Prasidėjus naujiems mokslo metams „Kaspersky Lab“ specialistai nutarė priminti, kad saugi veikla virtualiame pasaulyje toia pat svarbi kaip ir realiame. Daugelis girdėjo apie kenkėjiškus resursus realiuoju laiku, į kuriuos lengva patekti naršant internete, tačiau ne visi naudotojai žino apie užkrėtimo būdus, dar mažiau suvokia, kaip lengvai tai įvyksta. „Kaspersky Lab“ specialistai parengė dažniausiai pasitaikančių apgavikų visame pasaulyje vykdomų atakų apžvalgą.
Tinklo grėsmės įvairios ir dažnai neaiškios paprastiems naudotojams. Kiekvienas jų gali nepastebimai pasigauti išpirkų reikalautoją „Gimemo“ arba „Foreign“, tapti viruso „Andromeda“ dalimi, prarasti pinigus iš savo banko sąskaitos dėl „Trojos“ virusų „ZeuS/Zbot“ arba sukompromituoti savo slaptažodžius dėl šnipo „Fareit“. Daugeliu atvejų į kompiuterį įkraunama ir įdiegiama kenkėjiška programa, nors yra išimčių, kai taikomas apgavikų įkrautas HTML kodas.
Atakai pradėti užtenka, kad vartotojas pereitų į pavojingą resursą – tada iškart pradedama įkrauti kenkėjišką programą. Būtent šiam tikslui dažnai taikomi šlamštalaiškiai, SMS žinutės arba pasitelkiami socialiniai tinklai, kartais apgavikai savo tinklalapį iškelia į pirmuosius naršyklių puslapius. Alternatyvus būdas – įsilaužimas į populiarų teisėtą resursą arba reklaminius skydelius.
Virusas įkraunamas ir įdiegiamas dviem būdais. Pirmasis – paslėptas įkrovimas taikant naudotojo programinės įrangos pažeidžiamumus, pavyzdžiui, „Java“. Tam tikslui kibernetiniai nusikaltėliai panaudoja visą eksploitų tokių kaip „Blackhole“, rinkinį. Taip užkrėsto tinklalapio lankytojas gali nepastebėti įdiegimo proceso – jokių indikatorių paprastai neatsiranda. Antrasis – socialinės inžinerijos metodų taikymas, kad suklaidintas vartotojas pats įkrautų ir įdiegtų kenkėjišką programą, maskuojamą kaip „flash grotuvo atnaujinimai“ arba kitos populiarios programinės įrangos.
Įdiegta kenkėjiška programa gauna veiksmų laisvę. Dažniausiai apgavikų tikslas – pavogti mokėjimo informaciją arba kitus konfidencialius duomenis, kad užkrėstą kompiuterį galėtų prijungti prie kompiuterių zombių tinklo.
„Daugelis naudotojų mano, kad nuo interneto grėsmių apsisaugo būdami budrūs. Iš tiesų, dėmesys ir atsargumas – saugumo garantas, tačiau tai ne visada gelbsti. Pavyzdžiui, naudotojas per automatinių nuorodų seriją gali pakliūti į resursą, kuris taip pat automatiniu režimu pradės taikyti jo naršyklės išplėtimo pažeidžiamumus paslėptam įkrovimui įvykdyti. Mes sukaupėme didelę patirtį ir parengėme visų kenkėjiškų programų pateikimo internetu būdų apžvalgą. Be abejo, nuo kiekvieno jų apsaugo mūsų vartotojams skirtas sprendimas „Kaspersky Internet Security 2014 įvairiems įrenginiams“, – teigia Eugenijus Asejevas, „Kaspersky Lab“ antivirusinių turimų skyriaus vedėjas.
Apie „Kaspersky Lab“
„Kaspersky Lab“ – didžiausia pasaulyje privati bendrovė, kurianti IT saugumo užtikrinimo programinius sprendimus. Bendrovė yra viena iš keturių geriausių „Endpoint Security“ klasės apsaugos sistemų kūrėjų. Jau daugiau nei šešiolika metų „Kaspersky Lab“ kuria efektyvius apsaugos sprendimus korporacijoms, vidutinio ir smulkaus verslo bendrovėms bei privatiems naudotojams. Didžiojoje Britanijoje registruotos „Kaspersky Lab“ technologijos ir sprendimai apsaugo daugiau nei 300 milijonų naudotojų beveik 200 pasaulio šalių ir teritorijų.
