Зачем хакерам ПО для взлома (Malware) и как от него защититься?

Malware (malicious software) – простыми словами это вирус, вредоносное ПО. Это все трояны, «черви», вымогатели и др. Бывают просто вирусы-вредители, не представляющие никакой ценности для их создателей, кроме как удовлетворения собственного эго. Но хакеры используют зловреды для получения контроля над компьютерами и личными данными пользователей.

СОДЕРЖАНИЕ СТАТЬИ:

Как Malware попадает на компьютеры

Злоумышленники используют:

Уязвимости в операционной системе;
Уязвимости установленного программного обеспечения;
Дыры в сетевой безопасности;
Социальную инженерию.

Самые ценные уязвимости так называемые «0-day» (нулевого дня). Это бреши в безопасности, известные только тому хакеру, который их обнаружил, т.е. над их исправлением ещё никто даже не думает. Но большинство хакеров используют уже известные дыры, рассчитывая на множество людей с устаревшим ПО и необразованность.

Уязвимости ОС Windows и программ позволяют злоумышленнику выполнить произвольный код, и тем самым загрузить тело вируса в компьютер. Открытые сетевые порты дают прямой доступ к сетевым интерфейсам. Социальная инженерия – это один из самых эффективных способов заражения вирусами. Сюда относятся:

подставные сайты (фишинг);
самостоятельный запуск заражённых программ, скаченных из интернета;
сёрфинг по сомнительным сайтам;
клики на многообещающие заголовки.

Что умеет хакерское Malware

Есть несколько основных разновидностей вредоносных программ:

Кейлоггеры;
Удалённое управление (RAT);
Шифровальщики-вымогатели;
Майнеры;
Ботнеты.

Кейлоггеры (key – клавиша, log – журнал действий) записывают в log-файл все нажатия клавиш на клавиатуре и отправляют информацию хакеру. С помощью специальных алгоритмов не сложно вычленить из набора данных логины, пароли и другую конфиденциальную информацию. Если вы не вводите пароли руками, а пользуетесь менеджерами паролей с шифрованием и не являетесь политиком, бизнесменом или знаменитостью, то можете отделаться лёгким испугом.

Куда «интереснее» дела обстоят с RAT («крысы», в простонародье). RAT-malware хакеры используют для получения полного контроля над операционной системой. Может вы сталкивались с удалённой помощью техподдержки, например с помощью программы TeamViewer? Это когда компьютерщик из другого здания/города/страны подключается к вашему компьютеру, водит мышкой, запускает программы и закачивает файлы. Согласитесь, неприятно было бы осознать, что последние несколько месяцев какая-то «крыса» делала тоже самое с вашим компьютером в ваше отсутствие.

Вымогатели наделали шуму 2017 году, во время криптовалютного бума. Заразив компьютер, вирус зашифровывал документы или все данные так, что прочитать их было невозможно. Далее нужно было выслать хакеру выкуп в криптовалюте: биткоины или эфириум. Криптовалюты использовались из-за их анонимности и безнаказанности злоумышленника. Выслав выкуп, никакого ключа для расшифровки данных пользователи не получали.

Майнеры используют вычислительную мощность процессора и видеокарты для добычи криптовалют. Майнинг это очень ресурсоёмкий вычислительный процесс, поэтому хакерам нужно как можно больше заражённых компьютеров. Прямого вреда майнеры не наносят и можно долго не замечать его присутствие.

Умный майнер может не сильно загружать процессор, когда вы работаете за компьютером, чтобы подольше оставаться не замеченным, но зато вовсю «кочегарить», в ваше отсутствие. В любом случае, компьютер начинает тормозить, шуметь и греться. Потом приходит «интересный» счёт за электроэнергию, а оборудование может преждевременно выйти из строя.

Ботнеты также используют ресурсы компьютера, но не только вычислительные, работа компьютера может не измениться заметно. Вот что хакеры делают с ботнетами:

Используют вычислительную мощность для подбора паролей к нужным ресурсам и файлам методом перебора;
Устраивают DDoS атаки в интернете, т.е. отправляют с вашего компьютера миллионы запросов на атакуемый ресурс;
Используют компьютер как прокси-сервер, для личных или коммерческих целей. Прокси-сервер позволяет хакеру выйти в интернет от лица вашего компьютера/города/страны, примерно так же, как через VPN;
Рассылают почтовый спам;
Взламывают другие компьютеры.

Со временем, алгоритмы антиспама блокируют ваш IP-адрес, и ваши письма, отосланные с помощью почтового клиента, попадают в папку «СПАМ», не доходя до адресатов. Также, можете замечать на некоторых сайтах предложение пройти проверку на «ты не робот?» перед тем, как откроется главная страница. Но это не всегда означает что вы заражены ботнетом, может быть заражён другой компьютер в сети провайдера.

