Нетобзор - форум про интернет

Пожалуйста, войдите или зарегистрируйтесь.


Расширенный поиск  

Автор Тема: ОБЖ в Интернете: ликбез о способах онлайн-заражения  (Прочитано 614 раз)

0 Пользователей и 1 Гость просматривают эту тему.

LutykАвтор темы

  • Nulla dies sine linea
  • Модератор форума
  • *
  • Благодарность: +1145/-0
  • Онлайн Онлайн
  • Сообщений: 5507
  • Город: на берегах Згара
  • Модем: work ZTE AC81B / lenovo p2/home power beam m2 400
  • Провайдер: Intertelecom CDMA / Kyivstar 3G UMTS/ ISP Mobit
  • Тариф: Супербезліміт 120 / 3G Адреналин + Ночной Безлимит
  • Антенна: Rnet 21 dBi 2 m
  • 0983833266/e-mail lutyk1999@ukr.net

Угрозы Сети разнообразны и зачастую не очевидны для пользователя.

К началу учебного года специалисты Kaspersky Lab решили напомнить о том, что безопасная жизнедеятельность в виртуальном мире столь же важна, как и в реальном. Несмотря на информированность о существовании вредоносных онлайн-ресурсов, на которые можно с легкостью попасть при веб-серфинге, не все пользователи знают о способах заражения и еще меньше осознают, насколько легко это происходит. Специалисты Kaspersky Lab подготовили обзор часто встречающихся атак, выполняемых злоумышленниками по всему миру.

Угрозы Сети разнообразны и зачастую не очевидны для пользователя. Он может незаметно для себя "подцепить" вымогателя Gimemo или Foreign, стать частью ботнета Andromeda, лишиться денег на своем банковском счету благодаря троянцам ZeuS/Zbot или скомпрометировать свои пароли благодаря шпиону Fareit. В большинстве случаев на компьютер загружается и устанавливается вредоносная программа, хотя есть исключения, когда используется внедренный злоумышленниками HTML-код.

Для начала атаки требуется, чтобы пользователь перешел на опасный ресурс – после этого начинается загрузка вредоносной программы. Именно для этого зачастую используются спам, SMS или социальные сети, хотя порой злоумышленники предпочитают вывести свой сайт на первые страницы в поисковых системах. Альтернативным путем является взлом популярного легитимного ресурса или баннерной сети.

Этап загрузки и установки зловреда проводится двумя методами. Первый – скрытая загрузка с использованием уязвимостей пользовательского ПО, к примеру, Java. Для этого у киберпреступников в запасе есть набор эксплойтов вроде Blackhole. При этом посетитель зараженного сайта может не заметить процесс установки – никаких индикаторов, как правило, при этом не появляется. Второй – использование приемов социальной инженерии для того, чтобы введенный в заблуждение пользователь сам загрузил и установил вредоносную программу под видом "обновления flash плеера" или другого популярного ПО.



Способы доставки вредоносной программы на компьютер пользователя

После установки вредоносная программа получает свободу действий. Чаще всего цель злоумышленников заключается в том, чтобы либо украсть платежную информацию или иные конфиденциальные данные, либо присоединить зараженный компьютер к ботнету.

Многие пользователи считают, что защищены от интернет-угроз одной только своей бдительностью, и, действительно, внимание и осторожность – залог безопасности, однако это не всегда помогает. К примеру, пользователь через серию автоматических перенаправлений может попасть на ресурс, который тоже в автоматическом режиме начнет использовать уязвимости расширений его бразуера для выполнения скрытой загрузки.

 

+ Быстрый ответ