Алексей Надёжин (ammo1) wrote,
Алексей Надёжин
ammo1

Categories:

Замена вирусам

Каждый год перед новогодними праздниками Лаборатория Касперского подводит вирусные итоги года. По традиции это мероприятие проводится в форме тематического шоу: в 2012 году это были сказки (ammo1.livejournal.com/332978.html), в 2014 году - утреннее ТВ-шоу (ammo1.livejournal.com/460694.html), в 2015 шоу на радио (ammo1.livejournal.com/679787.html), в 2016 цирковое шоу (ammo1.livejournal.com/757075.html), в 2017 авиашоу (ammo1.livejournal.com/899236.html). В этом году мероприятие под названием Kaspersky SLAM прошло в форме стендап-шоу.




Пожалуй, главная тенденция этого года заключается в том, что злоумышленники всё чаще не пытаются запустить вредоносный код на компьютерах или устройствах жертвы дистанционно, а идут другим путём.

В атаках на банки Восточной Европы, которая получила название DarkVishnya, злоумышленники физически проносили в банки устройства для атаки и подключали к банковской сети. Это мог быть как простой ноутбук, так и плата Raspberry Pi или даже устройство в формате USB-флешки.



Благодаря 4G-модему эти устройства управлялись дистанционно и получали доступ к общим сетевым папкам, серверам и рабочим станциям, предназначенным для осуществления платежей. Ущерб от этих атак составил несколько десятков миллионов долларов.

Подобные атаки были зафиксированы и на банкоматы. Вместо того, чтобы вырывать из банкомата кассету с деньгами, злоумышленники подключали к нему ноутбук и банкомат сам выдавал все деньги.

Что касается атак на обычные компьютеры пользователей, в этом году на первое место вышли почти безобидные майнеры.



Они не шифруют пользовательские данные, не требуют денег, не воруют пароли, а просто используют мощности компьютера пользователя для майнинга криптовалют. Пользователь почти не страдает (разве что компьютер сильно "тормозит"), а злоумышленники получают очень неплохие доходы, если им удаётся заразить майнерами большое количество компьютеров.

Часто майнеры встраивают в вебсайты. В этом случае даже никакого заражения нет. Просто пока пользователь находится на таком сайте, его компьютер занимается майнингом в пользу создателей сайта. Эту деятельность нельзя однозначно считать противозаконной. Просто такая новая реальность.

Разумеется, никуда не делись и обычные компьютерные жулики. Доля спама в российской почте в 2018 году составила 53% от всех пересылаемых писем. Антивирусом Касперского в 2018 году было зафиксировано и пресечено 89 миллионов попыток перейти на фишинговые сайты.

Наиболее заметным мобильным "зловредом" для Android в 2018 году стал банковский троянец Asacub, который распространялся посредством фишинговых SMS-сообщений с предложением посмотреть фото по ссылке. 98% случаев заражения пришлось на Россию, в день с этим троянцем сталкивались до 40 тысяч людей. Главная его пакость - способ распространения. Как только троянец запускается, он рассылает по всем контактам из адресной книги СМС, используя имя абонента из контактов и пишет что-то вроде "Алексей, смотри какие фотки: ссылка". Случались и курьёзы, когда люди получали сообщения вроде "Иван ремонт холодильника, смотри какие фотки", когда они оказывались записаны в адресной книге жертвы таким образом.

Рекомендации по безопасности традиционные и очень простые: никогда не переходить по ссылкам из СМС и ММС, не переходить по ссылкам из писем, вызывающих любые подозрения, регулярно делать резервные копии, использовать разные пароли на разных сайтах, пользоваться антивирусом.


© 2018, Алексей Надёжин




Основная тема моего блога - техника в жизни человека. Я пишу обзоры, делюсь опытом, рассказываю о всяких интересных штуках. А ещё я делаю репортажи из интересных мест и рассказываю об интересных событиях.
Добавьте меня в друзья здесь. Запомните короткие адреса моего блога: Блог1.рф и Blog1rf.ru.

Второй мой проект - lamptest.ru. Я тестирую светодиодные лампы и помогаю разобраться, какие из них хорошие, а какие не очень.
Tags: kaspersky, Безопасность
Subscribe

Recent Posts from This Journal

  • Отключайте мобильный интернет!

