Файловые — заражают файлы с расширениями «.exe» или «.com».

Скриптовые — подвид файловых вирусов, написанных на разных языках скриптов (VBS, JavaScript, BAT, PHP и т.д.). Этот тип способен заражать другие форматы файлов, например, HTML.

Загрузочные — атакуют загрузочные секторы сменных носителей (диски, дискеты или флэш-накопители), устанавливаясь при запуске устройства.

Макровирусы, как правило, встроенные в программы для обработки текстов или электронных таблиц. Примером является Microsoft Word (.doc) и Microsoft Excel (.xls). 

3 ноября 1983 года Фредерик Коэн впервые продемонстрировал программу, подобную на компьютерный вирус, которая могла самостоятельно устанавливаться и заражать другие системы.

Рекомендуется осуществлять регулярное обновление операционной системы и всех программ на устройстве, а также избегать открытия подозрительных ссылок или файлов в электронной почте от неизвестных отправителей.

Сегодня трояны являются наиболее распространенной категорией угроз, которая используется для открытия бэкдоров, контроля зараженного устройства, удаления данных пользователя и передачи их злоумышленникам, загрузки и запуска других вредоносных программ в определенной системе и других целей.

Одним из первых известных троянов, была программа-вымогатель, обнаруженная в реальной среде — AIDS Trojan 1989 года. Этот вредоносный код распространился через тысячи дискет, содержащих интерактивную базу данных о СПИДе.

Установленная программа ждала 90 циклов загрузки, после чего шифровала большинство имен файлов в корневом каталоге машины. Программа требовала от потерпевших отправить $189 или $378 на почтовый ящик в Панаме, чтобы вернуть свои данные.

Еще один пример троянской программы — известная шпионская программа FinFisher (FinSpy). Угроза обладает расширенными возможностями для шпионажа и незаконным использованием веб-камер, микрофонов, отслеживания нажатий клавиатуры, а также способностью удалять файлы.

Разработчики этой шпионской программы продавали ее как инструмент для правоохранительных органов, но, считается, что программу использовали и репрессивные режимы. Чтобы скрыть свою истинную цель, FinFisher использует различные способы маскировки. В одной из своих кампаний, выявленных компанией ESET, она устанавливалась как инсталлятор для популярных и законных программ, таких как браузеры и медиа-плееры. Программа также распространялся через электронную почту с поддельными вложениями или поддельными обновлениями программного обеспечения.

Однако трояны не являются угрозой исключительно для компьютеров или ноутбуков. Под прицелом также большая часть современного мобильного вредоносного программного обеспечения, направленного на устройства Android. Примером может быть DoubleLocker — инновационное семейство вредоносных программ, замаскированное под обновление Adobe Flash Player. Угроза проникала на мобильное устройство с помощью служб специальных возможностей, шифровала данные и блокировала экран устройства с помощью случайного PIN-кода. Впоследствии злоумышленники требовали выкуп в Bitcoin для разблокировки устройства и данных.

Общий термин «троян» включает различные типы угроз, поэтому заражения можно избежать благодаря соблюдению правил безопасной работы в сети Интернет и использованию надежного решения для защиты от киберугроз. (ESET NOD32 Antivirus, KasperskyTotal Security, Avira Free Antivirus, Защитник Windows 10)

Чтобы проникнуть на устройства жертв, большинство троянов используют уязвимости в системах пользователей. Для уменьшения количества уязвимостей пользователям рекомендуется регулярно устанавливать обновления и исправления не только для операционной системы, а для всего программного обеспечения.

Надежное многоуровневое решение по безопасности является важной частью киберзащиты пользователя. Для того, чтобы осуществить удаление троянов и обеспечить максимально возможный уровень безопасности, современные решения для защиты от киберугроз используют различные технологии, такие как песочницы, имитацию программ и машинное обучение.

Ранее вредоносный код для добычи криптовалюты пытался загрузить и запустить исполняемый файл на определенных устройствах. Тем не менее, в последнее время очень популярна другая форма вредоносного программного обеспечения, известная под названием криптоджекинг – добыча криптовалюты в браузере с помощью простого JavaScript.

