Почти каждый интернет-пользователь знает, что компьютерные вирусы опасны. И всё-таки периодически ему нет-нет да и попадется какой-нибудь троян в очередном спам-письме на электронную почту. Или какой-нибудь червь или бот доберется до компьютера или сайта.
Вирусы, трояны, черви и боты несут угрозу персональным данным пользователей, целостности устройств, сулят финансовые и репутационные потери. Поисковые системы, антивирусные программы и рекламные площадки блокируют мошеннические сайты и зараженные вредоносным кодом приложения и компоненты.
Чтобы не стать жертвой злоумышленников, рекомендуем узнать, как можно защититься от этих вредоносов.
Что такое вредоносная программа
Когда речь заходит о классификации вредоносных компьютерных программ (англ. malware) и их принципа работы, совсем не обязательно погружаться в энциклопедии и крупные разборные статьи на IT-порталах. Но при этом очень важно знать, какую цифровую угрозу они несут и как избежать встречи с ними.
Итак, ниже мы составили краткое руководство, которое поможет вам разобраться в троянах, вирусах, ботах и червях.
Ранее мы уже писали о некоторых из них, где привели примеры самых известных вредоносных программах, используемых для кликфрода.
Трояны
Возможно, вы помните древнегреческий миф о деревянном троянском коне. Термин взят из эпоса «Илиада» Гомера. Ахейцы пошли на военную хитрость, построив коня и посадив внутрь него своих солдат. Ничего не подозревающие троянцы приняли дар ахейского народа, и ночью ахейцы перебили всех троянцев.
Компьютерная версия троянского коня, то есть троян, — это форма вредоносного ПО, которое прячется на устройстве пользователя до тех пор, пока не сработает определенный триггер, после которого он приступает к выполнению определенной задачи. Этим триггером может быть заданное время, действие на устройстве пользователя или команда от злоумышленника, после чего вирус активизируется.
И, поскольку троянец уже «находится» за стенами вашего дома, то может свободно делать все что угодно. Благо, что убивать еще не научился. Троянский вирус способен:
- красть информацию и персональные данные;
- удалять файлы;
- выполнять через прокси задачи — к примеру, добывать криптовалюту;
- использоваться для кликфрода;
- распространять другие вредоносные файлы;
- использовать уязвимости системы и внедрять агентов в базы данных.
Яркий пример троянского вируса, используемого для кликфрода, — MIUREF. Он был замечен еще в 2013 году и активен до сих пор. Если конкретнее, то MIUREF использовался для наращивания ботнетов 3ve и Methbot во время самой печально известной организованной кликфрод-атаки
Как защититься от троянов
Как и свой прототип, троянский вирус попадает на устройство только с согласия его владельца. То есть для заражения компьютера трояном нужно:
- скачать или открыть файл, который содержит вредоносный код;
- запустить ПО, скачанное из непроверенного источника;
- подключить к устройству USB-флешку, которая содержит вредоносное ПО.
Чтобы избежать заражения компьютерной системы трояном:
- Не скачивайте и не запускайте подозрительные файлы и программы, если вы не уверены на 100% в их источнике.
- Будьте осторожны также с чужими съемными носителями и не подключайте свои USB-устройства в сторонние компьютеры. Известны случаи, когда компьютерные вирусы, включая трояны, заражали USB-флешки.
- Используйте антивирусы и регулярно запускайте проверку своих устройств на трояны.
Компьютерные вирусы
Подобно реальным инфекционным вирусам, эти коварные кусочки цифрового кода способны распространяться, проникать в коды других программ, воспроизводить себя и даже мутировать и эволюционировать. Данная форма вирусной программы остается незамеченной пользователем и может выполнять любые действия.
Термины «компьютерный вирус» и «вредоносная программа» взаимозаменяемые. Однако второе — это тип программного обеспечения, которое содержит в себе код одного из перечисленных в этой статье вредоносных компонентов.
Как и трояны, вирусы проникают на устройства пользователя (персональные компьютеры и смартфоны) через загрузки. Они могут передаваться на устройство через мобильные приложения, расширения браузеров, EXE-файлы, приложенные к email-письмам, и через грязные руки. Ну да, согласимся, последнее не к ним относится.
