Как защититься от хакерских ловушек

Brad Chacos. How to Protect Your PC Against Devious Security Traps, www.pcworld.com

Надежно защитить компьютер от атак из Интернета не так просто, как обновить антивирусную программу. Всеобщее распространение программных средств обеспечения безопасности заставляет злоумышленников придумывать все более изощренные трюки, для того чтобы установить контроль над вашим ПК.

Но бояться не стоит! Все эти хитроумные приемы эффективны в том случае, если жертвы ничего не знают о грозящей им опасности. Сегодня мы расскажем, как избежать наиболее популярных ловушек, ведь в этом случае осведомленность – уже половина победы.

Фишинг

Давайте начнем с атаки, которая чаще всего встречается в повседневной жизни.

Сайт фишинга имитирует внешний вид другого сайта, побуждая вас ввести свою персональную или учетную информацию. И хотя сайты фишинга принимают самые разные формы, чаще всего атакующие подделывают внешний облик сайтов банков и социальных сетей. Как правило, пользователь попадает на сайт фишинга одним из двух путей: введя неверный адрес сайта или через сообщение электронной почты, маскируемое под легитимный источник.

Этот сайт Facenook.com не имеет к Facebook никакого отношения. Предложив пользователю подарочную карту на тысячу долларов, злоумышленники наряду с «информацией для доставки» запрашивают у него пол, дату рождения и другую интересующую их информацию

Предложив пользователю подарочную карту на тысячу долларов, злоумышленники наряду с «информацией для доставки» запрашивают у него пол, дату рождения и другую интересующую их информацию<<<

Распознать сайт фишинга очень просто: его адрес не соответствует адресу сайта, за который он себя выдает. Если на сайте Facebokk.com, Faceb00k.com или Facenook.com вас попросят ввести свою учетную информацию Facebook, бегите оттуда прочь. Нужно еще раз подчеркнуть: прежде чем вводить свой пароль, внимательно посмотрите на адрес сайта в строке браузера.

Кроме того, большинство социальных сетей и банковских сайтов используют шифрование HTTPS по умолчанию. Если рядом с адресом сайта в браузере нет значка с изображением замка, это верный признак того, что что-то здесь не так.

Ведущая тройка браузеров – Internet Explorer, Chrome и Firefox – имеют системы предупреждения, уведомляющие о подозрительных и вредоносных сайтах, а надстройки над браузерами (например, Web of Trust или McAfee Site Advisor) обеспечат дополнительный уровень безопасности.

Вредоносная электронная почта

Хакеры и мошенники любят электронную почту. В большинстве случаев при открытии письма ничего криминального не произойдет. Для того чтобы что-то случилось, нужно щелкнуть мышью по вредоносной ссылке или открыть зараженный присоединенный файл. Что же делать? Проявляйте осторожность при переходе по ссылкам и не открывайте файлы, не убедившись предварительно в их чистоте

Выглядит вполне правдоподобно. Хотя многие фишинговые письма сделаны еще искуснее

Вдвойне осмотрительными следует быть при получении электронной почты с банковских сайтов, PayPal, сайтов социальных сетей и любых других сайтов, на которых нужно проходить авторизацию. Зачастую такие сообщения являются попытками фишинга. (Да, злоумышленники умеют подделывать адреса электронной почты.) Вместо перехода по ссылке откройте браузер и введите адрес сайта вручную. Поставщики услуг электронной почты и программы сигнализируют о приходе подозрительных писем, но их системы обнаружения не являются непреодолимой преградой для хакеров.

Многие антивирусные приложения автоматически проверяют вложения, но чтобы быть спокойным, лучше сохранить присоединенный файл на диске и, прежде чем открывать, проверить его антивирусом вручную.

Далеко не все вредоносные письма приходят из-за границы и имеют грамматические ошибки, но во многих из них такие ошибки присутствуют. Получение писем с неверной орфографией из официальных источников – лишний повод насторожиться.

Фальсифицированное обновление или предупреждения об ошибках

Вам, наверное, известно о рекламных программах – одной из разновидностей вредоносных программ, наводняющих ваш компьютер бесконечной рекламой или разнообразными пугающими сообщениями с обещанием избавить вас от всего этого за деньги. Защититься от программ подобного рода можно при помощи антивирусных средств, но антивирусы не помогут, если вы сами инициируете установку каких-либо компонентов в процессе путешествий по Сети.

Фальсифицированное предложение обновить Chrome

Коварные сайты маскируют установку рекламных программ под запросы на обновление браузера или утверждения о том, что для полноценного просмотра веб-страницы вам следует установить самую последнюю версию программного обеспечения. Щелчок по любой кнопке (даже по кнопке отказа) позволяет атакующему запустить на вашей машине нужный ему код или перейти на страницу загрузки вредоносной программы, замаскированную под установку Flash, QuickTime или чего-то еще. Вот вы и попались.

