Prasidėjus naujiems mokslo metams bendrovės „Kaspersky Lab“ specialistai nutarė priminti, kad saugi veikla virtualiame pasaulyje tokia pat svarbi, kaip ir realiame.
Daugelis girdėjo apie kenkėjiškus resursus realiuoju laiku, į kuriuos lengva patekti naršant internete, tačiau ne visi naudotojai žino apie užkrėtimo būdus, dar mažiau suvokia, kaip lengvai tai įvyksta. „Kaspersky Lab“ specialistai parengė dažniausiai pasitaikančių apgavikų visame pasaulyje vykdomų atakų apžvalgą.
Tinklo grėsmės įvairios ir dažnai neaiškios paprastiems naudotojams. Kiekvienas jų gali nepastebimai pasigauti išpirkų reikalautoją „Gimemo“ arba „Foreign“, tapti viruso „Andromeda“ dalimi, prarasti pinigus iš savo banko sąskaitos dėl „Trojos“ virusų „ZeuS/Zbot“ arba sukompromituoti savo slaptažodžius dėl šnipo „Fareit“. Daugeliu atvejų į kompiuterį įkraunama ir įdiegiama kenkėjiška programa, nors yra išimčių, kai taikomas apgavikų įkrautas HTML kodas.
Atakai pradėti užtenka, kad vartotojas pereitų į pavojingą resursą – tada iškart pradedama įkrauti kenkėjišką programą. Būtent šiam tikslui dažnai taikomi šlamštalaiškiai, SMS žinutės arba pasitelkiami socialiniai tinklai, kartais apgavikai savo tinklalapį iškelia į pirmuosius naršyklių puslapius. Alternatyvus būdas – įsilaužimas į populiarų teisėtą resursą arba reklaminius skydelius.
Virusas įkraunamas ir įdiegiamas dviem būdais. Pirmasis – paslėptas įkrovimas taikant naudotojo programinės įrangos pažeidžiamumus, pavyzdžiui, „Java“. Tam tikslui kibernetiniai nusikaltėliai panaudoja visą eksploitų tokių kaip „Blackhole“, rinkinį. Taip užkrėsto tinklalapio lankytojas gali nepastebėti įdiegimo proceso – jokių indikatorių paprastai neatsiranda. Antrasis – socialinės inžinerijos metodų taikymas, kad suklaidintas vartotojas pats įkrautų ir įdiegtų kenkėjišką programą, maskuojamą kaip „flash grotuvo atnaujinimai“ arba kitos populiarios programinės įrangos. Įdiegta kenkėjiška programa gauna veiksmų laisvę. Dažniausiai apgavikų tikslas – pavogti mokėjimo informaciją arba kitus konfidencialius duomenis, kad užkrėstą kompiuterį galėtų prijungti prie kompiuterių zombių tinklo, sakoma pranešime.
