Безопасность

Майнинг

Черный майнинг: как защитить свой компьютер от криптовирусов

Киберпреступники стали чаще использовать специальные вирусы и трояны для добычи криптовалют через чужие компьютеры. Под угрозой — не только серверы крупных компаний, но и домашние ПК, особенно игровые. Как обезопасить свой компьютер от таких вирусов и что делать, если он уже захвачен мошенниками, — в материале РИА Новости.

Майнинг

Как работают вирусы-майнеры и каким компьютерам угрожает опасность

За последний месяц «Лаборатория Касперского» обнаружила две крупные сети компьютеров, зараженных вирусами для майнинга криптовалют, — об этом говорится в сообщении компании. Одна из них насчитывает 5000 машин, вторая — около 4000, их большая часть находится в России.

В отличие от классических вирусов, которые просто крадут и пересылают информацию с компьютера, вирусы-майнеры используют его технические мощности. «По самым скромным оценкам, майнинговая сеть приносит своим владельцам до 30 000 долларов в месяц», — подсчитали аналитики. Самыми популярными криптовалютами у мошенников, по данным «Лаборатории», являются Monero (XMR) и Zcash.

«Сама проблема не новая, вирусы-майнеры известны около трех лет», — пояснил РИА Новости замруководителя лаборатории компьютерной криминалистики компании Group-IB Сергей Никитин. По его словам, сначала такие вирусы добывали биткоины, но сейчас это стало делать сложнее — поэтому хакеры переключились на новые виды криптовалют, которые можно «майнить» на обычных ПК.

Популярнее всего для атаки — компьютеры геймеров: они больше подходят для добычи криптовалют, благодаря своим мощным процессорам и графическим видеокартам. «Несчастный школьник не понимает, почему у него не работает танчик, а в это время на его карте работает злоумышленник», — отметил Никитин. По данным «Лаборатории», вирусы-майнеры после установки обычно блокируют запуск самых популярных игр, таких как World of Tanks, GTA 5, Dota, Minecraft и других.

Как обезопасить свой компьютер от вируса

Майнинг

По данным «Лаборатории Касперского», у злоумышленников есть два способа заразить компьютер вирусом. Во-первых, они могут сделать это через установочные файлы рекламного ПО. Такие файлы пользователь сам скачивает с файлообменников — они маскируются под безопасные программы или ключи для активации лицензионной продукции. Во-вторых, вирусы могут атаковать сервер, используя уязвимости в программном обеспечении.

Для того чтобы избежать этой угрозы, следует соблюдать основные правила компьютерной безопасности. Установка антивируса — условие необходимое, но не достаточное, считает Никитин. По его словам, кроме этого, необходимо соблюдать еще хотя бы три правила: вовремя обновлять свою операционную систему и используемые программы, не ставить никакое подозрительное ПО с файлами-распаковщиками и работать с правами пользователя, а не администратора.

«В Windows пользователь по умолчанию обычно имеет права администратора, но зачастую они излишни для повседневной работы. Правильнее создать себе учетную запись с правами пользователя, работать под ней, а если вам нужно будет поставить себе какую-то программу, компьютер запросит пароль», — указал эксперт Group-IB.

Для владельцев макинтошей доступна еще одна опция — в современной версии Mac OS можно поставить в настройках специальную галочку: «разрешать установку программ только из AppStore». «После этого шанс заразиться стремится к нулю», — отметил Никитин.

Как понять, что компьютер все-таки заражен, и что делать

Майнинг

Первый признак того, что вирус-майнер проник в компьютер, — это снижение скорости его работы и увеличение потребления энергии, говорит директор по продуктовому и технологическому позиционированию компании Acronis Александр Иванюк. По его мнению, если компьютер защищен хорошим антивирусным ПО, оно должно заметить угрозу.

«Поясню на примере Internet Security от Касперского: антивирусная защита детектирует подобное вредоносное ПО как Not-a-virus, что технически оправданно — майнер не ворует ничего, кроме ваших ресурсов. Именно поэтому нужно отслеживать детекты и удалять ненужные нагрузки», — отметил эксперт. С той же целью, по его словам, можно воспользоваться пакетом Internet Security от других ведущих компаний.

