Нова мішень кіберзлочинців

Компанія ESET - лідер в галузі розробки антивірусного програмного забезпечення - повідомляє про підвищення активності кіберзлочинців. У червні основною мішенню комп'ютерних хакерів стали користувачі соціальних мереж - фахівці ESET зафіксували значне збільшення кількості заражень шкідливими програмами, спрямованих на крадіжку логінів та паролів до популярних засобів онлайн спілкування.

За даними аналітичного центру інтернет-загроз ESET (ESET Cyber Threat Analysis Center), найбільшу загрозу сьогодні представляють соціальні мережі. Як найбільш популярні засоби спілкування та передачі різних файлів, програми, які мають можливість користувачам обмінюватися миттєвими текстовими повідомленнями, є головним джерелом розповсюдження шкідливого програмного забезпечення. Як правило, зловмисники використовують комп'ютер жертви для поширення різних «черв'яків» і «троянів», блокують доступ до облікового запису або здійснюють крадіжку персональної інформації, опублікованої в мережі, для отримання власної вигоди.

Чим же так приваблює феномен ХХІ століття шахраїв? Відповідь є очевидною - величезна кількість користувачів, відсутність суворої політики безпеки, а також брак коштів та знань про персональний захист та інтернет безпеку.

Найбільш поширеним засобом, який зловмисники використовують для отримання доступу до аккаунту та особистих даних користувача, є зламування паролю. Для цього кіберзлочинці використовують, як правило, ручний підбір, перебір за словником або методи соціальної інженерії. За результатами досліджень ESET, тільки 38 % користувачів використовують складний пароль, який представляє собою довільну комбінацію букв та цифр. Більша ж частина користувачів віддають перевагу простим словам або послідовному ряду цифр, таким як «пароль» або «12345», спрощуючи тим самим роботу не тільки собі, а й шахраям. У зв'язку з цим спеціалісти ESET рекомендують користувачам використовувати складні паролі до облікових записів, виключивши комбінації в яких згадуються дати народження, номери телефонів, імена та прізвища друзів і близьких і тому подібна загальнодоступна інформація. Найкраще, щоб пароль був асоціативним, не дуже довгим, використовував мінімум символів, які повторюються, бажано цифри та букви в різних регістрах.

Також активним користувачам соціальних мереж експерти радять дотримуватися наступних правил:

  1. Налаштувати параметри конфіденційності, в результаті чого повна інформація користувача буде доступною тільки певним особам, решта зможуть побачити лише частину даних.
  2. Уникати використання невідомих посилань. Так само як підозрілі вкладення в листах, отриманих електронною поштою, різні повідомлення в соціальних мережах можуть розповсюджуватися хакерами та кіберзлочинцями.
  3. У список друзів необхідно заносити тільки добре знайомих людей. Не слід присвоювати статус «друга» незнайомцям і тим більше надавати доступ до повної інформації про себе. Для забезпечення безпеки важливо завжди знати, кому та яку інформацію надаєте.
  4. Ніколи не слід забувати про те, що дані, які розміщено на Інтернет-сторінках, залишаються там назавжди. Не варто помилятися, припускаючи, що видалені фотографії або облікові записи зникають з мережі. Дана інформація може бути збережена на будь-якому іншому комп'ютері. Тому слід ретельно продумувати те, яку інформацію викладати в соціальну мережу.

Окрім підвищеної активності кіберзлочинців, спрямованої на користувачів соціальних мереж, у червні спеціалісти ESET також зафіксували значне збільшення кількості жертв серед комп'ютерних користувачів і користувачів мережі Інтернет в цілому. Лідерами українського та світового рейтингів загроз продовжують залишатися шкідливі програми, які поширюються через змінні носії інформації (INF/Autorun, Win32/Conficker, Win32/Bfient, Win32/Autoit, Win32/Autorun), крадуть конфіденційну інформацію користувачів (Win32/Spy.Ursnif, Win32/PSW.OnLineGames), відключають антивірусне ПЗ (Win32/Sality), перенаправляють на заражені веб-сайти (HTML/ScrInject, HTML/Iframe, HTML/StartPage.NAE) та багато інших.

Також спеціалісти ESET повідомляють, що в Україні швидкими темпами продовжує поширюватися програма-вимагач Win32/Hoax.ArchSMS. Цей вид шахрайства базується на розповсюдженні популярного контенту, наприклад, флеш-плейерів або електронних книг, зі спеціальною програмою-установником, яка вимагає відправити СМС-повідомлення у процесі інсталяції для її продовження. Мета зловмисників, які розповсюджують це шкідливе ПЗ, полягає у вимаганні грошей за інсталяцію завантаженої користувачем програми. При цьому з'являється вікно з проханням відправити СМС повідомлення на короткий номер. Розповсюджується Win32/Hoax.ArchSMS під видом різноманітного популярного програмного забезпечення.