Черный майнинг: как защитить свой компьютер от криптовирусов

Киберпреступники стали чаще использовать специальные вирусы и трояны для добычи криптовалют через чужие компьютеры. Под угрозой — не только серверы крупных компаний, но и домашние ПК, особенно игровые. Как обезопасить свой компьютер от таких вирусов и что делать, если он уже захвачен мошенниками, — в материале РИА Новости.

Как работают вирусы-майнеры и каким компьютерам угрожает опасность

За последний месяц «Лаборатория Касперского» обнаружила две крупные сети компьютеров, зараженных вирусами для майнинга криптовалют, — об этом говорится в сообщении компании. Одна из них насчитывает 5000 машин, вторая — около 4000, их большая часть находится в России.

В отличие от классических вирусов, которые просто крадут и пересылают информацию с компьютера, вирусы-майнеры используют его технические мощности. «По самым скромным оценкам, майнинговая сеть приносит своим владельцам до 30 000 долларов в месяц», — подсчитали аналитики. Самыми популярными криптовалютами у мошенников, по данным «Лаборатории», являются Monero (XMR) и Zcash.

«Сама проблема не новая, вирусы-майнеры известны около трех лет», — пояснил РИА Новости замруководителя лаборатории компьютерной криминалистики компании Group-IB Сергей Никитин. По его словам, сначала такие вирусы добывали биткоины, но сейчас это стало делать сложнее — поэтому хакеры переключились на новые виды криптовалют, которые можно «майнить» на обычных ПК.

Популярнее всего для атаки — компьютеры геймеров: они больше подходят для добычи криптовалют, благодаря своим мощным процессорам и графическим видеокартам. «Несчастный школьник не понимает, почему у него не работает танчик, а в это время на его карте работает злоумышленник», — отметил Никитин. По данным «Лаборатории», вирусы-майнеры после установки обычно блокируют запуск самых популярных игр, таких как World of Tanks, GTA 5, Dota, Minecraft и других.

Как обезопасить свой компьютер от вируса

По данным «Лаборатории Касперского», у злоумышленников есть два способа заразить компьютер вирусом. Во-первых, они могут сделать это через установочные файлы рекламного ПО. Такие файлы пользователь сам скачивает с файлообменников — они маскируются под безопасные программы или ключи для активации лицензионной продукции. Во-вторых, вирусы могут атаковать сервер, используя уязвимости в программном обеспечении.

Для того чтобы избежать этой угрозы, следует соблюдать основные правила компьютерной безопасности. Установка антивируса — условие необходимое, но не достаточное, считает Никитин. По его словам, кроме этого, необходимо соблюдать еще хотя бы три правила: вовремя обновлять свою операционную систему и используемые программы, не ставить никакое подозрительное ПО с файлами-распаковщиками и работать с правами пользователя, а не администратора.

«В Windows пользователь по умолчанию обычно имеет права администратора, но зачастую они излишни для повседневной работы. Правильнее создать себе учетную запись с правами пользователя, работать под ней, а если вам нужно будет поставить себе какую-то программу, компьютер запросит пароль», — указал эксперт Group-IB.

Для владельцев макинтошей доступна еще одна опция — в современной версии Mac OS можно поставить в настройках специальную галочку: «разрешать установку программ только из AppStore». «После этого шанс заразиться стремится к нулю», — отметил Никитин.

Как понять, что компьютер все-таки заражен, и что делать

Первый признак того, что вирус-майнер проник в компьютер, — это снижение скорости его работы и увеличение потребления энергии, говорит директор по продуктовому и технологическому позиционированию компании Acronis Александр Иванюк. По его мнению, если компьютер защищен хорошим антивирусным ПО, оно должно заметить угрозу.

«Поясню на примере Internet Security от Касперского: антивирусная защита детектирует подобное вредоносное ПО как Not-a-virus, что технически оправданно — майнер не ворует ничего, кроме ваших ресурсов. Именно поэтому нужно отслеживать детекты и удалять ненужные нагрузки», — отметил эксперт. С той же целью, по его словам, можно воспользоваться пакетом Internet Security от других ведущих компаний.

