Черви козыри. Как уральцы попали на фейкбук

Друг отметил вас на видео? Возможно, это не долгожданное признание, а симптом вирусной эпидемии, которая разразилась в популярной соцсети. Уральские гении IT рассказывают, как избавиться от заразы и не лишиться кредитки.
Авторы:Ая Шафран
Готовься к гриппу зимой, к клещу — осенью, а к компьютерной вирусной эпидемии — каждый день, ведь она может случиться в любое время года. Вот и в первую рабочую неделю 2017 года многие пользователи фейсбука обнаружили себя упомянутыми под странными видеозаписями своих вроде бы друзей. И хорошо, что воспитанная годами осторожность заставила многих подозрительно отнестись к такому внезапному всплеску дружеской активности. 

Однако отдельные граждане все же попались на удочку. Среди них оказался свердловский журналист Юрий Глазков, который подхватил вредного компьютерного гостя от видео, на где его якобы отметила любимая преподаватель журфака. 

Почистил комп антивирусниками: штатным AVG и внешним DrWEB Cureit, очистил историю с перезагрузкой паролей, в расширениях вылезло вредоносное Real Video, уже как бы не включенное, удалил и очистил корзину с помощью AVG. Уходил на время из Chrome в другой браузер, теперь вернулся. Надеюсь, от меня больше ничего не летит. Если что, сообщайте.

Юрий Глазков,
журналист

Интернет не имеет границ, и под удар вируса попали пользователи социальной сети из других городов, Москвы, например. 

Противовирусное

В последнее время интернет-пользователи все реже сталкиваются с вирусами в чистом виде. Причиной тому и развитие защитных технологий, и возросшая бдительность пользователей ПК, большая часть которых смело может применять к себе эпитет «продвинутый». Причиной нынешней эпидемии стал вирус, существующий как аддон (дополнение) к браузеру. 

Если честно, я вообще не помню, когда в последний раз сталкивался с вирусами, не считая небольших рекламных червей. На самом деле, минимальная осмотрительность и даже простенький антивирус защищают от большинства угроз. Вирус, который гуляет сейчас, действует как аддон к браузеру. Это значит, что у юзера либо браузер дырявый, либо он сам по глупости установил зловреда.

Даниил Силантьев,
главный редактор портала IT-Eburg
Если пользователь дал себя обмануть, никакой антивирус не сможет самостоятельно излечить его от компьютерного недуга. Подробную инструкцию по борьбе с вирусом, использующим видео на фейсбуке, выпустила сама социальная сеть, опубликовавшая ее в помощи сообществу:

— Ваши посты, которые вы на самом деле не публиковали, особенно те, где отмечены ваши друзья, скорее всего исходят от приложения на вашем аккаунте в фейсбуке, вредоносного скрипта или программы у вас на компьютере. Что делать? 

  1. Удалите из ленты все посты, которые вы не публиковали
  2. Предупредите друзей, чтобы они не нажимали на ссылки в посте и удалили из него свои метки (сделать это можно в меню поста или в своем журнале активности) 
  3. Проверьте приложения в своем аккаунте и удалите все, которые вы не узнаете (как это сделать)
  4. Чтобы избавиться от вредоносного скрипта, очистите кэш, куки-файлы и историю сайта в каждом браузере, каким вы пользуетесь (как это сделать
  5. Чтобы удалить вредоносную программу, запустите полное сканирование компьютера в антивирусе. Многие антивирусы пропускают приложения браузера, поэтому проверьте их вручную и отключите все плагины youtube, видео-кодеки и медиаплееры, которые выглядят подозрительно (как это сделать

Занимательная вирусология

Если на заре компьютерной эры вирусы писали ради удовольствия, славы и «любви к искусству», то сейчас разработчики вредных кодов концентрируются в первую очередь на зарабатывании денег. Изменилась вредная цифровая фауна, относительно недавно ее видовое разнообразие пополнили шифровальщики, ботнеты и руткиты. Примерную классификацию для ЕТВ набросал специалист по защите информации Павел Семченко:

Инфографика: Виталий Калистратов, ЕТВ

Создавать вирусы сейчас могут даже школьники старших классов (впрочем, начального уровня и не сильно опасные). Дело в том, что существуют так называемые фреймворки – наборы утилит, позволяющие автоматизировать создание вируса или атаку на конкретные системы. Кто-то использует такие возможности во благо – для тестирования собственных систем на уязвимости, а кто-то – вполне злонамеренно для взлома чьих-то систем и кражи данных.

