26 Июня 2019

Об "элите", у которой вместо головы рубль

Новости все материалы

Больше новостей

Реклама от YouDo
Рекомендуем: арендовать автомобиль грузовой, подробное описание.
Топ 10 мастеров: устройство отмостки из тротуарной плитки, лучшие цены тут.
Сервис подбора мастеров: спб ремонт ванной и туалета, смотреть здесь.

Аналитика все материалы

Вирусы-вымогатели

Создатели вирусов, кажется, никогда не отдыхают и придумывают все новые и новые модификации. Спамеры, оставшиеся без заказов, тоже выкручиваются как могут. То ли дело в кризисе, то ли еще в чем, но распространители спама отказываются от рассылки вирусов, а вирусы все больше ориентированы не просто на разрушение системы, а на получение личных данных пользователя, чтобы в дальнейшем получить доступ к его финансам. Новинка – вредоносная программа, напрямую вымогающая деньги. Корреспонденту Накануне.RU "посчастливилось" столкнуться с одним из таких "вредителей".

Выглядит вирус примерно так: экран меркнет, появляется окошко с надписью: "Windows заблокирован". Дня разблокировки предлагается отправить смс на конкретный номер телефона, получить в ответ какой-то код, ввести его в строку на экране и, дескать, операционная система разблокируется. И там же значится предупреждение, что переустановка операционной системы повлечет за собой потерю всех данных. Между тем, если антивирусники не справляются, данный зловредный вирус-вымогатель "лечится" именно переустановкой системы.

"В последнее время подобные вредоносные программы, которые ограничивают пользователей к системе либо к документам, весьма распространены. При этом со временем ситуация ухудшается - разновидностей подобных вирусов становится больше", - заявил Накануне.RU аналитик компании "Доктор Веб" Валерий Ледовской. Он говорит, что происхождение данных вредоносных программ не всегда российское, хотя и компьютер вирус|Фото: Накануне.ruдовольно большой их процент ориентирован на российских пользователей.

Старший вирусный аналитик "Лаборатории Касперского" Виталий Камлюк тоже считает, что подобных вирусов в этом году стало значительно больше по сравнению с прошлым годом. "Идея в целом не нова и разработчики троянских программ использует ее уже много лет. Ранее известное семейство троянских программ Trojan-Ransom.Win32.Krotten насчитывает сотни модификаций", - подчеркивает Виталий Камлюк. Аналитик добавляет, что разрабатываются такие программы как правило жителями СНГ, иностранные варианты встречают крайне редко. Поэтому можно сказать, что это в большей мере локальная проблема. В топ разработчиков входят Украина и Россия.

IT-директор ESET Павел Потасуев также отмечает, что доля вредоносных программ, занимающихся прямым шантажом пользователей ПК, увеличивается. По его словам, либо на компьютер внедряется код, имитирующий сбои в системе и пользователю предлагается отправить смс на короткий номер, после чего проблема якобы будет устранена, либо вредоносная программа маскируется под антивирус, сообщает о заражении компьютера и предлагает лечение за дополнительную оплату.

"Злоумышленники не случайно используют сервис платных смс для получения денег от доверчивых пользователей. Дело в том, что отследить арендатора короткого номера практически невозможно", - сообщил Накануне.RU Павел Потасуев. Он напоминает, что разработчики программ-шантажистов, как правило, не утруждают себя созданием механизма "лечения". То есть отправка смс, ввод полученного кода и прочее не повлияют ни на что - вредоносная программа останется на компьютере. "Для ее удаления рекомендуется установить лицензионное компьютер вирус|Фото: i.podrobnosti.uaантивирусное ПО либо обновить уже имеющееся", - добавляет Павел Потасуев.

А уж сколько денег снимется, если все-таки пользователь поддастся шантажу и решит послать смс – неизвестно. Мы проверять не стали, но очевидно, что это не 5 и не 10 рублей, иначе и устраивать всю затею с вирусами не стоит.

"Со времени начала финансового кризиса количество программ, вымогающих у пользователей компьютеров деньги, постоянно растет. Придумываются всё более новые мотивации для пользователей в плане отправки платных сообщений - это может быть и разблокировка доступа к системе, и расшифровка зашифрованных документов, и удаление порно-баннеров из браузера", - делится информацией аналитик компании "Доктор Веб" Валерий Ледовской.

