Что такое компьютерный вирус?
Компьютерный вирус — это вид вредоносного ПО, который прикрепляется к другой программе (например, к документу) и может воспроизводиться и распространяться после того, как пользователь запускает его на своей системе. Например, вы можете получить электронное письмо с вредоносным вложением, открыть файл, не подозревая о нём, и тогда вирус начнёт работать на вашем компьютере. Вирусы опасны и могут уничтожать данные, замедлять работу системы и фиксировать нажатия клавиш.
Киберпреступники не создают все время новые вирусы, вместо этого они сосредотачивают свои усилия на более сложных и прибыльных угрозах. Когда люди говорят о "вирусе" на своем компьютере, они обычно имеют в виду какую-либо форму вредоносного ПО - это может быть вирус, компьютерный червь, троян, программа-вымогатель или другая опасная вещь. Вирусы и вредоносные программы продолжают развиваться, и зачастую киберпреступники используют тот тип, который приносит им наибольшую прибыль в данный момент.
"Когда люди говорят о "подцеплении вируса" на компьютере, они обычно имеют в виду какую-либо форму вредоносного ПО — это может быть вирус, компьютерный червь, троян, вымогатель или иная вредоносная вещь."
Вирус и вредоносное ПО - в чем разница?
Термины "вирус" и "вредоносное ПО" часто используются взаимозаменяемо, но это не одно и то же. Хотя компьютерный вирус является видом вредоносного ПО, не все вредоносные ПО являются компьютерными вирусами.
Самый простой способ определить различия между компьютерными вирусами и другими формами вредоносного ПО — это рассматривать их в биологических терминах. Возьмем, например, вирус гриппа. Грипп требует какого-либо взаимодействия между двумя людьми — как рукопожатие, поцелуй или прикосновение к чему-то, к чему прикоснулся инфицированный человек. Как только вирус гриппа попадает в организм человека, он прикрепляется к здоровым человеческим клеткам, используя их для создания большего количества вирусных клеток.
Компьютерный вирус работает примерно так же:
- Компьютерный вирус требует программы-хозяина.
- Для передачи с одной системы на другую компьютерный вирус требует действий со стороны пользователя.
- Компьютерный вирус прикрепляет части своего вредоносного кода к другим файлам или полностью заменяет файлы своими копиями.
Именно это второе свойство вируса вызывает путаницу у людей. Вирусы не могут распространяться без какого-либо действия со стороны пользователя, например, открытия зараженного документа Word. Черви, с другой стороны, способны самостоятельно распространяться по системам и сетям, делая их более распространенными и опасными.
Знаменитый червь-вымогатель WannaCry в 2017 году распространился по всему миру, вывел из строя тысячи систем Windows, и взяв значительное количество неотслеживаемых биткоинов в виде выплат за выкуп для предполагаемых северокорейских атакующих.
Компьютерные вирусы обычно не попадают под такие заголовки — по крайней мере, уже не сейчас. Они всё ещё являются вредоносным типом ПО, но они не единственная угроза на вашем компьютере или мобильном устройстве сегодня.
Windows, Mac, Android и iOS
Множество компьютерных вирусов нацелены на системы, работающие под управлением Microsoft Windows. Mac'и, с другой стороны, славятся своей репутацией защищающих от вирусов супер-машин, но Apple признала, что Mac'и получают вредоносное ПО. В мире больше пользователей Windows, чем пользователей Mac, и киберпреступники просто выбирают написание вирусов для операционной системы (ОС) с наибольшим количеством потенциальных жертв.
Сегодня "компьютером" в наших карманах может быть тот, которым мы пользуемся чаще всего: наши смартфоны. Android и iOS тоже подвержены различным формам вредоносного ПО. К счастью, большинство компаний, занимающихся кибербезопасностью, например Malwarebytes , предлагают сегодня защиту для Windows, Mac, Android и iOS .
Примеры компьютерных вирусов
Иногда, чтобы понять, что что-то из себя представляет, мы должны изучить, чем оно не является. С учетом этого, давайте поиграем: Это вирус?
