Check Point - IT-компания специализирующаяся на кибербезопасности, составила рейтинг кибер-угроз для компьютеров на операционке Windows. В топе – «Майнеры».
Вирусы «майнинга» (добыча криптовалюты за счёт использования ресурсов пк) почти всегда атакуют по одному и тому же сценарию. Под различными предлогами вы скачиваете нужный файл (пусть это будет даже безобидный word’овский файл (врезать вирус можно в любой файл)), открываете его и майнер автоматически, без каких-либо уведомлений устанавливается. Он старается оставаться анонимным на зараженной машине как можно дольше, особенно если хакеры постарались над шифрованием, то определить майнер может быть очень тяжело, даже для «Virustotal» (сервис, который сканирует файл по базам множества антивирусных программ). Вредоносное ПО для майнинга криптовалют позволяет злоумышленникам использовать производительность процессора или графического процессора устройства жертвы хоть до 100 процентов производительности. Однако такое мало практикуется так, как человек сразу видит, что пк сильно нагружается и начинает искать причину. Среднее значения хакеры выставляют ~40-65% запрашиваемой производительности.
Согласно Check Point, «XMRig» был самым распространённым вредоносным кодом за последний месяц. Это вирус майнинга, который фокусируется на майнинге виртуальных монет «Monero» через процессор зараженной машины.
Топ 2 принадлежит криптомайнеру «Jsecoin». Этот вредоносный код, построенный на JavaScript, который можно внедрить в веб-страницы любого сайта. Майнинг запускается прямо в браузере, пока вы сидите на данном сайте.
Третье место в рейтинге самых распространённых угроз принадлежит троянскому коню «Dridex». Этот незваный гость чаще всего распространяется через спам по email и маскируется под обычные файлы, например, таблицу Excel.
Таким образом, под разными предлогами злоумышленники пытаются заставить пользователей открывать вложения из письма. Если доверчивые люди это делают, они сталкиваются с большими проблемами, впускают опасного трояна в свой компьютер. «Dridex» специализируется исключительно на платформе Windows и похищает банковские учётные данные и личные данные на заражённых компьютерах, чтобы получить доступ к дополнительной финансовой информации.
Защититься от вирусов сложно, но реально. Нужно:
- Обновлять своё ПО.
- Должен быть установлен антивирус.
- Скачивать файлы только из проверенных источников.
- Устанавливать программы/игры из проверенных источников (Windows даже сам предупредит перед установкой, о том известный ли издатель).
- Если сомневаетесь в файле, проверьте его на сервисе «VirusTotal», это бесплатно и займёт не много времени.
Это лишь основные правила которых стоит придерживаться, однако в связи с ежедневной изменяемой ситуации в сфере кибербезопасноти и хитростью хакеров, появляется множество лазеек для проникновения вирусов, и лишь ваш опыт сможет защитить компьютер от заражения.