Павел Семченко
специалист по информационной безопасности
Подцепить вредоносную программу можно и в соцсети, и в мессенджере, и через электронную почту, достаточно одного необдуманного клика в сочетании с устаревшим антивирусом. Последствия неосторожного поведения в сети могут быть довольно печальными, особенно если добычей станут секретные данные. Например, вирус от имени реального друга пришлет ссылку на фишинговый (от слова fishing - «рыбалка») сайт, который попросит валидировать учетные данные социальной сети. «Вы, ни о чем не подозревая, вводите логин и пароль – и теперь их знает кто-то еще, — рассказывает Павел Семченко. — Хуже, если придется вводить данные кредитной карты». 
Пример фишингового сайта, притворяющегося Яндексом

Пример фишингового сайта, притворяющегося Яндексом

Чтобы обезопасить себя от всяческих угроз, следует соблюдать дисциплину в сети. Не стоит посещать сомнительные ресурсы, пользоваться нелицензионным контентом и пиратским программным обеспечением. Лучше лишний раз подумать, прежде чем вставлять свою флэшку в посторонний компьютер или смотреть, чего же такого интересного на флэшке, которую вы только что нашли в кафе. Разумеется, обязателен к применению современный антивирус с межсетевым экраном, даже на мобильном устройстве!

Павел Семченко,
специалист по информационной безопасности

Заболевшего друга можно распознать по нехарактерным для него письмам и стилю сообщений. Самые находчивые из нас уже успели хоть раз в жизни пообщаться с ботом, который угнал аккаунт, это развлечение теперь может составить конкуренцию троллингу свидетелей Иеговы. 

Против взлома нет приема

Если компьютерные вирусы стали существами почти краснокнижными, то их родители, хакеры, и не думают вымирать. Они активно занимаются взломом сайтов, которые используют для своих гнусных целей: DDOS-атак, распространения спама или взлома следующих интернет-ресурсов (сломанные сайты при этом служат прокси-серверами, которые помогают замести следы). Все это делается не из вредности, а из любви. Любви к деньгам, которые хакеры зарабатывают с помощью чужих ресурсов.

Как хостинг-провайдер мы размещаем у себя клиентские сайты, и вот здесь существует нереального размера поле для взлома и злонамеренных действий со стороны хакеров. У меня нет статистики, но по личным ощущениям на сегодня взлом сайтов является значительно более масштабной проблемой, чем вирусы на компьютерах. В любой момент на наших серверах по меньшей мере несколько тысяч сайтов взломаны и периодически участвуют в рассылках спама, DDOS-атаках и так далее. 

Антон Халиков,
владелец компании NetAngels
Надежного средства спасения от взломщиков нет, признается наш собеседник. У большей части клиентов NetAngels нет специалистов для обновления сайтов, они просто забрали готовый заказ у разработчиков и на этом успокоились. В результате ресурсы остаются без обновления, которые не может самостоятельно установить хост-провайдер: сайт может просто сломаться. Ни постоянный мониторинг сетевой активности, ни антивирусная проверка сайтов не помогают, и взломанные сайты зачастую находят уже после того, как они невольно поучаствовали в каком-то сетевом злодействе.

Особенно легко уязвимы перед хакерами сайты, созданные с помощью популярных CMS платформ, таких как Wordpress или Joomla. Открытый код позволяет писать дополнения, причем не всегда с благими намерениями. Иногда в этих неофициальных разработках специально оставляют «дыры», через которые может проникнуть хитрый взломщик. Поэтому сайт нуждается в постоянном обновлении программного обеспечения, иначе он становится легкой добычей. 

Но страдают уральцы даже не от самих взломщиков, а от борцов с ними.  

