У вас установлен антивирус, и вы чувствуете себя в безопасности? Он вас не спасет от новой угрозы. Хакеры создали и выпустили в Интернет опасного зверя под названием Медуза. Теперь антивирус перестал быть гарантией безопасности.
Медуза не является вирусом в обычном понимании. Это вредоносный драйвер, который обходит антивирусную защиту и внедряется в вашу систему.
Знай врага в лицо. Чтобы понять, как всё работает, сначала нужно узнать, что такое драйвер.
Что такое драйвер?
Для простоты понимания давайте разберем это на примере с сантехником и будем проводить параллели с компьютером.
Представьте, что вы вызвали сантехника, чтобы он починил протекающий кран. Он приходит с набором инструментов:
ключами;
плоскогубцами;
герметиком.
Эти инструменты — как драйверы в компьютере. Они позволяют вашей операционной системе работать с устройствами, например: камерой, клавиатурой или мышью. С устройствами нельзя взаимодействовать, если для них не установлены драйвера в компьютере.
Проведем паралель.
Инструменты сантехника → Драйверы в ОС
Сантехник похож на операционную систему вашего устройства. Вы — пользователь, который ею управляет. А ваши сантехнические узлы — это устройства вашего компьютера. Получается настоящая схема из настоящей работы с компьютером.
Пользователь даёт команды операционной системе, а она через драйверы управляет устройствами. Вы даёте команду сантехнику: «Починить», а он, используя свои инструменты, устраняет проблему.
Вот так можно провести параллель между драйверами и инструментами сантехника:
- ключ для крана → драйвер для принтера.
- плоскогубцы для винтиков → драйвер для веб-камеры.
- герметик для труб → драйвер для мышки.
Получается, что без драйверов операционная система не сможет взаимодействовать с вашим компьютером или телефоном — также как и сантехник без своих инструментов.
Сантехник без инструментов не починит кран → Компьютер без драйверов не будет работать с устройствами.
Проблема с поддельными инструментами → Угроза вредоносных драйверов
Вернемся к вредоносному драйверу Медуза и проведем параллель с тем же сантехником. Сантехник проносит в ваш дом свои инструменты без особых проблем, т.к. они нужны для работы.
Именно так и думает антивирус в вашем компьютере. Он не подозревает устанавливаемые драйверы к устройствам, т.к. они нужны для управления этими устройствами. Понимаете уже в чем хитрость хакеров?
Представьте, что ваш сантехник принёс герметик, у которого сломан дозатор. В момент склеивания канализационной трубы он нажимает на подачу герметика, и вместо нескольких граммов туда выдавливается весь тюбик. Герметик попадает в трубу и полностью её перекрывает.
В компьютере любой вредоносный драйвер может заблокировать работу вашей операционной системы, например перекрыть экран или выключить работу с мышкой и т.д. В результате, у вас есть компьютер, но он вас не слушается.
Зачем это мошенникам?
Ответ очень прост — вас будут шантажировать и вымогать деньги. Обычно это происходит так:
- Вы случайно устанавливаете вредоносный драйвер;
- У вас на экране всплывает окно, которое перекрывает весь экран;
- Мышка перестаёт работать;
- На экране просят отправить деньги на счёт, чтобы разблокировать экран.
Что в таком случае делать? Уже ничего. Всё, что было нужно для мошенников, вы уже сделали. 🙂
Теперь возьмите деньги и идите в компьютерный сервис, чтобы оплатить мастерам устранение этой проблемы. Кстати, есть неприятная новость — медуза шифрует все данные, поэтому все ваши фото, видео и документы будут утеряны.
Ваши данные утрачены, не пытайтесь перевести деньги мошенникам, чтобы разблокировать систему. Есть вероятность, что вы ещё станете спонсором запрещённых организаций в РФ, а данные уже не вернуть. Нужно стараться избегать этой опасности.
Как этого избежать?
Правила, как всегда, очень просты. Не нужно лазить где попало в интернете. Все ваши программы должны быть своевременно обновлены, особенно антивирусные базы. Антивирусы со временем учатся распознавать вредоносные драйверы, для этого у вас должна быть всегда свежая база.
Не стоит устанавливать программы из сомнительных источников — пользуйтесь только официальными сайтами.
Пользуйтесь платными антивирусами, у которых есть функция мониторинга драйверов. Из отечественных антивирусов можно использовать Kaspersky — он блокирует подозрительные драйверы через функцию «Мониторинг активности». Конечно, это не 100% защита, но лучше, чем ничего.
Надеяться на лучшее, но готовиться к худшему — вот правильное решение. Поэтому сохраняйте важные файлы на внешних носителях или в облачных сервисах.
Заключение
Подводя итоги, важно помнить, что осведомленность о киберугрозах и защита своих данных играют ключевую роль в вашей безопасности. Каждый может стать жертвой кибератак, но, приняв простые меры предосторожности, вы можете значительно снизить риски.
Подписывайтесь на наш канал, чтобы регулярно получать полезные советы и актуальную информацию о кибербезопасности. Давайте вместе сделаем цифровое пространство безопаснее для всех!
Рекомендую к прочтению: