В следующий раз, когда сайт предложит вам загрузить новое приложение для того, чтобы посмотреть фильм или исправить какую-то проблему, подумайте дважды. Существует довольно неплохой шанс того, что загружаемая вами программа является вредоносным ПО.
По заявлениям Microsoft, фактически каждая четырнадцатая программа, загружаемая пользователями Windows, оказывается вредоносной. И даже несмотря на наличие в Internet Explorer специального функционала, предназначенного для отпугивания пользователей от неизвестных и потенциально неблагонадёжных приложений, около 5 процентов пользователей игнорируют предупреждения и всё равно загружают
троянские программы.
Пять лет назад преступникам было довольно просто занести свой код на компьютеры. Существовало множество ошибок в браузерах, и многие пользователи не уделяли обновлению браузеров достаточно внимания. Но с тех пор браузеры стали намного безопаснее, а их разработчики сейчас при возникновении проблемы могут быстро выпустить нужные патчи, которые будут установлены в автоматическом режиме.
Поэтому плохие ребята, вместо того, чтобы взламывать браузеры, стараются всё больше и больше взламывать сознания людей, которые эти браузеры используют. Это явление называется
социотехникой или
социальной инженерией, и сейчас оно представляет довольно большую проблему. «Злоумышленники поняли, что спровоцировать пользователя загрузить троян не так уж и сложно», — заявил один из основателей Isec Partners, Алекс Стамос.
Примером социотехники является способ распространения по социальной сети Facebook червя
Koobface. Пользователи получают от друга сообщение, в котором им предлагается перейти по ссылке и посмотреть некое видео. Когда пользователи кликают по ссылке, им сообщается, что для проигрывания видео им нужно загрузить некоторое приложение. Это приложение, конечно же, оказывается вредоносной программой.
Хакеры-социотехники также пытаются инфицировать своих жертв, вставляя на веб-страницы всплывающие окна с обманными предупреждениями о вирусах, выглядящими как сообщения от операционной системы. Стоит загрузить предлагаемые в этих сообщениях приложения — и вы инфицированы. Для рассылки троянов злоумышленники не брезгуют и спамом.
«Взломщики очень предприимчивы и хватаются за любую возможность, которая может позволить им заманить пользователей», — заявил Джошуа Тэлбот, глава по информационной безопасности Symantec Security Response. В прошлом году из 50 наиболее распространённых вредоносных программ, обнаруженных компанией Symantec, 28 содержали троянский код.
Серьёзной проблемой для организаций является так называемый "
направленный фишинг" (spearphishing). При направленном фишинге преступники сначала определяют, кого именно они собираются атаковать. Затем создаётся специальная программа или вредоносный документ, который жертва наверняка захочет открыть — это могут быть материалы с конференции, которую посетила жертва, или некий документ от организации, с которой жертва имеет деловые отношения.
Вследствие повышения вероятности добровольной загрузки пользователями вредоносного ПО, в браузере Internet Explorer 9 встроен специальный функционал — SmartScreen Filter Application Reputation — выступающий в роли первой линии обороны против троянских программ, в том числе посланных при атаках направленного фишинга. Internet Explorer также предупреждает пользователей, когда кто-то пытается их заманить на вредоносные сайты. Согласно данным Джеба Хэйбера, руководителя проекта SmartScreen, за два последних года SmartScreen блокировал более полутора миллиардов веб-атак и атак, провоцирующих загрузку ПО на компьютер. Хэйбер согласился с тем, что более совершенная защита браузеров вынуждает злоумышленников использовать социотехнику, особенно в последние два года.
По словам Хэйбера, в случае появления предупреждающего сообщения SmartScreen, сообщающего пользователям, что они собираются запустить потенциально опасную программу, вероятность того, что эта программа окажется действительно опасной составляет от 25 до 70 процентов. Типичный пользователь увидит только пару таких сообщений в год, поэтому к этим сообщениям стоит относиться серьёзно.
Копаст:
overclockers.ru
Комментарии (0)
RSS свернуть / развернутьТолько зарегистрированные и авторизованные пользователи могут оставлять комментарии.