Як відбувається зараження

Надіслати посилання на шкідливий сайт і змусити жертву зробити перехід по ньому - це лише перше завдання фішера. Далі йому треба отримати від вас інформацію, що його цікавить. І робиться це, зокрема, за допомогою шкідливих програм — троянців. Для зараження комп'ютера користувача, що перейшов на підроблений сайт, зазвичай застосовуються такі методи.

Зараження під час відвідування інфікованих сайтів

Не потрібно робити жодних дій для того, щоб «отримати троянця»: зараження відбувається автоматично при відвідуванні сайту.

Сайти, які найчастіше є джерелами шкідливого ПЗ (починаючи з «заразних»)

  • Сайти, присвячені технологіям та телекомунікаціям
  • Бізнес-сайти: бізнес-ЗМІ, портали ділових новин, бухгалтерські сайти та форуми, інтернет-курси/лекції, сервіси для підвищення ефективності бізнесу
  • Порнографічні сайти

Чому відбуваються зараження?

  • виходить в Інтернет з комп'ютера, на якому встановлено програмне забезпечення з уразливістю;
  • працює у Windows з правами адміністратора;
  • використовує прості паролі, злом яких не складає труднощів;
  • не здійснює оновлення безпеки всього програмного забезпечення, встановленого на ПК.

Уразливості у встановленому ПЗ

Уразливість програмного забезпечення називають помилки в ньому, використовуючи які можна проникнути в систему і втрутитися в її роботу. Теоретично абсолютно будь-яку помилку в програмі можна використовувати для заподіяння шкоди системі загалом.

Немає ПЗ, в якому не було б вразливостей, включаючи macOS і Linux, а також системи дистанційного банківського обслуговування, через які користувачі виробляють онлайн-платежі. Але особливо багато вразливостей в операційних системахWindows та Android.

Розробники програмного забезпечення докладають зусиль для закриття вразливостей, особливо критичних, але вірусописувачі часто дізнаються про «дірки» в ПЗ раніше, ніж розробники (це «вразливість нульового дня» — 0day exploits, про які поки відомо тільки вірусописувач або для виправлення яких виробник ПЗ поки що ще не випустив «латки»).

Переважна більшість сучасних «успішних» троянців проникають у системи через вразливість, у тому числі через вразливість нульового дня.

Сучасні шкідливі програми у більшості випадків взагалі ніяк не проявляють себе на комп'ютерах. Користувач не підозрює про загрозу аж до моменту спрацьовування шкідливої ​​програми, а часто взагалі залишається в незнанні, що в його комп'ютері живе хтось чужий. У такій ситуації власник ПК не знає про те, що його персональні дані вже викрадені, а гроші з банківського рахунку переведені в готівку зловмисниками.