Отношения между хакерами и специалистами в кибербезопасности можно охарактеризовать как бесконечную битву щитов и мечей. Со временем хакеры берут на вооружение новые инструменты и появляются новые типы атак. Впрочем, некоторые популярные средства взлома пользовательских устройств, типа социальной инженерии, действуют уже очень давно.
Пользователям ПК (равно как и владельцам мобильных устройств) важно знать, как распознать взлом со стороны множества вредоносных программ и вирусов, желающие пробраться в наши устройства и украсть оттуда логины, пароли, банковские данные и тому подобное.
1. На экране появляются неожиданные сообщения или изображения.
Частый признак заражённого компьютера — появление большого количества рекламы в браузерах. Реклама, которую показывает вирус, обычно ведёт себя агрессивно — заменяет ссылки нормальных сайтов редиректами на подозрительные ресурсы, открывает во вкладках и отдельных окнах баннеры с предложениями перейти на сомнительные ресурсы, купить что-то или сыграть в казино, а также пытается внедрить в браузер тулбары и расширения.
2. Редиректы в браузере
Не каждый редирект сайта вредоносен, но если вы обнаружите, что при попытке зайти на Google, вас перенаправляет на незнакомый сайт, у вас проблема. Иногда переадресация менее заметна. Например, банковский троянец может перенаправить вас на мошеннический сайт, похожий на настоящий сайт вашего банка. В этом случае ваша единственная зацепка — незнакомый URL в адресной строке. Переадресация часто зависит от расширений браузера, поэтому если вы подозреваете наличие проблемы, загляните в настройки вашего браузера и отключите или удалите любые расширения, которые вы намеренно не устанавливали.
3. Неизвестное приложение посылает предупреждения.
Создание и распространение поддельных антивирусных программ — прибыльный бизнес. Злоумышленники используют загрузочные файлы или другие хитрые методы для проникновения фейкового антивируса в вашу систему, а затем выводят на экран пугающие предупреждения о вымышленных угрозах. Естественно, вам необходимо совершить платеж, прежде чем мошеннический инструмент «исправит» проблему. И, конечно же, сканирование на наличие вредоносного ПО с помощью поддельного антивируса происходит очень быстро, поскольку на самом деле он ничего не делает.
4. Загадочные сообщения появляются в ваших социальных сетях.
Вредоносные программы для Facebook и других социальных сетей распространяются путем сообщений со ссылками на вредонос. Обычно, эти сообщения содержат какое-то побудительное заявление, типа: «ОМГ ты действительно был настолько пьян? Посмотри на эту фотографию!» Нажав на ссылку, пользователь загружает к себе вирус. Удивительно, но методы подобной низкоуровневой социальной инженерии работают и по сей день.
5. Программы-вымогатели
Программа-вымогатель — тип зловредного программного обеспечения, предназначен для вымогательства, блокирует доступ к компьютерной системе или предотвращает считывание записанных в нём данных (часто с помощью методов шифрования), а затем требует от жертвы выкуп для восстановления исходного состояния.
Некоторые вредоносы могут зашифровать ваши фотографии и документы и потребовать, чтобы вы заплатили выкуп, чтобы получить ключ-дешифратор, чтобы восстановить обратно ценные файлы. Другие вирусы могут вывести предупреждение, якобы от ФБР или другого агентства, о том, что ваш компьютер использовался для рассылки спама или просмотра порнографии, и потребовать, чтобы вы заплатили штраф, прежде чем вам разрешат использовать его снова. Конечно, даже если вы заплатите, вы можете не получить свои документы обратно. Антивирусные приложения и штатные программы для кибербезопасности должны защищать от большинства вредоносных программ.
6. Криптомайнеры
Майнинговые вирусы сильно нагружают процессор, видеокарту и потребляют много оперативной памяти, а вредоносы, превращающие компьютеры в ботнет или устраивающие DDoS-атаки, усилено расходуют интернет-трафик. Закройте все программы, откройте «Диспетчер задач» и посмотрите, не нагружается ли система на холостом ходу. Если какой-то фоновый процесс ведёт себя подозрительно, с большой долей вероятности он заражён вирусом.
7. Отключенный антивирус
Первое, что должно насторожить — если предустановленный в операционной системе или сторонний антивирус вдруг перестал работать, не включается и не проверяет файлы и память. Не исключено, что его блокирует какой-то вредоносный код.