Одним из наиболее эффективных и опасных способов запуска вредоносного ПО на компьютере является использование экслпойтов – вредоносных программ, нацеленных на уязвимости в популярных программах или в самой операционной системе. Они позволяют заразить компьютер даже в то время, пока пользователь выполняет безопасную, с его точки зрения, операцию – например, открывает PDF-файл. Для заражения системы посредством уязвимости злоумышленники обычно прибегают к массовой рассылке сообщений по электронной почте и в соцсетях. Внутри сообщений находится ссылка на зараженную страницу или документ, открытие которого приводит к запуску вредоносного кода. В большинстве случаев в качестве прикрепленных файлов злоумышленники используют популярное ПО, которое работает на Windows – таким образом, число потенциальных жертв увеличивается в несколько раз. Так, по словам ведущего антивирусного эксперта "Лаборатории Касперского" Сергея Голованова, треть уязвимостей находится в продуктах Adobe, треть – в продуктах Oracle и еще треть – во всех остальных. "Уязвимостей в продуктах данных компаний существует огромное количество", - пояснил эксперт. "У эксплойтов разная логика и исполнение, но цель одна – запустить вредоносную программу", - добавил он.
По словам Голованова, самые опасные и технологичные программы, которые распространяются с помощью эксплойтов – это те, которые атакуют пользователей онлайн-банкинга. Их цель – украсть логин и пароль онлайн-банка или номер кредитной карты во время совершения какого-либо платежа. Рост активности мошенников связан с тем, что финансовые операции в интернете стали неотъемлемой частью современной цифровой среды. По данным компании Harris Interactive, 47% пользователей по всему миру совершают покупки через интернет, а 44% регулярно работают с системами онлайн-банкинга. Согласно прогнозам IDC, в 2012 году будет совершено более 1 миллиарда онлайн-покупок на общую сумму более 1,2 триллиона долларов. Кража финансовой информации беспокоит 40% опрошенных, а 21% считают ее хищение самой серьезной угрозой.
Основная цель злоумышленников – данные, которые позволяют им выдавать себя за владельцев электронных счетов. Заполучив такую информацию, мошенники получают практически неограниченный доступ к финансовым операциям. Данные кредитных карт можно получить, например, заманив пользователя на подложный сайт, где он сам введет необходимую информацию. А логин-пароль и платежный пароль, подтверждающий платеж, можно получить путем перехвата трафика, если он передается по незащищенному протоколу или по открытой сети Wi-Fi.
Голованов уверен, что какой бы ни была защита банка, рано или поздно всегда будет написана программа, которая сумеет ее обойти, это лишь вопрос времени. "Какая бы система защиты не стояла у банка, какая бы система безопасности не стояла на компьютере у пользователя, принцип работы этих вредоносных программ остается неизменным – модифицировать содержимое сайта на компьютере пользователя, внедриться в браузер и что-то там поменять. Главное – запретить программам вмешиваться в работу браузера", - пояснил он. По его словам, количество вредоносных программ растет в геометрической прогрессии. "Это тренд, с ним бессмысленно спорить", - заявил эксперт. "Но учитывая то, что наша операционная система детерминирована и в компьютере не может быть больше функций, чем заложено разработчиками, то мы получаем, что количество эксплойтов и техник вредоносных программ ограничено", - заключил Голованов.
Комментарии