Кибернетические мошенники используют вредоносные программы, которые маскируются под легальное программное обеспечение. С их помощью злоумышленники пытаются получить доступ к системе пользователя. Методами социальной инженерии, злоумышленники обманом уговаривают пользователя загрузить вредоносное программное обеспечение (далее – ВПО) и запустить его.
В мире компьютерных технологий такие ВПО называют троянами по аналогии с греческим троянским конем: они прячутся в безобидных, на первый взгляд, программах или прибегают к другим уловкам, чтобы пробраться на устройство пользователя. После активации они начинают шпионить за пользователем, крадут его данные и открывают вход в систему.
Некоторые признаки заражения невидимым вредоносным софтом:
1. Замедление или сбои в работе устройства.
2. Системные ошибки и сбои.
3. Появление неизвестных приложений.
4. Перенаправление браузера и изменение DNS-настроек.
5. Появление новых ярлыков и визуальных изменений.
6. Увеличение количества всплывающих окон и рекламы.
7. Отключение антивирусного программного обеспечения.
Невидимый вредоносный софт может осуществлять различные неподтвержденные пользователем действия, такие как:
- сбор информации о банковских картах;
- передача этой информации злоумышленнику;
- использование, удаление или злонамеренное изменение;
- нарушение работоспособности компьютера;
- использование ресурсов компьютера в целях майнинга;
- использование IP для нелегальной торговли;
- оставаться на компьютере даже после полной переустановки Windows.
Цели троянских программ:
1. Кража информации, способствующей несанкционированному доступу к ресурсам.
2. Создание сбоев в работе ПК.
3. Уничтожение данных.
4. Скачивание и загрузка файлов.
5. Распространение вирусов.
6. Управление ПК через разрешение удаленного доступа.
7. Слежка и сбор сведений о деятельности пользователя.
Киберпреступники работают на опережение, чтобы обходить системы обнаружения и скрытно распространяться по сети жертвы. Для защиты от невидимых программ на компьютерах пользователей должно быть установлено постоянно обновляемое надежное антивирусное и антишпионское программное обеспечение.
Постоянные обновления ВПО подчеркивают стремление хакеров сделать свои инструменты более эффективными и скрытными, даже путем отказа от некоторых функций. Это серьезный вызов для специалистов в области информационной безопасности, так как они пока отстают в этой гонке вооружений.