Алексей Надёжин (ammo1) wrote,
Алексей Надёжин
ammo1

Categories:

Замена вирусам

Каждый год перед новогодними праздниками Лаборатория Касперского подводит вирусные итоги года. По традиции это мероприятие проводится в форме тематического шоу: в 2012 году это были сказки (ammo1.livejournal.com/332978.html), в 2014 году - утреннее ТВ-шоу (ammo1.livejournal.com/460694.html), в 2015 шоу на радио (ammo1.livejournal.com/679787.html), в 2016 цирковое шоу (ammo1.livejournal.com/757075.html), в 2017 авиашоу (ammo1.livejournal.com/899236.html). В этом году мероприятие под названием Kaspersky SLAM прошло в форме стендап-шоу.




Пожалуй, главная тенденция этого года заключается в том, что злоумышленники всё чаще не пытаются запустить вредоносный код на компьютерах или устройствах жертвы дистанционно, а идут другим путём.

В атаках на банки Восточной Европы, которая получила название DarkVishnya, злоумышленники физически проносили в банки устройства для атаки и подключали к банковской сети. Это мог быть как простой ноутбук, так и плата Raspberry Pi или даже устройство в формате USB-флешки.



Благодаря 4G-модему эти устройства управлялись дистанционно и получали доступ к общим сетевым папкам, серверам и рабочим станциям, предназначенным для осуществления платежей. Ущерб от этих атак составил несколько десятков миллионов долларов.

Подобные атаки были зафиксированы и на банкоматы. Вместо того, чтобы вырывать из банкомата кассету с деньгами, злоумышленники подключали к нему ноутбук и банкомат сам выдавал все деньги.

Что касается атак на обычные компьютеры пользователей, в этом году на первое место вышли почти безобидные майнеры.



Они не шифруют пользовательские данные, не требуют денег, не воруют пароли, а просто используют мощности компьютера пользователя для майнинга криптовалют. Пользователь почти не страдает (разве что компьютер сильно "тормозит"), а злоумышленники получают очень неплохие доходы, если им удаётся заразить майнерами большое количество компьютеров.

Часто майнеры встраивают в вебсайты. В этом случае даже никакого заражения нет. Просто пока пользователь находится на таком сайте, его компьютер занимается майнингом в пользу создателей сайта. Эту деятельность нельзя однозначно считать противозаконной. Просто такая новая реальность.

Разумеется, никуда не делись и обычные компьютерные жулики. Доля спама в российской почте в 2018 году составила 53% от всех пересылаемых писем. Антивирусом Касперского в 2018 году было зафиксировано и пресечено 89 миллионов попыток перейти на фишинговые сайты.

Наиболее заметным мобильным "зловредом" для Android в 2018 году стал банковский троянец Asacub, который распространялся посредством фишинговых SMS-сообщений с предложением посмотреть фото по ссылке. 98% случаев заражения пришлось на Россию, в день с этим троянцем сталкивались до 40 тысяч людей. Главная его пакость - способ распространения. Как только троянец запускается, он рассылает по всем контактам из адресной книги СМС, используя имя абонента из контактов и пишет что-то вроде "Алексей, смотри какие фотки: ссылка". Случались и курьёзы, когда люди получали сообщения вроде "Иван ремонт холодильника, смотри какие фотки", когда они оказывались записаны в адресной книге жертвы таким образом.

Рекомендации по безопасности традиционные и очень простые: никогда не переходить по ссылкам из СМС и ММС, не переходить по ссылкам из писем, вызывающих любые подозрения, регулярно делать резервные копии, использовать разные пароли на разных сайтах, пользоваться антивирусом.


© 2018, Алексей Надёжин




Основная тема моего блога - техника в жизни человека. Я пишу обзоры, делюсь опытом, рассказываю о всяких интересных штуках. А ещё я делаю репортажи из интересных мест и рассказываю об интересных событиях.
Добавьте меня в друзья здесь. Запомните короткие адреса моего блога: Блог1.рф и Blog1rf.ru.

Второй мой проект - lamptest.ru. Я тестирую светодиодные лампы и помогаю разобраться, какие из них хорошие, а какие не очень.
Tags: kaspersky, Безопасность
Subscribe

Recent Posts from This Journal

  • Стоит ли покупать батарейки Lexman Intensive

    В Леруа Мерлен появились новые батарейки собственного бренда Lexman - бело-голубые с надписью "Alkaline Intensive". Я купил их и сравнил с обычными…

  • Дорогой и дешёвый кабель ВВГ

    Купил две десятиметровые бухты кабеля ВВГ 3x2.5 ГОСТ, отличающиеся по цене почти вдвое, и измерил параметры. Как я уже не раз писал, все…

  • Как открутить неоткручиваемое

    Больше года провалялась у меня камера с неправильно настроенным фокусом. Повернуть объектив для настройки не удавалось никак. И тут я прочитал о…

  • Мощные светодиодные лампы нового поколения

    Появились мощные светодиодные лампы, у которых люминофор нанесён на колбу изнутри. Я изучил и протестировал лампы нового поколения. Обычные…

  • Советский электронный шопинг

    Когда мне было лет десять, моим любимым занятием было путешествие по магазинам электроники. Самым близким был магазин "Радио" в Лосинке на…

  • Фотолюбительство

    Сейчас цифровой фотоаппарат есть в каждом доме и получение бытовых любительских фотографий не составляет никаких проблем. Тридцать лет назад всё было…

  • Чернобыль: мои ошибки

    Вчера посмотрел последнюю, пятую серию фильма Чернобыль. Смотрел её, уж хорошо понимая, насколько показанное в фильме отличается от того, что было на…

  • Диммеры для светодиодных ламп

    В продаже начинают появляться диммеры, специально предназначенные для светодиодных ламп. Я купил и протестировал две модели: Legrand Etika 672219 и…

  • Карниз с голосовым управлением

    Сегодня мы с братом наконец-то установили в моей спальне карниз с электроприводом, управлением по Wi-Fi и с помощью голосовых ассистентов.…

promo neferjournal 19:00, yesterday 22
Buy for 200 tokens
Ничего про них не знала, ни про один, ни про другой не слышала. Отрываюсь от смартфона, поднимаю голову, смотрю, подъезжает. Буквы МЦД на борту. Проехалась, потом стала разбираться, что за поезд. Дело было в час-пик, удалось сделать только одно фото снаружи. Надеялась, что поезд попадется мне…
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic
  • 45 comments
Previous
← Ctrl ← Alt
Next
Ctrl → Alt →
Previous
← Ctrl ← Alt
Next
Ctrl → Alt →