Торможение компьютера — по сути, единственный признак, с помощью которого можно определить, что он заражен вирусом-майнером, уверен руководитель отдела реагирования на угрозы информационной безопасности Positive Technologies Эльмар Набигаев. Лучше всего, по его словам, это иллюстрирует случай в мае этого года: когда троян-майнер Adylkuzz заразил десятки тысяч рабочих станций и серверов в российских банках, ТЭК, транспортной сфере и госсекторе.

«Вирус не воровал деньги, хотя активно проникал в банки, так что ни о каких «сигналах» о заражении в виде несанкционированных финансовых операций говорить не приходилось. Однако взломанные ПК работали на полную мощность, что сказывалось на скорости их работы, а зачастую и вовсе приводило к синему экрану. Кроме того, зараженные системы сканировали и пытались взломать соседние ПК и интернет-узлы, генерируя большие объемы трафика и перегружая сетевые ресурсы», — указал Набигаев.

Обычному пользователю, чтобы справиться с трояном-майнером, можно посоветовать несколько мер, считает Никитин из Group IB. Во-первых, нужно попробовать другой антивирусный продукт. Если это не поможет, надо переустановить операционную систему, затем дождаться, пока антивирус все-таки начнет находить этот майнер. Либо стоит обратиться к более продвинутому пользователю, который сможет понять процесс, через который происходит нагрузка на компьютер, найти соответствующие ему вирусные файлы и удалить их.

 

 

Безопасность

Человек посередине

Атака «человек посередине» — термин в криптографии, обозначающий ситуацию, когда криптоаналитик (атакующий) способен читать и видоизменять по своей воле сообщения, которыми обмениваются корреспонденты, причём ни один из последних не может догадаться о его присутствии в канале.

Метод компрометации канала связи, при котором взломщик, подключившись к каналу между контрагентами, осуществляет активное вмешательство в протокол передачи, удаляя, искажая информацию или навязывая ложную.

Человек посередине

Безопасность

Скиммер — банкомат ловушка

 

На такой банкомат накладывается специальные инструменты злоумышленника которые при прямом использований банкома считывают и запонимают вашу информацию чтобы использовать её в дальнейшем.Как выглядят такие банкоматы.

Со скимером.

Скиммер - банкомат ловушка

Скиммер - банкомат ловушка

Безопасность

Фальшивые антивирусы

Просматривая безграничные странички интернета пользователи попадали на «фальшивые антивирусы»
При заходе на сайт появляется окошко.

Фальшивые антивирусы

Фальшивые антивирусы

Фальшивые антивирусы

Конечно же ни каких вирусов у вас нет(скорее всего) это лишь «видимость» и злоумышленик пытается заставить нас чтобы мы отправили эту смс которая точно не стоит 5 рублей

Безопасность

Эксплоиты

Эксплойт, эксплоит, сплоит (англ. exploit, эксплуатировать) — компьютерная программа, фрагмент программного кода или последовательность команд, использующие уязвимости в программном обеспечении и применяемые для проведения атаки на вычислительную систему. Целью атаки может быть как захват контроля над системой (повышение привилегий), так и нарушение её функционирования (DoS-атака).
Эксплойты, фактически, предназначены для выполнения сторонних действий на уязвимой системе и могут быть разделены между собой следующим образом:

  1. Эксплойты для операционных систем
  2. Эксплойты для прикладного ПО (музыкальные проигрыватели, офисные пакеты и т. д.)
  3. Эксплойты для браузеров (Internet Explorer, Mozilla Firefox, Opera и другие)
  4. Эксплойты для интернет-продуктов (IPB, WordPress, VBulletin, phpBB)
  5. Эксплойты для интернет-сайтов (facebook.com, hi5.com, livejournal.com)
  6. Другие эксплойты
  7.                                Эксплоиты
Безопасность

Фейки

Так же в сети появилось много людей которые занимаются фишингом(ловля рыбы)Злоумышленик создаёт(копирует) точную страничку которую он хочет подсунуть жертве с одним маленьким подводным камнем- его логин и пароль будут записаны злоумышленику на сервер и он сможет делать с ними что захочет.На это попадются очень много людей,а чтобы избежать этого достаточно просто смотреть адресную строку..
Вот пример одного из фейков.

