Одинадцять вірних ознак того, що ви піддалися атаці

09.01.2014 Автор: Роджер А. Граймз

Roger A. Grimes. 11 Sure Signs You've Been Hacked, www.infoworld.com

Переадресація пошукових запитів в Мережі, невідомо звідки з'явилися програми, встановлені на комп'ютері, дивна поведінка миші: що робити, якщо ви перебуваєте під ковпаком?

У сьогоднішньому світі загроз антивірусне програмне забезпечення залишає не так багато місця для вибору. На практиці антивірусні сканери помиляються досить часто, особливо якщо мова йде про експлойтів, що з'явилися менше доби тому. Зрештою, хакери і шкідливі програми в будь-який момент можуть поміняти тактику. Досить переставити місцями пару байт, і добре виявляють раніше шкідлива програма миттєво перестає розпізнаватися.

З метою боротьби з розплодилися мутантами багато антивірусні програми стежать за поведінкою програмних засобів (відповідні функції часто називають евристичними), отлавливая таким чином нерозпізнані шкідливі програми. Використовуються також віртуальні середовища, моніторинг стану системи, аналіз мережевого трафіку і все вищеперелічене одночасно, що допомагає підвищити точність результатів. І, тим не менш, антивіруси регулярно помиляються.

У цій статті ми перерахуємо 11 явних ознак того, що ваша система зламана, і розповімо про те, що слід робити в такій ситуації. Врахуйте, що для повного відновлення системи у всіх випадках потрібно виконати рекомендацію номер один. Колись це означало переформатування жорсткого диска комп'ютера, повторну установку всіх програм з подальшим відновленням даних. Сьогодні ж в деяких операційних середовищах досить просто натиснути кнопку Restore. Як би там не було, повноцінно довіряти скомпрометованому комп'ютера вже не можна. У кожному з пунктів наведені рекомендації, яких потрібно дотримуватися, якщо ви не бажаєте виконувати процедуру повного відновлення. Але все-таки слід підкреслити, що найкращим варіантом, що виключає будь-які ризики, є повне відновлення системи.

1. Підроблене повідомлення антивірусної програми

Сьогодні підроблене повідомлення антивіруса стало вірною ознакою того, що ваша система скомпрометована. Правда, більшість людей не розуміють, що до моменту, коли вони отримають таке попередження від антивіруса, збиток може виявитися непоправною. Натискання кнопки «Ні» або «Скасувати», покликаного запобігти фальсифіковане антивірусне сканування системи, вже недостатньо. Занадто пізно. Шкідливі програми використовували уразливості неоновлення програмного забезпечення (найчастіше мова тут йде про виконуваної середовищі Java Runtime Environment або про продукти Adobe) і повністю поставили систему під свій контроль.

Чому ж шкідливі програми видають таке «антивірусне попередження»? Та тому, що фальсифіковане сканування, яке виявить тонни «вірусів» - хороший стимул для покупки продуктів, які розповсюджуються зловмисниками. Перехід за пропонованою посиланням перенесе користувача на професійно зроблений веб-сайт, що рясніє численними рекомендаціями. У вас запитають номер вашої кредитної картки та іншу облікову інформацію. Ви, напевно, здивуєтеся, дізнавшись, як багато людей трапляються на цю вудку і надають свою фінансову інформацію. Зловмисники отримують повний контроль над вашою системою, а крім того ще й відомості про кредитну картку і банківську інформацію. Саме це найбільше і цікавить зломщиків.

Що робити. Як тільки ви виявите підроблене попередження антивіруса (а для цього потрібно знати, як виглядає даний попередження антивірусної програми), вимкніть свій комп'ютер. Якщо вам потрібно зберегти якусь інформацію, і система дозволяє вам це зробити, збережіть її. Після цього завершите її роботу. Завантажте комп'ютер у безпечному режимі без використання мережі і спробуйте деінсталювати встановлений недавно програмне забезпечення (найчастіше воно деінсталюється точно так же, як і легітимні програми). У будь-якому випадку спробуйте відновити свою систему і перевести її в попередній стан. Якщо вам це вдасться, протестуйте комп'ютер в звичайному режимі і переконайтеся в тому, що підроблені попередження антивіруса більше не з'являються. Потім проведіть повне антивірусне сканування системи. Найчастіше антивірус виявляє і інші шкідливі програми, які вислизнули від вашого погляду.

