В последнее время почти каждая новость из мира кибербезопасности — снова про RAT-вирусы. И это тревожный сигнал, потому что новые угрозы становятся всё тише и умнее. Один из свежих примеров — вредонос JS#Smuggler, который может попасть на компьютер через самый обычный, на первый взгляд, сайт.
Никаких архивов, «скачай и запусти», странных окон. Достаточно просто открыть страницу. Встроенный JavaScript запускает цепочку действий, в процессе которых система сама подключает штатные инструменты Windows. Дальше на компьютер устанавливается троян удалённого доступа, и злоумышленник получает возможность управлять ПК так, будто сидит за ним лично.
Самая неприятная часть — если вы вошли в учётную запись Microsoft, все действия будут выполняться от вашего имени. Вы продолжаете работать, а кто-то параллельно может копировать файлы, получать доступ к паролям, документам, банковским данным и криптовалюте. При этом вы можете даже не догадываться, что в этот момент кто-то «работает» за вашим компьютером вместе с вами.
Проблема здесь уже не только в краже данных. Такой компьютер можно использовать как прикрытие. Для систем безопасности все действия будут выглядеть как ваши собственные, а это уже риск серьёзных сетевых подстав.
Чтобы не попасть в такую ситуацию, не нужно быть айтишником. Достаточно соблюдать базовую цифровую гигиену: не переходить по сомнительным ссылкам, особенно из писем и мессенджеров, держать систему и браузер обновлёнными и не отключать встроенные средства защиты. Если компьютер внезапно начал вести себя странно — лучше проверить его сразу, а не надеяться, что «само пройдёт».
В кибербезопасности сегодня выигрывает не тот, кто самый умный, а тот, кто вовремя закрыл базовые риски.