Черви козыри. Как уральцы попали на фейкбук

Друг отметил вас на видео? Возможно, это не долгожданное признание, а симптом вирусной эпидемии, которая разразилась в популярной соцсети. Уральские гении IT рассказывают, как избавиться от заразы и не лишиться кредитки.
Авторы:Ая Шафран
Готовься к гриппу зимой, к клещу — осенью, а к компьютерной вирусной эпидемии — каждый день, ведь она может случиться в любое время года. Вот и в первую рабочую неделю 2017 года многие пользователи фейсбука обнаружили себя упомянутыми под странными видеозаписями своих вроде бы друзей. И хорошо, что воспитанная годами осторожность заставила многих подозрительно отнестись к такому внезапному всплеску дружеской активности. 

Однако отдельные граждане все же попались на удочку. Среди них оказался свердловский журналист Юрий Глазков, который подхватил вредного компьютерного гостя от видео, на где его якобы отметила любимая преподаватель журфака. 

Почистил комп антивирусниками: штатным AVG и внешним DrWEB Cureit, очистил историю с перезагрузкой паролей, в расширениях вылезло вредоносное Real Video, уже как бы не включенное, удалил и очистил корзину с помощью AVG. Уходил на время из Chrome в другой браузер, теперь вернулся. Надеюсь, от меня больше ничего не летит. Если что, сообщайте.

Юрий Глазков,
журналист

Интернет не имеет границ, и под удар вируса попали пользователи социальной сети из других городов, Москвы, например. 

Противовирусное

В последнее время интернет-пользователи все реже сталкиваются с вирусами в чистом виде. Причиной тому и развитие защитных технологий, и возросшая бдительность пользователей ПК, большая часть которых смело может применять к себе эпитет «продвинутый». Причиной нынешней эпидемии стал вирус, существующий как аддон (дополнение) к браузеру. 

Если честно, я вообще не помню, когда в последний раз сталкивался с вирусами, не считая небольших рекламных червей. На самом деле, минимальная осмотрительность и даже простенький антивирус защищают от большинства угроз. Вирус, который гуляет сейчас, действует как аддон к браузеру. Это значит, что у юзера либо браузер дырявый, либо он сам по глупости установил зловреда.

Даниил Силантьев,
главный редактор портала IT-Eburg
Если пользователь дал себя обмануть, никакой антивирус не сможет самостоятельно излечить его от компьютерного недуга. Подробную инструкцию по борьбе с вирусом, использующим видео на фейсбуке, выпустила сама социальная сеть, опубликовавшая ее в помощи сообществу:

— Ваши посты, которые вы на самом деле не публиковали, особенно те, где отмечены ваши друзья, скорее всего исходят от приложения на вашем аккаунте в фейсбуке, вредоносного скрипта или программы у вас на компьютере. Что делать? 

  1. Удалите из ленты все посты, которые вы не публиковали
  2. Предупредите друзей, чтобы они не нажимали на ссылки в посте и удалили из него свои метки (сделать это можно в меню поста или в своем журнале активности) 
  3. Проверьте приложения в своем аккаунте и удалите все, которые вы не узнаете (как это сделать)
  4. Чтобы избавиться от вредоносного скрипта, очистите кэш, куки-файлы и историю сайта в каждом браузере, каким вы пользуетесь (как это сделать
  5. Чтобы удалить вредоносную программу, запустите полное сканирование компьютера в антивирусе. Многие антивирусы пропускают приложения браузера, поэтому проверьте их вручную и отключите все плагины youtube, видео-кодеки и медиаплееры, которые выглядят подозрительно (как это сделать

Занимательная вирусология

Если на заре компьютерной эры вирусы писали ради удовольствия, славы и «любви к искусству», то сейчас разработчики вредных кодов концентрируются в первую очередь на зарабатывании денег. Изменилась вредная цифровая фауна, относительно недавно ее видовое разнообразие пополнили шифровальщики, ботнеты и руткиты. Примерную классификацию для ЕТВ набросал специалист по защите информации Павел Семченко:

Инфографика: Виталий Калистратов, ЕТВ

Создавать вирусы сейчас могут даже школьники старших классов (впрочем, начального уровня и не сильно опасные). Дело в том, что существуют так называемые фреймворки – наборы утилит, позволяющие автоматизировать создание вируса или атаку на конкретные системы. Кто-то использует такие возможности во благо – для тестирования собственных систем на уязвимости, а кто-то – вполне злонамеренно для взлома чьих-то систем и кражи данных.

Павел Семченко
специалист по информационной безопасности
Подцепить вредоносную программу можно и в соцсети, и в мессенджере, и через электронную почту, достаточно одного необдуманного клика в сочетании с устаревшим антивирусом. Последствия неосторожного поведения в сети могут быть довольно печальными, особенно если добычей станут секретные данные. Например, вирус от имени реального друга пришлет ссылку на фишинговый (от слова fishing - «рыбалка») сайт, который попросит валидировать учетные данные социальной сети. «Вы, ни о чем не подозревая, вводите логин и пароль – и теперь их знает кто-то еще, — рассказывает Павел Семченко. — Хуже, если придется вводить данные кредитной карты». 
Пример фишингового сайта, притворяющегося Яндексом

Пример фишингового сайта, притворяющегося Яндексом

Чтобы обезопасить себя от всяческих угроз, следует соблюдать дисциплину в сети. Не стоит посещать сомнительные ресурсы, пользоваться нелицензионным контентом и пиратским программным обеспечением. Лучше лишний раз подумать, прежде чем вставлять свою флэшку в посторонний компьютер или смотреть, чего же такого интересного на флэшке, которую вы только что нашли в кафе. Разумеется, обязателен к применению современный антивирус с межсетевым экраном, даже на мобильном устройстве!

