По мере приближения Хэллоуина различные приложения, ложные веб-сайты, спам и трояны пытаются обмануть пользователей. PandaLabs, антивирусная лаборатория компании Panda Security, производителя «облачных» решений безопасности, обнаруживает подобные атаки уже с августа. Однако они заметно активизировались в последние дни, и мы снова наблюдаем старые «оживающие» образцы, новые угрозы и ложные приложения, которые пытаются напугать пользователей.
Шутки в Хэллоуин, распространяющие ужас…
Несмотря на то, что компьютерные шалости не представляют собой что-то новенькое, они получили массовое распространение в последние дни перед Хэллоуином для того, чтобы напугать пользователей. Данные приложения действительно не представляют собой угрозы, т.к. они не содержат какое-либо вредоносное ПО или троянов.
Обычно они попадают на компьютер от одного из контактов жертвы в виде видео-файла, связанного с Хэллоуином, или в виде онлайн-открытки по электронной почте, через социальные сети и т.д. Однако как только Вы скачали и установили их, они начинают показывать ряд сообщений и экранов, информирующих Вас о том, что Вы инфицированы трояном.
В других случаях данные угрозы могут представлять собой флэш-ролик, который симулирует удаление содержимого всего Вашего жесткого диска, при этом на экране отображается жуткий череп человека. Веб-сайт, распространяющий эту шутку, предлагает видео с инструкцией по настройке ролика, для того, чтобы сделать это более реально и ужасающе.
В действительности, они представляют собой лишь обычные компьютерные вирусные шутки, которые не инфицируют компьютер какими-либо вредоносными программами и не форматируют жесткий диск. Однако, нет сомнений, что пользователи будут по-настоящему напуганы, увидев подобное!
Страшные фильмы …
В других случаях хакеры используют последние выпуски таких фильмов как “Паранормальное явление 2” или классику Хэллоуина “Пятница, 13”.
Хакеры используют хорошо известные фильмы Голливуда для запуска Blackhat SEO-атак, т.е. они используют повышенный интерес к данной тематике для размещения сайтов с вредоносными программами на верхних позициях результатов поиска в поисковиках, в то время когда пользователи ищут данные сайты в поисковых машинах. Как только пользователь получает доступ к вредоносным сайтам, троян или ложный антивирус скачиваются на компьютер пользователя.
Данные атаки используются не только при поиске фильмов-ужасов, но и в других, связанных с Хэллоуином запросах, таких, например, как приглашения на вечеринки и т.д.
Спам про Хэллоуин
Другой способ, который используют хакеры для активизации своих вредоносных действий в последние дни, представляет собой спам, тематика которого также связана с Хэллоуином, что позволяет обманывать пользователей и заставлять их предоставлять свои персональные данные или покупать ложные или незаконные продукты, или зарабывать деньги с помощью различных систем, которые платят за каждый клик.
Несколько советов для обеспечения собственной защиты
Как всегда, лучшим способом оставаться защищенным является получение достоверной информации, и соблюдение нескольких основных предупреждающих мер. Остерегайтесь различных попыток обмануть Вас либо с помощью дурных шуток, либо с помощью реальных вредоносных программ, которые пытаются испортить Ваш Хэллоуин.
Предлагаем Вашему вниманию несколько советов PandaLabs, позволяющих Вам предотвратить любую из этих угроз:
• Не открывайте письма электронной почты или сообщения, полученные из социальных сетей от неизвестных отправителей.
• Не нажимайте на различные ссылки, которые содержатся в сообщениях электронной почты, даже если они пришли от надежных отправителей. Лучше всего набрать адрес сайта вручную в Вашем браузере. Это правило необходимо применять к сообщениям, которые поступают через различные почтовые клиенты, также как и через Facebook (Запрещенная в РФ организация), Twitter или другие социальные сети или приложения по обмену сообщениями и т.д.
• Если Вы нажали на любую такую ссылку, внимательно посмотрите на страницу, которая открылась в результате этого. Если она Вам не знакома, закройте Ваш браузер.
• Не запускайте вложенные файлы, которые приходят от неизвестных отправителей. В частности, остерегайтесь любых файлов с названиями, связанными с Хэллоуином.
• Даже если страница сайта кажется Вам легитимной, но она просит Вас что-либо скачать, Вам следует насторожиться и не соглашаться скачивать это.
• В любом случае, если Вы скачали и установили любой тип исполняемого файла, и на Вашем компьютере начали показываться какие-то необычные сообщения, значит, вы были заражены вредоносной программой.
• Осуществляйте онлайн-покупки только в интернет-магазинах с солидной репутацией, которые предлагают безопасные онлайн-транзакции и шифруют всю вводимую на странице информацию. Для проверки безопасности страницы, проверьте сертификат безопасности в виде маленького желтого замочка рядом с панелью инструментов или в правом нижнем углу экрана.
• Не используйте общие или публичные компьютеры для осуществления транзакций или операций, которые требуют ввода паролей или другой персональной информации.
• Используйте эффективное решение безопасности, способное обнаруживать как известные, так и новые неизвестные угрозы.
Panda Security предлагает Вам несколько бесплатных утилит для сканирования компьютера на предмет обнаружения вредоносных программ, например, Panda Cloud Antivirus: www.cloudantivirus.com/ru. Более подробная информация доступна в блоге PandaLabs: http://www.pandalabs.com.
И в заключение … Счастливого Хэллоуина!!!
О PandaLabs
С 1990 года миссией нашей компании является выявление и максимально эффективная борьба с новыми видами вредоносного ПО для обеспечения максимальной IT-безопасности наших пользователей. Лаборатория PandaLabs для ежедневного анализа и классификации тысяч новых образцов вредоносных кодов использует самые современные инновационные разработки, которые позволяют автоматически выносить вердикт о том, являются ли данные образцы вредоносными или нет. Система основана на принципе Коллективного Разума – новой модели безопасности от Panda Security, способной обнаруживать даже те угрозы, которые остались незамеченными со стороны традиционных решений безопасности.
В настоящее время 94% всех вредоносных кодов, обнаруживаемых в PandaLabs, анализируется при помощи технологии Коллективного Разума. В дополнение к этому круглосуточно работают целые группы специалистов в различных областях IT-безопасности (вирусы, черви, трояны, шпионы, фишинг, спам и пр.), что в итоге позволяет предоставить нашим пользователям глобальную безопасность. В результате этого решения Panda являются более производительными, простыми в использовании и интуитивно-понятными.
По данным компании Av.Test.org, на настоящий момент PandaLabs является быстрейшей лабораторией по предоставлению обновлений пользователям во всей отрасли.
Дополнительная информация доступна на блоге PandaLabs: http://www.pandalabs.com
Вы также можете следить за нашими новостями на: http://twitter.com/Panda_Russia
