ЧЕРВИ КОЗЫРИ. Как избавиться от спама-вируса в соцсетях

09.04.2018

Друг отметил вас на видео? Возможно, это не долгожданное признание, а симптом вирусной эпидемии, которая разразилась в популярной соцсети. Уральские гении IT рассказывают, как избавиться от заразы и не лишиться кредитки.

Готовься к гриппу зимой, к клещу — осенью, а к компьютерной вирусной эпидемии — каждый день, ведь она может случиться в любое время года. Вот и 9 апреля 2018 года многие пользователи Facebook обнаружили себя упомянутыми под странными видеозаписями своих вроде бы друзей. И хорошо, что воспитанная годами осторожность заставила многих подозрительно отнестись к такому внезапному всплеску дружеской активности.

Однако отдельные граждане все же попались на удочку. Среди них оказался свердловский журналист Юрий Глазков, который подхватил вредного компьютерного гостя от видео, где его якобы отметила любимая преподаватель журфака:

Почистил комп антивирусниками: штатным AVG и внешним DrWEB Cureit, очистил историю с перезагрузкой паролей, в расширениях вылезло вредоносное Real Video, уже как бы не включенное, удалил и очистил корзину с помощью AVG. Уходил на время из Chrome в другой браузер, теперь вернулся. Надеюсь, от меня больше ничего не летит. Если что, сообщайте.

Противовирусное

В последнее время интернет-пользователи все реже сталкиваются с вирусами в чистом виде. Причиной тому и развитие защитных технологий, и возросшая бдительность пользователей ПК, большая часть которых смело может применять к себе эпитет «продвинутый». Причиной нынешней эпидемии стал вирус, существующий как аддон (дополнение) к браузеру.

«Если честно, я вообще не помню, когда в последний раз сталкивался с вирусами, не считая небольших рекламных червей. На самом деле, минимальная осмотрительность и даже простенький антивирус защищают от большинства угроз. Вирус, который гуляет сейчас, действует как аддон к браузеру. Это значит, что у юзера либо браузер дырявый, либо он сам по глупости установил зловреда», — уверен Даниил Сиалньтьев, главный редактор портала IT-Eburg.

Если пользователь дал себя обмануть, никакой антивирус не сможет самостоятельно излечить его от компьютерного недуга. Подробную инструкцию по борьбе с вирусом, использующим видео на фейсбуке, выпустила сама социальная сеть, опубликовавшая ее в помощи сообществу:

— Ваши посты, которые вы на самом деле не публиковали, особенно те, где отмечены ваши друзья, скорее всего исходят от приложения на вашем аккаунте в фейсбуке, вредоносного скрипта или программы у вас на компьютере. Что делать?

  • удалите из ленты все посты, которые вы не публиковали;
  • предупредите друзей, чтобы они не нажимали на ссылки в посте и удалили из него свои метки (сделать это можно в меню поста или в своем журнале активности);
  • проверьте приложения в своем аккаунте и удалите все, которые вы не узнаете (как это сделать);
  • чтобы избавиться от вредоносного скрипта, очистите кэш, куки-файлы и историю сайта в каждом браузере, каким вы пользуетесь (как это сделать);
  • чтобы удалить вредоносную программу, запустите полное сканирование компьютера в антивирусе. Многие антивирусы пропускают приложения браузера, поэтому проверьте их вручную и отключите все плагины youtube, видео-кодеки и медиаплееры, которые выглядят подозрительно (как это сделать).

Занимательная вирусология

Если на заре компьютерной эры вирусы писали ради удовольствия, славы и «любви к искусству», то сейчас разработчики вредных кодов концентрируются в первую очередь на зарабатывании денег. Изменилась вредная цифровая фауна, относительно недавно ее видовое разнообразие пополнили шифровальщики, ботнеты и руткиты. Примерную классификацию для ЕТВ набросал специалист по защите информации Павел Семченко:

Подцепить вредоносную программу можно и в соцсети, и в мессенджере, и через электронную почту, достаточно одного необдуманного клика в сочетании с устаревшим антивирусом. Последствия неосторожного поведения в сети могут быть довольно печальными, особенно если добычей станут секретные данные. Например, вирус от имени реального друга пришлет ссылку на фишинговый [от слова fishing — «рыбалка»] сайт, который попросит валидировать учетные данные социальной сети. «Вы, ни о чем не подозревая, вводите логин и пароль — и теперь их знает кто-то еще, — рассказывает Павел Семченко. — Хуже, если придется вводить данные кредитной карты».

Пример фишингового сайта, притворяющегося Яндексом
Пример фишингового сайта, притворяющегося Яндексом

«Чтобы обезопасить себя от всяческих угроз, следует соблюдать дисциплину в сети. Не стоит посещать сомнительные ресурсы, пользоваться нелицензионным контентом и пиратским программным обеспечением. Лучше лишний раз подумать, прежде чем вставлять свою флэшку в посторонний компьютер или смотреть, чего же такого интересного на флэшке, которую вы только что нашли в кафе. Разумеется, обязателен к применению современный антивирус с межсетевым экраном, даже на мобильном устройстве!» — советует Павел Семченко.

Против взлома нет приема

«Как хостинг-провайдер мы размещаем у себя клиентские сайты, и вот здесь существует нереального размера поле для взлома и злонамеренных действий со стороны хакеров. У меня нет статистики, но по личным ощущениям на сегодня взлом сайтов является значительно более масштабной проблемой, чем вирусы на компьютерах. В любой момент на наших серверах по меньшей мере несколько тысяч сайтов взломаны и периодически участвуют в рассылках спама, DDOS-атаках и так далее», — говорит Антон Халиков, владелец компании NetAngels

Надежного средства спасения от взломщиков нет, признается наш собеседник. У большей части клиентов NetAngels нет специалистов для обновления сайтов, они просто забрали готовый заказ у разработчиков и на этом успокоились. В результате ресурсы остаются без обновления, которые не может самостоятельно установить хост-провайдер: сайт может просто сломаться. Ни постоянный мониторинг сетевой активности, ни антивирусная проверка сайтов не помогают, и взломанные сайты зачастую находят уже после того, как они невольно поучаствовали в каком-то сетевом злодействе.

Особенно легко уязвимы перед хакерами сайты, созданные с помощью популярных CMS платформ, таких как Wordpress или Joomla. Открытый код позволяет писать дополнения, причем не всегда с благими намерениями. Иногда в этих неофициальных разработках специально оставляют «дыры», через которые может проникнуть хитрый взломщик. Поэтому сайт нуждается в постоянном обновлении программного обеспечения, иначе он становится легкой добычей.

ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