В игре Это вирус? мы рассмотрим примеры вещей, которые люди в Интернете часто считают вирусами, и объясним, почему это так или не так. Как весело!
Является ли троян вирусом? Трояны могут быть вирусами. Троян — это компьютерная программа, притворяющаяся чем-то, чем она не является, с целью проникновения на ваш компьютер и доставки какого-либо вредоносного ПО. Другими словами, если вирус маскируется, то это троян. Троян может быть кажущимся безобидным файлом, загруженным с веб-сайта, или документом Word, прикрепленным к электронной почте. Думаете, что фильм, скачанный с вашего любимого P2P-сайта, безопасен? А как насчет "важного" налогового документа от вашего бухгалтера? Дважды подумайте, потому что они могут содержать вирус.
Является ли червь вирусом? Черви не являются вирусами, хотя эти термины иногда используются взаимозаменяемо. Еще хуже то, что термины иногда используются вместе в странном и противоречивом словесном салате; то есть "червь вирус вредоносное ПО." Это либо червь, либо вирус, но не может быть и тем, и другим, потому что черви и вирусы обозначают две схожие, но разные угрозы. Как уже упоминалось, вирусу нужна хост-система для размножения и какое-то действие со стороны пользователя для распространения с одной системы на другую.
Червь, наоборот, не нуждается в хост-системе и способен распространяться по сети и любым связанным с сетями системам без действий со стороны пользователя. Оказавшись в системе, черви известны тем, что сбрасывают вредоносное ПО (часто вымогателя) или открывают бекдор.
Является ли ransomware вирусом? Ransomware может быть вирусом. Вирус не позволяет жертве получить доступ к системе или личным файлам и требует выкуп, чтобы восстановить доступ а-ля ransomware? Если да, то это вирус ransomware. На самом деле, самым первым выкупным ПО был вирус (подробнее об этом позже). В настоящее время большинство выкупных программ появляется в результате работы компьютерного червя, способного распространяться от одной системы к другой и по сети без действий пользователя (например, WannaCry).
Является ли rootkit вирусом? Руткиты не являются вирусами. rootkit - это программный пакет, предназначенный для предоставления злоумышленникам "корневого" доступа или доступа администратора к определенной системе. Важно, что руткиты не могут самовоспроизводиться и не распространяются по системам.
Являются ли ошибки программного обеспечения вирусами? Ошибки программного обеспечения не являются вирусами. Хотя мы иногда называем биологический вирус "ошибкой" (например, "Я поймал желудочную ошибку"), ошибки программного обеспечения и вирусы — это не одно и то же. Ошибка программного обеспечения относится к недостатку или ошибке в коде, из которого состоит данная программа. Ошибки программного обеспечения могут вызывать поведение программ, которое производитель программного обеспечения никогда не подразумевал.
Известно, что ошибка Y2K приводила к тому, что программы отображали неправильную дату, потому что программы могли управлять датами только до 1999 года. После 1999 года год переходил на 1900-й, как одометр в старом автомобиле. Хотя ошибка Y2K была относительно безобидной, некоторые программные ошибки могут представлять серьезную угрозу для потребителей. Киберпреступники могут воспользоваться ошибками, чтобы получить несанкционированный доступ к системе с целью распространения вредоносного ПО, кражи частной информации или открытия черного хода. Это называется эксплойтом.
Как предотвратить заражение компьютерным вирусом?
Профилактика заражения компьютерными вирусами начинается с осведомлённости о текущей ситуации.
«Осознание ситуации — это та практика, которую правоохранительные органы и военные применяют десятилетиями. Она относится к способности полицейского или солдата воспринимать угрозы и принимать наилучшее возможное решение в потенциально стрессовой ситуации,» — сказал руководитель отдела безопасности Malwarebytes Джон Донован.
"Что касается кибербезопасности, то ситуационная осведомленность - это ваша первая линия защиты от киберугроз. Если быть начеку в случае фишинговых атак и избегать подозрительных ссылок и вложений, потребители могут в значительной степени избежать большинства угроз, связанных с вредоносным ПО".