Особенно популярный способ распространения вирусов — через вирусный контент. Например, популярные изображения, аудиофайлы или видео. Поэтому самый возможный способ заражения компьютера — рассылка писем с зараженной гифкой, видео или картинкой с мемом.
Как распространяются цифровые вирусы
Вирусы способны похищать ПО или искать и использовать уязвимости компьютерных систем и сетей. После этого они могут приступить к выполнению следующих задач:
- распространение файлов зараженного ПО на устройстве пользователя (например, почтовые клиенты);
- сканирование компьютера и кража персональных данных, а также считывание комбинаций клавиш, которые нажимает пользователь, и т. п.;
- выполнение DDoS-атак.
Не так давно в магазине приложений Google Play было обнаружено интересное вредоносное ПО. Принцип действия заключался в следующем: пользователь устанавливал на телефон «чистое» приложение, которое во время обновления догружало вредоносный код. Затем вирус показывал навязчивую рекламу, выполнял другие мошеннические действия в фоновом режиме на устройстве пользователя без его ведома и т. д.
Еще один способ распространения вируса — через SQL-инъекцию. В этом случае используются боты для добавления вредоносного кода в программный пакет приложения или на сайте.
Как защитить устройство от вирусов
Как и любая вредоносная программа, защита от компьютерных вирусов требует немного внимательности и, в основном, здравого смысла:
- Не загружайте ПО из непроверенных источников.
- Не открывайте файлы во вложении к эл. письмам от неизвестных лиц.
- Что касается приложений для Android — загружайте их только с официального сайта Google Play. Желательно перед установкой проверить их качество (отзывы, официальный сайт разработчика, политика конфиденциальности и т. д.). Уточните, не показывает ли приложение принудительно рекламу.
Ранее мы писали о мошеннических приложениях в Google Play и как отличить реальный продукт от мошеннического.
Черви
Сетевой (компьютерный) червь — это форма вредоносной программы, а если быть точнее, то компонент, который сам себя воспроизводит и распространяется по сетям. Они, так же, как и вирусы с троянами, предназначены для выполнения вредоносных действий.
Сидя в устройстве пользователя, черви сканируют локальную сеть или ищут доступ к интернету на предмет возможных уязвимостей и выхода к другим компьютерам, смартфонам и т. д. Поскольку они постоянно выполняют процесс сканирования, то из-за этого замедляют устройство пользователя, разряжают батарею, могут приводить к сбою и даже выводить его из строя.
Хотя червь не может выполнять специфические вредоносные действия, он злоупотребляет недостатками безопасности на устройстве пользователя и впускает в компьютерную сеть другие вирусы или ботов. Как и многие формы вредоносных программ, перечисленные выше, для запуска червей также может применяться «логическая бомба» (команда, которая запускает его в определенное время или при заданном событии).
К примеру, компьютерный червь может находиться в спящем режиме на устройстве до тех пор, пока пользователь не наберет определенное сочетание клавиш или не обновит определенную программу. Как только это происходит, червь активируется и начинает выполнять свою вредоносную деятельность.
Как защитить устройство от червей
Опять же, нужно быть внимательным и проявляться толику здравого смысла:
- Не загружайте непонятные документы и exe-файлы.
- Не скачивайте приложения из неофициальных источников.
- Не запускайте файлы, приложенные к письмам от непроверенных отправителей. Особенно, если они попали в папку со спамом.
- Не переходите по ссылкам в мессенджерах, если отправитель вам неизвестен.
- Не скачивайте пиратское программное обеспечение с сайтов, переполненных всплывающими окнами и рекламой — все это рассадники червей и вирусов.
Регулярно запускайте обычную антивирусную проверку своего устройства на наличие вирусов и червей на ПК и телефоне.
Боты
Боты (сокр. от robots — роботы) — это кусочки кода, запрограммированные на выполнение определенной задачи. Есть хорошие и плохие боты. Как правило, большинство из них используются для полезной работы.
Почти наверняка каждый из нас ежедневно пользуется ПО с ботами. Например, поисковыми системами, где сканированием сайтов занимается робот-обходчик. Или вам когда-нибудь приходилось задавать вопросы и создавать обращения в онлайн-чатах или службу поддержки, где ответы выдает робот. А еще они используются в мессенджерах, к примеру, для поиска аудиокниг.
