Чтобы получить шанс распространить вредоносный код, разработчики вирусов вынуждены быть изобретательными. Происходит своеобразная «гонка кибер-вооружений».
Djvu
На базе известного вируса STOP неизвестными злоумышленниками был выпущен коварный шифровальщик, умеющий защищать себя от удаления. Особенностью трояна Djvu является его маскировка под файлы обновления системы Windows.
Заражение компьютера происходит в несколько этапов. Сначала вирус должен попасть в систему пользователя. Он прячется во вложениях к электронным письмам, а также в crack-ах – программах для взлома платных игр.
Следующим этапом троянская программа загружает несколько файлов на компьютер. Пользователь получает поддельное сообщение об обновлении системы.
Далее вирус редактирует реестр Windows, шифруя файлы на устройстве. К ним добавляется расширение, похожее на название вируса – .djvu, .udjvu. Доступ к данным пользователя становится затруднен. После этого появляется текстовое сообщение с требованием заплатить за расшифровку файлов.
Киберпреступники предлагают заплатить выкуп, предоставляя «скидки» в случае выплаты в ближайшее время. Не стоит обольщаться – в этом случае вирус остается в системе, и через какое-то время последует повторное требование о выкупе. Удалить вирус способна только антивирусная программа.
Troldesh (Shade)
Еще один вирус-шифровальщик, который получил масштабное распространение. Больше всего от него пострадали крупные компании и дилеры, получавшие массовую рассылку писем от имени банков и партнеров.
Troldesh – это троянская программа, заражающая устройство пользователя посредством фишинговых писем с вредоносными вложениями. Они маскируются под документы для подписи, акты, протоколы, запароленные архивы. Второй способ заражения – через посещение вредоносного сайта. Используя уязвимость браузера, вирус проникает в систему пользователя.
После попадания в компьютер происходит шифрование всех файлов устройства. На рабочем столе появляется картинка с сообщением о заражении компьютера от киберпреступников, также обнаруживается требование выкупа.
Из невидимых последствий – ресурсы компьютера начинают эксплуатироваться для майнинга криптовалюты в пользу злоумышленников.
В случае заражения устройства трояном необходимо провести полную проверку и лечение с помощью антивируса. Если этого не сделать, например, доверившись преступникам, то шифровальщик останется в системе.
Gustuff
Не только компьютеры попадают под угрозу заражения. Вирус Gustuff – представитель нового поколения вредоносных программ, нацеленных на android системы. Троян выводит деньги со счетов банковских карт и криптовалют, данные о которых хранятся в смартфонах.
В случае попадания на телефон зараженного файла, изменяются значения текстовых полей для ввода данных карт и паролей в банковских приложениях. Также создаются фейковые уведомления, якобы от официальных приложений. Если открыть такое окно и ввести платежную информацию, деньги с карты будут украдены злоумышленниками.
Для защиты от вируса Gustuff нельзя открывать письма от неизвестных отправителей и переходить по ссылкам в них. Следует скачивать только официальные банковские приложения с оригинального сайта. Не стоит забывать и о своевременном обновлении антивирусных программ на всех устройствах.
Baldr
Специалисты по кибербезопасности обнаружили вредносную программу, нацеленную на любителей компьютерных игр. Особенно сильно от Baldr пострадали любители использовать чит-коды для Counter-Strike, облегчающие процесс игры.
При попадании на устройство игрока, вирус похищает все личные данные жертвы: данные банковских карт и пароли в игровых сервисах. Пользователь не успевает ничего сделать – Baldr работает быстро.
Вирус маскируется под пиратские игры и программы. На Youtube появились ролики, под которыми в качестве рекламы находятся ссылки на зараженное приложение. Попытки сэкономить или обмануть механику игры оборачиваются потерянными данными. Деньги с карт снимаются, а доступ в игровые аккаунты закрывается.
Скачивать игры и программы следует с официальных сайтов. Если при загрузке или установке какого-либо файла ваш антивирус сообщает об угрозе, не стоит игнорировать предупреждение.
Fanta
Последний знаменитый троянский вирус 2019 года подстерегает людей, которые пользуются интернет-площадками для продажи своих товаров. Жертвами стали клиенты популярных сервисов Avito, Юла, Booking и подобных им.
Размещая свой номер телефона в открытый доступ, пользователь ожидает звонков от клиентов. Но киберпреступники используют полученные сведения иначе.
Продавцу приходит СМС, в котором говорится о переводе на его счет стоимости товара. В сообщении находится ссылка, по которой якобы можно просмотреть детали платежа. На самом деле страница открывается фейковая, на ней и находится автоматически загружающийся вирус.
Fanta устанавливается на телефон жертвы. Троян периодически открывает фишинговые окна, маскирующиеся под официальные банковские приложения. Пользователь, думая, что находится на реальной странице, вводит свои платежные данные, передавая их злоумышленникам.
Пользуясь интернет-сервисами для продажи товаров, не забывайте о том, что вы открываете всем свой номер телефона. Не переходите по ссылкам, полученным в личных сообщениях.
Вирусы могут нанести значительный вред вашему компьютеру и смартфону. Антивирусная программа способна устранить последствия заражения. Однако лучшим решение проблемы является ее предотвращение. Если использовать постоянную антивирусную защиту данных и браузера, а также переходить только по проверенным ссылкам, ваши устройства будет надежно защищены.