Что касается вложений к электронным письмам и встроенных ссылок, даже если отправитель вам известен: вирусы известны тем, что захватывают контактные списки Outlook на инфицированных компьютерах и отправляют зараженные вирусом вложения друзьям, семье и коллегам, вирус Melissa является идеальным примером.
Если письмо выглядит странно, вероятно, это фишинговая афера или мусорное спам-письмо. Если сомневаетесь в подлинности письма, не бойтесь обратиться к отправителю. Простой звонок или сообщение могут спасти вас от множества проблем.
Далее инвестируйте в хорошее программное обеспечение для обеспечения кибербезопасности. Мы провели различие между компьютерными вирусами и вредоносными программами, и теперь возникает вопрос: "Нужно ли мне антивирусное или вредоносное программное обеспечение?" Мы уже подробно освещали эту тему, так что ознакомьтесь с нашей статьей об антивирусах и вредоносных программах. А пока предлагаем вашему вниманию краткую информацию по этому вопросу.
Антивирус (AV) относится к ранним формам программного обеспечения для кибербезопасности, сосредоточенного на остановке компьютерных вирусов. Только вирусов. Анти-вредоносное ПО охватывает защиту от угроз, ориентированную на остановку как устаревших вирусов, так и сегодняшних угроз вредоносного ПО. Выбирая между традиционным AV с ограниченной технологией обнаружения угроз и современным анти-вредоносным ПО с множеством функций, инвестируйте в анти-вредоносное ПО и спите спокойно ночью.
Как уже упоминалось в этом материале, традиционные AV-решения полагаются на обнаружение на основе сигнатур. AV сканирует ваш компьютер и сравнивает каждый файл с базой данных известных вирусов, которая работает как криминальная база данных. Если сигнатура совпадает, вредоносный файл отправляется в тюрьму для вирусов, прежде чем он может нанести ущерб.
Проблема с обнаружением на основе сигнатур в том, что оно не может остановить так называемый нулевой день вируса; то есть вирус, который исследователи кибербезопасности ещё не видели и для которого нет криминального профиля. Пока нулевой день вируса не будет добавлен в базу данных, традиционные AV не смогут его обнаружить.
Multi-Vector Protection от Malwarebytes, напротив, объединяет несколько форм технологии обнаружения угроз в одну уничтожающую вредоносные программы машину. Среди этих многих уровней защиты Malwarebytes использует так называемый эвристический анализ для обнаружения явного вредоносного поведения от любой данной программы. Если она выглядит как вирус и ведёт себя как вирус, значит, вероятно, это вирус.
Используйте VPN чтобы защитить свою конфиденциальность в Интернете, особенно когда вы находитесь в публичной сети Wi-Fi. Приложение VPN скрывает ваш IP-адрес и передает ваш трафик через защищенное соединение. Подробнее о VPN читайте здесь - Что такое VPN.
Как удалить компьютерные вирусы?
Возвращаясь к нашему вирусному аналогии в последний раз — удаление вируса из вашего тела требует здоровой иммунной системы. То же самое для вашего компьютера. Хорошая программа для борьбы с вредоносными ПО подобна здоровой иммунной системе. В то время, как ваша иммунная система перемещается по вашему телу в поисках и уничтожении вторгающихся вирусных клеток, анти-вредоносное ПО сканирует файлы и вредоносный код, который не должен находиться на вашей системе, и избавляется от них.
Бесплатная версия Malwarebytes - отличное начало, если вы знаете или подозреваете, что на вашем компьютере есть вирус. Бесплатная версия Malwarebytes доступна для Windows и Mac, она сканирует компьютер на наличие вредоносных программ и очищает их после обнаружения. Получите бесплатную пробную версию Malwarebytes для Windows или Malwarebytes для Mac, чтобы остановить заражение до его начала. Вы также можете бесплатно попробовать наши приложения для Android и iOS , чтобы защитить свои смартфоны и планшеты.