Павел Семченко,
специалист по информационной безопасности

Заболевшего друга можно распознать по нехарактерным для него письмам и стилю сообщений. Самые находчивые из нас уже успели хоть раз в жизни пообщаться с ботом, который угнал аккаунт, это развлечение теперь может составить конкуренцию троллингу свидетелей Иеговы. 

Против взлома нет приема

Если компьютерные вирусы стали существами почти краснокнижными, то их родители, хакеры, и не думают вымирать. Они активно занимаются взломом сайтов, которые используют для своих гнусных целей: DDOS-атак, распространения спама или взлома следующих интернет-ресурсов (сломанные сайты при этом служат прокси-серверами, которые помогают замести следы). Все это делается не из вредности, а из любви. Любви к деньгам, которые хакеры зарабатывают с помощью чужих ресурсов.

Как хостинг-провайдер мы размещаем у себя клиентские сайты, и вот здесь существует нереального размера поле для взлома и злонамеренных действий со стороны хакеров. У меня нет статистики, но по личным ощущениям на сегодня взлом сайтов является значительно более масштабной проблемой, чем вирусы на компьютерах. В любой момент на наших серверах по меньшей мере несколько тысяч сайтов взломаны и периодически участвуют в рассылках спама, DDOS-атаках и так далее. 

Антон Халиков,
владелец компании NetAngels
Надежного средства спасения от взломщиков нет, признается наш собеседник. У большей части клиентов NetAngels нет специалистов для обновления сайтов, они просто забрали готовый заказ у разработчиков и на этом успокоились. В результате ресурсы остаются без обновления, которые не может самостоятельно установить хост-провайдер: сайт может просто сломаться. Ни постоянный мониторинг сетевой активности, ни антивирусная проверка сайтов не помогают, и взломанные сайты зачастую находят уже после того, как они невольно поучаствовали в каком-то сетевом злодействе.

Особенно легко уязвимы перед хакерами сайты, созданные с помощью популярных CMS платформ, таких как Wordpress или Joomla. Открытый код позволяет писать дополнения, причем не всегда с благими намерениями. Иногда в этих неофициальных разработках специально оставляют «дыры», через которые может проникнуть хитрый взломщик. Поэтому сайт нуждается в постоянном обновлении программного обеспечения, иначе он становится легкой добычей. 

Но страдают уральцы даже не от самих взломщиков, а от борцов с ними.  

Есть ряд организаций, занимающихся отслеживанием спамеров. Некоторые из них абсолютно неадекватны, и их главной целью является не борьба со спамом, а выколачивание денег. Им все равно, что это не мы инициаторы очередной рассылки, и даже что наш клиент напрямую не виноват. Они заносят наши адреса в черные списки, после чего от нас многие сервисы перестают принимать почту вообще. Всю, а не только тех людей, от чьего имени шла рассылка.

Антон Халиков,
владелец компании NetAngels

Одна из таких организаций — международная компания «Спамхаус», и ее требования противоречат предписаниям Роскомнадзора. Соблюдая российские законы, владельцы хостинга вызывают гнев борцов со спамом и невольно лишают электронной почты десятки тысяч клиентов. «Мы нередко сталкиваемся с атаками и взломами со стороны Китая, периодически — Турции, ну и наши тоже не спят, — рассказывает Антон Халиков. — Хотя, опять же, это только адреса, с которых нас атакуют. А где сидят атакующие, неизвестно. Может на соседнем этаже, в том же здании, что и мы. В интернете нет границ».

Комментарии
Вы с этим сплавитесь. Инструкция по пользованию дорогой-Исетью
События
Вы с этим сплавитесь. Инструкция по пользованию дорогой-Исетью
Мы не призываем вас ходить по скользкой дорожке. Ходите по мокрой! Как добраться с ВИЗа до Химмаша без единого светофора — расскажем прямо сейчас.
Полная фасадница!
События
Полная фасадница!
Следуем по гостевому маршруту мундиаля без реновации.
Бон вояж на Уралмаш! Француженка на районе — от хоррора до арт-хауса
События
Бон вояж на Уралмаш! Француженка на районе — от хоррора до арт-хауса
Изящная Сесиль Плеже стоит в коридоре убитого уралмашевского общежития и плачет от страха. Рядом огромный нетрезвый мужик с собакой орет на съемочную группу. Развенчать миф о «суровом характере» Урала оказывается не так-то просто.
Защитный слой населения
События
Защитный слой населения
Известные уральцы рассуждают, нужно ли сегодня защищать детей. И от чего?