Компания ESET - лидер в области разработки антивирусного программного обеспечения - сообщает о повышении активности киберпреступников. В июне основной мишенью компьютерных хакеров стали пользователи социальных сетей - специалисты ESET зафиксировали значительное увеличение количества заражений вредоносными программами, направленных на кражу логинов и паролей к популярным средствам онлайн общения.
Согласно данным аналитического центра интернет-угроз ESET (ESET Cyber Threat Analysis Center), наибольшую угрозу сегодня представляют социальные сети. Как наиболее популярные средства общения и передачи различных файлов, программы, предоставляющие возможность пользователям обмениваться мгновенными текстовыми сообщениями, являются главным источником распространения вредоносного программного обеспечения. Как правило, злоумышленники используют компьютер жертвы для распространения различных «червей» и «троянов», блокируют доступ к учетной записи или осуществляют кражу персональной информации, опубликованной в сети, для получения собственной выгоды.
Чем же так привлекателен феномен ХХІ века для мошенников? Ответ очевиден - огромное количество пользователей, отсутствие строгой политики безопасности, а также недостаток средств и знаний о персональной защите и интернет безопасности.
Наиболее распространенным средством, которое злоумышленники используют для получения доступа к аккаунту и личным данным пользователя, является взлом пароля. Для этого киберпреступники используют, как правило, ручной подбор, перебор по словарю или методы социальной инженерии. Согласно результатам исследований ESET, только 38 % пользователей используют сложный пароль, представляющий собой произвольную комбинацию букв и цифр. Большая же часть пользователей отдают предпочтение простым словам или последовательному ряду цифр, таким как «пароль» или «12345», упрощая тем самым работу не только себе, но и мошенникам. В связи с этим специалисты ESET рекомендуют пользователям использовать сложные пароли к учетным записям, исключив комбинации в которых каким-либо образом упоминаются даты рождения, номера телефонов, имена и фамилии друзей и близких и тому подобная общедоступная информация. Лучше всего, чтобы пароль был ассоциативным, не очень длинным, использовал минимум повторяющихся символов, желательно цифры и буквы в разных регистрах.
Также активным пользователям социальных сетей эксперты советуют придерживаться следующих правил:
- Настроить параметры конфиденциальности, в результате чего полная информация пользователя будет доступной только определенным лицам, остальные смогут видеть лишь часть данных.
- Избегать использования неизвестных ссылок. Так же как подозрительные вложения в письмах, полученных по электронной почте, различные сообщения в социальных сетях могут исходить от хакеров и киберпреступников.
- В список друзей необходимо заносить только хорошо знакомых людей. Не следует присваивать статус «друга» незнакомцам и тем более предоставлять доступ к полной информации о себе. Для обеспечения безопасности важно всегда знать, кому и какую информацию предоставляете.
- Никогда не следует забывать о том, что данные, размещенные на Интернет-страницах остаются там навсегда. Не стоит заблуждаться, предполагая, что удаленные фотографии или учетные записи исчезают из сети. Данная информация может быть сохранена на любом другом компьютере. Поэтому следует тщательно продумывать то, какую информацию выкладывать в социальную сеть.
Кроме повышенной активности киберпреступников, направленную на пользователей социальных сетей, в июне специалисты ESET также зафиксировали значительное увеличение количества жертв среди компьютерных пользователей и пользователей сети Интернет в целом. Лидерами украинского и мирового рейтингов угроз продолжают оставаться вредоносные программы, которые распространяются через съемные носители информации (INF/Autorun, Win32/Conficker, Win32/Bfient, Win32/Autoit, Win32/Autorun), воруют конфиденциальную информацию пользователей (Win3 2/Spy.Ursnif, Win32/PSW.OnLineGames), отключают антивирусное ПО (Win32/Sality), перенаправляют на зараженные веб-сайты (HTML/ScrInject, HTML/ Iframe, HTML/StartPage.NAE) и многие другие.
Также специалисты ESET сообщают, что в Украине быстрыми темпами продолжает распространяться программа-вымогатель Win32/Hoax.ArchSMS. Данный вид мошенничества подразумевает распространение популярного контента, например, флеш-плейеров или электронных книг, со специальной программой-установщиком, которая требует отправить СМС-сообщение в процессе установки для ее продолжения. Цели злоумышленников, которые распространяют данное вредоносное ПО, заключаются в вымогательстве денег за установку загруженного пользователем приложения. При этом появляется окно с просьбой отправить СМС сообщение на короткий номер. Распространяется Win32/Hoax.ArchSMS под видом различного популярного программного обеспечения.