История компьютерных вирусов
Авторы сегодняшнего вредоносного ПО многим обязаны киберпреступникам прошлых лет. Все тактики и техники, используемые киберпреступниками при создании современного вредоносного ПО, впервые были замечены в ранних вирусах. Такие вещи, как трояны, вымогатели и полиморфный код. Все эти угрозы появились из ранних компьютерных вирусов. Чтобы понять сегодняшние угрозы, нам нужно взглянуть в прошлое и изучить вирусы минувших лет.
1949, Джон фон Нейман и "самовоспроизводящиеся машины"
В те далёкие дни вычислительной техники математик, инженер и полимат Джон фон Нейман сделал доклад о Теории и Организации Сложных Автоматов, в котором он впервые утверждал, что компьютерные программы могут "самовоспроизводиться". В эпоху, когда компьютеры были размером с дома, а программы хранились на половине перфокарт, идеи Неймана, должно быть, звучали как нечто из научно-фантастического романа.
1982, Прото компьютер-вирус
В 1982 году пятнадцатилетний мальчик решил подшутить над своими друзьями и подтвердил реальность теории Неймана. Elk Cloner Рича Скренты широко считается первым прото-компьютерным вирусом (термин "компьютерный вирус" ещё не существовал). Elk Cloner нацелен на компьютеры Apple II, вызывая заражённые машины отображать стихотворение от Скренты:
Elk Cloner: Программа с "характером"
Он попадёт на все ваши диски
Он внедрится в ваши чипы
Да, это Клонер!
Он прилипнет к вам, как клей
Он изменит и оперативную память
Пришлите Клонера!
Другие заметные первые события — Elk Cloner стал первым вирусом, распространявшимся через съёмные носители хранения (он записывался на любой вставленный в компьютер дискета). На протяжении многих лет так распространялись вирусы — через заражённые дискеты, передаваемые от пользователя к пользователю.
1984, Определение компьютерного вируса
В 1984 году учёный-компьютерщик Фред Коэн защитил свою дипломную работу Компьютерные вирусы — теория и эксперименты , в которой придумал термин «компьютерный вирус», что прекрасно, ведь «сложные самовоспроизводящиеся автоматы» звучит как настоящая головоломка. В этой же работе Коэн дал нам первое определение «компьютерного вируса» как «программы, которая может ‘заражать’ другие программы, изменяя их, чтобы включить в них, возможно, эволюционировавшую копию себя».
1984, Core War
До этого момента обсуждение компьютерных вирусов происходило только в академической среде университетов и исследовательских лабораторий. Но в 1984 году Scientific American статья выпустила вирус на свободу из лаборатории. В этой статье автор и учёный в области компьютерных технологий Э.К. Дьюдни поделился деталями новой увлекательной компьютерной игры его создания под названием Core War. В игре программы соревновались за контроль над виртуальным компьютером.
Игра представляла собой по сути арену для сражений, где программисты могли устраивать битву своих вирусных творений друг с другом. За два доллара Дьюдни отправлял подробные инструкции по настройке собственных битв Core War в пределах виртуального компьютера. Что случилось бы, если бы программа для битвы была перенесена из виртуального компьютера на реальную компьютерную систему?
В последующей статье для Scientific American Дьюдни поделился письмом от двух итальянских читателей, которые были вдохновлены своим опытом с Core War и создали настоящий вирус на Apple II. Не сложно предположить, что и другие читатели были так же вдохновлены.
1986, первый вирус для ПК
Вирус Brain был первым, который нацелился на текстовый предшественник Windows от Microsoft, MS-DOS. Это был плод творчества пакистанских братьев и инженеров-программистов Басита и Амджада Фарука. Brain действовал как ранняя форма защиты авторских прав, останавливая людей от пиратства их программного обеспечения для мониторинга сердца.
Если на целевой системе была пиратская версия программного обеспечения братьев, то «жертва» получала сообщение на экране «WELCOME TO THE DUNGEON . . . СВЯЖИТЕСЬ С НАМИ ДЛЯ ПОЛУЧЕНИЯ ВАКЦИНАЦИИ» вместе с именами братьев, их номером телефона и адресом бизнеса в Пакистане. Кроме пробуждения чувства вины у жертв, заставляя их платить за пиратское ПО, Brain не наносил никакого вреда.
