Jaunā mācību gada sākumā Kaspersky Lab kiberdrošības speciālisti ir nolēmuši atgādināt, ka droša dzīve virtuālajā telpā ir tikpat svarīga kā reālajā pasaulē.
Kaspersky Lab izglīto par inficēšanas paņēmieniem tiešsaistē (5)
Lūdzu, ņemiet vērā, ka raksts ir vairāk nekā piecus gadus vecs un ir pārvietots uz mūsu arhīvu. Mēs neatjauninām arhīvu saturu, tāpēc var būt nepieciešams meklēt jaunākus avotus.
Lai gan tīmekļa lietotāji ir informēti, ka pastāv kaitīgi tiešsaistes resursi, kur var viegli nonākt, sērfojot internetā, ne visi zina, kādi ir inficēšanas paņēmieni, un vēl mazāk ir to, kas apzinās, cik vienkārši tas notiek. Speciālisti ir sagatavojuši pārskatu par bieži sastopamiem uzbrukumiem, ko hakeri veic visā pasaulē.
Draudi tīmeklī ir daudzveidīgi un bieži vien nav acīm redzami lietotājam. Viņš var nepamanīt, ka «saķēris» izspiedēju Gimemo vai Foreign, kļūt par daļu no robottīkla Andromeda, zaudēt naudu no sava bankas konta Trojas zirgu ZeuS/Zbot darbības dēļ vai atklāt savas paroles spiegam Fareit. Parasti datorā tiek lejupielādēta un instalēta ļaunprogrammatūra, taču ir izņēmumi, kad tiek izmantots hakeru ieviests HTML kods.
Uzbrukuma sākšanai ir nepieciešams, lai lietotājs apmeklētu bīstamu resursu — pēc tam sākas ļaunprogrammatūras lejupielāde. Tieši šim nolūkam bieži tiek izmantots surogātpasts, īsziņas vai sociālie tīkli, lai gan dažkārt hakeri izvēlas izvietot savu tīmekļa vietni meklētājprogrammu rezultātu pirmajās lapās. Alternatīva ir populāra likumīga resursa vai reklāmlaukumu tīkla uzlaušana.
Ļaunprogrammatūras lejupielādes un instalēšanas posms tiek veikts ar diviem paņēmieniem. Pirmais ir slepena lejupielāde, izmantojot lietotāja programmatūras, piemēram, Java, ievainojamības. Lai to veiktu, kibernoziedznieku rīcībā ir mūķu Blackhole un līdzīgu komplekts. Turklāt inficētās tīmekļa vietnes apmeklētājs var nepamanīt instalēšanas procesu — parasti nekādi indikatori neparādās. Otrais ir sociālās inženierijas paņēmienu izmantošana, lai maldinātais lietotājs pats lejupielādētu un instalētu ļaunprogrammatūru, kas nomaskēta par Flash Player atjauninājumu vai citu populāru programmatūru.
Pēc instalēšanas ļaunprogrammatūra iegūst rīcības brīvību. Parasti uzbrucēju mērķis ir nozagt maksājumu informāciju vai citus konfidenciālus datus vai pievienot inficēto datoru robottīklam.
«Daudzi lietotāji uzskata, ka jau ir pasargāti no interneta draudiem, ja nekad nezaudē modrību, un patiešām uzmanība un piesardzība ir drošības ķīla, taču tas ne vienmēr palīdz. Piemēram, lietotājs pa vairākām automātiskām pārvirzīšanām var nonākt resursā, kas tikpat automātiski sāks izmantot viņa pārlūkprogrammas paplašinājumu ievainojamības, lai veiktu slepenu lejupielādi. Daudzo darba gadu gaitā mēs esam uzkrājuši lielu pieredzi šajā jautājumā un esam sagatavojuši pārskatu par visiem pastāvošajiem ļaunprogrammatūru piegādes paņēmieniem caur internetu,» paskaidroja kiberdrošības kompānijas Antivīrusu izpētes nodaļas vadītājs Jevgeņijs Asejevs.