Фишинговые атаки и вирусы: как защитить свои данные

Вирусология и защита

Фишинговые атаки и вирусы: как защитить свои данные

Автор: Андрей Попов 0
21

Этой заметкой продолжаю направление «Информационная Безопасность». Сегодня поговорим о защите от вредоносных программ (вирусов) и методах их распространения.

Фишинговая атака с использованием Xworm

Недавно была зафиксирована интересная фишинговая кампания с использованием вредоносной программы Xworm. Подробнее ознакомиться можно по ссылке.

Xworm — это не просто вирус, а целый набор инструментов для киберпреступников. Он ворует логины, пароли, файлы и может загружать на компьютер другие вредоносные программы.

Как Xworm попадает на компьютер?

  • Хакеры отправляют фишинговое письмо с вложением (например, документ Word).
  • Документ содержит скрытый код, который запускает скрипт PowerShell.
  • Этот скрипт обходит защитные механизмы Windows и загружает Xworm.

Необычность атаки

Разработчики вируса использовали переменные с забавными названиями: $CHOTAbheem, $Pentagone, $NuclearDefusion и др. Это, возможно, попытка скрыть следы или просто шутка над жертвами.

Современные вирусы — это больше, чем просто вирусы

Сегодня вредоносные программы — это целые системы:

  • Они маскируются при заражении.
  • Собирают конфиденциальные данные и передают их киберпреступникам.
  • Обходят антивирусную защиту и обновляются для повышения эффективности.

Также вирусные атаки активно используют методы социальной инженерии, заставляя пользователей самостоятельно устанавливать вредоносное ПО.

Как защититься от вредоносных программ?

Основные правила

  • Используйте надежный антивирус, например, Defender (Windows) или стороннее ПО.
  • Ограничьте доступ посторонним к вашему ПК, используйте сложные пароли.
  • Будьте осторожны с внешними носителями (флешки, HDD) — проверяйте их перед использованием.
  • Работайте в системе под учетной записью пользователя, а не администратора.
  • Не открывайте вложения и ссылки в подозрительных письмах.
  • Устанавливайте обновления только из официальных источников.

Безопасность в e-mail

  • Используйте проверенные почтовые сервисы (Mail, Yandex, Gmail).
  • Не скачивайте вложения и не переходите по сомнительным ссылкам.
  • Создавайте отдельный почтовый ящик для соцсетей и регистраций.
  • Помните, аккаунты друзей могут быть взломаны.

Беспроводные сети

  • Не вводите конфиденциальные данные в публичных Wi-Fi.
  • Отключите автоподключение к Wi-Fi.
  • Используйте HTTPS при посещении сайтов.

Социальные сети

  • Не скачивайте файлы и не переходите по ссылкам от незнакомцев.
  • Минимизируйте персональную информацию в профиле.
  • Закройте профиль от посторонних.

Дополнительные советы

  • При необходимости используйте бесплатные антивирусные утилиты: Dr.Web CureIt и Kaspersky Free.

На этом пока все 🙂