Содержание
С каждым годом мы доверяем нашим цифровым устройствам хранить больше нашей личной информации, а Интернет превращается в основу современного мира. Это принесло неизмеримую пользу миллиардам людей во всем мире, но также открыло огромные возможности для тех, кто хочет навредить нам. Преступность больше не связана географией — кто-то, кого вы никогда не встречали, из страны, в которой вы никогда не были, может быть нацелен на вас.
Некоторые угрозы, с которыми мы стали знакомы (фишинг, вирусы и спам), теперь являются основой нашей онлайн-жизни. Тем не менее, каждый уходящий год приносит с собой новый набор технологий, с новыми подвигами на буксире. Мы собрали вместе некоторые из наиболее важных угроз безопасности 2017 года и что вы можете с ними сделать.
1. Pinkslipbot
Что это: Червь, используемый для загрузки дополнительных вредоносных программ, сбора банковских учетных данных и получения команд с удаленного командно-контрольного сервера.
#Pinkslipbot был впервые обнаружен в 2007 году @McAfee_Labs. 10 лет спустя он вернулся. Наши идеи и исследования. https://t.co/mRpnPMf9ob pic.twitter.com/VvwOCBmyB2
— McAfee (@McAfee) 27 июля 2017 г.
Что оно делает: Цель Pinkslipbot — собирать и собирать все финансовые и банковские данные с помощью таких инструментов, как клавиатурные шпионы, атаки на MITM-браузер и кража цифровых сертификатов. Хотя Pinkslipbot существует с 2007 года, McAfee обнаружил обновленный вариант в 2017 году.
, Сначала вредоносная программа была разработана для сбора учетных данных для онлайн-банкинга и других цифровых финансовых услуг. Новый вариант был обновлен, теперь он действует как троян, червь и как часть ботнета.
, Предполагается, что Pinkslipbot контролирует более 500 000 компьютеров.
Вы будете затронуты, если: Вредоносное ПО может быть загружено из разных источников, но часто с вредоносных или взломанных сайтов.
, Еще одна важная точка заражения — фишинговые письма
и их опасные вложения
,
Как проверить это: Поскольку Pinkslipbot существует в различных формах уже более десяти лет, большинство современных антивирусных программ должно быть в состоянии немедленно устранить угрозу. Тем не менее, если вам все еще нужна уверенность, McAfee выпустила инструмент, который будет сканировать на предмет обнаружения любого экземпляра Pinkslipbot.
Как убрать это: Ваш антивирус должен быть в состоянии удалить вредоносную программу после ее обнаружения. Однако обновленный вариант 2017 года также изменяет параметры переадресации портов, чтобы ваш компьютер работал как часть своей бот-сети. Ваш антивирус, скорее всего, не обнаружит эти изменения, и их может быть трудно обнаружить. Инструмент McAfee также способен удалять вредоносные программы и, если вы будете следовать руководству пользователя, сможет исправить любые проблемы с переадресацией портов, созданные Pinkslipbot.
2. Ксавье
Что это: Вредоносная библиотека рекламы, предустановленная в ряде приложений Android.
#Xavier — новая троянская рекламная библиотека для Android. Получите подробную информацию: https://t.co/Z06h2gXaDp #SimplySecurity
— Trend Micro (@TrendMicro) 16 июня 2017 г.
Что оно делает: Рекламная библиотека Xavier
является частью рекламной кампании
нацелены на заражение вашего устройства вредоносным ПО и кражу данных. Вредные объявления могут устанавливать APK на ваш телефон без уведомления на старых устройствах Android. Xavier позволяет удаленно выполнять код, предоставляя хакерам полный доступ к вашему телефону. Кроме того, он также может собирать ваши личные данные, марку и модель устройства, идентификаторы SIM-карт и список установленных приложений.
Вы будете затронуты, если: Компания Trend Micro определила 75 приложений, которые обслуживали вредоносную рекламу Xavier на вашем телефоне Android. Если вы установили какое-либо из этих приложений, это влияет на вас. Тем не менее, библиотека объявлений была доступна любому разработчику Android и, возможно, обслуживалась не только теми, которые были определены компанией Trend Micro.
