Такие вещи, как баннер на рабочем столе, сообщающий о том, что ваш компьютер заблокирован, наверное, уже знакомы каждому. В большинстве случаев, когда пользователю требуется компьютерная помощь по аналогичной причине, приходя к нему, вы слышите вопрос: «откуда у меня это, я ничего не скачивал». Самый распространенный способ распространения таких вредоносных программ — через обычный браузер. В этой статье мы постараемся рассмотреть наиболее распространенные способы попадания вирусов на компьютер через браузер.
Социальная инженерия
Если вы зайдете в Википедию, то сможете прочитать, что социальная инженерия — это способ получить несанкционированный доступ к информации без использования технических средств. Понятие гораздо шире, но в нашем контексте — получение вируса через браузер, это обычно означает предоставление вам информации в такой форме, чтобы вы сами скачали и запустили вредоносную программу на своем компьютере. А теперь более подробно о конкретных примерах дистрибутивов.
Ложные ссылки на скачивание
Я много раз писал, что «скачать скайп бесплатно без смс и регистрации» — это поисковый запрос, который чаще всего приводит к заражению вирусами. На подавляющем большинстве неофициальных сайтов, предлагающих скачать драйвера для всего, что угодно, вы видите множество ссылок «Download», которые не ведут к скачиванию правильного файла. При этом понять, какая кнопка «Download» загрузит нужный файл, неспециалисту будет непросто. Пример — см. изображение.
Результаты, в зависимости от сайта, могут быть совершенно разными — начиная от множества программ, установленных на вашем компьютере и находящихся в автозагрузчике, поведение которых не слишком добросовестно и приводит к заметному замедлению производительности компьютера в целом и доступа в Интернет в частности: MediaGet, Guard.Почта.см. многочисленные бары (панели) для браузеров. Перед получением вирусов, баннеров-блокировщиков и других неприятных событий.
Ваш компьютер заражен
Еще один распространенный способ получить вирус в Интернете — это когда вы видите на каком-либо сайте всплывающее окно или даже окно, похожее на ваш «Проводник», сообщающее вам, что на вашем компьютере есть вирусы, трояны и прочая гадость. Естественно, проблему легко решить, нажав на соответствующую кнопку и скачав файл или даже не скачивая его, а просто попросив систему разрешить вам что-то с ним сделать. Учитывая, что обычный пользователь не всегда замечает, что антивирус вообще не сообщает о проблемах, а сообщения о контроле учетных записей Windows обычно пропускает, нажимая «Да», подхватить вирус таким образом очень легко.
Ваш браузер устарел
Аналогично предыдущему случаю, только здесь вы увидите всплывающее окно с сообщением о том, что ваш браузер устарел и его необходимо обновить, для чего будет дана соответствующая ссылка. Последствия таких обновлений браузеров часто бывают печальными.
Для просмотра видео необходимо установить кодек
Ищите «смотреть фильмы онлайн» или «интерны 256 серий онлайн»? Будьте готовы к тому, что вам предложат скачать какой-то кодек для воспроизведения этого видео, вы скачаете, а в итоге окажется, что это вообще не кодек. К сожалению, я даже не знаю, как грамотно объяснить способы отличить обычный установщик Silverlight или Flash от вредоносного ПО, хотя для опытного пользователя это достаточно просто.
Автоматически загруженные файлы
На некоторых сайтах вы также можете обнаружить, что страница попытается автоматически загрузить какой-то файл, при этом вы, скорее всего, нигде не нажимали на его загрузку. В этом случае рекомендуется отменить загрузку. Важный момент: не только файлы EXE опасны для запуска, таких типов файлов гораздо больше.
Незащищенные плагины браузера
Еще один распространенный способ получить вредоносный код через браузер — различные дыры в безопасности плагинов. Самый известный из таких плагинов — Java. В общем, если у вас нет прямой необходимости, лучше полностью удалить Java с вашего компьютера. Если вы не можете этого сделать, например, потому что вам нужно играть в Minecraft — тогда удалите из браузера только плагин Java. Если вам необходима Java в браузере, например, если вы используете приложение на сайте финансового управления, то вам следует, по крайней мере, всегда реагировать на уведомления об обновлении Java и устанавливать последнюю версию плагина.
Плагины браузеров, такие как Adobe Flash или PDF Reader, также имеют проблемы с безопасностью, но стоит отметить, что Adobe гораздо быстрее реагирует на обнаруженные ошибки, а обновления выходят с завидной регулярностью — просто не откладывайте их установку на потом.
И самое главное, когда речь идет о плагинах, вам нужно удалить из браузера все плагины, которые вы не используете, и постоянно обновлять плагины, которые вы используете.
Дыры в безопасности в самих браузерах
Проблемы с безопасностью самих браузеров также позволяют загружать вредоносный код на ваш компьютер. Чтобы избежать этого, следуйте нескольким простым советам:
- Используйте последние версии браузеров, скачанные с официальных сайтов производителей. Т.е. не ищите «скачать последнюю версию Firefox», просто зайдите в firefox.com. В этом случае вы получаете действительно актуальную версию, которая в дальнейшем будет обновляться самостоятельно.
- Установите на свой компьютер антивирус. Платный или бесплатный — решать вам. Это лучше, чем никаких. Windows 8 Defender также является хорошей защитой, если у вас нет другого антивируса.
Пожалуй, на этом история заканчивается. Подводя итог, хотелось бы отметить, что наиболее частой причиной появления вирусов на компьютере через браузер все же являются действия самого пользователя, вызванные каким-либо обманом на самом сайте, как это описано в первом разделе данной статьи. Будьте внимательны и осторожны!