Как защититься от Malware и хакеров

Чтобы «не попасться на удочку» хакеров нужно следовать хотя бы базовым правилам безопасности в сети. Первым делом убедитесь, что компьютер защищён антивирусной программой. В последнее время активно развивается и получает многочисленные награды за скорость работы и эффективность обнаружения угроз антивирус Malwarebytes, отзывы о нем вы найдете по этой ссылке. Стоит отметить, что ПО Malwarebytes также сканирует на потенциально нежелательные приложения (PUP) и потенциально нежелательную модификацию (PUM), правда это требует дополнительных ресурсов процессора.

Веб-сайты, при посещении, проверяются на наличие вредоносных скриптов даже без установки дополнительных расширений в браузер. Хотя и в Windows 10 уже встроен приличный антивирус Windows Defender, но для улучшенной защиты, а также для Windows XP/7/8.1, лучше установить дополнительную защиту.

Включайте брандмауэр, хотя бы встроенный в Windows 7/8/10. Брандмауэр закрывает порты, чтобы хакеры «не увидели» компьютер в сети и не смогли получить доступ к уязвимостям. Большинство антивирусного ПО имеют собственный продвинутый брандмауэр и заменяют им встроенный в Windows. Даже на настройках «по умолчанию» брандмауэр надёжно защищает компьютер от сетевых атак.

Устанавливайте обновления ОС Windows, особенно касающиеся безопасности, и другого используемого ПО. Думайте головой, не кликайте по зазывающим заголовкам на неизвестных вам сайтах, и особенно в электронных письмах, скачивайте программы только с официальных источников, не вставляйте в компьютер чужие флешки без включённого антивируса, не высылайте пароли по требованию «администрации сайта» и будете в безопасности.

07.11.2019 15:35 1753

Евгений Верещака

Вам помогло? Поделитесь с друзьями - помогите и нам!

Прямой эфир

Александра

11 минут назад

отключите мне платную услугу по карте 2202201700267707 либо буду писать в ЦБ

Как отписаться от платных услуг ООО Кредитные Решения и вернуть деньги

Татьяна

12 часов назад

Как вернуть денежные средства

Как отписаться от платных услуг и подписок сервиса Dofino – инструкция

Li Coco

13 часов назад

Спасибо Вам, добрый человек Отключила

Как отписаться от платных услуг и подписок сервиса Tutorplace – инструкция

Андрей

16 часов назад

А зачеим тогда здесь комментарии? Модератор, я бы тебя уволил.

ТОП 21 самых дешевых телефонов с модулем NFC – рейтинг бюджетных

Максим

19 часов назад

Жителям деревни он не доступен

Как сохранить переписку в Телеграме, резервное копирование чатов и диалогов

Виктория

20 часов назад

Что делать если мой номер заблокировали я много писала в службы но я жду уже почти 2 недели а меня так и не разблокировали

Почему иногда блокируют номер телефона в Телеграме и как можно снять бан

Алена

Хочу отменить подписку

Ксения

21 час назад

Охреневшая, компания, завтра же подам в суд Твари

Как отписаться от платных услуг сервиса Bonon и можно ли вернуть деньги

Марго

1 день назад

Получается, что если мне прислали пальто другого цвета и размера и я его вернула по понятным причинам, я же и виновата... Я ведь делаю заказ на конкретную вещь, а получаю то, что попалось сборщику заказа под руку... В итоге и товар не получила и возможности примерить и купить ещё раз лишилась.

Почему в магазине Озон пропала оплата после примерки и что теперь делать

Лучше бы полуголые бабы перед зеркалом, честное слово...

Как можно отключить рекомендуемые ролики в сервисе Яндекс Дзен – способы

Мне в дзене рекомендуется какая-то дичь! Я такое не смотрю! Вечно какие-то раздавленные котики на дороге, спасаемые волонтерами. Я их блокирую, а он продолжает мне это рекомендовать. Не имею ничего против спасения котиков, не нравятся обложки таких видео. Я блин, есть сажусь, открываю браузер, а у меня весь экран в червивых котах

Марина

05.12.23 снята сумма 399.00 без моего ведома, оплачивала 5руб,за наличие штрафов по налогам.Как вернуть деньги.

Что это за сайт Shtrafoff.net, как отключить его подписку и вернуть деньги

Сергей

Это договорняк с почтой. Деньги делят. Это настоящее мошенничество. Так как почта сообщает что отслеживать можно бесплатно. Но этого не происходит. Выступает эта фирма. Которая берет 5 рублей а через 5 дней списывает 399 рублей.

Юлия

В сбербанк онлайн зашла,а там сняты денежные средства, оплата услуг,я ни чего не подключала,можно ли вернуть средства,в сумме 399р.

Назарова Екатерина Викторовна

Верните пожалуйста детские деньги или обращусь в полицию, вы у меня сегодня сняли 389р. И 99р с карты 1729

Как отписаться от платных услуг сервиса ReallyCash и можно ли вернуть деньги

Иван

2 дня назад

Как сменить язык?