2. Небажані панелі інструментів браузера

Мабуть, це другий за поширеністю ознака злому вашої системи. У браузері з'являється безліч нових панелей інструментів, назви яких говорять про те, що вони покликані допомогти вам. Але якщо ви не впевнені, що панель інструментів пропонується надійним постачальником, має сенс позбутися від неї.

Що робити. Більшість браузерів дозволяють переглянути список встановлених і активних панелей інструментів. Видаліть ті з них, які вам абсолютно точно не потрібні. При наявності будь-яких сумнівів видаляйте панель. Якщо небажана панель інструментів в списку немає або видалити її простими способами не вдається, можливо, ваш браузер підтримує можливість повернення до налаштувань за замовчуванням. Якщо це не спрацьовує, спробуйте виконати ті ж дії, що і при появі підроблених антивірусних повідомлень. Зазвичай уникнути появи небажаних панелей інструментів можна в тому випадку, якщо у вас встановлені всі оновлення програмного забезпечення і немає безкоштовних програм, які встановлюють ці самі панелі. Порада: читайте ліцензійні угоди. Інформація про встановлення панелей інструментів найчастіше присутня в ліцензійних угодах, на які більшість користувачів не звертають ніякої уваги.

3. Переведення пошукових запитів в Інтернеті

Багато хакери вирішують свої завдання, перенаправляючи ваш браузер не туди, куди ви хочете потрапити. За перенаправлення користувачів на певні веб-сайти, хакери отримують гроші. Зазвичай власники цих ресурсів навіть не підозрюють, що відповідне перенаправлення проводиться шляхом впровадження на комп'ютерах користувачів шкідливих програм.

Найчастіше такий тип шкідливих програм можна визначити, набравши в інтернет-пошуковику кілька пов'язаних з ними загальновживаних слів (наприклад, «puppy» або «goldfish») і перевіривши, чи з'являються в результатах одні й ті ж сайти - майже ніколи не мають прямого відношення до зазначеним словами. На жаль, сьогодні багато переадресовані запити добре приховані від користувача очей за рахунок використання додаткових проксі-серверів, і користувачеві ніколи не повертаються нікчемні результати, які могли б його насторожити. По суті, якщо у вас з'явилася незрозуміло звідки узялася панель інструментів, значить вас теж кудись перенаправили. Добре підготовлені в технічному відношенні користувачі, охочі переконатися в достовірності отриманих результатів, можуть вивчити інформаційні потоки свого браузера і мережевий трафік. Відправляється і одержуваний трафік у скомпрометованих і нескомпрометованих комп'ютерів завжди помітно відрізняється.

Що робити. Дотримуйтесь інструкцій, які були наведені вище. Зазвичай видалення небажаних панелей інструментів і програм виявляється досить, для того щоб позбутися від шкідливих перенаправлень.

4. Часта поява спливаючих вікон

Спливаючі вікна крім того, що є ознаками злому вашої системи, ще й сильно дратують. Якщо браузер раптово став видавати спливаючі вікна, які раніше не з'являлися, значить ваша система скомпрометована. Боротьба з обходом заборони браузера від спливаючих вікон нагадує боротьбу зі спамом, тільки в ще більш гіпертрофованому варіанті.

Що робити. Можливо, чергова рекомендація викличе у вас асоціацію з заїждженої платівкою, але нам залишається лише ще раз констатувати, що поява спливаючих випадковим чином вікон обумовлено однією з вже описаних причин. Тому якщо ви не хочете бачити спливаючі вікна, в першу чергу потрібно позбутися від небажаних панелей інструментів та інших програм.

5. Ваші друзі отримують підроблені електронні листи з вашої поштової адреси

Це один з тих сценаріїв, коли особисто у вас все може бути в порядку. Ситуація, при якій наші друзі отримують від нас шкідливі електронні листи, поширена досить широко. Десять років тому, коли розсилка вірусів, приєднаних до електронної пошти, перетворилася в повсюдне явище, шкідливі програми переглядали вашу адресну книгу і відправляли підроблені листи всім адресатам, які в ній були присутні.

