Записи с меткой «iq»

С 14 июня 2013 года участникам образовательного некоммерческого проекта ВебIQметр станут доступны тесты, посвящённые опасному семейству троянцев Trojan.Encoder, уже несколько лет терроризирующему пользователей в России и СНГ, а с недавних пор – и жителей остального мира. Эти вредоносные программы шифруют данные на компьютере жертвы, требуя деньги в обмен на расшифровку, которая на самом деле не гарантируется. Первый тест о Trojan.Encoder появится на ВебIQметр уже завтра, а остальные три – в ближайшие дни.

Троянцы семейства стали вестником одной из самых рядовых и даже незаметных эпидемий вредоносных программ, которая имела и, к сожалению, имеет до сих пор самые серьезные последствия для граждан России и стран СНГ. С недавнего времени эти троянцы-шифровальщиками начали охоту и за пользователями других стран мира. В частности, Аргентины, Бразилии, Франции, Бельгии, Швейцарии, Нидерландов, Хорватии, Словении, Венгрии и Румынии.

Первые модификации Trojan.Encoder появились в вирусных базах Dr.Web в самом начале 2006 года. К августу 2008 года было известно уже 19 модификаций этих троянцев. За последующие три года, то есть к августу 2011, их насчитывалось уже более сотни. Интересно изменение алгоритмов шифрования файлов: так, если первые версии Trojan.Encoder использовали технологию RSA, то к 2008 году авторы перешли на более простые алгоритмы, однако в 2011 снова стали популярны RSA-троянцы.

В чём же опасность Trojan.Encoder? Троянцы этого семейства шифруют всё и вся на зараженном компьютере, требуя у его владельца деньги за расшифровку. Способы распространения этой угрозы серьезных изменений не претерпели: Trojan.Encoder традиционно рассылается вместе с сообщениями электронной почты, выкладывается на игровых форумах под видом читов, доступен на торрент-трекерах, где его можно загрузить вместо какой-либо программы. Были случаи, когда пользователи находили этого троянца через поисковые системы.

Расценки на расшифровку пользовательских файлов у злоумышленников самые разнообразные: от пары сотен до нескольких тысяч рублей. Такой уровень цен говорит том, что Trojan.Encoder не рассчитан на применение в таргетированных атаках, когда стоимость информации заранее известна и она велика. Скорее, злоумышленники ориентировались на домашних пользователей либо на пользователей, пренебрегающих элементарными правилами безопасности: троянец может нанести ущерб только в том случае, если заранее не были сделаны резервные копии хранящихся на дисках файлов.

Уже завтра вы сможете попробовать свои силы и ответить на вопросы первого теста о Trojan.Encoder. На следующей неделе вас ждет продолжение – еще три теста об этих троянцах-шифровальщиках появятся на ВебIQметр.

ИСТОЧНИК

Реклама

Компания «Доктор Веб» считает, что сегодня одним из самых распространенных в мире видов киберпреступлений по праву можно назвать фишинг. Именно с помощью мошеннической «рыбалки» у интернет-пользователей чаще всего похищают аккаунты в различных сервисах и банковскую информацию. Мы призываем пользователей быть бдительными и представляем новый раздел нашего сайта, посвященный фишингу: antifraud.drweb.com/phishing. Изучайте и не попадайтесь на уловки мошенников!

Новый раздел позволит получить исчерпывающую информацию о фишинге. Помимо целей фишеров, данных о фишерских площадках и способах заражения вы сможете узнать, как защититься от фишинга, получить советы по безопасности от экспертов компании «Доктор Веб», ознакомиться с примерами мошенничества и даже проверить полученные знания с помощью тестов на образовательном проекте ВебIQметр.

Цель раздела — дать интернет-пользователям максимум полезных сведений о фишинге и помочь избежать фишерских атак в будущем.

Мы уверены, что новые знания не окажутся для вас лишними!

ИСТЧНИК

Фишинг. Советы по безопасности

  • Фишинг (англ. phishing, от fishing — рыбная ловля, выуживание) — вид компьютерного мошенничества, основная цель которого — обманным путем вынудить жертву предоставить мошеннику нужную ему информацию. Это компьютерное преступление, которое преследуется по закону.
  • Фишер — мошенник или группа мошенников, которые занимаются фишингом.

