воскресенье, 27 ноября 2016 г.

Валентин Холмогоров. Pro вирусы



Книга небольшого объёма - всего 142 страницы, что может одновременно показаться как недостатком, так и её достоинством. Недостатком такой объём может показаться потому, что излагаемая тема не могла быть раскрыта достаточно подробно, а достоинством - потому что автор был вынужден втиснуть в этот небольшой объём максимум информации. Не было возможности, что называется, "растекаться мыслью по древу".

Несмотря на то, что книга называется "Pro вирусы", тема у неё более широкая. Рассказывает она не только про вирусы, а про зловредные программы вообще. В такой небольшой объёме автору удалось втиснуть историю появления зловредных программ, классификацию, описание способов управления, проникновения, заражения, извлечения прибыли, описать организацию модульных зловредных программ и специализацию киберпреступников.

В настоящее время зловредные программы пишутся не ради самоутверждения, не в деструктивных целях, а с одной единственной банальной целью - заработать денег. Зарабатывают деньги рассылкой спама, сбором информации - номеров кредитных карт для кражи денег со счёт, адресов электронной почты для рассылки спама, учётных записей от социальных сетей для распространения зловредных программ, показом рекламы, организацией заказных атак на сайты для блокирования их нормальной работы, для наработки криптовалют, для вымогательства денег за разблокировку компьютера, для вымогательства денег за расшифровку файлов и т.д. Злоумышленники часто имеют определённую специализацию и работают сообща, оказывая друг другу разнообразные услуги за деньги. Например, кто-то может разработать программное обеспечение ботнета и продать его другому. Владелец ботнета может заказать услуги криптования у соответствующего специалиста, который поместит программу-бота в сжатый зашифрованный контейнер, чтобы затруднить обнаружение бота антивирусной программой. Дальше владелец бота может принимать заказы от других злоумышленников на установку их зловредных программ на компьютерах своего ботнета. Программы, установленные на компьютеры жертв таким образом, могут показывать пользователю рекламу, встраивая её в просматриваемые пользователем веб-страницы, могут похищать учётные данные от различных сайтов, могут собирать адреса электронной почты, могут организовывать атаки на отказ в обслуживании сайтов, организовывать рассылку спама и т.д.

Наиболее опасными мне показались два вида программ: шифрующие данные на компьютере и требующие за расшифровку выкуп, а также программы, перехватывающие данные систем банк-клиент. Банковские троянцы вообще могут быть устроены довольно хитроумно. Например, троянец может встраиваться в браузер и перехватывать страницы, скачиваемые браузером из сети. При попытке зайти на страницу банк-клиента, троянец может встроить в страницу предложение установить на планшет или смартфон программу для работы с банком. Внешне это встроенное на страницу предложение ничем не выделяется на странице, т.к. следует её стилю. Но ссылка будет указывать на специально подготовленную злоумышленником программу. Она действительно может выполнять функции банк-клиента, выполняя запросы к веб-странице банк-клиента. Пользователь вводит в эту программу свои учётные данные сайта. Дальше программа может воспользоваться этими учётными данными для перевода денег в пользу злоумышленника. И тут может не спасти даже двухфакторная аутентификация через SMS-сообщения, т.к. программа может перехватывать принятые смартфоном SMS-сообщения, извлекать из них код подтверждения транзакции, а само сообщение удалять.

Кроме советов, перечисленных в конце книги, я бы порекомендовал ещё никогда не использовать программы банк-клиентов на смартфонах (почему - см. выше), никогда не отправлять сообщения на незнакомые номера (могут подписать на платный сервис по этому номеру), никогда не реагировать на сообщения с незнакомых номеров, а подозрительные сообщения от знакомых (не похожие по стилю, с просьбой положить денег на телефон, отправить куда-то SMS) проверять через независимые каналы связи (например, перезвонить на заведомо принадлежащий пишущему телефон или связаться с его друзьями или родственниками).

Сам я, кроме всего прочего, ещё раз убедился в том, что не стоит увлекаться смартфонами и ставить на них приложения банк-клиентов. Двухфакторная авторизация в банк-клиенте тем и ценна, что имеется два совершенно независимых друг от друга устройства с независимыми каналами передачи данных.

Комментариев нет:

Отправить комментарий