Как проверить это: Сравните все установленные вами приложения со списком Trend Micro. Даже если вам удалось избежать перечисленных приложений, есть вероятность, что вы были затронуты. Чтобы быть в безопасности, следите за любыми признаками заражения вашего Android-устройства вредоносным ПО.
,
Как убрать это: Немедленно удалите все приложения, которые компания Trend Micro определила как вредоносную рекламу Xavier. Вы также можете удалить их из библиотеки приложений Google Play, чтобы случайно не переустановить их в будущем. Чтобы минимизировать риск заражения
Обязательно ознакомьтесь с обзорами приложений и устанавливайте приложения только от известных разработчиков.
3. OSX / Dok Malware
Что это: Вредоносная программа macOS, которая может перехватывать и считывать весь HTTPS-трафик.
Обновление: обнаружены новые варианты #Mac #OSXDok #malware. Получите больше информации: https://t.co/ZKZ4xPyote #CyberCrimeTuesday pic.twitter.com/AwwV1mYU4S
— Программное обеспечение Check Point (@CheckPointSW) 9 мая 2017 г.
Что оно делает: Используя вредоносный сертификат разработчика, вредоносная программа может быть установлена без каких-либо проблем. После установки он заменяет вход в AppStore вашей системы своим собственным, так что вредоносная программа запускается при каждой перезагрузке системы. Затем он уведомляет вас о том, что обнаружена проблема безопасности, и запрашивает ваш пароль администратора для обновления. После ввода пароля вредоносная программа получает права администратора вашей системы. Он использует это для маршрутизации вашего интернет-трафика через прокси-сервер и олицетворения любого веб-сайта с использованием поддельных сертификатов безопасности.
Вы будете затронуты, если: Первоначальная инфекция взята из вложения электронной почты с именем Dokument.zip. Если вы загрузили и попытались открыть его, вредоносная программа отображает поддельное сообщение об ошибке «пакет поврежден», но при этом копирует себя в папку / Users / Shared.
Как проверить это: Заражение происходит с вложением электронной почты с именем Dokument.zip. Если вы попытались открыть этот файл, и приведенный выше сценарий звучит знакомо, значит, вы, вероятно, заражены. Apple уже отозвала оригинальный поддельный сертификат разработчика. Тем не менее, создатели вредоносных программ смогли найти способ обойти это так, чтобы угроза все еще существовала.
Как убрать это: Чтобы удалить инфекцию, вам нужно начать с выхода из всех открытых приложений, особенно Safari. Затем вам нужно удалить прокси-сервер и LaunchAgents
, Наконец, удаление поддельного сертификата разработчика избавит ваш Mac от вредоносного ПО OSX / Dok. Чтобы защитить себя от заражения, научитесь распознавать фишинговые электронные письма и остерегайтесь подозрительных вложений электронной почты.
— даже если они из контактов, которым вы доверяете
!
4. Не Петя
Что это: Штамм быстро распространяющихся вымогателей, который приобрел известность в 2017 году.
Некоторые из наших правительственных агентств, частных фирм были поражены вирусом. Не нужно паниковать, мы прилагаем все усилия для решения этой проблемы? pic.twitter.com/RsDnwZD5Oj
— Украина / ??????? (@Ukraine) 27 июня 2017 г.
Что оно делает: Ransomware является особенно вредоносной формой вредоносного ПО
, Как только ваш компьютер заражен, вредоносная программа зашифрует все ваши файлы — на вашем жестком диске а также в облаке
, Затем он потребует выкуп, прежде чем разблокировать их. Даже после оплаты нет никаких гарантий, что ваши файлы будут действительно выпущены. Подобный вымогатель, известный как WannaCry, поразил многие правительственные учреждения и крупные компании по всему миру в середине 2017 года.
