Тесты цифровой техники

ИТ Альянс

Бум мобильных приложений: как компании адаптируются к новой реальности

09.04.2024
OS Day 2024: «Архитектурные аспекты безопасности операционных систем»

22.05.2024
Национальная бизнес-премия и конференция WOWBIZ за достижения в различных функциях бизнеса: управление финансами, PR и маркетинг, производство, логистика, IT

08.06.2024
South HUB – конференция в формате кэмпа для C-level в ИТ

18.09.2024
10-я конференция по нагрузочному тестированию


	18.04.2024 В Петербурге назвали самых востребованных голосовых помощников Городские голосовые помощники с искусственным интеллектом в 2023 году чаще всего обрабатывали звонки петербуржцев при обращениях в службу «122» и Горо...... 09.04.2024 Цифровой сервис «Развитие территорий» расскажет о работах по благоустройству рядом с домом В Санкт-Петербурге расширился набор цифровых сервисов для жителей. Запущен новый сервис «Развитие территорий», которым можно воспользоваться в городск...... 09.04.2024 Яндекс представил Карты с персональными рекомендациями Яндекс разработал новую технологию персональных рекомендаций. Она умеет подбирать места в городе для пользователей на основе их истории построения мар...... Переход на ITSZ.ru


	18.04.2024 В России на 30% вырос спрос на ИБ-специалистов, умеющих работать с искусственным интеллектом В России провели исследование рынка труда в сфере информационной безопасности. Аналитики выяснили, что спрос на ИБ-специалистов, имеющих навыки работы...... 09.04.2024 Семейный бум: «Ростелеком» зафиксировал значительный рост подключений к пакетным предложениям цифровых услуг и мобильной связи «Ростелеком» отмечает увеличение популярности пакетных тарифов. Количество пользователей, которые объединили цифровые услуги и сотовую связь в один па...... 09.04.2024 Яндекс представил Карты с персональными рекомендациями Яндекс разработал новую технологию персональных рекомендаций. Она умеет подбирать места в городе для пользователей на основе их истории построения мар...... Переход на MSKIT.ru

Новости на ITSZ Новости на MSKIT

«Лаборатория Касперского» о способах онлайн-заражения

02.09.2014 13:15
версия для печати

К началу учебного года специалисты «Лаборатории Касперского» решили напомнить о том, что безопасная жизнедеятельность в виртуальном мире столь же важна, как и в реальном. Несмотря на информированность о существовании вредоносных онлайн-ресурсов, на которые можно с легкостью попасть при веб-серфинге, не все пользователи знают о способах заражения и еще меньше осознают, насколько легко это происходит. Специалисты «Лаборатории Касперского» подготовили обзор часто встречающихся атак, выполняемых злоумышленниками по всему миру.

Угрозы Сети разнообразны и зачастую не очевидны для пользователя. Он может незаметно для себя «подцепить» вымогателя Gimemo или Foreign, стать частью ботнета Andromeda, лишиться денег на своем банковском счету благодаря троянцам ZeuS/Zbot или скомпрометировать свои пароли благодаря шпиону Fareit. В большинстве случаев на компьютер загружается и устанавливается вредоносная программа, хотя есть исключения, когда используется внедренный злоумышленниками HTML-код.

Для начала атаки требуется, чтобы пользователь перешел на опасный ресурс – после этого начинается загрузка вредоносной программы. Именно для этого зачастую используются спам, SMS или социальные сети, хотя порой злоумышленники предпочитают вывести свой сайт на первые страницы в поисковых системах. Альтернативным путем является взлом популярного легитимного ресурса или баннерной сети.

Этап загрузки и установки зловреда проводится двумя методами. Первый – скрытая загрузка с использованием уязвимостей пользовательского ПО, к примеру, Java. Для этого у киберпреступников в запасе есть набор эксплойтов вроде Blackhole. При этом посетитель зараженного сайта может не заметить процесс установки – никаких индикаторов, как правило, при этом не появляется. Второй – использование приемов социальной инженерии для того, чтобы введенный в заблуждение пользователь сам загрузил и установил вредоносную программу под видом «обновления flash плеера» или другого популярного ПО.

После установки вредоносная программа получает свободу действий. Чаще всего цель злоумышленников заключается в том, чтобы либо украсть платежную информацию или иные конфиденциальные данные, либо присоединить зараженный компьютер к ботнету.

«Многие пользователи считают, что защищены от интернет-угроз одной только своей бдительностью, и, действительно, внимание и осторожность – залог безопасности, однако это не всегда помогает. К примеру, пользователь через серию автоматических перенаправлений может попасть на ресурс, который тоже в автоматическом режиме начнет использовать уязвимости расширений его бразуера для выполнения скрытой загрузки. За годы работы мы накопили большой опыт в этом вопросе и подготовили обзор всех существующих способов доставки вредоносных программ через Интернет – разумеется, от каждого из них защищает наше пользовательское решение Kaspersky Internet Security для всех устройств», – пояснил Евгений Асеев, руководитель отдела антивирусных исследований «Лаборатории Касперского».

Редактор раздела: Александр Авдеенко (info@mskit.ru)

Рубрики: Безопасность