Щелкнув в любом месте фальсифицированного предложения обновить браузер (даже на значке закрытия окна «X» в правом верхнем его углу), вы увидите перед собой это сообщение. Щелчок мышью в любом его месте (даже на значке закрытия «X») приведет к автоматической загрузке вредоносной программы, маскирующейся под обновление Chrome

Обойти расставленные ловушки очень просто: если сайт выдает запрос на обновление какого-то программного обеспечения, перейдите на страницу разработчика этой программы и поищите обновления там. Не нажимая никаких кнопок в диалоговом окне, полностью закройте вкладку или окно браузера и попытайтесь загрузить обновление через официальный канал распространения приложения.

Попутные загрузки

Подобные фальсифицированные обновления или «предупреждения» являются частью общей тенденции «попутных загрузок» или атак, направленных на незаметное заражение вашего компьютера путем использования уязвимостей программного обеспечения.

Secunia PSI сохранит ваше программное обеспечение в неизменном виде c минимальными издержками

Защититься от атак подобного рода довольно просто. Установите на свою машину антивирусное программное обеспечение и дополнительные средства безопасности и следите за тем, чтобы все остальные приложения обновлялись своевременно. Регулярно запускайте утилиту обновления Windows (Панель управления-Система и безопасность-Центр обновления Windows) или настройте параметры обновления таким образом, чтобы эта процедура выполнялась автоматически. Для автоматического обновления всех остальных программ воспользуйтесь утилитой Secunia PSI: эта замечательная программа ищет новые обновления в фоновом режиме, устанавливая их автоматически при наличии такой возможности или выдавая запрос на их установку вручную.

Чтобы уменьшить вероятность появления на экране фальсифицированных запросов на обновление или сообщений об ошибках, отключите в браузере запуск сценариев JavaScript. При этом вы лишитесь существенной части функционала веб-страниц, но можно создать список доверенных сайтов, на которых сценарии JavaScript по-прежнему будут выполняться. Снижению рисков способствует и удаление программного обеспечения Java. Можно деинсталлировать Java и другие популярные программы, часто подвергающиеся атакам, и не испытывать при этом вообще никаких неудобств.

Как защититься от хакерских ловушек

Рассмотрите возможность включения в Internet Explorer фильтрации ActiveX, которая по умолчанию блокирует элементы ActiveX. Зачастую именно через ActiveX хакеры проводят свои атаки. Чтобы включить фильтрацию в IE9 и IE10, откройте Свойства браузера, перейдите на вкладку Безопасность, отобразите на экране доступные параметры и установите переключатель Включить фильтрацию ActiveX в положение Включить.

Уже упоминавшиеся надстройки Web of Trust и Site Advisor повышают уровень безопасности на известных вредоносных сайтах, но рекламные программы могут появиться и на тех сайтах, которые ранее считались вполне благонадежными. Поэтому устанавливайте обновления и соблюдайте меры безопасности.

Атаки нулевого дня

Атаки нулевого дня используют только что выявленные уязвимости, для которых еще не были выпущены обновления. Здесь нам трудно что-либо добавить к тем советам, которые уже прозвучали ранее. Конечно, истинные параноики могут включить в своих браузерах все опции безопасности, установив, скажем, в Internet Explorer высокий уровень защиты. Но, откровенно говоря, это уже перебор.

Как защититься от хакерских ловушек

Если вас беспокоит заражение компьютера самыми современными вредоносными программами, попробуйте периодически или по мере возникновения таких подозрений запускать утилиту Malwarebytes Anti-Malware Free. Она специально предназначена для выявления атак такого рода, но при этом не блокирует наиболее общие эксплойты, так что использовать Malwarebytes имеет смысл только в качестве дополнения к обычной антивирусной защите.

Межсетевые экраны

Прямые атаки с прослушиванием портов применяются не так часто, но, тем не менее, для защиты от них лучше включить на компьютере какой-нибудь межсетевой экран. Брандмауэр, включенный в состав Windows (Панель управления-Система и безопасность-Брандмауэр Windows), работает неплохо, но защищает только от внешнего вторжения.

Если же вас интересуют подозрительные данные, отправляемые с вашей машины – что является одним из признаков ее заражения – нужно установить межсетевой экран, проверяющий исходящий трафик (правда, для настройки таких средств защиты придется приложить больше усилий). Неплохими бесплатными вариантами являются ZoneAlarm Free Firewall и Comodo Firewall (в 32- или 64-разрядной версии). Надежные межсетевые экраны входят и в состав большинства пакетов безопасности старшего класса.

Дополнительные способы защиты ПК

Приведенные советы и приемы существенно снижают вероятность взлома вашего ПК, но укрепление безопасности не ограничивается только сменой привычек. Следите за материалами, которые публикуются в разделе журнала PCWorld, посвященном средствам безопасности.

Facenook.com вас попросит ввести свою учетную информацию Facebook, бегите оттуда прочь. Нужно еще раз подчеркнуть: прежде чем вводить свой пароль, внимательно посмотрите на адрес сайта в строке браузера