Этот метод позволяет выполнять злонамеренную деятельность непосредственно в браузере жертвы без установки программного обеспечения.

Сегодня большинство скриптов и исполняемые файлы добывают криптовалюту Monero. Она имеет много преимуществ по сравнению с Bitcoin: Monero предлагает анонимные транзакции и может добываться обычными процессорами и графическими процессорами вместо дорогих специализированных аппаратных средств.

Скрытый майнинг и криптожекинг были обнаружены на всех популярных компьютерных платформах, а также на операционной системе Android. Большинство из них классифицируются как потенциально нежелательные программы (PUA), однако, некоторые из обнаруженных атак попадают в более опасную категорию — троян.

Криптомайнинг и криптоджекинг требуют чрезвычайно высокой активности процессора. В частности, жертвы часто сообщают о заметном снижении работоспособности устройства, его перегреве, а также повышенной активности (и, таким образом, заметного шума).

На устройствах Android вычислительная нагрузка может даже привести к «раздутию» аккумулятора и, таким образом, к физическому повреждению гаджета.

В случае с криптоджекингом проблемы становятся очевидными после того, как пользователь открывает веб-сайт с вредоносным кодом JavaScript.

Используйте надежное и многоуровневое решение для блокировки скрытого майнинга и криптоджекинга. (ESET NOD32 Antivirus, KasperskyTotal Security, Avira Free Antivirus, Защитник Windows 10)

Если вы заметили, что доступ к определенному веб-сайту резко увеличивает использование ресурсов вашего процессора, закройте браузер.

В некоторых случаях перезагрузка может понадобиться для закрытия скрытых окон браузера, которые продолжают работать в фоновом режиме. После перезагрузки не позволяйте веб-браузеру автоматически запускать предыдущую сессию, поскольку это может снова открыть вкладку с криптоджекингом.

Скрытый майнинг стал распространяться в 2017 году из-за увеличения цены различных криптовалют. Старые варианты такого вредоносного кода, как правило, предназначены для проникновения на устройство жертвы и установки вируса-майнера. В сентябре 2017 был создан новый сервис для майнинга – Coinhive.

В отличие от других подобных сервисов, клиенты Coinhive должны были разместить только несколько строк JavaScript на своих веб-страницах, чтобы использовать мощность процессора своих посетителей для скрытого майнинга криптовалюты непосредственно в браузере.

Эта модель получения прибили стала очень популярной среди киберпреступников, которые начали «инфицировать» веб-сайты во всем мире кодом Coinhive, используя эти ресурсы для получения финансовой выгоды без согласия их владельцев или посетителей. Киберпреступники также начали создавать свои собственные сервисы, предлагая подобный код, но с открыто злонамеренными намерениями.

Спам — это массовая рассылка нежелательных писем. Чаще всего спам — это письмо электронной почты, которое отправляется сразу на большое количество адресов, но оно также может быть доставлено и через мгновенные сообщения, SMS и социальные сети. Сам спам не является социальной инженерией, однако в некоторых кампаниях используются его виды, такие как фишинг, целенаправленный фишинг (spearphishing), вишинг (vishing), смишинг (smishing), а также распространение вредоносных вложений или ссылок.

Фишинг — это форма кибератаки, во время которой преступник пытается завоевать доверие жертвы для выманивания конфиденциальной информации. Для получения данных злоумышленники также создают ощущение срочности или применяют тактику запугивания.

Стоит отметить, что фишинговые кампании могут быть нацелены на большое количество случайных пользователей или конкретную личность или группу.

Плохая грамматика или слишком официальная лексика. Как правило, злоумышленники не уделяют внимание деталям и присылают сообщение с ошибками, пропущенными словами и плохой грамматикой. Еще один языковой элемент, который может сигнализировать о возможной атаке — это формальные приветствия и фразы.