В беседе с F-Secure Басит назвал Brain «очень дружелюбным вирусом». Амджад добавил, что сегодняшние вирусы, потомки Brain, — это «чистый уголовный акт».
1986, Вирусы переходят в режим скрытности
Также в 1986 году вирус BHP первым нацелился на компьютер Commodore 64. Зараженные компьютеры отображали текстовое сообщение с именами нескольких хакеров, которые создали вирус — цифровой эквивалент надписи «(ваше имя) был здесь» на стене здания. BHP также имеет честь считаться первым скрытным вирусом, то есть вирусом, который избегает обнаружения, скрывая изменения, которые он вносит в целевую систему и ее файлы.
1988, Компьютерный вирус года
1988 год, можно сказать, стал годом, когда компьютерные вирусы обрели популярность. В сентябре того года история о компьютерных вирусах появилась на обложке журнала TIME. На обложке вирусы изображены в виде милых мультяшных насекомых с большими глазами, ползающих по настольному компьютеру. До этого момента компьютерные вирусы были относительно безвредными. Да, они были раздражающими, но не разрушительными. Так как же вирусы превратились из назойливой угрозы в разрушительную эпидемию?
«Вирусы были о мире и любви — до тех пор, пока они не начали рушить компьютеры людей.»
1988, Сообщение о мире вышло из-под контроля
Вирусы были о мире и любви — до тех пор, пока они не начали рушить компьютеры людей. Вирус MacMag заставлял заражённые компьютеры Mac отображать сообщение на экране 2 марта 1988 года:
РИЧАРД БРАНДОУ, издатель MacMag, и весь его персонал
хотели бы воспользоваться этой возможностью, чтобы передать своё
ВСЕЛЕНСКОЕ ПОСЛАНИЕ О МИРЕ
всем пользователям Macintosh по всему миру.
К сожалению, ошибка в вирусе вызвала обрушение заражённых Mac задолго до дня «вселенского мира» Брандо. Вирус также был запрограммирован на самоуничтожение после отображения сообщения Брандо, но в итоге удалял другие файлы пользователей вместе с собой. Одна из жертв, директор по программному обеспечению компании Aldus Corp, случайно скопировал вирус на предсерийную версию программного обеспечения Freehand от Aldus. Заражённая версия Freehand была затем скопирована и отправлена нескольким тысячам клиентов, что сделало MacMag первым вирусом, распространившимся через законный коммерческий продукт программного обеспечения.
Дрю Дэвидсон, человек, который действительно написал код для вируса MacMag (Брандо не был программистом), сказал в интервью TIME, что создал свой вирус, чтобы привлечь внимание к своим навыкам программирования.
«Я просто подумал, что было бы неплохо выпустить это,» — сказал Дэвидсон.
1988, на первой странице The New York Times
Немного больше месяца спустя после выпуска TIME, история о «самом серьёзном компьютерном ‘вирусном’ нападении» в истории США появилась на первой странице The New York Times. Это был интернет-червь Роберта Таппана Морриса, ошибочно названный «вирусом». Будем честны, никто не знал, что такое червь. Создание Морриса стало архетипом.
Червь Морриса вывел из строя более 6,000 компьютеров, распространяясь по ARPANET, ранней правительственной версии Интернета, доступной только школам и военным учреждениям. Червь Морриса стал первым известным случаем использования атаки словарного перебора. Как следует из названия, словариная атака заключается в использовании списка слов для подбора комбинации имени пользователя и пароля в целевой системе.
Роберт Моррис стал первым человеком, обвинённым по новому Акту о мошенничестве и злоупотреблениях с компьютерами, который сделал незаконным вмешательство в государственные и финансовые системы, и в любой компьютер, участвующий в коммерции и коммуникациях США. В свою защиту Моррис утверждал, что никогда не намеревался причинить столько ущерба. По словам Морриса, червь был создан для тестирования уязвимостей безопасности и для оценки размера раннего интернета. Ошибка вызвала повторное заражение целевых систем, каждое последующее заражение потребляло процессорную мощность, пока система не начинала сбоить.
