Добавить в библиотеку

RU RU CN DE EN ES FR JP PL KZ UA

Новости | Мероприятия | Скидки | Лицензирование | Центр противодействия кибермошенничеству | Клиенты | О компании

Как происходит заражение

Отправить ссылку на вредоносный сайт и заставить жертву совершить переход по ней — это только первая задача фишера. Далее ему надо получить от вас интересующую его информацию. И делается это в том числе при помощи вредоносных программ — троянцев. Для заражения компьютера перешедшего на поддельный сайт пользователя обычно применяются следующие методы.

  1. Заражение при посещении инфицированных сайтов

    Не нужно предпринимать никаких действий для того, чтобы «получить троянца»: заражение происходит автоматически при посещении сайта.

    Многие веб-ресурсы, независимо от содержимого, могут быть инфицированы вирусами или вредоносными скриптами. Файлы с расширением .js или .vbs — скрипты на языке JavaScript или Visual Basic — обычно используются на веб-страницах, к примеру, для регистрации пользователей или для входа на сайт под учетной записью пользователя. Но эти же скрипты могут содержать и вредоносный код для кражи информации.

    Сайты, которые чаще всего являются источниками вредоносного ПО (начиная с самых «заразных»)

    • Сайты, посвященные технологиям и телекоммуникациям
    • Бизнес-сайты: бизнес-СМИ, порталы деловых новостей, бухгалтерские сайты и форумы, интернет-курсы/лекции, сервисы для повышения эффективности бизнеса
    • Порнографические сайты

    Почему происходят заражения?

    Большинство пользователей:

    • выходит в Интернет с компьютера, на котором установлено ПО с уязвимостями;
    • работает в Windows с правами администратора;
    • использует простые пароли, взлом которых не составляет труда;
    • не производит обновления безопасности всего программного обеспечения, установленного на ПК.
  2. Уязвимости в установленном ПО

    Уязвимостями программного обеспечения называют ошибки в нем, используя которые можно проникнуть в систему и вмешаться в ее работу. Теоретически абсолютно любую ошибку в программе можно использовать для причинения вреда системе в целом.

    Не существует ПО, в котором не было бы уязвимостей, включая OS X и Linux, а также системы дистанционного банковского обслуживания, через которые пользователи производят онлайн-платежи. Но особенно много уязвимостей в операционных системах Windows и Android.

    Разработчики программного обеспечения прилагают усилия для закрытия уязвимостей, особенно критических, но вирусописатели часто узнают о «дырах» в ПО раньше, чем разработчики (это «уязвимости нулевого дня» — 0day exploits, о которых пока известно только вирусописателю или для исправления которых производитель ПО пока еще не выпустил «заплатки»).

    Подавляющее большинство современных «успешных» троянцев проникают в системы через уязвимости, в том числе через уязвимости нулевого дня.

    Внимание! Опасность!

    Современные вредоносные программы в большинстве случаев вообще никак не проявляют себя на компьютерах. Пользователь не подозревает об угрозе вплоть до момента срабатывания вредоносной программы, а зачастую вообще остается в неведении, что в его компьютере живет кто-то чужой. В такой ситуации владелец ПК не знает о том, что его персональные данные уже похищены, а деньги с банковского счета обналичены злоумышленниками.