Стоит ли игра свеч… без СМС и регистрации?

Современный мир цифровых технологий представляет собой бесчисленное количество контента на любой вкус. Но в поисках бесплатных платформ, где можно скачать видео, игры, книги, программы или приложения без СМС и регистрации, пользователи часто сталкиваются с потенциальной угрозой в виде вирусов. В современных реалиях свою лепту внесли и санкции. Ряд программ российскому пользователю проще скачать с торрент-площадок, чем официально получить доступ к ним на официальном ресурсе дистрибьютора или разработчика. Портал securitymedia.org проанализировал, на каких ресурсах можно подхватить вредоносную программу и что необходимо сделать для обеспечения безопасности своего устройства.

Торрент-трекеры

Торрент-программа представляет собой утилиту, позволяющую обмениваться файлами с другими пользователями. Одно из главных преимуществ торрентов – высокая скорость загрузки, особенно при наличии нескольких источников (сидов), загружающих и предоставляющих файлы. Однако следует быть внимательными, так как иногда вирусы могут распространяться именно внутри торрент-файлов.
Вот как прокомментировал для портала особенности работы с торрентами сегодня руководитель направления информационной безопасности группы компаний, специализирующейся на внедрении решений и предоставлении сервисов в области информационной безопасности, iTPROTECT Кай Михайлов:
«Использование торрент-трекеров не просто так ассоциируется с пиратством и другими, в лучшем случае «серыми» элементами интернета. Хотя крупные торрент-трекеры действительно проводят минимальную модерацию контента на предмет наличия вирусов или троянов, но это именно базовые проверки. В некоторых раздачах могут содержаться «закладки». Это могут быть дополнительные программные модули, или, как, например, в раздачах установщиков оперативных систем, прописанные бэкдоры на те или иные IP-адреса. Такие вещи обнаружить сложнее, ведь никакой установки или других действий, требуемых тем же троянам, им производить уже не требуется.
При этом нельзя отрицать, что зачастую торрент-трекеры используются как площадки для скачивания легитимного контента, который уже находится в открытом доступе в официальных источниках. Способ проверить раздачу на потенциальную опасность есть – это проверка хэш-суммы, которая указывается в информации к раздаче. Ее можно ввести на специальном ресурсе, например VirusTotal, и посмотреть, проверялась ли она ранее и сколько раз. Если ваша проверка для этой суммы первая, стоит отказаться от идеи скачать именно эту раздачу».
Пользователи обычно не имеют полной информации о содержимом файла, который собираются скачать и установить на своем устройстве. Особенно это касается юных и пожилых юзеров. Они видят файл с нужным названием, нажимают «Скачать», а после сразу же запускают его безо всяких дополнительных проверок. И заражение происходит именно в этот момент – при попытке установки программы или открытия файла из торрент-сети.

Файлообменники

На файлообменниках пользователь может найти все, что душе угодно: книги, игры, видео и прочее. И все это бесплатно, с высокой скоростью загрузки и без обязательной регистрации. Заманчиво, но именно здесь кроется подвох. Такие ресурсы часто содержат вредоносные программы, вирусы и прочий содержащий угрозы для компьютера, а порой и просто зараженный контент. Запустив такой файл на своем устройстве, вместо фильма для романтического вечера пользователь получит массу проблем.
Вот что отмечает по этому поводу генеральный директор компании ITGLOBAL.COM Security Александр Зубриков:
«Файлообменники не обеспечивают непосредственной защиты от вирусов. Все файлы, загружаемые с таких ресурсов, могут содержать вредоносный код. Это связано с тем, что контент размещается пользователями, а не официальными провайдерами. Это увеличивает риск.
В большинстве случаев файлообменники не проводят строгую модерацию содержимого. Хотя некоторые сайты попытались внедрить системы репутации или отзывов, которые помогают пользователям оценить безопасность файла, механизмы эти не всегда работают эффективно. Это означает, что риски встречи с вредоносным контентом остаются высокими».
Заразиться вирусом на файлообменнике можно по одному из следующих сценариев:
– несколько файлов упакованы в архив, и в одном из них находится вредоносный объект;
– пользователь загружает файл, считая его безопасным, но в действительности он содержит вредоносный код, который активируется в момент открытия или запуска файла;
– одним из способов распространения вирусов может быть изменение имени файла, маскировка его под документ или известное расширение.
К сожалению, большинство файлообменников нельзя назвать безопасными. Там можно поймать не только вирусы, но и замусорить свое устройство потенциально нежелательными программами, которые автоматически попадут к вам через скрытые установщики.