Торможение компьютера — по сути, единственный признак, с помощью которого можно определить, что он заражен вирусом-майнером, уверен руководитель отдела реагирования на угрозы информационной безопасности Positive Technologies Эльмар Набигаев. Лучше всего, по его словам, это иллюстрирует случай в мае этого года: когда троян-майнер Adylkuzz заразил десятки тысяч рабочих станций и серверов в российских банках, ТЭК, транспортной сфере и госсекторе.

«Вирус не воровал деньги, хотя активно проникал в банки, так что ни о каких «сигналах» о заражении в виде несанкционированных финансовых операций говорить не приходилось. Однако взломанные ПК работали на полную мощность, что сказывалось на скорости их работы, а зачастую и вовсе приводило к синему экрану. Кроме того, зараженные системы сканировали и пытались взломать соседние ПК и интернет-узлы, генерируя большие объемы трафика и перегружая сетевые ресурсы», — указал Набигаев.

Обычному пользователю, чтобы справиться с трояном-майнером, можно посоветовать несколько мер, считает Никитин из Group IB. Во-первых, нужно попробовать другой антивирусный продукт. Если это не поможет, надо переустановить операционную систему, затем дождаться, пока антивирус все-таки начнет находить этот майнер. Либо стоит обратиться к более продвинутому пользователю, который сможет понять процесс, через который происходит нагрузка на компьютер, найти соответствующие ему вирусные файлы и удалить их.

 

 

Атака «человек посередине» — термин в криптографии, обозначающий ситуацию, когда криптоаналитик (атакующий) способен читать и видоизменять по своей воле сообщения, которыми обмениваются корреспонденты, причём ни один из последних не может догадаться о его присутствии в канале.

Метод компрометации канала связи, при котором взломщик, подключившись к каналу между контрагентами, осуществляет активное вмешательство в протокол передачи, удаляя, искажая информацию или навязывая ложную.

 

На такой банкомат накладывается специальные инструменты злоумышленника которые при прямом использований банкома считывают и запонимают вашу информацию чтобы использовать её в дальнейшем.Как выглядят такие банкоматы.

Со скимером.

Просматривая безграничные странички интернета пользователи попадали на «фальшивые антивирусы»
При заходе на сайт появляется окошко.

Конечно же ни каких вирусов у вас нет(скорее всего) это лишь «видимость» и злоумышленик пытается заставить нас чтобы мы отправили эту смс которая точно не стоит 5 рублей

Эксплойт, эксплоит, сплоит (англ. exploit, эксплуатировать) — компьютерная программа, фрагмент программного кода или последовательность команд, использующие уязвимости в программном обеспечении и применяемые для проведения атаки на вычислительную систему. Целью атаки может быть как захват контроля над системой (повышение привилегий), так и нарушение её функционирования (DoS-атака).
Эксплойты, фактически, предназначены для выполнения сторонних действий на уязвимой системе и могут быть разделены между собой следующим образом:

1. Эксплойты для операционных систем
2. Эксплойты для прикладного ПО (музыкальные проигрыватели, офисные пакеты и т. д.)
3. Эксплойты для браузеров (Internet Explorer, Mozilla Firefox, Opera и другие)
4. Эксплойты для интернет-продуктов (IPB, WordPress, VBulletin, phpBB)
5. Эксплойты для интернет-сайтов (facebook.com, hi5.com, livejournal.com)
6. Другие эксплойты
7.                                

Так же в сети появилось много людей которые занимаются фишингом(ловля рыбы)Злоумышленик создаёт(копирует) точную страничку которую он хочет подсунуть жертве с одним маленьким подводным камнем- его логин и пароль будут записаны злоумышленику на сервер и он сможет делать с ними что захочет.На это попадются очень много людей,а чтобы избежать этого достаточно просто смотреть адресную строку..
Вот пример одного из фейков.

mail.ru достаточно популярный сайт с новым дизаином,это полностью работо способный фейк,можно на нём же нажать новости и вас перекинет на новости на настоящем сайте mail.ru а пока вы находитесь на этом сайте при вводе он запищет ваши данные и перекинет вас на настроящий с ошибкой ввода пароля.