Сьогодні шкідлива електронна пошта, як правило, приходить лише на деякі адреси з ваших контактів. У цьому випадку комп'ютер швидше за все не скомпрометований (по крайней мере, шкідливою програмою, яка полює за адресами електронної пошти). А в підроблених електронних листах Вашу електронну адресу не фігурує в якості адреси відправника (хоча таке теж відбувається не завжди). Можливо, там вказано ваше ім'я, але правильного адреси електронної пошти немає.

Що робити. Якщо хтось із ваших друзів повідомляє про отримання підробленого електронного листа, відправленого нібито від вашого імені, запустіть на своєму комп'ютері повну антивірусну перевірку і займіться пошуками встановлених без вашого відома програм і панелей інструментів. Досить часто турбуватися тут нема про що, але, тим не менш, зайва перевірка не зашкодить.

6. Ваші паролі в Мережі раптово змінилися

Якщо один або кілька паролів раптово змінилися, швидше за все ваша система зламана (або ж зламаний інтернет-сервіс). Найчастіше причиною цього стає відповідь користувача на фішингові лист, що прийшов нібито від сервісу, на якому він зареєстрований. Результатом стає зміна пароля без вашого відома. Зловмисник отримує потрібну йому облікову інформацію, реєструється на сервісі від імені користувача, якому належать викрадені конфіденційні відомості, змінює пароль (а також іншу інформацію, щоб утруднити його відновлення) і використовує сервіс для крадіжки грошей у користувача або у його знайомих (видаючи себе за нього ).

Що робити. Якщо активність зловмисників придбала серйозні масштаби, і вони встигли дістатися до багатьох з ваших знайомих, негайно повідомите друзів про те, що ваш обліковий запис скомпрометовано. Це потрібно зробити, для того щоб мінімізувати збитки, що завдала іншим через вашу помилки. По-друге, повідомите сервіс про свою скомпрометованої облікового запису. Більшість сервісів вже звикли до втручання такого роду і оперативно повертають обліковий запис під ваш контроль. Новий пароль ви отримуєте вже через кілька хвилин. У деяких сервісів відповідна процедура повністю автоматизована. А у деяких є навіть кнопка «Мого друга зламали», за допомогою якої необхідні дії може ініціювати ваше довірена особа. Це досить корисно, тому що часто друзі дізнаються про те, що вас зламали, ще раніше вас.

Якщо скомпрометовані облікові відомості використовуються на інших сайтах, негайно змініть паролі. І наступного разу поводьтеся обережніше. Сайти ніколи не розсилають листи з проханням вказати свою облікову інформацію. Якщо є якісь сумніви, заходите на сайт безпосередньо (а не за посиланням, зазначеної в електронному листі) і звірте інформацію з тієї, яка відобразилася на екрані вашого комп'ютера при використанні запобіжних заходів. Зателефонуйте в сервіс по телефону або напишіть електронного листа, сповістивши постачальника послуг про надходження фішинговою пошти. Розгляньте можливість переходу на сервіси з двухфакторной аутентификацией. В цьому випадку вкрасти вашу облікову інформацію буде набагато важче.

7. Поява програм, встановлених без вашого відома

Несподіване і небажане поява на комп'ютері нових програм - явна ознака того, що система була зламана. На зорі появи шкідливих програм більшість з них відносилося до категорії комп'ютерних вірусів, модифікувати легітимне програмне забезпечення. Робилося це з метою маскування. Сьогодні ж більшість шкідливих програм поширюється у вигляді троянів або черв'яків, які зазвичай встановлюються точно так же, як і легітимні програми. Можливо, відбувається це тому, що їх творці намагаються балансувати на тонкій грані, за якою починається їх судове переслідування. Вони намагаються видати себе за розробників цілком легітимного програмного забезпечення. Найчастіше небажані програми традиційним чином встановлюються іншими програмами, тому уважно читайте ліцензійні угоди. У них чітко написано про встановлення однієї або декількох додаткових програм. Іноді від установки цих додаткових програм ви можете відмовитися, іноді немає.

