Без СМС и регистрации: где пользователь может подхватить вирус

Современный мир цифровых технологий — это бесчисленное количество контента на любой вкус. Но в поисках бесплатных платформ, где можно скачать видео, игры, книги, программы или приложения без смс и регистрации, пользователи часто сталкиваются с потенциальной угрозой в виде вирусов.

В современных реалиях свою лепту внесли санкции. Ряд программ российскому пользователю буквально проще скачать с торрента, чем сделать это с официального ресурса. Сюда же можно отнести и развлекательный контент. В этой статье мы рассмотрим, на каких ресурсах можно подхватить вредоносную программу и что сделать, чтобы сохранить безопасность своего устройства.

Торрент-трекеры

Торрент-программа представляет собой утилиту, позволяющую обмениваться файлами с другими пользователями. Одно из главных преимуществ торрентов — высокая скорость загрузки, особенно при наличии нескольких источников (сидов), загружающих и предоставляющих файлы. Однако следует быть внимательными, так как иногда вирусы могут быть распространены именно внутри торрент-файлов.

Кай Михайлов

Руководитель направления информационной безопасности iTPROTECT

Использование торрент-трекеров не просто так ассоциируется с пиратством и другими, в лучшем случае «серыми» элементами интернета. Хотя крупные торрент-трекеры действительно проводят минимальную модерацию контента на предмет наличия вирусов или троянов, но это именно базовые проверки. В некоторых раздачах могут содержаться «закладки». Это могут быть дополнительные программные модули, или, например, в раздачах ОС, прописанные бэкдоры на те или иные IP-адреса. Такие вещи обнаружить сложнее, ведь никакой установки или других действий, требуемых тем же троянам, им производить уже не требуется.

При этом нельзя отрицать, что зачастую торрент-трекеры используются как площадки для скачивания легитимного контента, который уже находится в открытом доступе в официальных источниках. Способ проверить раздачу на потенциальную опасность есть — это проверка хэш-суммы, которая указывается в информации к раздаче. Ее можно ввести на специальном ресурсе, например, VirusTotal и посмотреть, проверялась ли она ранее и сколько раз. Если ваша проверка для этой суммы первая, стоит отказаться от идеи скачать именно эту раздачу.

Пользователи обычно не имеют полной информации о содержимом файла, который собираются скачать. Особенно это касаются юных и пожилых юзеров. Они видят файл с нужным названием, нажимают «Скачать», а после сразу же запускают его безо всяких дополнительных проверок. И заражение происходит именно в этот момент — при попытке установки программы или открытия файла из торрент-сети.

Файлообменники

На файлообменниках пользователь может найти все, что душе угодно — книги, игры, видео и прочее. И все это бесплатно, с высокой скоростью загрузки и без обязательной регистрации. Заманчиво, но именно здесь кроется подвох. Такие ресурсы часто содержат вредоносные программы, вирусы и прочий вредоносный контент и рассылают зараженные файлы. Запустив такой файл на своем устройстве, вместо фильма для романтического вечера, пользователь получит массу проблем.

Александр Зубриков

Генеральный директор ITGLOBAL.COM Security

Файлообменники не обеспечивают непосредственной защиты от вирусов. Все файлы, загружаемые с таких ресурсов, могут содержать вредоносный код. Это связано с тем, что контент размещается пользователями, а не официальными провайдерами. Это увеличивает риск.

В большинстве случаев файлообменники не проводят строгую модерацию контента. Хотя некоторые сайты попытались внедрить системы репутации или отзывов, которые помогают пользователям оценить безопасность файла, механизмы эти не всегда работают эффективно. Это означает, что риски встречи с вредоносным контентом остаются высокими.

Заразиться вирусом на файлообменнике можно по одному из следующих сценариев:

1. Несколько файлов упакованы в архив, и в одном из них находится вредоносный объект.
2. Пользователь загружает файл, считая его безопасным, но в действительности он содержит вредоносный код, который активируется в момент открытия или запуска файла.
3. Одним из способов распространения вирусов может быть изменение имени файла, маскировка его под документ или известное расширение.

К сожалению, большинство файлообменников нельзя назвать безопасными. Там можно поймать не только вирусы, но и замусорить свое устройство потенциально нежелательными программами, которые автоматически попадут к вам через скрытые установщики.

Магазины приложений

В отличие от торрентов и файлообменников, популярные магазины приложений модерируются более тщательно. Сами алгоритмы модерации, например, у App Store и Google Play, отличаются друг от друга и постоянно совершенствуются.

Но киберпреступники регулярно находят лазейки для внедрения вредоносных или фишинговых приложений. Самый тривиальный пример – это приложение-фонарик, которое для работы требует доступ к микрофону или контактам.

Более половины россиян в возрасте от 18 до 50 лет лично сталкивались с заражением своих гаджетов вирусами. И это неудивительно — эта возрастная группа наиболее активна в скачивании приложений. 