Странный адрес отправителя. Большинство злоумышленников не тратят время на создание правдоподобного имени или домена отправителя. Итак, если электронное письмо поступает с адреса, который является набором случайных чисел и символов, или получатель вообще неизвестен, следует переместить письмо в папку спам.

Чувство срочности. Преступники часто пытаются запугать жертв с помощью фраз, которые вызывают тревогу, например, «срочно пришлите нам свои данные, или ваша посылка будет уничтожена» или  «если вы не обновите свой профиль сейчас, мы его удалим». Банки, компании по доставке, государственные учреждения и даже внутренние отделы компаний обычно общаются нейтрально и просто констатируют факт. Поэтому, если в сообщении пытаются заставить получателя действовать очень быстро, это может быть признаком атаки.

Запрос на конфиденциальную информацию. Официальные учреждения и даже отделы компании обычно не требуют отправки конфиденциальной информации по электронной почте или телефону, если об этом предварительно не договаривались.

Что-то звучит слишком хорошо, чтобы быть правдой. Это касается розыгрышей подарков в социальных сетях, а также электронных писем с уникальными и ограниченными предложениями.

Кража данных тесно связана с фишингом и другими методами социальной инженерии, которые часто применяются для получения конфиденциальных сведений жертвы. Публичные профили в социальных сетях или других популярных онлайн-сервисах также могут стать источником ведомостей для злоумышленников.

После получения нужных фактов о жертве, злоумышленники используют их для заказа товаров и доступа к онлайн-счетам жертв. В свою очередь, жертвы могут понести финансовые потери в результате несанкционированного снятия средств и покупки от их имени. 
Кроме этого, жертвы могут быть привлечены к уголовной ответственности за действия злоумышленников.

Согласно исследованиям, в 2016 году кража данных нанесла ущерб в размере 16 миллиардов долларов 115,4 миллионам потребителей в Соединенных Штатах.

В том же году британская организация по предотвращению мошенничества Cifas зафиксировала почти 173 тысячи случаев мошенничества, связанных с личными сведениями в Великобритании. Это самое большое количество случаев мошенничества за последние 13 лет.

• Подключайтесь только через безопасное соединение: если вы собираетесь использовать вашу личную информацию в Интернете, убедитесь, что соединение безопасное. Желательно использовать домашнюю, корпоративную сеть или мобильную связь. Избегайте публичных Wi-Fi, не защищенных паролем. Если у вас нет другого выбора, воспользуйтесь виртуальной частной сетью (VPN), которая позволяет зашифровывать все ваши сообщения и таким образом избежать такой проблемы как кража данных.
• Обеспечьте безопасность своих устройств: загрузите надежное многоуровневое решение для защиты устройств от вредоносного программного обеспечения и несанкционированного доступа злоумышленников. (ESET NOD32 Antivirus, Kaspersky Total Security, Avira Free Antivirus, Защитник Windows 10)

• Не открывайте подозрительные сообщения и сайты: посетите страницы с информацией о cпам та фишинге, чтобы узнать, как определить атаки, с использованием методов социальной инженерии и как от них защититься.

• Придумайте надежные пароли: создавайте длинные уникальные пароли. Для удобства и облегчения запоминания можно использовать ключевые фразы или менеджер паролей. Обеспечить надежную защиту ваших паролей поможет двухфакторная аутентификация. Никогда не используйте одинаковые пароли для нескольких учетных записей или служб, поскольку кража данных для входа может привести к тому, что злоумышленники получат доступ ко всем аккаунтам с таким же паролем.

• Контролируйте активность своих банковских и кредитных счетов: регулярно проверяйте свои счета на наличие подозрительной деятельности. Это может помочь обнаружить деятельность злоумышленников, прежде чем они нанесут значительный финансовый ущерб или навредят вашей репутации. Установите лимиты для различных операций, чтобы предотвратить любые злонамеренные действия с вашими деньгами.