    Если вы используете дополнительные симкарты для звонков, обязательно отключайте на них услугу "Мобильный интернет". Я вот не отключил, и Мегафон…

  • Тестер розеток и УЗО

    В Леруа за 478 рублей продаётся простой и полезный прибор - Тестер розеток и УЗО «Duwi DIY M6860». Конструктивно это маленькая пластиковая…

  • Кошки и пластиковые окна

    Наступает весна, а значит многие начинают открывать окна. Повторю пост, который я опубликовал девять лет назад, ведь он не потерял актуальности.…

  • Бывшие Яндекс Деньги включили СБП, но придумали уловку

    В мобильной версии ЮMoney (бывшие Яндекс.Деньги) наконец-то появилась отправка денег без комиссии на карту любого банка через Систему Быстрых…

  • Не так уж и страшны обязательные приложения

    С 1 апреля 2021 года на все смартфоны, продающиеся в нашей стране, будут предустановлены 16 российских приложений. Попробую разобраться, хорошо это…

  • Оказалось, что по Мир Pay скидка на проезд в метро ещё больше

    Оказалось, что с 1 марта по 30 июня 2021 года можно получить не только 10 рублей скидки при оплате на турникете картой Мир, но и вдвое большую скидку…

  • В метро снова скидка по карте Мир

    С 1 марта по 30 июня 2021 года на стоимости проезда в метро опять можно будет экономить, оплачивая его на турникетах картами Мир и смартфонами с…

  • Большой недостаток недорогих дифавтоматов

    У многих недорогих дифавтоматов есть сущестенный недостаток, который не очевиден и о котором не пишут в характеристиках. На всякий случай…

  • СберШкаф

    Сегодня я получил посылку в самом неожиданном месте - в отделении Сбера, рядом с бабушками, оплачивающими квартиру и получающими пенсию. C…

promo ammo1 february 14, 2017 19:00 167
Buy for 200 tokens
В отличие от обычных ламп накаливания, различающихся только мощностью и качеством изготовления, светодиодные лампы имеют много параметров, влияющих на качество и безопасность освещения. Я расскажу об основных параметрах светодиодных ламп и порекомендую, какие лампы лучше подойдут для дома.…
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic
  • 45 comments
Previous
← Ctrl ← Alt
Next
Ctrl → Alt →
Previous
← Ctrl ← Alt
Next
Ctrl → Alt →

Recent Posts from This Journal

  • Отключайте мобильный интернет!

    Если вы используете дополнительные симкарты для звонков, обязательно отключайте на них услугу "Мобильный интернет". Я вот не отключил, и Мегафон…

  • Тестер розеток и УЗО

    В Леруа за 478 рублей продаётся простой и полезный прибор - Тестер розеток и УЗО «Duwi DIY M6860». Конструктивно это маленькая пластиковая…

  • Кошки и пластиковые окна

    Наступает весна, а значит многие начинают открывать окна. Повторю пост, который я опубликовал девять лет назад, ведь он не потерял актуальности.…

  • Бывшие Яндекс Деньги включили СБП, но придумали уловку

    В мобильной версии ЮMoney (бывшие Яндекс.Деньги) наконец-то появилась отправка денег без комиссии на карту любого банка через Систему Быстрых…

  • Не так уж и страшны обязательные приложения

    С 1 апреля 2021 года на все смартфоны, продающиеся в нашей стране, будут предустановлены 16 российских приложений. Попробую разобраться, хорошо это…

  • Оказалось, что по Мир Pay скидка на проезд в метро ещё больше

    Оказалось, что с 1 марта по 30 июня 2021 года можно получить не только 10 рублей скидки при оплате на турникете картой Мир, но и вдвое большую скидку…

  • В метро снова скидка по карте Мир

    С 1 марта по 30 июня 2021 года на стоимости проезда в метро опять можно будет экономить, оплачивая его на турникетах картами Мир и смартфонами с…

  • Большой недостаток недорогих дифавтоматов

    У многих недорогих дифавтоматов есть сущестенный недостаток, который не очевиден и о котором не пишут в характеристиках. На всякий случай…

  • СберШкаф

    Сегодня я получил посылку в самом неожиданном месте - в отделении Сбера, рядом с бабушками, оплачивающими квартиру и получающими пенсию. C…