1989, Компьютерные вирусы становятся вирусными
В 1989 году троянская программа AIDS стала первым примером того, что позже будет известно как вымогательское ПО (ransomware). Жертвы получили 5.25-дюймовую дискету по почте с надписью «Информация об СПИДе», содержащую простой опросник, призванный помочь получателям выяснить, подвержены ли они риску заражения вирусом СПИДа (биологическим).
Хотя удачное (хотя и нечувствительное) сравнение, нет никаких указаний, что создатель вируса, доктор Джозеф Л. Попп, намеревался провести параллели между своим цифровым созданием и смертоносным вирусом СПИД. Многие из 20,000 получателей дисков, как сообщило издание Medium, являлись делегатами Всемирной организации здравоохранения (ВОЗ). ВОЗ ранее отклонила заявку Поппа на исследовательскую позицию по СПИДу.
Загрузка опросника заражала целевые системы трояном AIDS. Затем троянская программа бы пряталась на следующие 89 загрузок. Когда жертвы запускали свои компьютеры в 90-й раз, на экране отображалось сообщение якобы от «PC Cyborg Corporation», требующее оплату за «пользование вашим программным обеспечением», аналогично вирусу Brain, который появился тремя годами ранее. Однако троянская программа AIDS шифровала файлы жертв.
В эпоху до появления биткоина и других неотслеживаемых криптовалют жертвам приходилось отправлять деньги на абонентский ящик в Панаме, чтобы получить программу для расшифровки и восстановить доступ к своим файлам. Средства, как утверждал Попп после ареста, предназначались для исследований вируса СПИДа.
1990-е, восход интернета
К 1990 году ARPANET был выведен из эксплуатации в пользу его публичного, коммерчески доступного аналога — интернета. Благодаря пионерской работе Тима Бернерса-Ли над веб-браузерами и веб-страницами интернет стал дружественным пользователю местом, которое любой мог исследовать без специального технического знания. В 1990 году, по данным Our World in Data, в интернете было 2.6 миллиона пользователей. К концу десятилетия это число превысило бы 400 миллионов.
С ростом интернета появились новые способы распространения вирусов.
1990 год, могущественный изменяющийся вирус 1260
Исследователь в области кибербезопасности Марк Уошберн хотел продемонстрировать слабые места традиционных антивирусных (AV) продуктов. Традиционные антивирусные средства работают, сравнивая файлы на вашем компьютере с огромным списком известных вирусов. Каждый вирус в списке состоит из компьютерного кода, и каждый отрывок кода имеет уникальную сигнатуру — как отпечаток пальца.
Если фрагмент кода, найденный на вашем компьютере, совпадает с кодом известного вируса в базе данных, файл помечается. Вирус 1260 Уошберна избежал обнаружения, постоянно меняя свой отпечаток при каждой репликации в системе. Хотя каждая копия вируса 1260 выглядела и действовала одинаково, код, лежащий в ее основе, был разным. Это называется полиморфным кодом, что делает 1260 первым полиморфным вирусом.
1999 год, «У вас почта (и также вирус)»
Вспомните 1999 год. Если кто-то, кого вы знали, отправил вам электронное письмо с текстом «Вот документ, который вы запросили... не показывайте никому другому ;-)», вы открыли бы вложение.
Именно так распространился вирус Melissa, сыгравший на наивности публики относительно того, как работают вирусы до этого момента. Melissa была макровирусом. Вирусы такого типа прячутся в макроязыке, обычно используемом в файлах Microsoft Office. Открытие вирусного документа Word, электронной таблицы Excel и т. д. приводит к появлению вируса. Melissa был самым быстро распространяющимся вирусом на тот момент, заразив около 250 000 компьютеров, сообщает Medium.
