в простонародье). RAT-malware хакеры используют для получения полного контроля над операционной системой. Может вы сталкивались с удалённой помощью техподдержки, например с помощью программы TeamViewer? Это когда компьютерщик из другого здания/города/страны подключается к вашему компьютеру, водит мышкой, запускает программы и закачивает файлы. Согласитесь, неприятно было бы осознать, что последние несколько месяцев какая-то «крыса» делала тоже самое с вашим компьютером в ваше отсутствие.

Вымогатели наделали шуму 2017 году, во время криптовалютного бума. Заразив компьютер, вирус зашифровывал документы или все данные так, что прочитать их было невозможно. Далее нужно было выслать хакеру выкуп в криптовалюте: биткоины или эфириум. Криптовалюты использовались из-за их анонимности и безнаказанности злоумышленника. Выслав выкуп, никакого ключа для расшифровки данных пользователи не получали.

Майнеры используют вычислительную мощность процессора и видеокарты для добычи криптовалют. Майнинг это очень ресурсоёмкий вычислительный процесс, поэтому хакерам нужно как можно больше заражённых компьютеров. Прямого вреда майнеры не наносят и можно долго не замечать его присутствие.

Умный майнер может не сильно загружать процессор, когда вы работаете за компьютером, чтобы подольше оставаться не замеченным, но зато вовсю «кочегарить», в ваше отсутствие. В любом случае, компьютер начинает тормозить, шуметь и греться. Потом приходит «интересный» счёт за электроэнергию, а оборудование может преждевременно выйти из строя.

Ботнеты также используют ресурсы компьютера, но не только вычислительные, работа компьютера может не измениться заметно. Вот что хакеры делают с ботнетами:

Используют вычислительную мощность для подбора паролей к нужным ресурсам и файлам методом перебора;
Устраивают DDoS атаки в интернете, т.е. отправляют с вашего компьютера миллионы запросов на атакуемый ресурс;
Используют компьютер как прокси-сервер, для личных или коммерческих целей. Прокси-сервер позволяет хакеру выйти в интернет от лица вашего компьютера/города/страны, примерно так же, как через VPN;
Рассылают почтовый спам;
Взламывают другие компьютеры.

Со временем, алгоритмы антиспама блокируют ваш IP-адрес, и ваши письма, отосланные с помощью почтового клиента, попадают в папку «СПАМ», не доходя до адресатов. Также, можете замечать на некоторых сайтах предложение пройти проверку на «ты не робот?» перед тем, как откроется главная страница. Но это не всегда означает что вы заражены ботнетом, может быть заражён другой компьютер в сети провайдера.

Как защититься от Malware и хакеров

Чтобы «не попасться на удочку» хакеров нужно следовать хотя бы базовым правилам безопасности в сети. Первым делом убедитесь, что компьютер защищён антивирусной программой. В последнее время активно развивается и получает многочисленные награды за скорость работы и эффективность обнаружения угроз антивирус Malwarebytes, отзывы о нем вы найдете по этой ссылке. Стоит отметить, что ПО Malwarebytes также сканирует на потенциально нежелательные приложения (PUP) и потенциально нежелательную модификацию (PUM), правда это требует дополнительных ресурсов процессора.

Веб-сайты, при посещении, проверяются на наличие вредоносных скриптов даже без установки дополнительных расширений в браузер. Хотя и в Windows 10 уже встроен приличный антивирус Windows Defender, но для улучшенной защиты, а также для Windows XP/7/8.1, лучше установить дополнительную защиту.

Включайте брандмауэр, хотя бы встроенный в Windows 7/8/10. Брандмауэр закрывает порты, чтобы хакеры «не увидели» компьютер в сети и не смогли получить доступ к уязвимостям. Большинство антивирусного ПО имеют собственный продвинутый брандмауэр и заменяют им встроенный в Windows. Даже на настройках «по умолчанию» брандмауэр надёжно защищает компьютер от сетевых атак.

Устанавливайте обновления ОС Windows, особенно касающиеся безопасности, и другого используемого ПО. Думайте головой, не кликайте по зазывающим заголовкам на неизвестных вам сайтах, и особенно в электронных письмах, скачивайте программы только с официальных источников, не вставляйте в компьютер чужие флешки без включённого антивируса, не высылайте пароли по требованию «администрации сайта» и будете в безопасности.