• Будьте осторожны с конфиденциальными файлами: если вам необходимо выбросить любые физические документы, содержащие конфиденциальную информацию, убедитесь, что делаете это безопасно — сделайте информацию неразборчивой или измельчите документы. Подобные действия применяются и к вашим электронным устройствам: при продаже или утилизации старых смартфонов, планшетов или ноутбуков убедитесь, что на них не хранится ничего личного.

• Не публикуйте личную информацию в социальных сетях: сообщения, фотографии или видео, которые содержат конфиденциальную информацию могут быть использованы и против вас, например, для покупок, авиабилетов или других подобных документов. Избегайте размещения таких файлов, а также деталей вашей личной жизни и историй, которыми могут воспользоваться мошенники для кражи данных.

Термин охватывает различные виды вредоносных программ на компьютере. Среди известных форм — трояны, программы-вымогатели, вирусы, черви и банковские вредоносные программы. Объединяет все эти виды — цели их авторов или операторов.

Обычному пользователю трудно распознать файлы вредоносных программ. Для таких случаев существуют решения для выявления угроз с помощью базы данных известных угроз и использования технологии защиты от новых, а также для удаления вредоносных программ. (ESET NOD32 Antivirus, KasperskyTotal Security, Avira Free Antivirus, Защитник Windows 10)

Киберпреступники постоянно ищут новые способы заражения. В частности, современные угрозы распространяются через уязвимости систем, избегая средств безопасности, скрываются в памяти или имитируют легитимные программы, чтобы оставаться незамеченными.

Однако чаще всего заражение устройств происходит через человеческую неосторожность. Специально разработанные электронные письма с опасными вложениями оказались эффективным и дешевым способом заражения систем жертв. Для этого злоумышленникам нужен только один неверный клик пользователя.

Однако с целью полной защиты от потенциальных атак необходимо использовать надежное решение по безопасности, которое будет осуществлять поиск вредоносных программ и их удаление. (ESET NOD32 Antivirus, KasperskyTotal Security, Avira Free Antivirus, Защитник Windows 10).

Еще одним способом противодействия современным атакам являются регулярные резервные копии, которые хранятся на жестком диске в автономном режиме. Это позволяет пользователю легко восстанавливать любые данные, которые могли быть повреждены или зашифрованы злоумышленниками.

Первым зафиксированным компьютерным вирусом был Pakistani Brain в начале 1986 года. Эта вредоносная программа на компьютере инфицировала загрузочный сектор дискеты, распространившись глобально в течение нескольких недель.

С тех пор опасный код эволюционировал, а мошенники искали все новые способы инфицирования устройств жертв. Использование Интернета значительно облегчило распространение вирусов и позволило киберпреступникам распространять свои угрозы через глобальную сеть.

Некоторые семейства угроз, такие как WannaCryptor, распространяются случайным образом, шифруя файлы и причиняя глобальный ущерб. Другие вредоносные программы направлены на более ограниченные группы жертв, например, предприятия в одной стране, как в случае с Diskcoder.C или Petya.

Недавний пример целенаправленного вредоносного кода — Industroyer. Специалисты ESET обнаружили, что данное вредоносное программное обеспечение атакует промышленные системы управления которые используются в электрической сети. Угроза вызвала отключение электроэнергии в Украине, используя незащищенные, но легитимные протоколы. Это одно из немногих семейств, которое попадает в ту же категорию, что и первая киберугроза Stuxnet.

Получали ли вы когда-нибудь электронное сообщение якобы из банка или другого популярного онлайн-сервиса, который требовал «подтвердить» учетные данные, номер кредитной карты или другую конфиденциальную информацию? Если да, вы уже знаете, как выглядит фишинг-атака.
Цель фишинга — получение ценных данных пользователей, которые могут быть проданы или использованы для вредоносных целей, таких как вымогательство, похищение денег или личных данных.

Концепция фишинга впервые была описана в 1987 году в документе конференции под названием «Безопасность системы: перспективы хакера». В документе описывалась техника злоумышленников, которая заключается в имитации авторитетных организаций или сервисов. Само слово является омофоном английского слова «Fishing» (рыбалка), поскольку техника использует ту же логику «отлова».