Эксперты отмечают, что в кризис люди легче попадаются на различные "удочки", а производители вирусов этим активно пользуются. Очередная новинка от создателей вирусов - видео с пасхальной тематикой для заражения пользователей, чтобы потом украсть деньги с их Интернет-счетов. Как сообщили Накануне.RU в компании Panda, во время запуска показывается видео, в то время как на компьютер пользователя устанавливается вредоносная программа. Троян Banker.LSL специально разработан для кражи паролей доступа к банковским онлайн-сервисам. Он перехватывает управление и считывает информацию с клавиатуры, отслеживает движения мышки и ее клики, перехватывает скриншоты открытых веб-страниц и считывает информацию, которую пользователь вводит при заполнении различных веб-форм. 

компьютер вирус|Фото: pics.utro.ruФото: pics.utro.ru

Кроме того, производители вирусов до сих пор активно используют схемы мошенничества с помощью антивирусов-подделок. Пользователю предлагается купить современный антивирус, он платит деньги, а в итоге получает программу-пустышку.

"В пору финансового кризиса люди активнее воспринимают любую информацию, связанную с предложением заработка, легче попадаются на удочку вирусописателей. Вирусописатели все чаще используют финансовую тему как приманку. Легкость, с которой распространяются подобные программы - пользователь, как правило, сам запускает их на своем ПК, не подозревая об этом", - подчеркивает IT-директор ESET Павел Потасуев. Он уверяет, что это далеко не новые угрозы. Изменились лишь внешние атрибуты - подходы, способы коммуникации с потенциальной жертвой, в то время как механизмы работы самих программ остались прежними.

Аналитик компании "Доктор Веб" Валерий Ледовской, в свою очередь, полагает, что претерпели изменения, скорее, не вредоносные программы, а спам-сообщения, предлагающие поучаствовать в очередной финансовой пирамиде, "заработать быстро в Интернете", выиграть деньги в интеллектуальной игре, поучаствовать в других азартных играх и прочее.

"Ежегодное увеличение количества вредоносных программ имело место и без кризиса. Специализация меняется скорее с тенденциями в мире IT: появлением новых платформ и технологий, а не с состоянием экономики. Впрочем, это не касается спамеров, которые активизировались и спам приобрел "кризисный" окрас", - заявил Накануне.RU старший вирусный аналитик "Лаборатории Касперского" Виталий Камлюк.

Сами спамеры в кризис испытывают далеко не лучшее времена – их услугами стали пользоваться реже, - считают в "Докторе Вебе". Однако, это не значит, что поток нежелательной и бесполезной информации заметно уменьшился. Теперь спамеры рекламируют сами себя. Методом того же спама, конечно.

"Из наиболее популярных тем в спаме можно отметить рекламу пиратских DVD-дисков с сериалами, медицинских препаратов, предложения приобрести дорогие модели мобильных телефонов с большими скидками, а также внешне идентичные копии дорогих наручных часов. Также следует отметить высокий уровень сообщений, приглашающих посетить различного рода конференции и другие мероприятия, связанные с обучением", - говорится в обзоре "Доктора Веба" за март. Количество же вредоносных программ или ссылок на них в спаме значительно компьютер вирус|Фото: www.vz.ruуменьшилось.

Тем не менее, почти ежедневно возникают новые угрозы для Интернет-пользователей. По данным "Лаборатории Касперского", в марте на компьютерах было зафиксировано 45,8 тыс. уникальных вредоносных рекламных и потенциально опасных программ. Эта цифра практически не отличается от показателя за предыдущий месяц. Судя по цифрам, на самих создателях вирусов кризис, к сожалению, не сказался.

add_circle ОБСУДИТЬ (38)


Читать все комментарии (38)


Добавить комментарий:

Вирусы-вымогатели

Уважаемые читатели Накануне.RU! Комментарии проходят премодерацию. подробнее...

Просьба уважать других участников форума и чтить УК РФ! Комментарии, оскорбляющие других людей, имеющие признаки экстремизма, нарушающие многочисленные требования законодательства, публиковаться не будут. Форум наш становится более громоздким, но проявляющий крайне пристальную требовательность к нашей редакции Роскомнадзор диктует условия. Заранее приносим извинения, надеемся на понимание и конструктивную дискуссию.

Текст комментария *

Жирный Подчеркнутый

Ваше имя *





Если вы заметили ошибку в тексте, выделите её и нажмите Ctrl + Enter

Голосование

Поддерживаете ли вы отмену авиасообщения с Грузией?

Результаты 959

Архив материалов

   
ПН ВТ СР ЧТ ПТ СБ ВС