Магазины приложений

В отличие от торрентов и файлообменников популярные магазины приложений модерируются более тщательно. Сами алгоритмы модерации, например, у App Store и Google Play, отличаются друг от друга и постоянно совершенствуются.
Но киберпреступники регулярно находят лазейки для внедрения вредоносных или фишинговых приложений. Самый тривиальный пример – это приложение-фонарик, которое для работы требует доступ к микрофону или контактам.
Более половины россиян в возрасте от 18 до 50 лет лично сталкивались с заражением своих гаджетов вирусами. И это неудивительно – эта возрастная группа наиболее активна в скачивании приложений.
Говорит Камиль Садыков, ведущий аналитик информационной безопасности российской ИТ-компании, специализирующейся на решении задач в области кибербезопасности, Innostage:
«Магазины приложений, такие как Google Play и App Store, обычно предоставляют модерацию от вредоносных и мошеннических приложений. Перед тем как приложение попадет в магазин, оно проходит проверку, включающую сканирование на наличие вредоносного кода. Однако это не гарантирует полной безопасности. Иногда создатели вредоносного приложения могут обходить системы обнаружения или использовать обманные механизмы кражи денег у пользователя. Поэтому магазины приложений активно работают над улучшением систем обнаружения и реагирования на новые угрозы, добавляют так называемые «песочницы» для запуска приложений на уровне операционной системы».
Вирусы для мобильных устройств не только блокируют или замедляют работу гаджета. Они перехватывают сообщения онлайн-банкинга, отправляют дорогие СМС на платные номера, превращают телефон в послушного робота, управляемого злоумышленником. Заразиться довольно легко, если:
– скачивать APK-файлы с неофициальных источников;
– предоставлять права приложению, которому ничего такого не требуется (например, возвращаясь к сказанному выше, вас должно насторожить приложение-фонарик, требующий перед загрузкой доступ к контактам и права на осуществление телефонных звонков и отправку СМС).
Особенно остро ситуация обстоит сегодня с приложениями ряда российских банков, которые были удалены из западных магазинов. Однако частично положение дел улучшается по мере популяризации российских магазинов приложений, например, RuStore для владельцев Android-устройств.

Фишинговые сайты и письма

Главным способом заражения компьютеров в течение многих лет остается фишинг. Злоумышленники размещают вредоносное программное обеспечение на внешне безвредных интернет-ресурсах. Понятно, что нельзя подхватить вирус через поисковик Google или социальную сеть «ВКонтакте», но если открыть малоизвестный развлекательный портал, вы оказываетесь в группе риска.
Бесплатные архивы музыки и фильмов, стриминг-сервисы с новыми сериалами, юмор, эротика и «шокирующие» новости – эти порталы буквально переполнены всплывающими окнами. Если вы нажимаете кнопку воспроизведения, в фоновой вкладке открывается зараженная реклама. Один клик мышки, переход на страницу злоумышленников, и все – вирус попал на устройство.
Зачастую вирусы попадают на устройство через фишинговое письмо по электронной почте. При этом злонамеренные программные коды могут быть в виде установочных файлов, zip-архивов или документов Word.
Главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников подчеркивает:
«…Два популярных способа получить вирус на борт своего персонального компьютера – фишинговые сообщения в социальных сетях или по электронной почте. Также вирус может быть размещен на каком-то не очень популярном ресурсе в интернете. Но шансы подцепить его в процессе обычного веб-серфинга довольно малы. А вот если вы ищете что-то полулегальное, пиратский софт или бесплатное программное обеспечение, то здесь шансы нарваться на вредонос намного больше.
Ну и последний вариант получения вируса к себе на компьютер – использование чужих флешек. Они могут содержать вирусы, которые будут скопированы к вам на компьютер сразу же после того, как флешка будет вставлена в USB-порт. Поэтому необходимо защищать себя антивирусным программным обеспечением».

Съёмные носители

Разбрасывание флешек стало настоящей притчей во языцех в контексте работы пентестеров – людей, занимающихся поиском уязвимости информационных систем. Однако случаев, когда злоумышленники осознанно используют флеш-­карты как способ доставки вредоносного программного обеспечения в чужие устройства, в публичном поле сравнительно немного. Здесь уместнее говорить именно о невнимательности, незнании правил безопасности или пренебрежении ими со стороны самого пользователя.
Опасны не только флешки, но и MicroSD-карты памяти, съемные винчестеры и тому подобные устройства. И это неудивительно. Ведь любые съемные носители могут неоднократно подключаться к различным устройствам, что делает их идеальными переносчиками вирусов.

Резюме

Вирусы в информационном мире, как и в аналоговом, реальном, повсюду. И если в обычной жизни, заболеете вы, столкнувшись с чихающим соседом, или нет, зависит от уровня вашего иммунитета, то с компьютерами и гаджетами дело обстоит абсолютно так же. Поэтому вот несколько полезных советов, как повысить иммунитет вашего оборудования:
– скачивать контент на официальных страницах создателей, правообладателей и их партнеров (например, официальных дистрибьютеров, распространителей) – это гарантия не только качества используемых материалов, но и их безопасности;
– обращать внимание на расширение скачиваемого файла и его размер – расширение (тип файла) должно соответствовать содержимому, а слишком «легкий» или «тяжелый» файл просто обязан вызывать подозрение;
– при работе с файлообменниками не загружать никаких дополнительных установщиков, даже если сайт об этом очень просит;
– обязательно проверять скачанные файлы антивирусом – установленным на персональном компьютере, устройстве, на которое скачан файл, или работающим онлайн на специальных отдельных сайтах;
– с осторожностью относиться к входящим электронным письмам, сообщениям в мессенджерах и социальных сетях, проверять отправителя и не переходить по подозрительным ссылкам;
– регулярно обновлять антивирусное программное обеспечение на своем устройстве.
Эти советы помогут существенно повысить уровень иммунитета устройства к вирусным атакам и защитить себя от потери данных или поломки гаджета.