1. Общие или неофициальные приветствия — письма без персонализации (например, «Уважаемый клиент») и формальностей, должны вызвать подозрения. То же самое относится к псевдо-персонализации с использованием случайных, поддельных ссылок.
2. Запрос на личную информацию – часто используют киберпреступники, но банки, финансовые учреждения и большинство онлайн-сервисов пытаются этого избегать.
3. Некорректная грамматика – орфографические ошибки и опечатки, а также необычные фразы часто могут означать опасность (но отсутствие ошибок не является доказательством легитимности).
4. Неожиданные сообщения – любой незапланированный контакт с банком должен вызывать подозрения.
5. Срочность – фишинговые сообщения часто пытаются вызвать ощущение срочности действий, оставляя жертвам меньше времени на размышления.
6. Предложение, от которого трудно отказаться – если письмо слишком хорошее, чтобы быть правдой, оно, вероятно, является фишинговым.
7. Подозрительный домен – действительно ли американский или немецкий банк будет отправлять электронное письмо с китайского домена?

Придерживайтесь следующих рекомендаций

1. Узнавайте о новых методах фишинга: читайте средства массовой информации для получения новой информации о фишинговых атаках, поскольку киберпреступники постоянно находят новые методы для выманивания данных пользователей.
2. Не отправляйте учетные данные: будьте особенно внимательны, когда в электронном письме вроде бы проверенные организации спрашивают ваши учетные или другие конфиденциальные данные. В случае необходимости проверьте содержание сообщения отправителя или организацию, которую они представляют.
3. Не нажимайте на подозрительные кнопки и ссылки: если подозрительное сообщение содержит ссылку или вложение, не нажимайте и не загружайте содержимое. Это может привести к переходу на вредоносный сайт или заразить устройство.
4. Регулярно проверяйте учетные записи: даже если у вас нет подозрений, что кто-то пытается похитить ваши учетные данные, проверьте банковские и другие учетные записи в Интернете на наличие подозрительной активности.
5. Используйте надежное решение для защиты от фишинговых атак. (ESET NOD32 Antivirus, KasperskyTotal Security, Avira Free Antivirus, Защитник Windows 10)
   Соблюдение этих рекомендаций поможет Вам наслаждаться безопасностью.

Систематические фишинг-атаки начались в сети America Online (AOL) в 1995 году. Чтобы похитить легитимные учетные данные, злоумышленники связывались с жертвами через AOL Instant Messenger (AIM), выдавая себя за сотрудников AOL, которые проверяют пароли пользователей. Термин «фишинг» появился в группе новостей Usenet, которая сосредоточивалась на инструменте AOHell, который автоматизировал этот метод, и так это название закрепилось. После того, как AOL в 1997 году ввела контрмеры, киберпреступники поняли, что могут использовать такую же технику в других отраслях, в том числе и финансовых учреждениях.

Одна из первых крупных, хотя и неудачных, попыток была в 2001 году. Злоумышленники, воспользовавшись хаосом от террористических атак 9/11, разослали пострадавшим электронную рассылку якобы для проверки удостоверения личности. Полученные данные использовались для кражи банковских данных.

Уже в 2005 году с помощью фишинга киберпреступники похитили у пользователей США более 900 миллионов долларов США.

Согласно исследованию глобального фишинга APWG, у 2016 году наблюдалось более 250 тысяч уникальных фишинговых атак, во время которых использовалось рекордное число доменных имен, зарегистрированных злоумышленниками, превышая отметку в 95 тысяч. В последние годы киберпреступники пытались сосредоточиться на банковских и финансовых услугах, пользователях электронного банкинга, социальных сетей, а также учетных данных электронной почты.

Этот вид вредоносного программного обеспечения используется киберпреступниками для вымогательства средств у жертв. Как правило, программа-вымогатель блокирует экран устройства жертвы или шифрует данные на диске, отображая требование о выкупе с реквизитами платежа.