Если говорить о плохих роботах, то, как и другие компьютерные вирусы, вредоносные боты часто внедряются в код приложений, расширений для браузеров, программное обеспечение. Как только пользователи устанавливают определенное количество этих ботов (принадлежащих одному злоумышленнику), они объединяются в сеть через центр командования и контроля (C&C) для выполнения вредоносных действий.
Далее оператор этого ботнета (сети ботов) может выполнять с их помощью следующие действия:
- Атака типа «отказ в обслуживании» (DDoS).
- Мошенничество с рекламой (скликивание объявлений, накрутка просмотров, генерация фальшивых лидов и т. д.).
- Кража учетных данных пользователей или файлов на устройствах.
- Взлом и заражение других устройств в сети и наращивание ботнета.
- Получение доступа к IoT-устройствам (интернет вещей) и сбор данных.
Сервис Botfaqtor специализируется на защите рекламы от вредоносных действий ботов и мошенничества с кликами и показами. Алгоритмы нашего инструмента вычисляют мошеннические атаки, выполняемые клик-фермами, ботнетами и конкурентами, цель которых — израсходовать рекламный бюджет, обрушить статистику и конверсию.
В рамках мошенничества с кликами плохие боты запрограммированы на множественное скликивание рекламных объявлений. Подумайте, что каждый из этих кликов — это списывание денег из вашего же кармана деньги. Именно поэтому такие боты и называются плохими.
Как защитить рекламу от ботов
Как со всеми вредоносными программами, защита от ботов требует внимательности и осторожности:
- Обычным пользователям мы рекомендуем регулярно сканировать свои устройства с помощью антивирусных программ.
- Опять же, проверять качество приложений в Google Play и App Store.
- Владельцам сайтов рекомендуется анализировать и фильтровать трафик.
- Рекламодателям мы советуем использоваться автоматизированные инструменты для защиты от мошенничества с рекламой.
Если говорить о защите рекламных кампаний, то блокировка ботов для рекламодателей и маркетологов должно стать ежедневной задачей. Доля недействительного трафика по рекламе может составлять до 30%. Это означает одно — потерю трети бюджета из-за мошенников.
Алгоритмы сервиса Borfaqtor регистрируют каждый переход по рекламе, анализируют устройство, поведение, геоположение посетителя. В целом сервис проверяет каждый переход по 100 техническим и поведенческим параметрам. Обнаруженные боты блокируются.
Botfaqtor проверяет не только переходы, но и качество площадок. Источники с высоким процентом недействительного трафика рекламодатель может сам блокировать, исходя из отчетов сервиса.
Если вы размещаете рекламу в Яндекс.Директ и Google Adwords, запустите диагностику своей кампании. Сделать это можно бесплатно в течение 7 дней. Проверьте, насколько часто вас скликивают боты и сколько денег и потенциальной выгоды вы теряете.
И в конце
Цифровые угрозы существуют потому, что киберпреступность и онлайн-мошенничество сегодня приносят огромные деньги. Для этого хакеры и мошенники используют любые методы и технологии: от программ-вымогателей до кражи персональных данных и кликфрода.
Один из самых простых способов монетизации ботнетов и вирусных программ — это мошенничество с кликами/показами в рекламе. Злоумышленники создают целую сеть из зараженных вредоносом устройств и монетизируют свою инфраструктуру.
Блокирование нежелательного трафика в рекламных кампаниях может снизить уровень угрозы и защитить от киберпреступников.
Вредоносные боты могут выполнять любые виды мошеннических действий на сайтах, среди которых поиск уязвимостей в системе безопасности и бэкдоров. Поэтому блокировка ботов — одна из первоочередных задач для всех, кто ведет бизнес в интернете.
Ну и не забывайте о самых простых правилах, которые мы прописали выше. Еще раз их напомним:
- Не скачивайте файлы, в том числе EXE, с сомнительных сайтов.
- Не открывайте файлы, прикрепленные к письмам от неизвестных отправителей. Такие письма часто попадают в папку «Спам».
- Регулярно сканируйте свои устройства антивирусными программами.
- Используйте инструменты для защиты от скликивания и бот-трафика.
Зарегистрируйтесь в сервисе Botfaqtor, и в течение 7 дней проверяйте трафик по своим рекламным кампаниям.