Що робити. Існує багато безкоштовних утиліт, які показують всі встановлені на комп'ютері програми і дозволяють вибірково деінсталювати їх.

Існує багато безкоштовних утиліт, які показують всі встановлені на комп'ютері програми і дозволяють вибірково деінсталювати їх

Наприклад, утиліта CCleaner не видає інформацію про всі встановлені на комп'ютері програми, але повідомляє про тих з них, які автоматично запускаються в момент завантаження ПК. Більшість шкідливих програм відносяться саме до цієї категорії. Найважче визначити, які програми є легітимними, а які ні. Якщо у вас є сумніви, вимкніть невідому програму, перезавантажте ПК і запускайте її лише в тому випадку, якщо вам знадобляться функції, які перестали працювати.

8. Покажчик миші без вашої участі переміщається між вікнами програм, вибираючи певні елементи

Якщо курсор вашої миші починає переміщатися самостійно, виділяючи при цьому якісь елементи, вас, безсумнівно, зламали. Покажчики миші досить часто переміщаються випадковим чином - зазвичай це відбувається при виникненні якихось апаратних проблем. Але якщо при цьому миша правильно вибирає елементи інтерфейсу і запускає певні програми, у всьому цьому відчувається рука автора шкідливих програм.

Атаки подібного роду поширені не так широко, як деякі інші, але, тим не менш, слід пам'ятати, що хакери можуть зламати ваш комп'ютер, почекати, поки користувач перестане проявляти ознаки активності (наприклад, після півночі) і спробувати викрасти ваші гроші. Хакери отримують інформацію про банківські рахунки і виводять з них гроші, продають належні вам акції і виконують інші дії, спрямовані на те, щоб полегшити ваш гаманець.

Що робити. Якщо комп'ютер вночі несподівано «оживає», почекайте хвилину, перш ніж вимкнути його і спробуйте визначити, що цікавить зломщиків. Не дозволяйте їм пограбувати себе, але все ж корисно буде подивитися, за чим вони полюють. Якщо у вас під рукою є стільниковий телефон, зробіть кілька знімків, щоб зафіксувати їх операції. Іноді має сенс вимкнути комп'ютер. Вимкніть його від мережі (або вимкніть маршрутизатор) і зверніться до професіоналів. Це як раз той випадок, коли вам знадобиться допомога експерта.

Негайно змініть всі свої облікові дані і паролі з використанням іншого комп'ютера. Перевірте історію операцій з банківським рахунком, цінними паперами і т.д. Підключіть сервіси, які будуть оперативно інформувати вас про будь-яких операціях з фінансовими засобами. Якщо ви стали жертвою такої атаки, треба поставитися до цього з усією серйозністю. Має сенс перевстановити програмне забезпечення комп'ютера з нуля. Якщо ви втратили гроші, нехай представники правоохоронних органів попередньо зроблять копії всієї інформації, що зберігається на комп'ютері. Оперативно повідомите їх про те, що трапилося і напишіть відповідну заяву. За позитивного результату комп'ютерні дані допоможуть повернути ваші гроші.

9. Ваше антивірусне програмне забезпечення, диспетчер задач і редактор реєстру відключені і не запускаються

Велика ймовірність того, що комп'ютер заражений шкідливими програмами. Якщо ви виявите, що антивірусне програмне забезпечення відключено і не запускається, ймовірно, ваша система зламана (особливо якщо диспетчер задач з редактором реєстру теж не запускаються, зникають відразу після старту або запускаються в режимі обмеженої функціональності). Швидше за все причиною тому є шкідливі програми.

Що робити. Оскількі неясно, что именно сталося, слід Виконати повне Відновлення системи. Если ж ви хочете спочатку спробуваті що-небудь Менш радикальні, для Відновлення втраченої функціональності існує безліч різніх методів (будь-який інтернет-пошуковик відасть масу ПОСИЛАННЯ). Перезавантажте комп'ютер у Безпечний режімі и приступайте до нелегкої процедури. Віддавайте Собі звіт в тому, что вірішіті всі проблеми Швидко навряд чи Вийди. Як правило, перш ніж ви дійдете до способу, який спрацює, кілька спроб закінчаться невдачею. Для видалення шкідливої ​​програми спробуйте в першу чергу скористатися методами, які вже були описані раніше.