• Шифрование диска и блокирование доступа пользователя к операционной системе.
• Блокирование экрана пользователя.
• Шифрование данных на диске жертвы
• Блокировка устройств Android путем изменения кода доступа для блокирования устройства пользователя

• Регулярно создавайте резервные копии данных и храните по крайней мере одну копию.
• Обновляйте все ПО, включая операционную систему.

Надежное и многоуровневое решение по безопасности поможет пользователям, а также организациям распознать, предотвратить и удалить вымогателя. (ESET NOD32 Antivirus, KasperskyTotal Security, Avira Free Antivirus, Защитник Windows 10)

Наверное, каждый поклонник британского комедийного телевизионного шоу «Монти Пайтон» знает откуда происходит термин спам. В одном из скетчей 1970 года два гостя заказывают еду в кафе и замечают, что почти каждое блюдо в меню содержит SPAM® — тип консервированного мяса. Несмотря на то, что один из них не желает есть это блюдо, вскоре становится понятно, что избежать этот ингредиент, как и нежелательных сообщений электронной почты, почти невозможно.

С ростом сети Интернет росли и масштабы спам-кампаний. После 2000 года количество навязчивых рассылок резко возросло, достигнув пика в 2008 году, когда такой контент составлял более 90% всего трафика электронной почты. Более того, такие рассылки не просто распространяли нежелательные объявления, фишинговые ссылки и другое вредоносное содержимое, но и опасные семейства вредоносных программ, что сделало их серьезной угрозой для кибербезопасности.

Вендоры решений для кибербезопасности и разработчики программного обеспечения создали решение для защиты от спама, большинство из которых базируются на машинном обучении и способны находить этот вид сообщений. Чиновники также разработали законодательную базу для противодействия спаму благодаря которым его распространения стало незаконным и даже подвергается судебному преследованию.

В 2008 году был закрыт хостинг-провайдер McCol из Калифорнии, потому что он размещал устройства, отвечающие за передачу нежелательных коммерческих рассылок. Подсчитано, что серверы McColo были ответственными за передачу трех четвертей всех спам-сообщений в мире.

• программы для считывания нажатий клавиатуры позволяют злоумышленникам получить пароли и логины для доступа к личным аккаунтам жертвы;
• программное обеспечение для сканирования жесткого диска дает возможность получить доступ к установленным программам на устройстве жертвы;
• экранные шпионы собирают информацию о деятельности пользователя (снимки экрана посещенных веб-сайтов);
• почтовые шпионы позволяют собирать данные о контактах жертвы с электронной почты с целью рассылки спам-сообщений;
• рекламное программное обеспечение  в виде нежелательных всплывающих окон используется для сбора личной информации пользователя, отслеживания его действий, а также нанесения вреда системе безопасности устройства;
• банковские трояны, маскируясь под легитимные ресурсы, могут получить доступ к банковским счетам жертвы.

Часто злоумышленный код использует уязвимости программного обеспечения или веб-браузера. На устройство пользователя шпионская программа попадает вместе с фальшивой версией легитимного ПО. Также угроза подобного вида может проникать на компьютер в результате посещения жертвой вредоносной страницы или переходе по фишинговым ссылкам. Кроме этого, шпионские программы могут распространяться через USB-устройства.

Одним из известных примеров угрозы этого вида является шпионская программа InvisiMole, которая была активной с 2013 года. Угроза распространялась с помощью двух бэкдоров, которые собирали информацию о зараженной цели. Вредоносное ПО позволяло шпионить за жертвой через активацию микрофона и веб-камеры жертвы. Кроме этого, угроза могла сканировать доступные беспроводные сети зараженного компьютера, позволяя злоумышленникам отслеживать местонахождение жертвы.

Недавно в официальном магазине GooglePlay появилась программа-шпион, замаскированная под легитимное приложение RadioBalouch, которое позволяло прослушивать радиостанции в режиме онлайн. Кроме основной функции — прослушивание радио, приложение могло скрыто следить за деятельностью пользователей, похищать личные контакты и файлы с зараженного устройства. 

