Безпека в інтернеті: кіберполіція інформує криворіжців про види комп’ютерних вірусів
Фото: Freepik (ілюстрація)
Про це йдеться на сайті Нацполіції у Дніпропетровській області.
При вчиненні злочинів хакери часто використовують шкідливе програмне забезпечення, зокрема, комп’ютерні віруси. Для більш ефективного захисту від кіберзлочинців необхідно розуміти, як убезпечити себе та близьких від різних видів малварі.
1. Стілер (від англ. to steal – красти) - програма, призначена для викрадення конфіденційної інформації, (логіни та паролі, дані банківських карток тощо). Часто таке ШПЗ розповсюджується шляхом розсилання електронних листів або повідомлень в месенджерах.
Аби убезпечити себе від стілерів:
- не відкривайте підозрілі посилання і файли;
- не завантажуйте невідомі програми;
- блокуйте виконання макросів в офісних програмах;
- звертайте увагу на розширення – текстові документи й таблиці не мають містити «.exe» біля назви файлу;
- не зберігайте паролі в браузері чи інших програмах;
- використовуйте двофакторну автентифікацію, де це можливо;
- користуйтеся антивірусом і вчасно оновлюйте програми.
2. Ратник (від англ. remote administration tool – засіб віддаленого контролю) - програмне забезпечення, що дозволяє дистанційно керувати комп'ютером або системою.
Для захисту від цього засобу віддаленого управління:
- тримайте антивірус оновленим;
- використовуйте брандмауер;
- уникайте відкриття невідомих портів на роутерах.
3. Кліппер (англ. clipper) - тип малварі, яка здатна підмінювати адреси криптовалютних гаманців у буфері обміну на адреси зловмисника. Жертва копіює чиюсь адресу, а при вставленні отримує адресу зловмисника.
Аби не потрапити на цей гачок, перевіряйте адреси перед їх вставленням до гаманця та використовуйте надійне програмне забезпечення для криптовалют.
4. Майнер (від англ. to mine - видобувати) - програма, яка використовується для видобутку криптовалюти, такої як Bitcoin або Ethereum.
Як шкідливе програмне забезпечення вона впроваджується в комп'ютер або інший пристрій жертви і добуває криптовалюту, відправляючи її зловмисникам. При цьому заражена техніка починає значно гірше працювати та швидше зношується, адже майнер споживає багато ресурсів. Захиститися від такого ШПЗ допоможуть антивіруси та дотримання базових правил кібергігієни.
5. Сніффер (від англ. to sniff – нюхати) - програма, яка перехоплює та аналізує вхідний і вихідний мережевий трафік, у тому числі логіни та паролі облікових записів, з підключеного до інтернету пристрою. Часто хакери встановлюють сніффери у місцях розповсюдження незахищеного підключення Wi-Fi (кафе, готелі, вокзали тощо).
Для захисту від цього виду ШПЗ:
- використовуйте лише перевірені та захищені мережі Wi-Fi;
- зашифровуйте важливу інформацію при передачі;
- перевіряйте вашу локальну мережу на предмет вразливостей.
6. Вірус-шифрувальник (англ. ransomware) - це ШПЗ, яке шифрує файли на комп'ютері користувача, роблячи їх непридатними для використання, і вимагає викуп у обмін на ключ розшифрування. Найчастіше вони поширюються електронною поштою, через веб-сайти зі шкідливим вмістом або через вразливості в операційній системі.
Ці віруси можуть спричинити серйозні проблеми для користувачів і організацій, включаючи втрату важливих даних, фінансові збитки та порушення конфіденційності.
Один з найвідоміших випадків зараження стався у 2017 році, коли багато українських компаній стали жертвами вірусу-шифрувальника Petya/NotPetya.
Також, у 2023 році кіберполіцейські викрили міжнародне хакерське угруповання, яке спричинило понад 3 мільярди гривень збитків світовим компаніям. Зловмисники зламували облікові записи працівників підприємства-жертви та розповсюджували шкідливий програмний код у корпоративній екосистемі. Після цього дані на комп’ютерах зашифровувалися вірусами LockerGoga, Ryuk та Megacortex і робилися непридатними для використання.
За дешифрування інформації фігуранти вимагали мільйонні виплати у криптовалюті.
Для захисту від вірусів-шифрувальників:
- не відкривайте підозрілі електронні листи, посилання і файли;
- не завантажуйте невідомі програми;
- користуйтеся антивірусом і вчасно оновлюйте програми;
- регулярно створюйте резервні копії важливих файлів.
Кіберполіція нагадує, що несанкціоноване втручання в роботу інформаційних (автоматизованих), електронних комунікаційних, інформаційно-комунікаційних систем, електронних комунікаційних мереж передбачає кримінальну відповідальність за ст. 361 Кримінального кодексу України. Санкція передбачає до 15 років позбавлення волі.