В следующий раз, когда сайт предложит тебе загрузить новое ПО для просмотра
фильма или устранения проблемы, подумай дважды. Есть большая вероятность, что
программа окажется вредоносной. В действительности почти каждая четырнадцатая
программа, скачиваемая пользователями Windows, оказывается вредоносной, сообщила
Microsoft . И даже несмотря на то, что в браузере Microsoft Internet Explorer
есть функция, разработанная чтобы оберегать пользователей от неизвестного и
потенциально ненадежного ПО, около 5% пользователей игнорируют предупреждения и
все равно скачивают вредоносные троянские программы.
Пять лет назад для киберпреступников было достаточно легко внедрить свой код
в компьютеры. Существовало большое количество браузерных уязвимостей и у многих
пользователей не очень хорошо получалось их исправлять. Но с тех пор игра в
кошки-мышки с интернет-безопасностью эволюционировала: браузеры стали более
безопасными и производители ПО могут быстро автоматически распространять патчи,
когда становится известно о проблеме.
И теперь чаще вместо взлома самих браузеров злоумышленники пытаются взломать
людей, их использующих. Это называется социальной инженерией и является большой
проблемой в наши дни. "Злоумышленники выяснили, что не так уж и трудно склонить
пользователей к загрузке трояна", - отметил Алекс Стамос, партнер-учредитель
Isec Partners, консалтинговой компании, занимающейся безопасностью.
Одним из примеров социальной инженерии является распространение вируса
Koobface в Facebook. Пользователи получают сообщение от друга, где им
предлагается посмотреть видео. Когда они кликают по ссылке, им говорится о
необходимости загрузить какую-то программу для просмотра данного видео. Эта
программа в действительности и является вредоносной.
Хакеры, пользующиеся методами социальной инженерии, также пытаются
инфицировать жертв путем вторжения на веб-страницы и внедрения неожиданно
всплывающих антивирусных предупреждений, выглядящих как сообщения от ОС.
Преступники также используют спам для рассылки троянов и обманным путем внедряют
в поисковики запросы ссылки на вредоносные веб-сайты, которые якобы содержат
интересные истории или видео, имеющее отношения к сенсационным новостям, таким
как королевская свадьба или смерть Усамы бен Ладена.
"Злоумышленники очень предприимчивы, они цепляются за любые возможности,
которые могут быть использованы для обмана людей", - отметил Джошуа Тэлбот,
глава по информационной безопасности Symantec Security Response. Когда в прошлом
году Symantec определила 50 наиболее распространенных программ, она обнаружила,
что 56% всех атак строится как раз на использовании троянских программ.
Для предприятий техники социальной инженерии, называемые spearphishing,
являются серьезной проблемой. При spearphishing преступникам необходимо время,
чтобы выяснить кого они атакуют. Затем они создают специально разработанную
программу или вредоносный документ, который жертва наверняка захочет открыть –
материалы с посещенной конференции или некий документ от организации, с которой
жертва имеет деловые отношения.
Новая функция SmartScreen Filter Application Reputation, представленная в IE
9, обеспечивает первую линию защиты от троянских программ, в том числе
отправленных во время spearphishing-атак. IE также предупреждает пользователей
когда кто-то пытается заманить их на вредоносные сайты (еще один способ хакеров
инфицировать компьютерных пользователей). Согласно данным Джеба Хэбера,
руководителя проекта SmartScreen, в последние два года SmartScreen IE
заблокировал более 1.5 миллиарда веб-атак и download-атак (провоцирующих
загрузку ПО на компьютер).
Хэбер согласился, что более совершенная защита браузеров толкает преступников
на использование методов социальной инженерии, особенно в последние два года.
"Мы видим взрыв прямых атак на пользователей на базе социальной инженерии", -
сказал он. "Мы были действительно удивлены объемами. Они сумасшедшие".
В случае появления предупреждающего сообщения SmartScreen, сообщающего
пользователям, что они собираются запустить потенциально опасную программу,
вероятность того, что эта программа действительно окажется вредоносной,
составляет от 25 до 70%, сказал Хэбер. Обычный пользователь будет сталкиваться
лишь с парой таких предупреждений в год, поэтому следует относиться к ним очень
серьезно.