10. Гроші з вашого банківського рахунку зникли

Йдеться про велику суму грошей. Зловмисники, що промишляють в Мережі, звичайно на дрібниці не розмінюються. Найчастіше вони переводять все або майже все кошти в який-небудь зарубіжний банк. Зазвичай все починається зі злому вашого комп'ютера або з вашої відповіді на підроблене лист з банку. Потім зловмисник заходить на сайт банку в ваш особистий кабінет, змінює там контактну інформацію і переводить себе велику суму грошей.

Що робити. У більшості випадків фінансові інститути відшкодовують завдані збитки (особливо якщо їм вдається вчасно зупинити транзакцію). У такій ситуації можна вважати, що клієнту пощастило. Однак досить часто суди виносять ухвалу, відповідно до якого вина за злом покладається на самого клієнта, і тоді право прийняття остаточного рішення надається самому фінансовому інституту.

Для того щоб уникнути можливих неприємних наслідків, підключіть послугу SMS-повідомлення про операції з коштами на вашому банківському рахунку. Багато фінансові інститути дозволяють встановити граничне значення для зняття грошей, і якщо цей поріг перевищено, або гроші виводяться за кордон, ви отримаєте відповідне попередження. На жаль, відомі випадки, коли зловмисники перед викраденням грошей блокували відправку таких повідомлень або змінювали контактну інформацію. Тому переконайтеся в тому, що ваш банк в будь-якому випадку буде висилати попередження за колишньою адресою або надішле повідомлення про зміну контактних відомостей.

11. Від магазинів приходять скарги на несплату раніше відвантажених товарів

В цьому випадку хакери зламали одну з ваших облікових записів і зробили ряд покупок, вказавши свою адресу доставки. Найчастіше зловмисники замовляють масу всього в різних магазинах, кожен з яких, перевіривши баланс, вважає, що у вас на рахунку достатньо коштів. Але коли транзакція проходить остаточно, з'ясовується, що гроші скінчилися.

Що робити. Сумна ситуація. Насамперед спробуйте з'ясувати, яким чином був зламаний ваш аккаунт. Якщо застосовувався один з методів, описаних вище, виконайте відповідні рекомендації. Змініть свої імена користувачів і паролі (не тільки для зламаної облікового запису), зверніться до правоохоронних органів, ініціюйте порушення кримінальної справи і уважно стежте за станом своїх кредитів. Можливо, на анулювання фальшивих транзакцій, виконаних від вашого імені, піде кілька місяців, але більшу частину збитку (а може бути, і все збитки) при цьому вдасться ліквідувати.

Кілька років тому ви отримали б негативну кредитну історію, яка тяглася б за вами десятиліттями. Сьогодні ж компанії і агентства, що становлять звіти про кредитні історії, вже звикли до кіберзлочинності і прагнуть врегулювати подібні ситуації. У будь-якому випадку, проявляйте активність і намагайтеся дотримуватися всіх рекомендацій правоохоронних органів, кредиторів і агентств, які формують кредитні рейтинги.

Три основних способи уникнути негативного впливу шкідливих програм

Не варто сподіватися на появу антивіруса, який ідеально фільтрував б все шкідливі програми і блокував дії хакерів. В першу чергу зверніть увагу на ознаки і симптоми (перераховані вище), які свідчать про злом вашої системи. Для виключення ризиків завжди перевстановлювати все програмне забезпечення скомпрометованих комп'ютерів. Після того як ваш комп'ютер зламаний, зловмисник може робити що завгодно і ховатися де завгодно. Тому краще все ж почати з чистого аркуша.

В основі більшості зломів лежать три основні причини: неоновлення програмне забезпечення, запуск троянських програм і відповідь на підроблені фішингові електронні листи. Виключіть три ці фактори, і вам в набагато меншому ступені доведеться покладатися на точність спрацювання антивірусного програмного забезпечення. Хай щастить.

Чому ж шкідливі програми видають таке «антивірусне попередження»?