07.11.2019 15:35 34

Евгений Верещака

Прямой эфир

Malacosta

1 день назад

Рили бля, начал озвучвать проблему, и пропустил часть где её решить омг......

Ошибка Discord: обнаружено новое место авторизации Дискорд, проверьте почту

Ольга

Спасибо оооогромное!

На ноутбуке вместо букв печатаются цифры: п1чему к2авиатура печатает цифрами

Евгений

2 дня назад

В статье допущены ошибки - 12 В на желтом проводе, 3,3 В на оранжевом. А фиолетовый - это 5В дежурка (присутствует всегда, даже просто при подключении блока к сети).

Что делать, когда компьютер не запускается кнопкой включения

Влад

Попробуйте лучше Recostar, позволяет записывать звонки на iPhone действительно бесплатно. Пока только тестовая версия доступна, но я пользуюсь и это реально работает.

Лучшие способы записи разговора на Айфоне во время звонка

анон

не пускает и её... говно кароч

Kaspersky Virus Removal Tool — что это за программа

Михаил Тимофеевич

3 дня назад

с ПК попало много "программ" в том числе ДЗЕН в привычной форме. не могу найти первоначальный вид привычного формата. Предлолагается масса версий меня и моих близких не интересует. и думаю многим они не нужны. Прошу помочь мне в возвращении на привычный способ восприятия информации

Как включить Яндекс Дзен, смотреть, читать ленту новостей

5 дней назад

Хорошо платят за рейтинги ,вот и шлепают.

Какие флешки USB самые надежные и быстрые?

Фауст

На фига такие сложности, когда можно премиум версию с 4PDA или XDA поставить абсолютно бесплатно?

Теперь за скачивание приложений в Google Play можно зарабатывать кредиты — как это работает?

Anon

какого х.я этот dll файл удаляется сам после закачки(антивирус отключён)

Ошибка AEyrC.dll в игре Crysis 3 — как скачать отсутствующий файл

Игнат

Да, от установки SFA 1.1.8, которая идёт вместе с Alcohol 120 2.1.0.20601 FE (Free Edition), отказаться нельзя, т.к. галочка в опциях установки «неактивна» и снять её не получится. Сама Smart File Advisor 1.1.8 после установки занимает всего 4,03 МБ (в папке Program Files (x86)). Kaspersky Endpoint Security 11.1.1.126 на неё не ругается, так что оставил её, т.к. явным зловредом не является, вредоносной активности не детектировано. И к тому же, последняя версия Alcohol 120 2.1.0.20601 FE от 03.07.2019 г. прекрасно и стабильно работает в Windows 10 1903, по крайней мере, виртуальный привод никуда не пропадает с концами, как было в предыдущей версии Win10 1803 с Alcohol 120 2.0.3.11012 FE. Поэтому оставил SFA 1.1.8 в покое, уже не обращаю на неё внимание. Эта прога помогает напомнить о том, что надо обновить устаревшее ПО, напр., Foxit Phantom 2.2.4, выпуск обновления которой прекращён, типа надо обновить её на Foxit Reader 5.5.3, WinRAR 5.50 обновить на WinRAR 5.71 и т.п. Я отказался, снял в опциях Smart File Advisor (на значке в системном трее) автозапуск вместе с ОС и она теперь не появляется в этой области. Тем самым, просто не заморачиваться на данной проге. Всё будет окей, со временем "проблема" забудется.

Smart File Advisor: обзор полезного приложения

Риваль

6 дней назад

В безопасном режиме нельзя удалить пишет

Откат драйвера видеокарты на Windows 7 / 8 / 10

Михаил

Блок питания одна из причин))

Почему не включается монитор при запуске ПК: возможные причины, решения

Фил

У меня так же было. Я заново установил драйвер Intel HD Graphics Driver, теперь всё работает. Драйвер взял с официального сайта Lenovo, из подборки драйверов для соответствующей модели ноута.

Исправляем ошибку AppHangB1

Зарина

7 дней назад

Немого посмотреть фото по этой ссылке

Ошибка 503 — что значит и как исправить её

Не могу открыть сайт чтотделать?