Вы будете затронуты, если: Ransomware может повлиять на любого, если вам не повезло заразиться. NotPetya заражает компьютеры без разбора
, не обращая внимания на ваши личные обстоятельства. Тем не менее, как и все вредоносные программы, могут быть признаки того, что ваш компьютер заражен.
Как проверить это: Нет необходимости проверять NotPetya или другие вымогатели, они сообщат вам, что они там. В большинстве случаев злоумышленник не интересуется вашими файлами — они выкупают деньги.
Как убрать это: Если вы заразились NotPetya (или любой другой формой вымогателей), не платите выкуп
, Вместо этого отключитесь от Интернета, вернитесь к предыдущей точке восстановления системы и восстановите файлы из резервной копии. Чтобы быть защищенным от вымогателей, вы должны заранее принять меры предосторожности, такие как регулярное резервное копирование
, Убедитесь, что все ваши приложения и программное обеспечение полностью обновлены, и установите антивирусное программное обеспечение в той или иной форме.
также сыграет свою роль в защите вас.
5. LeakerLocker
Что это: Ransomware для вашего телефона Android.
Два новых варианта Android #LeakerLocker найдены и переданы в Google нашими лабораториями #RansomLocker pic.twitter.com/dqUGOfY6Zd
— Avast Threat Labs (@AvastThreatLabs) 14 июля 2017 г.
Что оно делает: Большинство вариантов вымогателей заражают ваше устройство, шифруют ваши файлы, а затем требуют выкуп, чтобы снова их разблокировать. Вместо этого LeakerLocker нацелен на экран блокировки вашего телефона Android
, Он собирает все данные на вашем устройстве и шантажирует вас, чтобы заплатить выкуп, чтобы разблокировать устройство и предотвратить утечку ваших данных.
Вы будете затронуты, если: McAfee обнаружил, что LeakerLocker скрывается в двух конкретных приложениях для Android: Wallpapers Blur HD и Booster Очиститель Pro. В совокупности эти приложения имели около 15 000 загрузок, когда было обнаружено вредоносное ПО. Если вы установили какое-либо из этих приложений, это может повлиять на вас. Однако, как уже отмечалось ранее, вымогатель довольно быстро дает понять, что он там есть.
Как проверить это: Хотя он был скрыт в этих двух конкретных приложениях, могут существовать другие точки заражения, которые изначально не были обнаружены. Вредоносная программа работает на телефонах Android под Android / Ransom.LeakerLocker.A! Pkg. Если вы видите, что это работает на вашем устройстве, значит, вы были заражены LeakerLocker.
Как убрать это: Не платите выкуп! Это верно для всех вымогателей, но особенно это касается LeakerLocker. Исследования McAfee и неофициальные данные свидетельствуют о том, что LeakerLocker даже не пропускал никаких пользовательских данных. Вместо этого вредоносная программа может полагаться на сильное психологическое давление, чтобы заставить вас платить. Google уже удалил оскорбительные приложения из Play Store, поэтому переустановка невозможна. Установка программного обеспечения безопасности на ваш телефон
Это также хорошая идея, и может помочь обнаружить угрозы, такие как LeakerLocker, прежде чем они начнут действовать.
Вредоносное ПО вокруг
Ransomware расширила свою деятельность в 2017 году, и все больше преступников пытаются выманить у вас деньги. Расширение доступа к инструментам вымогателей облегчило традиционным преступникам переход в цифровую эпоху
, К счастью, есть способы защитить себя.
Соблюдение надлежащей кибер-гигиены
и выполнение регулярных проверок безопасности
может быть полезным. Вредоносные программы и вымогатели могут быть угрозами безопасности 2017 года, но скромный вирус все еще скрывается в Интернете
, Осознавать угрозы и защищать себя от них гораздо меньше, чем просто входить в режим контроля ущерба, когда происходит худшее.
Испытывали ли вы какие-либо из этих новых угроз безопасности? Как вы их преодолели? Думаешь, мы что-то пропустили? Дайте нам знать об этом в комментариях!
Кредит изображения: kentoh / Depositphotos