Есть ряд организаций, занимающихся отслеживанием спамеров. Некоторые из них абсолютно неадекватны, и их главной целью является не борьба со спамом, а выколачивание денег. Им все равно, что это не мы инициаторы очередной рассылки, и даже что наш клиент напрямую не виноват. Они заносят наши адреса в черные списки, после чего от нас многие сервисы перестают принимать почту вообще. Всю, а не только тех людей, от чьего имени шла рассылка.

Антон Халиков,
владелец компании NetAngels

Одна из таких организаций — международная компания «Спамхаус», и ее требования противоречат предписаниям Роскомнадзора. Соблюдая российские законы, владельцы хостинга вызывают гнев борцов со спамом и невольно лишают электронной почты десятки тысяч клиентов. «Мы нередко сталкиваемся с атаками и взломами со стороны Китая, периодически — Турции, ну и наши тоже не спят, — рассказывает Антон Халиков. — Хотя, опять же, это только адреса, с которых нас атакуют. А где сидят атакующие, неизвестно. Может на соседнем этаже, в том же здании, что и мы. В интернете нет границ».

Комментарии
Свердчеловек. Как я достаю людей с того света
Городские истории
Свердчеловек. Как я достаю людей с того света
История Игоря Листова — роман с пылающими страницами. Влюбленный в работу, он 15 лет проводил в разъездах, спасая жизни больших и маленьких людей. Игорь Листов — анестезиолог-реаниматолог, отдавший большую часть карьеры медицине катастроф.
ЗЖЛ. Чайные потомки опиумных королей
События
ЗЖЛ. Чайные потомки опиумных королей
Когда-то деревня Месалонг была пристанищем китайцев-антикоммунистов, потом — крупнейшим наркоцентром Таиланда. Но теперь маки сменились чайными кустами. О мирном теперь царстве улуна — в сериале «Записки Жени Лобанова».
Полезняк на ЕТВ. Разбираемся в колебаниях валют и множим прибыль
Полезняк
Полезняк на ЕТВ. Разбираемся в колебаниях валют и множим прибыль
В середине февраля курсы валют опустились ниже отметки в 60 рублей, чего не случалось с июня 2015 года. Многие уральцы в панике бросились скупать доллары и евро. Насколько это оправдано и как уберечь свои накопления — читайте в полезняке.
Боевые духи. Уральские новобранцы единоборств
События
Боевые духи. Уральские новобранцы единоборств
Закрытая клетка, гул толпы и незнакомый противник: сотни простых уральских парней рвутся на турниры, где не заработают ни копейки. Феномен свердловской суровости раскрыл ЕТВ организатор любительских и профессиональных схваток.
Вот это новость! Главные события Екатеринбурга в одной картинке
Город
Вот это новость! Главные события Екатеринбурга в одной картинке
Еженедельный дайджест новостей уральской столицы, который можно читать, а можно смотреть.
Лаборатроллия на ЕТВ: «грибок» толпы
Лаборатроллия
Лаборатроллия на ЕТВ: «грибок» толпы
Творческий десант ЕТВ, не жалея сил и нервов, меняет махровую эстраду на экспириенс в царстве «Грибов».
Провальный дауншифтинг. Юрий Немытых — падающая звезда Екатеринбурга
Городские истории
Провальный дауншифтинг. Юрий Немытых — падающая звезда Екатеринбурга
Один из самых блестящих экономических журналистов Екатеринбурга вернулся в город после нескольких лет в Таиланде, где он бомжевал и сидел в тюрьме. ЕТВ рассказывает удивительную историю о том, как неукрощенные страсти погубили талант.
Сорваться с цепи. О домашнем насилии с хеппи эндом
Городские истории
Сорваться с цепи. О домашнем насилии с хеппи эндом
Число пострадавших от рукоприкладства близких в Екатеринбурге выросло вдвое, заявляет мэр Евгений Ройзман. Вырваться из домашнего ада удается единицам, и все же они существуют. И расскажут сегодня свои истории.
Свердчеловек. Как я живу по законам души и бизнеса
Городские истории
Свердчеловек. Как я живу по законам души и бизнеса
Очередной герой сериала «Свердчеловек» не боится миксовать заколачивание денег и магию: миллионер и бизнес-тренер Сергей Ли рассказывает, как идет одновременно по двум путям — придумывания бизнесов и духовного равновесия.