Фейки

mail.ru достаточно популярный сайт с новым дизаином,это полностью работо способный фейк,можно на нём же нажать новости и вас перекинет на новости на настоящем сайте mail.ru а пока вы находитесь на этом сайте при вводе он запищет ваши данные и перекинет вас на настроящий с ошибкой ввода пароля.

 

Безопасность

Вирус Win’locker

В наше время, в расцвет интернета (который есть почти у каждого человека имеющего компьютер), Я думаю что более чем 70% пользователей интернета знакомы с таким вирусом как winlock который полностью блокирует работу комьютера(раньше были плагины-баннеры которые легко можно было убрать) Часто эти вирусы требуют отправки смс на определённый номер, часто под предлогом активаций windows конечно же это чистый обман и ваши деньги просто уйдут вымогателю который создал(дописал) этот вирус.
Вот один из них.

Вирус Win'locker

Это достаточно продвинутый блокировщик и он к сожелению задевает важный части операционной системы которая даже после удаления вируса плохо работает.

Безопасность

Личные Данные

Персональные данные: базовые понятия

Что такое персональные данные?

По определению Конвенции Совета Европы о защите частных лиц в отношении автоматизированной обработки данных личного характера, персональные данные означают любую информацию об определенном или поддающемся определению физическом лице.
По Федеральному закону «О персональных данных», к персональным данным относится любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

К персональным данным можно отнести, например: паспортные данные, место регистрации, ИНН, банковские реквизиты, медицинскую информацию, информацию о профессиональной деятельности, доходы и расходы граждан, национальность, вероисповедание, партийная принадлежность и многое другое.

Что такое защита персональных данных?

Защита персональных данных — это комплекс организационных и технических мер исключающих доступ к информации, содержащей персональные данные, лиц, не обладающих соответствующими полномочиями, а также исключающих возможность неправомерного использования такой информации.

Зачем необходимо защищать персональные данные?

Неправомерное искажение, фальсификация, уничтожение или разглашение информации наносит серьезный материальный и моральный урон многим субъектам (государству, юридическим и физическим лицам), участвующим в процессах автоматизированного информационного взаимодействия. Для граждан, от степени защищенности информации персонального характера зависит физическая и имущественная безопасность субъектов персональных данных, а для операторов — обеспечение надлежащего функционирования организации.

субъект персональных данных — Физическое лицо.

Кто относится к операторам по обработке персональных данных?

Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных.

Способы защиты персональных данных.

В соответствии с Федеральным законом «О персональных данных», Правительство Российской Федерации устанавливает требования к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, требования к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных. Однако, на данный момент, такие требования Правительством Российской Федерации не разработаны и операторы обязаны принимать необходимые организационные и технические меры, в том числе использовать шифровальные (криптографические) средства, для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий по своему усмотрению.
Для граждан основным способом защиты их персональных данных будет проявление бдительности при предоставлении кому-либо информации личного характера, а также знание прав и обязанностей, которыми наделяет Федеральный закон операторов информационных систем и субъектов персональных данных.

Виды ответственности за неправомерную обработку персональных данных.

Лица, виновные в нарушении требований Федерального закона «О персональных данных», несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность

Кто осуществляет контроль в сфере персональных данных?

Уполномоченным органом по защите прав субъектов персональных данных, на который возлагается обеспечение контроля и надзора за соответствием обработки персональных данных требованиям настоящего Федерального закона, является Федеральная служба по надзору в сфере связи (Россвязьнадзор).

Что защищает закон?

Закон защищает персональные данные физических лиц, которые находятся у юридического лица.

Сфера действия закона?

Закон регулирует отношения связанные с обработкой персональных данных, осуществляемой федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, иными государственными органами (далее — государственные органы), органами местного самоуправления, не входящими в систему органов местного самоуправления муниципальными органами (далее — муниципальные органы), юридическими лицами, физическими лицами с использованием средств автоматизации или без использования таких средств.

Границы распространения на старые информационные системы

Информационные системы персональных данных, созданные до дня вступления в силу настоящего Федерального закона, должны быть приведены в соответствие с требованиями настоящего Федерального закона не позднее 1 января 2010 года.