Камиль Садыков

Ведущий аналитик информационной безопасности компании Innostage

Магазины приложений, такие как Google Play и App Store, обычно предоставляют модерацию от вредоносных и мошеннических приложений. Перед тем как приложение попадет в магазин, оно проходит проверку, включающую сканирование на наличие вредоносного кода. Однако это не гарантирует полную безопасность. Иногда создатели вредоносного приложения могут обходить системы обнаружения или использовать обманные механизмы кражи денег жертвы. Поэтому магазины приложений активно работают над улучшением систем обнаружения и реагирования на новые угрозы, добавляют песочницы для запуска приложений на уровне операционной системы.

Вирусы для мобильных устройств не только блокируют или замедляют работу гаджета. Они перехватывают сообщения онлайн-банкинга, отправляют дорогие смс на платные номера, превращают телефон в послушного робота, управляемого злоумышленником. Заразиться довольно легко, если:

• Скачивать APK-файлы с неофициальных источников.
• Предоставлять права приложению, которому ничего такого не требуется. Например, вас должно насторожить приложение-фонарик, требующий перед загрузкой доступ к контактам и права на осуществление телефонных звонков и отправку СМС.

Ситуация обстоит особенно остро, например, с приложениями ряда российских банков, которые были удалены из западных магазинов. Однако частично ситуация улучшается по мере популяризации российских магазинов приложений, например, RuStore для владельцев Android-устройств.

Фишинговые сайты и письма

Главным способом заражения компьютеров в течение многих лет остается фишинг. Злоумышленники размещают вредоносное программное обеспечение на внешне безвредных интернет-ресурсах. Понятно, что нельзя подхватить вирус через поисковик Google или социальную сеть ВКонтакте, но если открыть малоизвестный развлекательный портал, вы оказываетесь в группе риска.

Бесплатные архивы музыки и фильмов, стриминг-сервисы с новыми сериалами, юмор, эротика и «шокирующие» новости — эти порталы буквально переполнены всплывающими окнами. Если вы нажимаете кнопку «play», в фоновой вкладке открывается зараженная реклама. Один клик мышки, переход на страницу злоумышленников и все — вирус попал на устройство.

Зачастую вирусы попадают на устройство через фишинговое письмо по электронной почте. При этом злонамеренные программные коды могут быть в виде установочных файлов, zip-архивов или документов Word.

Дмитрий Овчинников

Главный специалист отдела комплексных систем защиты информации компании «Газинформсервис»

Еще два популярных способа получить вирус на борт своего ПК — фишинговые сообщения в социальных сетях или по электронной почте. Также вирус может быть размещен на каком-то не очень популярном ресурсе в интернете. Но, шансы подцепить его в процессе обычного веб-серфинга довольно малы. А вот если, вы ищете что-то полулегальное, пиратский софт или бесплатное ПО, то здесь шансы нарваться на вредонос намного больше. 

Ну и последний вариант получения вируса к себе на компьютер — использование чужих флешек. Они могут содержать вирусы, которые будут скопированы к вам на компьютер сразу же после того, как флешка будет вставлена в USB-порт. Поэтому необходимо защищать себя антивирусным ПО.

Съемные носители

Разбрасывание флешек стало настоящей притчей во языцех в контексте работы пентестеров. Однако кейсов, где злоумышленники осознанно используют флеш-карты как способ доставки вредоносного ПО, в публичном поле сравнительно немного.

    Опасны не только флешки, но и MicroSD-карты памяти, съемные винчестеры и т. д. И это неудивительно. Ведь съемные носители могут неоднократно подключаться к различным устройствам, что делает их идеальными переносчиками вирусов.

Резюме

Вирусы в информационном мире, как и в аналоговом, повсюду. И если в обычной жизни, заболеете ли вы столкнувшись с чихающим соседом или нет, зависит от уровня вашего иммунитета, то с компьютерами и гаджетами так же. Поэтому вот несколько полезных советов, как повысить иммунитет вашего оборудования:

1. Скачивать контент на официальных страницах создателей и их партнеров (правообладателей). Это не только гарантия качества используемых материалов, но и их безопасности.
2. Обращать внимание на расширение скачиваемого файла и его размер. Расширение должно соответствовать контенту, а слишком «легкий» или «тяжелый» файл вызывать подозрение.
3. При работе с файлообменниками не загружать никаких дополнительных установщиков, даже если сайт об этом очень просит.
4. Обязательно проверять скаченные файлы антивирусом — установленным на ПК или онлайн.
5. С осторожностью относиться к входящим электронным письмам, сообщениям в мессенджерах и социальных сетях. Проверять отправителя и не переходить по подозрительным ссылкам.
6. Регулярно обновлять антивирусное ПО на своем устройстве.

Эти советы помогут существенно повысить уровень иммунитета устройства к вирусным атакам и защитить себя от потери данных или поломки гаджета.