 

В наше время, в расцвет интернета (который есть почти у каждого человека имеющего компьютер), Я думаю что более чем 70% пользователей интернета знакомы с таким вирусом как winlock который полностью блокирует работу комьютера(раньше были плагины-баннеры которые легко можно было убрать) Часто эти вирусы требуют отправки смс на определённый номер, часто под предлогом активаций windows конечно же это чистый обман и ваши деньги просто уйдут вымогателю который создал(дописал) этот вирус.
Вот один из них.

Это достаточно продвинутый блокировщик и он к сожелению задевает важный части операционной системы которая даже после удаления вируса плохо работает.

Персональные данные: базовые понятия

Что такое персональные данные?

По определению Конвенции Совета Европы о защите частных лиц в отношении автоматизированной обработки данных личного характера, персональные данные означают любую информацию об определенном или поддающемся определению физическом лице.
По Федеральному закону «О персональных данных», к персональным данным относится любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

К персональным данным можно отнести, например: паспортные данные, место регистрации, ИНН, банковские реквизиты, медицинскую информацию, информацию о профессиональной деятельности, доходы и расходы граждан, национальность, вероисповедание, партийная принадлежность и многое другое.

Что такое защита персональных данных?

Защита персональных данных — это комплекс организационных и технических мер исключающих доступ к информации, содержащей персональные данные, лиц, не обладающих соответствующими полномочиями, а также исключающих возможность неправомерного использования такой информации.

Зачем необходимо защищать персональные данные?

Неправомерное искажение, фальсификация, уничтожение или разглашение информации наносит серьезный материальный и моральный урон многим субъектам (государству, юридическим и физическим лицам), участвующим в процессах автоматизированного информационного взаимодействия. Для граждан, от степени защищенности информации персонального характера зависит физическая и имущественная безопасность субъектов персональных данных, а для операторов — обеспечение надлежащего функционирования организации.

субъект персональных данных — Физическое лицо.

Кто относится к операторам по обработке персональных данных?

Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных.

Способы защиты персональных данных.

В соответствии с Федеральным законом «О персональных данных», Правительство Российской Федерации устанавливает требования к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, требования к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных. Однако, на данный момент, такие требования Правительством Российской Федерации не разработаны и операторы обязаны принимать необходимые организационные и технические меры, в том числе использовать шифровальные (криптографические) средства, для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий по своему усмотрению.
Для граждан основным способом защиты их персональных данных будет проявление бдительности при предоставлении кому-либо информации личного характера, а также знание прав и обязанностей, которыми наделяет Федеральный закон операторов информационных систем и субъектов персональных данных.

Виды ответственности за неправомерную обработку персональных данных.

Лица, виновные в нарушении требований Федерального закона «О персональных данных», несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность

Кто осуществляет контроль в сфере персональных данных?

Уполномоченным органом по защите прав субъектов персональных данных, на который возлагается обеспечение контроля и надзора за соответствием обработки персональных данных требованиям настоящего Федерального закона, является Федеральная служба по надзору в сфере связи (Россвязьнадзор).

Что защищает закон?

Закон защищает персональные данные физических лиц, которые находятся у юридического лица.

Сфера действия закона?

Закон регулирует отношения связанные с обработкой персональных данных, осуществляемой федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, иными государственными органами (далее — государственные органы), органами местного самоуправления, не входящими в систему органов местного самоуправления муниципальными органами (далее — муниципальные органы), юридическими лицами, физическими лицами с использованием средств автоматизации или без использования таких средств.

Границы распространения на старые информационные системы

Информационные системы персональных данных, созданные до дня вступления в силу настоящего Федерального закона, должны быть приведены в соответствие с требованиями настоящего Федерального закона не позднее 1 января 2010 года.