«Троянские кони» глобальной сети
Глобальная сеть — это не только бесценный источник информации и средство коммуникации между людьми, она несет вполне реальные угрозы. В предыдущей публикации “Пойманные сетью” в № 11 от 13 марта 2015 года речь шла о том, что дети и подростки — самые активные и беззащитные пользователи Интернета — встречаются в сети не просто с негативной информацией, но и с более серьезными угрозами, которые могут привести к трагическим последствиям.
Существуют и так называемые электронные, или технические, риски — возможность подвергнуться атаке вредоносных программ, столкнуться с хищением персональной информации, воспользовавшись которой злоумышленники могут нанести реальный ущерб. С этими угрозами сегодня сталкиваются, в том числе, и пользователи мобильного Интернета.
Android атакуютВ этом году в России была задержана преступная группа хакеров, похищавшая деньги с карточек клиентов банков с помощью вирусной программы. Сумма предо-твращенного ущерба клиентам банка составила более 50 млн рублей. Раскрыто преступление было следующим образом: в полицию поступила информация о появлении в стране нового вида вредоносного программного обеспечения, целью которого являются устройства, работающие на платформе Android (эта платформа, по данным “Лаборатории Касперского”, стала наиболее распространенной операционной системой для новых смартфонов — ее доля более 70 процентов).
Оперативникам удалось выйти на след создателя вируса. Им оказался 25-летний житель Челябин-ской области. Кроме него, в состав группы входили еще четыре человека. Программа, которую использовали хакеры, после установки на устройство запрашивала баланс привязанной к номеру банков-ской карты, скрывала поступающие уведомления и начинала осуществлять переводы денежных средств с банковского счета на счета, подконтрольные злоумышленникам. Это всего лишь один яркий пример того, с чем сегодня могут столкнуться владельцы мобильных устройств.
Мобильными телефонами пользуются 96 процентов жителей России, говорится в исследовании компании Synovate Comcon. Смарт-фоны стремительно вытесняют обычные мобильные аппараты: за последнюю пару лет доля смартфонов в нашей стране значительно выросла и сейчас составляет около 39 процентов среди пользователей сотовой связи. Большинство обладателей новых мобильных устройств, кроме основного назначения телефонов — совершения звонков, активно используют их для выхода в Интернет.
А поскольку все больше людей используют смартфоны и планшеты для просмотра веб-страниц, общения в социальных сетях, совершения покупок и банковских операций в Интернете, киберпреступники все чаще атакуют мобильные устройства, используя при этом все новые способы.
Как сообщает на своем сайте «Лаборатория Касперского», практически все вредоносные программы для мобильных устройств, обнаруженные ими в 2012 году, были нацелены именно на платформу Android. Причины: открытость этой операционной системы, простота создания приложений для нее и существование множества неофициальных магазинов приложений.
Риск совершения в Интернете банковских операций действительно существует, даже несмотря на то, что банки и платежные системы предлагают различные способы защиты финансовых операций — одноразовые пароли, подтверждения операций посредством кодов, отправляемых на телефон, и так далее. Киберпреступники разрабатывают программы, которые позволяют обходить эти защитные меры. Это может происходить, например, следующим образом: сначала некая троянская программа крадет имя пользователя и пароль для входа в интернет-банк с зараженного компьютера. Затем во время перевода денег мобильное дополнение вредоносной программы перехватывает и передает хакерам код разрешения на совершение операции.
Не попадитесь на удочкуНаверное, каждый хоть раз сталкивался или хотя бы слышал о различных вирусах, “червях”, “троянских конях”, шпионских программах и другом вредоносном программном обеспечении, которое может нанести вред компьютеру или мобильному гаджету и нарушить конфиденциальность хранящейся в них информации.
Например, киберпреступники используют специальные троянские программы, чтобы обойти систему защиты компьютеров, получить контроль над ними и объединить их в единую сеть (ее еще называют “ботнет”), которой можно управлять удаленно. Под контроль берут тысячи, десятки тысяч и даже миллионы компьютеров ничего не подозревающих добросовестных пользователей и свободно управляют большой зомби-сетью. Такие сети используют для осуществления атак типа «отказ в обслуживании» (так называемые DDoS-атаки) и других типов кибератак, а также арендуют или приобретают для проведения крупномасштабных кампаний по распространению спама.
Спам — электронный эквивалент бумажной рекламы, которую бросают в ваш почтовый ящик. Он не просто надоедает и раздражает, но и опасен. С его помощью распространяют вредоносные коды на компьютеры получателей, выуживают деньги у людей, ответивших на сообщение.
Обманным путем получают пароли, номера кредитных карт, банковские учетные данные. Такую киберугрозу еще называют фишингом. Это происходит примерно так: вам приходит электронное письмо якобы от вашего банка или администрации платежной системы с просьбой указать свои счета, пароли и так далее. При этом ссылка в сообщении ведет на поддельный сайт, который собирает личную информацию пользователей. Случается и по-другому. Например, на мобильный телефон приходит SMS со ссылкой на фишинговый сайт. При этом, как правило, SMS выдается за сообщение от банка, который «в целях безопасности» просит вас подтвердить платежные реквизиты. Бывает, что при попытке зайти на сайт банка или интернет-магазина пользователя могут автоматически перенаправить на поддельный сайт. Обычно такое случается, когда компьютер заражен вирусом.
Каких только “писем счастья” не приходит на электронную почту: сообщения о выигрыше в лотерею, неожиданном наследстве и даже уж совсем экзотические “нигерийские письма”. Последние могут быть написаны от имени человека, бежавшего из какой-либо горячей точки — Сомали, Ирака, Ливии, фантазия авторов не ограничена. В письме вас просят помочь с выводом из этой страны многомиллионной суммы, обещая солидные проценты. Стоит ответить на такое письмо, как у вас начнут выманивать средства…
Это всего лишь малая часть технических рисков, с которыми дети и взрослые могут столкнуться в Интернете. Опасные удочки и целые сети закинуты в бурные потоки и ждут своего улова. Как сказал один знакомый специалист в области информационных технологий, сегодня вирусы создают не подростки для того, чтобы самоутвердиться, это огромный бизнес, целая отрасль.
Угроз в глобальной сети действительно превеликое множество. Мы не ставим задачу дать их исчерпывающий список — рассказать обо всех электронных рисках в рамках одной и даже нескольких публикаций не представляется возможным. Хотим лишь привлечь внимание читателей к проблеме, проинформировать и дать некоторые советы, как обезопасить детей и себя в глобальной сети.
Анастасия СЕРГЕЕВА.