rss Twitter Добавить виджет на Яндекс
Реклама:
     
 

«Лаборатория Касперского» о способах онлайн-заражения

К началу учебного года специалисты «Лаборатории Касперского» решили напомнить о том, что безопасная жизнедеятельность в виртуальном мире столь же важна, как и в реальном. Несмотря на информированность о существовании вредоносных онлайн-ресурсов, на которые можно с легкостью попасть при веб-серфинге, не все пользователи знают о способах заражения и еще меньше осознают, насколько легко это происходит. Специалисты «Лаборатории Касперского» подготовили обзор часто встречающихся атак, выполняемых злоумышленниками по всему миру.

Угрозы Сети разнообразны и зачастую не очевидны для пользователя. Он может незаметно для себя «подцепить» вымогателя Gimemo или Foreign, стать частью ботнета Andromeda, лишиться денег на своем банковском счету благодаря троянцам ZeuS/Zbot или скомпрометировать свои пароли благодаря шпиону Fareit. В большинстве случаев на компьютер загружается и устанавливается вредоносная программа, хотя есть исключения, когда используется внедренный злоумышленниками HTML-код.

Для начала атаки требуется, чтобы пользователь перешел на опасный ресурс – после этого начинается загрузка вредоносной программы. Именно для этого зачастую используются спам, SMS или социальные сети, хотя порой злоумышленники предпочитают вывести свой сайт на первые страницы в поисковых системах. Альтернативным путем является взлом популярного легитимного ресурса или баннерной сети.

Этап загрузки и установки зловреда проводится двумя методами. Первый – скрытая загрузка с использованием уязвимостей пользовательского ПО, к примеру, Java. Для этого у киберпреступников в запасе есть набор эксплойтов вроде Blackhole. При этом посетитель зараженного сайта может не заметить процесс установки – никаких индикаторов, как правило, при этом не появляется. Второй – использование приемов социальной инженерии для того, чтобы введенный в заблуждение пользователь сам загрузил и установил вредоносную программу под видом «обновления flash плеера» или другого популярного ПО.

После установки вредоносная программа получает свободу действий. Чаще всего цель злоумышленников заключается в том, чтобы либо украсть платежную информацию или иные конфиденциальные данные, либо присоединить зараженный компьютер к ботнету.

«Многие пользователи считают, что защищены от интернет-угроз одной только своей бдительностью, и, действительно, внимание и осторожность – залог безопасности, однако это не всегда помогает. К примеру, пользователь через серию автоматических перенаправлений может попасть на ресурс, который тоже в автоматическом режиме начнет использовать уязвимости расширений его бразуера для выполнения скрытой загрузки. За годы работы мы накопили большой опыт в этом вопросе и подготовили обзор всех существующих способов доставки вредоносных программ через Интернет – разумеется, от каждого из них защищает наше пользовательское решение Kaspersky Internet Security для всех устройств», – пояснил Евгений Асеев, руководитель отдела антивирусных исследований «Лаборатории Касперского».

Редактор раздела: Александр Авдеенко (info@mskit.ru)

Рубрики: Безопасность

Ключевые слова: информационная безопасность сетей, информационная безопасность защита, безопасность информационных систем обеспечение безопасности, анализ информационной безопасности, информационная безопасность организации, безопасность, информационная безопасность, сетевая безопасность, системы безопасности, защита персональных данных, персональные данные

наверх
 
 
     

А знаете ли Вы что?

     
 

NNIT.RU: последние новости Нижнего Новгорода и Поволжья

07.06.2021 Суперсервисы против супераппов: каким будет будущее?

04.06.2021 МТС намерена драматически снизить стоимость владения ИИ-решений

03.06.2021 Цифровизация регионов: когда фантазии меньше, чем денег

03.06.2021 ФАС присмотрит за спамом

03.06.2021 Умные дороги не должны быть золотыми – максимум серебряными

03.06.2021 МТС: будущее – за мультисервисными экосистемами

02.06.2021 Культура эпохи локдауна и цифровизация

02.06.2021 Малый бизнес и цифровизация: готовность есть, денег нет

MSKIT.RU: последние новости Москвы и Центра

10.06.2021 Роботы и человечность. Tele2 настраивает коммуникации с клиентами

07.06.2021 Суперсервисы против супераппов: каким будет будущее?

04.06.2021 МТС намерена драматически снизить стоимость владения ИИ-решений

03.06.2021 Цифровизация регионов: когда фантазии меньше, чем денег

03.06.2021 ФАС присмотрит за спамом

03.06.2021 Умные дороги не должны быть золотыми – максимум серебряными

03.06.2021 МТС: будущее – за мультисервисными экосистемами

02.06.2021 Культура эпохи локдауна и цифровизация

ITSZ.RU: последние новости Петербурга

11.06.2021 «МегаФон» открыл в Петербурге Центр бизнес-возможностей

07.06.2021 Суперсервисы против супераппов: каким будет будущее?

04.06.2021 МТС намерена драматически снизить стоимость владения ИИ-решений

03.06.2021 Цифровизация регионов: когда фантазии меньше, чем денег

03.06.2021 ФАС присмотрит за спамом

03.06.2021 Умные дороги не должны быть золотыми – максимум серебряными

03.06.2021 МТС: будущее – за мультисервисными экосистемами

02.06.2021 Культура эпохи локдауна и цифровизация