МОНАХ

8 дней назад

Очень поганенькое приложение, поставьте AdGuard и вы увидите, что в течении дня оно несколько десятков раз выходит на мутные сервера связанные за каким то лешим с фейсбук. Оно вам надо? Удаляйте смело!

Приложение UBank на Android: зачем нужно, как удалить

Здравствуйте. Скорее всего накрылся сетевой адаптер. Попробуйте в настройках BIOS отключить сетевую карту. Если нет, тогда с загрузочной флешки сразу пробуйте не форматирование и переустановку, а восстановление с помощью точки восстановления

Синий экран при включении компьютера

Вадим

Здравствуйте, появилась проблема. При запуске винды пишет : "The system seems to lack either network cards or network driver" И при этом висит пустой синий экран. Пробовал снести полностью систему через флешку, но до окна форматирования не доходит, а горит синим.

vardan

9 дней назад

Как устранить ошибку сети в App Store на смартфоне Meizu

Отлично, спасибо за подробный рассказ, а то мы выбираем новый холодос себе, пригляделись к хотпоинту, а что за фросты эти все - без понятия. Теперь уж определенно "ноу фрост" хотим

Капельная разморозка холодильника или No Frost — в чём разница, что лучше

Екатерина

добрый день! У меня в zip-архиве нет каталога "xl"

Как снять защиту с листа Excel, не зная пароль?

Елена

Оу! Спасибо. Всё настроила. Работает

Не идет звук через HDMI на телевизор с компьютера

к сожалению, без активации первичной не получится

Как сбросить пароль Xiaomi без потери данных

пожалуйста! рад, что помогло!

Устраняем ошибку: неправильная секция установки службы в этом inf файле MPT

DeNиS

СПАСИБО от всей души!!!!! Бля... всю башку себе перегрел пока искал как хрень эту исправить.. СПАСИБО искренне от души...

Юля

11 дней назад

Помогите пожалуйста. Собрали комп по запчастям,9 месяцев работал исправно,но после стал гаснуть экран на секунды 2-4 ,теперь совсем перестал включаться экран ,комп совсем на него не реагирует. Если пк выключит на дня 3-6 от всего питания,он включится нормально,но после дня работы на нем, он опять не включает экран. Все детали возила на диагностику,сказали все исправно,монитор тоже исправен. Помогите пожалуйста,куда еще лезть.

Виктор

Увы факт...

Оптимизация оперативной памяти в Windows 10, устранение утечки ОЗУ

Гиппократ

13 дней назад

А как вернуть значки других программ? Те же Google Chrome,UTorrent и другие? Их ведь нету в панели задач.

Как вернуть стандартные иконки Windows 7

Толя

14 дней назад

Привет, у меня такая проблема, я не могу розблокирувать телефон Xsiomi Redmi Note 5a. Я пароль помню но пишет что нужно сначала зайти на первое хранилище но я не могу зайти потому что телефон не розблокируваеться. А сбрасывать настройки я не могу потому что они мне очень нужны. Что мне делать? Подскажите пожалуйста

Анастасия

Спасибо автору за прекрасную статью.. На дворе 21 век, мне 30+ и я понятия не имела что такое передача данных, а с Вашей помощью поняла!! Ещё раз мерси!!!!

Что такое передача данных в телефоне, как включить, отключить

Добрый вечер. Внук приблизительно месяц назад, может и больше, случайно удалил все имена контактов на телефоне. Остались просто номера. Те которые точно знала по памяти- восстановила, а другие, важные для меня, не могу. Что делать? Подскажите пожалуйста. Резервной копии не было.

Как восстановить контакты, удаленные с телефона или SIM-карты

Ник

15 дней назад

Очень хорошая и доходчивая статья! Огромное спасибо автору!

Папка TEMP на компьютере занимает много места — что делать?

16 дней назад

да, рекомендуется. хотя читал зарубежные форумы. пишут, что это актуально для старых (самых первых) моделей SSD, а новые, выпущенные в 2018/2019 году имеют в разы больше циклов записи/перезаписи и им по боку индекисирование и Superfetch

не может быть

сделал всё как написано и система тупо рухнула, пришлось переставлять систему.....