2012 год, Полный Шамун над Саудовской Аравией
К началу 21 века, план для будущих угроз программ-вредителей был заложен. Вирусы проложили путь для целого нового поколения разрушительного вредоносного ПО. Криптомайнеры скрытно использовали наши компьютеры для добычи криптовалют, таких как Биткойн. Ransomware держали наши компьютеры в заложниках. Банковские Трояны, такие как Emotet, похищали наши финансовые данные. Шпионское ПО и кейлоггеры подсматривали за нами из разных уголков интернета, воруя наши данные для входа и пароли.
Старые вирусы стали, по большей части, делом прошлого. Однако в 2012 году вирусы снова привлекли внимание всего мира благодаря вирусу Шамун. Шамун нацелился на компьютеры и сетевые системы, принадлежащие Aramco, государственной нефтяной компанией Саудовской Аравии, в ответ на политические решения саудовского правительства на Ближнем Востоке.
Эта атака остаётся одной из самых разрушительных атак на одно организацию в истории, полностью уничтожив три четверти систем Aramco, как сообщается в The New York Times. В прекрасном примере того, что всё возвращается на круги своя, исследователи по кибербезопасности предположили, что атака началась с заражённого USB накопителя — современного эквивалента дискет, использованных для переноса самого первого вируса, Elk Cloner.
Сегодня, мошенничество техподдержки
С тех пор, как компьютерные вирусы достигли своего разрушительного апогея, прошло уже несколько десятилетий, но есть связанная угроза, о которой вы должны знать. Эта современная угроза, обычно называемая мошенничеством техподдержки или вирусным обманом, не является вирусом.
Вот как работают мошенничества техподдержки. Жертве показывается поддельная всплывающая реклама после того, как она попадает на поддельный сайт или в результате инфекции рекламного ПО. В недавнем примере злоумышленники использовали вредоносную рекламу, чтобы связать жертв с сайтами поддержки после того, как жертвы искали советы по кулинарии и рецепты.
Мы также видели взломанные сайты WordPress, перенаправляющие на сайты с мошенничеством техподдержки. Поддельная реклама разработана для того, чтобы выглядеть как системное оповещение, сгенерированное операционной системой, и может сказать что-то вроде «Оповещение безопасности: Ваш компьютер может быть заражён вредоносными вирусами», вместе с контактной информацией для «Технической поддержки». Вируса нет и никакой технической поддержки — только мошенники, которые создадут видимость того, что у вас есть вирус, и потребуют оплату, чтобы его «исправить».
По данным Федеральной торговой комиссии, в 2018 году было зафиксировано 143,000 отчётов о мошенничестве техподдержки, с общими потерями в размере $55 миллионов. Что делает эту аферу особенно коварной, так это то, что киберпреступники часто нацеливаются на наиболее уязвимые слои населения. Люди старше 60 лет в пять раз чаще сообщают о том, что стали жертвами мошенничества техподдержки.
Является ли Chromium вирусом?
Как обсуждалось выше, ряд вещей, называемых вирусами, на самом деле таковыми не являются. Некоторые из них, такие как ransomware или компьютерные черви, всё равно вредоносны, но это не компьютерные вирусы. Некоторые вещи, которые не являются вредоносными, иногда подозреваются в их сходстве с вирусами, и Chromium — яркий пример этого.
Chromium — это не вирус. Chromium — это бесплатный проект веб-браузера с открытым исходным кодом от Google. Многое из кода Chromium служит исходным кодом для Google Chrome, легитимного и популярного веб-браузера. Просто потому, что у вас на компьютере внезапно появился Chromium, это ещё не значит, что это вредоносное ПО. Возможно, вы невольно установили легитимную копию Chromium, которая была в комплекте с другим программным обеспечением.
Поскольку Chromium имеет открытый исходный код, любой может скачать Chromium и изменить его под свои нужды. Недоброжелатели могут скачать Chromium и изменить его для реализации злонамеренных целей. Браузер WebNavigator Chromium является примером того, как злоумышленник адаптирует код Chromium, используя его в качестве хидж аккумулятора поиска. Однако, повторим, Chromium сам по себе не является вирусом.