Чтобы предотвратить заражение девайсов, специалисты ESET рекомендуют перед переходом по ссылке наводить на неё курсор мыши для проверки полного адреса сайта или страницы. Также стоит избегать открытия писем от неизвестных отправителей и не загружать файлы или другие вложения, если вы не уверены в безопасности источника. Кроме этого, стоит использовать надежное решение для защиты устройств и осуществлять регулярное обновление программного обеспечения с целью исправления уязвимостей системы. (ESET NOD32 Antivirus, Kaspersky Total Security, Avira Free Antivirus, Защитник Windows 10)

Кроме этого, во время выполнения атаки злоумышленники часто сочетают различные виды угроз, поэтому бэкдор может стать частью трояна, шпионских программ и программ-вымогателей. 

Также существует множество примеров, когда бэкдоры попадали на устройства пользователей, используя уязвимости программного обеспечения.

Win32/Industroyer — одна из самых известных угроз, которую создала группа. Основным компонентом этого вредоносного ПО, предназначенного для подрыва важных промышленных процессов, был бэкдор. Он использовался киберпреступниками для управления атакой и мог устанавливать и контролировать другие компоненты. Также он подключался к удаленному серверу для получения команд и предоставления информации злоумышленникам.

В апреле 2018 года специалисты ESET обнаружили другой бэкдор группы TeleBots — Exaramel. Код цикла команд и реализаций некоторых из них очень похож с теми, что использовались в угрозе Industroyer.

Также на устройствах рекомендуется установить надежное решение по безопасности, которое способно выявлять и блокировать вредоносное программное обеспечение, а также защищает от целенаправленных атак на веб-браузеры, PDF-редакторы, почтовые клиенты и другие программы. (ESET NOD32 Antivirus, Kaspersky Total Security, Avira Free Antivirus, Защитник Windows 10)

В последнее время эксплойты используются во многих известных кибератаках. Примером является масштабная атака вируса WannaCryptor (или WannaCry), которая стала крупнейшей цифровой угрозой в мире за последние годы. Стоит отметить, что во время этой атаки использовался эксплойт EternalBlue, который был якобы похищен группой киберпреступников в Агентстве национальной безопасности (NSA). EternalBlue был нацелен на уязвимость реализации протокола SMB в неактуальной версии Microsoft.

Кроме этого, EternalBlue также был инструментом во время известной атаки Diskcoder.C (Petya, NotPetya и ExPetya).

Особой популярностью среди киберпреступников пользуются «0-дневные» уязвимости. Примером их применения является последняя кампания группы киберпреступников Buhtrap, которая начала использовать эксплойт с целью получения доступа для запуска своих вредоносных программ и осуществления шпионской деятельности в Восточной Европе и Центральной Азии.

Вредоносные компоненты доставляются с помощью документов, которые побуждают пользователей открыть их. Анализ таких документов-приманок дает подсказки о том, на кого может быть нацелена атака. Когда атаки направлены на коммерческие компании, документы-приманки, как правило, замаскированные под контракты или счета-фактуры.

Кроме этого, эксплойт использовался в атаках группы киберпреступников PowerPool. Вредоносный код был нацелен на уязвимость в Windows, а именно ALPC Local Privilege Escalation.

Основное различие между вирусом и червем заключается в том, что черви способны самостоятельно размножаться (воспроизводить себя). Они не зависят от файлов на компьютере или загрузочных секторов. Черви рассылаются с помощью адресов электронной почты из списка контактов жертвы или используют для этого уязвимости различных приложений.

Из-за широкой доступности Интернета черви часто быстро распространяются по всему миру за несколько часов или даже минут после своего появления. Именно эта способность делает их опаснее других типов киберугроз.

Чтобы избежать заражения устройств специалисты ESET рекомендуют использовать современные многоуровневые решения для защиты с встроенным брандмауэром. Кроме этого, важно соблюдать осторожность при работе с Интернет-ресурсами, в частности файлообменниками и подозрительными веб-сайтами.