Примерный сценарий фишинга

  1. Мошенник создает сайт, как две капли воды похожий на официальный веб-ресурс, например, банка, почтового сервиса или социальной сети, и с почти таким же адресом (примеры), с той только разницей, что поддельный сайт подготовлен для атаки на посетителя (например, инфицирован).
  2. Затем ссылка на эту подделку под видом официального письма с предложением, например, получить приз или прочитать важное сообщение отправляется на электронную почту как можно большему числу потенциальных жертв.
  3. Далее с помощью разнообразных уловок мошенник добивается, чтобы жертва посетила инфицированный сайт, установила на свой компьютер какую-либо программу, открыла файл, собственноручно выдала пароли к аккаунтам социальных сетей, номера банковских счетов, PIN-коды и многое другое.
  4. Перейдя на вредоносный сайт по полученной в письме ссылке, ничего не подозревающая жертва вводит свои данные для входа в систему.
  5. Введенные данные отправляются фишеру, а обманутый пользователь перенаправляется уже на настоящую страницу организации, даже не заподозрив неладное.

Сегодня фишинг — один из самых распространенных в мире видов киберпреступлений, с помощью которого чаще всего похищают аккаунты и банковскую информацию.

ИСТОЧНИК

Как нас заманивают в сети?

Ссылки для перехода на фишинговый сайт чаще всего приходят в письмах или отображаются в сервисных окнах программ под видом:

  • важного сообщения (например, от банка) с предложением срочной установки некоего сертификата безопасности, необходимого для дальнейшего получения финансовых услуг (примечательно, что часто жертвы такого рода фишинга даже не являются клиентами этого банка, но все равно из любопытства переходят на поддельную страницу);
  • срочного обновления операционной системы/браузера/приложения/онлайн-игры, для загрузки которого жертве следует указать в соответствующей форме свой номер мобильного телефона и ввести пришедший в ответном СМС код. Таким образом, пользователь соглашается с условиями платной подписки, за которую со счета его мобильного телефона будет регулярно списываться определенная сумма;
  • ОЧЕНЬ выгодной акции, которая проводится только сегодня и участвовать в ней надо немедленно, для чего нужно перейти на некий сайт;
  • сообщения о подарке или выигрыше (например, в онлайн-казино или лотерее), для получения которого надо ввести номер мобильного телефона или отправить платное СМС;
  • предложения ответить на вопросы анкеты и получить подарок (для получения подарка требуется ввести номер банковской карты и пароль доступа к интернет-банку);
  • сборника обоев для рабочего стола или другого бесплатного контента (тут возможны сотни вариантов), доступ к которому можно получить, нажав на кнопку в письме/приложении.

Новые сценарии атак появляются ежедневно!

Некоторые примеры фишинговых сайтов

После того как пользователь попадает на поддельную страницу, мошенники пытаются различными психологическими приемами (эти методы именуются «социальной инженерией») побудить его ввести свои логин и пароль, что позволяет преступникам получить доступ к аккаунтам и банковским счетам жертвы.

Главная опасность фишинга заключается в том, что на его удочку может попасться КАЖДЫЙ, — как компьютерный новичок, так и опытный пользователь с многолетним стажем работы в сети Интернет.

Фишер — тонкий знаток различных струн души интернет-пользователя. Изобретая все новые и новые способы мошенничества, он как опытный психолог использует в своих преступных целях наши предсказуемые реакции на различную информацию. Вот только некоторые виды приманок, которые используются в этой криминальной «рыбалке».

  • Запугивание — потребность устранить причину испуга, исправить ситуацию, разобраться, в чем проблема (ввести телефонный номер, чтобы получить код разблокировки и устранить проблему).
  • Эмоциональный порыв — как порыв, основанный на желании поучаствовать и получить что-то, так и сезонный (предпраздничный) порыв — сделать ярче или спокойнее свое участие в чем-либо, обрести эмоциональную гармонию (основной позыв: «Я просто не могу это пропустить!»)
  • Дисциплинированность, послушность (упор на воспитание, убеждения, опыт жертвы) — потребность следовать полученной инструкции (установить предлагаемую программу).
  • Потребность в везении, ощущение себя успешной личностью — желание получить выигрыш немедленно (переход на сайт для получения выигрыша).
  • Задетые политические взгляды/религиозные убеждения — возмущение и потребность его выразить (перейти на предлагаемую страницу).
  • Невнимательность, беспечность — склонность жать на все кнопки без разбора, следовать любым «советам», участвовать в любых акциях.
  • Любопытство (потребность все время узнавать новое; провокация, ощущение того, что все уже давно в курсе; нечто необычно выглядящее, легко доступное).

Далее узнайте о том, как при помощи фишинга происходит заражение.

ИСТОЧНИК