Как можно подключить консоль Game Stick Lite к телевизору –инструкция

Зарнигор

Здравствуйте, ПОЖАЛУЙСТА помогите восстановить телеграм аккаунт, случайно удалилась когда была за границей, там все мои информации 😭😭😭 я так оберегала его +998979961316

Как восстановить аккаунт в Телеграме после удаления страницы и проблемы

Тереза

Да хотелось бы вернуть деньги.

Юстина

Спасибо, благодаря вам наконец то получилось читать комментарии, и, собственно оставлять их в канале любимого блогера

Что делать, если пишет – к сожалению, группа временно недоступна на вашем устройстве, поскольку ее модераторам необходимо удалить, как исправить

fox

нечего не работает требует деньги

Что это за вирусная программа Altruistic и как ее удалить – инструкция

Верните, пожалуйста, мои деньги. Очень жаль, что оказалась жертвой незаконно действующих людей.

Юрий

Благодарю. Скайп исчез, надеюсь насовсем.

Как удалить встроенный Скайп в Windows 10

Милейка Максим Евгеньевич код доступа 30847753

3 дня назад

Просьба поправить данные . Выдан сертификат на имя Милейка Максим Владимирович на Милейка Максим Евгеньевич 8 класс МБОУ"СОШ №3 п.Весново"

Куда ввести код доступа к конкурсу на сайте go.ecologiarossii.ru – инструкция

Алина

Сняли деньги незаконно

Здравствуйте! А что, вы в сбере говорили, чтоб они вернули деньги? Я даже не могу найти графу подписки на сайте, чтоб отписаться(()

Захар

тоже самое

Как отключить затухание или отключение экрана на Андроиде

у меня не помогло всеравоно потухает без причин

Даврон

Здравствуйте! Я забыл облачный пароль и почта не был указана. Как можно вернуть доступ? Удалить аккаунт не могу

Как работает служба техподдержки в Телеграме и как написать на горячую линию

Dack

Администрация специально проигнорировала этот момент?) Это основная сейчас проблема связанная с Дискордом, а ответы везде стандартные и бесполезные)

Почему Дискорд заглушает звуки остальных приложений и как это исправить

Александр

Отпишите меня пожалуйста

Как отписаться от платных услуг и подписок сервиса Деньги7 – инструкция

Манхо

Здравствуйте, добрый вечер/день. Я была заблокированна первого декабря, писала в поддержку, читала из за чего могут Заблокировать, и не нашла того, чего нарушила. Пожалуйста, разблокируйте номер телефона, серьёзно. Телеграм моя жизнь, я там могу общаться с мамой. 😭.

Серьёзно, все говорят это, а как сделать не говорят

Влад Лукьянов Владислава Дмитриевич

Minecraft

Для чего нужен Плей Маркет, что это такое и как пользоваться магазином от Гугла

Виталий

4 дня назад

Согласен с вами. Статья так себе не очки

ТОП 15 смартфонов у которых самый лучший прием сигнала

В статье в самом начале указанно, что старые телефоны плохо ловят связь, тогда как объяснить что древний кнопочный телефон в деревне ловит связь, а пять разных современных смартфона вообще не ловят. Статья так себе.

Ролрр

Пошо

Никуся

Список самых крутых и популярных фамилий для ВК для девушек и парней

Елена

Позвоните в банк и скажите списывают деньги за что не пойму,вам поменяют карту,а эту заблокируют

Блокируете карту эту и поменяйте её на другую,иначе ни как так и будут драть

Сантастефана

Получилось? У меня такая же проблема..

ирина

5 дней назад

деньги сняли ошибочно, услугой не пользовалась, подключила случайно

Евгения

Доброго Всем Дня! У кого произошли незаконные списания, прошу обращаться по электронной почте krasheninnikovavika1975@mail.ru. Буду составлять на них коллективное заявление, просьба предоставлять чеки!

Дмитрий

Помогите пожалуйста отключить подписку Ничего и никак не получается

Как отключить подписку сервиса Chatgram.me в Телеграме – инструкция

Помогите отключить подписку Ничего и никак не получается

Константин

6 дней назад

Если удалить аккаунт, спасёт ли это от списания денег?

Aлександр

Опишите от платных услуг карта 22022004-2402 отписаться ли бо буду писать в цб

Пб

Как отключить приложение Андроида от интернета и запретить ему доступ

Ксандер

Кем ты работаешь?

Что это такое – разделение ответственности по ШК на Вайлдберриз и как быть

мен

такая же фигня.. и нет разьяснений

Что такое удаленный аккаунт в Телеграме и как деактивировать свой профиль

Роман

Уважаемый, после повторения процесса в блоке "Проверка работы оперативной памяти" после бесконечного теста получил ошибку 0xc000000d. Можно сказать что компьютер умер.

Почему зависает и ни на что не реагирует компьютер с Windows 10, как устранить