В основе вишинга лежит социальная инженерия, которая предусматривает маскировку мошенников под определенную организацию – банк, поставщика услуг, государственную организацию, сотрудника ИТ-службы, и создание ощущения срочности или страха, что помогает уменьшить время на размышления и соответственно избежать подозрений со стороны жертвы.

Эти методы используются также в фишинг-письмах и фальшивых текстовых сообщениях, но более эффективны они во время телефонного мошенничества.

При вишинге злоумышленники используют несколько дополнительных инструментов и тактик, которые помогают им достичь своих целей, в частности:

• Инструменты подделки идентификатора абонента, с помощью которых можно скрыть настоящее местонахождение мошенника и даже подделывать номера телефонов известных организаций.
• Многоканальное мошенничество, которое может начаться с текстового сообщения, фишингового электронного письма или голосовой почты и заставить пользователя перезвонить мошенникам.
• Получение информации из социальных сетей, которая в дальнейшем может быть использована во время атаки, в том числе использование личных данных о жертве может помочь мошенникам вызывать доверие.

Жертвам звонят якобы от имени их провайдера или известного поставщика программного или аппаратного обеспечения. Мошенники утверждают, что обнаружили несуществующую проблему с вашим компьютером, а затем требуют оплаты за ее исправление, иногда загружая вредоносное программное обеспечение в процессе.  

Предупреждение
Эта практика отправки автоматизированных сообщений голосовой почты большому количеству жертв пытается использовать тактику запугивания. Например, злоумышленники заявляют, что у пользователей есть неоплаченные налоговые счета или другие штрафы и требуют немедленно перезвонить.

Телемаркетинг

• Ограничьте ввод своего номера телефона в любые онлайн-формы (например, во время покупок в Интернете).
• Будьте осторожны с запросами от вашего банка относительно предоставления конфиденциальной информации в телефонном режиме.
• Не разговаривайте с неизвестными абонентами, особенно если они просят подтвердить или предоставить конфиденциальные данные.
• Используйте многофакторную аутентификацию для всех учетных записей.
• Убедитесь, что используете актуальную версию антивирусного решения с модулем Антифишинг.

Кроме этого, случай с Twitter, в ходе которого мошенники выманивали у сотрудников данные для входа, показывает, что жертвами вишинга могут стать даже технически подкованные пользователи. В этом случае украденная информация использовалась для доступа к учетным записям знаменитостей с целью распространения аферы с криптовалютой.

Это вид вредоносного программного обеспечения, которое отображает нежелательную рекламу на устройстве пользователя. Данная угроза, как правило, устанавливается при загрузке легитимных приложений.

Хотя иногда рекламное программное обеспечение может быть безопасным, некоторые всплывающие окна способны не только отображать рекламу, но и собирать данные о конкретном пользователе для показа объявлений в соответствии с его запросами в браузере. В этих случаях рекламное ПО может перенаправлять пользователя на вредоносные веб-сайты и опасные страницы через различные ссылки, подвергая риску заражения компьютерными вирусами и другими угрозами.

• подобно шпионским программам, некоторые типы угроз отслеживают активность пользователя в Интернете с целью перенаправления на конкретные объявления;
• рекламное ПО может перенаправлять пользователя на вредоносные объявления;
• запуск рекламного ПО влияет на производительность устройства, замедляя его работу.

Также о наличии данной угрозы свидетельствуют такие признаки:

• низкая продуктивность или сбои в работе устройства;
• изменения на домашних страницах браузера без разрешения пользователя;
• появление новых расширений и панелей инструментов;
• некорректное отображение веб-страниц;
• установка нежелательных программ.

Поэтому для эффективной защиты от подобных угроз рекомендуется использовать надежное антивирусное решение, которое поможет предотвратить заражение вредоносным программным обеспечением, а также очистить устройство от него.

Не забудьте создать резервную копию файлов и данных перед сканированием устройства на наличие вредоносного ПО.