Практика > Безопасность
Опасные клики
Отказ системы, заражение вредоносным ПО, онлайн-мошенничество — достаточно лишь одного опрометчивого клика, чтобы спровоцировать неприятности. CHIP расскажет, как не попасть в самые распространенные ловушки.
Как выяснили ученые, каждым обычным кликом компьютерной мыши человек сжигает 1,4 калории. Однако эта цифра является ничтожной по сравнению с тем, сколько энергии и нервов будет потрачено в результате всего пары неосторожных кликов в Интернете. Пользователей, беспечно расхаживающих в Сети, от катастрофы зачастую отделяет всего один шаг. И вместо привлекательных бесплатных предложений в компьютер проникают зловредные трояны и прочее вредоносное ПО. А еще один неверный клик ведет прямо в ловушку подписки, чудовищные последствия которой пострадавшие замечают лишь при просмотре своего счета за мобильную связь. Осторожность следует соблюдать и при установке бесплатного ПО. Чтобы заработать деньги, некоторые разработчики таких программ буквально заключают сделку с дьяволом и упаковывают в установочную утилиту рекламное ПО, например OpenCandy, которое без спроса загружает дополнительные программы (см. стр. 61).
Троян в премиум-предложении
«Жми сюда!» — призывно мерцает кнопка с нарисованной улыбающейся физиономией, большими глазами и приглашающим движением руки. За этим стоят слова «100% безопасно». Во Всемирной сети сегодня полным-полно таких привлекательных и бесплатных предложений, особенно когда это касается мультимедийного контента, то есть фильмов, электронных книг, музыки или программного обеспечения. Заходы на нелегальные страницы загрузок до сих пор исчисляются миллионами, даже несмотря на огромное количество свободно распространяемой музыки и сервисов потокового вещания. Именно эта страсть ко всему бесплатному позволяет криминальным охотникам наращивать капитал и продолжать строить цепочки кликов таким образом, что неосторожный искатель выгодных предложений непременно попадет в ловушку.
При нажатии на кнопку для загрузки скачивается установщик.
Дармовая турбо-загрузка
Излюбленным пунктом отправления приверженцев культуры бесплатного являются известные файлообменники — такие как, например, Uploaded.to. Загрузка фильмов, музыки и электронных книг не влечет за собой практически никаких правовых рисков, поскольку юридическим институтам сложно получить доступ к информации о пользователе, который скачивает контент. Зачастую подобные файлообменники предлагают бесплатный режим, связанный, однако, с ограничением по времени и скорости. Высокая скорость загрузки и крупные файлы доступны лишь за деньги. Можно, впрочем, найти такой сервис, как leechbb.com, обещающий премиум-доступ к файлообменникам. Для этого необходимо ввести загрузочную ссылку к файлу с фильмом или музыкой, и все пройдет как по маслу. Якобы. Однако на самом деле сервис отправляет вас на страницу, где сверкает крупная кнопка, нажатие на которую запускает загрузку премиум-генератора в виде файла EXE. И сразу же после запуска вы получаете упакованный в EXE троян с бесплатной доставкой на дом. Если после распаковки антивирус забьет тревогу и запрячет вирус в карантин — считайте, что вам крупно повезло.
Проверка на virustotal.com показывает, что файл содержит вредоносное ПО.
Многие пользователи уже настораживаются при встрече с файлом EXE. Однако не стоит полагаться только на чутье — существует возможность проверить загрузку еще до нажатия. Для этого скопируйте адрес ссылки и внесите ее на сайт соответствующей службы, например virustotal.com. Этот сервис прогоняет файлы более чем через 60 различных сканеров. Если такие популярные движки, как Kaspersky и Avira, подали голос, троян в ссылке можно считать разоблаченным. Однако не все ситуации так легко разрешить.
В ловушку подписки через бесплатную книгу
Интернет кишит особыми предложениями и товарами по дешевке. Нередко за ними скрываются ловушки платных подписок, одаряющих простодушных клиентов неприличными счетами. Как и в случае со скрытыми троянами в премиум-продуктах, разработчики подписок рассчитывают на то, что пользователь хочет урвать недешевый товар бесплатно или за копейки.
Ссылки на бесплатные электронные книги можно обнаружить даже на видеопорталах, например Dailymotion. К файлу ведет короткий адрес.
Проверка веб-сайтов перед нажатием по баннеру
Если вы прочесываете Google в поисках последних электронных книг, а в качестве запросов используете такие слова, как «скачать» и «epub», то с большой вероятностью обнаружите себя на таком видеопортале, как Dailymotion. Воспроизводимый там ролик отображает только титульную страницу электронной книги, а в левом нижнем углу вы увидите ссылку мелким шрифтом, якобы ведущую к бесплатному предложению. Зачастую этот линк представлен в виде таинственного короткого URL. Прежде чем щелкнуть по нему, его необходимо расшифровать с помощью специального сервиса, например longurl.org, чтобы узнать, на какую же страницу ведет ссылка. Такие «бесплатные» электронные книги, как правило, лежат на файлообменнике с заманчивым названием megadownloder. com. В подобных ситуациях следует использовать программы, которые распознают и находят вредоносное ПО.