BanDeRoller

А как отключить рекламу на этой странице?

Как убрать рекламу в Viber на ПК и телефоне

Егор

17 дней назад

На ssd эту службу рекомендуют отключать , что вы скажите ?

На клаву попало чутка бульона... Выключил почти сразу. Решил попробовать посушить феном... Скажите, не мог ли я феном поправить чего нибудь там? Потому что он у меня после ыена не вкл Буду ждать двое суток В прошлый раз помню мне его залили почти целой кружкой кофе, я его правда месяц потом не трогал э, а потом он раз и включился все работало

Залили ноутбук, не включается? Запомните эти правила первой помощи!

ВВёл

В той или иной стране один или другой антивирус является более эффективным. Информация актуальна только для России по тому как проведена на территории рф, в её реалиях и для жителей РФ. Но для меня странно где отечественный доктор вэб? Dr.Web Он с касперским всегда номер один. для меня лично доктор веб лучше. Имел дело с касперским как и с другими антивирусами и они подводили. я в итоге терял свои данные. но при этом ничего сверхъестественного я не делаю на компьютере, посещаю стандартные сайты для всех. а вот доктор вэб спас. как и утилита от касперского для удаления вирусов. используя код для утилиты касперского я удалял вирусы также как и утилитой доктор веба

Названы лучшие антивирусы для жителей России по мнению «Роскачества»

Почему в тестах нет антивируса DR.WEB? это один из лучших антивирусов но в большинстве тестов его нет как в заграничных так и в наших

Сергей

18 дней назад

Здравствуйте. У меня модель ASUS K501LB пробовал через биос и так как вы писали, не получается отключить fn.

Как на ноутбуке отключить Fn на клавиатуре

Boo-Boo

19 дней назад

Короче, смысл в том, что смотреть надо контент в реальном его масштабе на соответствующем экране ТВ, чтобы не было никакого апскейлинга. В результате, смысл приобретения есть только в самом большом разрешении экрана и свободном выборе плеера умеющего масштабировать картинку НЕ растягивая её на всю диагональ! Что есть пока только на андроид устройствах... к сожалению) //окт 2019/

Что такое апскейлинг в телевизоре, зачем нужна технология 4K/8K-upscaling

Рус

Вы *** что ли,? Все пашет лично его использую.

Не вздумайте устанавливать этот Android-оптимизатор, если Вам дорог Ваш смартфон

Надежда

А смысл тогда в чем этой программы? Я все поотключала везде, в диспетчере навела порядок, а скорость загрузки танцует = у нас район со слабым покрытием, приходится прихватывать ночами инет.

Вот самое нужное приложение для Windows, БЕЗ которого компьютер превращается в «прожорливую шпионскую свалку»

Евгенияя

Для Windows 7 подходит данный файл?

Исправляем ошибку «Отсутствует vcruntime140.dll»

Андрей

20 дней назад

WINDOWS 10 , свернуть все окна: win+ D - не сворачивает win+M - не сворачивает win+X+H - не сворачивает единственное, что сработало - в самом нижнем правом углу поле шириной 1мм (даже не замечал его раньше). кликнул - свернулось. спасибо автору. Мучился 2 года.....

Свернуть все окна горячие клавиши Windows 10 / 8 / 7 / XP

Петр

21 день назад

Вроде скачал и все работает. никаких реклам не вижу

ттттттттттт

Всё сработало - добавил в хостс: 127.0.0.1 ads.aws.viber.com 127.0.0.1 ads-d.viber.com 127.0.0.1 images.taboola.com 127.0.0.1 api.taboola.com 127.0.0.1 rmp.rakuten.com 127.0.0.1 s-clk.rmp.rakuten.com 127.0.0.1 s-bid.rmp.rakuten.com

александр

Первое толковое объяснение вижу,сделал резервную копию,правда на жестком диске D,надеюсь диск не полетит,а так большое спасибо....

Создаем резервные копии Windows 10 на флешке или дисках

Irinka

22 дня назад

Спасибо большое. Ваша статья очень нам помогла.

Как убрать пароль при выходе из спящего режима в Windows 10