Вирусные угрозы-2016, Вредоносные программы

78% российских пользователей пострадали от программ-вымогателей

78% российских пользователей пострадали от программ-вымогателей

78% российских пользователей пострадали от программ-вымогателей, в частности, шифраторов. Это выяснила компания ESET, опросив больше 800 посетителей ИТ-портала «Мы ESET» в октябре 2016 года.

Программы-вымогатели блокируют доступ к личным файлам и требуют выкуп за его восстановление. Шифраторы, их наиболее опасная разновидность, выбирают на зараженном компьютере документы, фото, аудио и видео в популярных форматах .mov, .jpg, .zip, .ppt, .xls, .doc — десятки и сотни типов файлов. После обработки эти файлы сохраняются с новым расширением и не открываются. Сумма выкупа достигает десятков тысяч рублей.
Продолжить чтение “78% российских пользователей пострадали от программ-вымогателей”

Вирусные угрозы-2016

Linux-червь атакует точки доступа Wi-Fi. Рассказываем, как защитить ваш роутер

Linux-червь атакует точки доступа Wi-Fi. Рассказываем, как защитить ваш роутер
Что случилось?
Вернулась вредоносная Linux-программа Moose, которая заражает домашние Wi-Fi роутеры и публичные точки доступа.

И в чем ее опасность?
После заражения роутера Moose перехватывает пароли от соцсетей и других сервисов, пользователи которых подключились к скомпрометированной Wi-Fi сети.

Зачем кому-то красть мои пароли?
Похищенные данные Moose использует для мошенничества в соцсетях — в частности, для т. н. «черной» накрутки. Например, через похищенные аккаунты можно искусственно раскрутить сообщество в Facebook, увеличить число просмотров видео на YouTube, нагнать подписчиков в Twitter и Instagram.

Это все?
Конечно нет. Скомпрометированные аккаунты также могут использоваться для рассылки вашим контактам линков на фишинговые сайты или шифраторы, либо для вымогательства денег в духе «Привет, скинь 300 рублей на телефон».

Это новая программа?
Обновленная. С середины 2015 года червь Moose исчез с антивирусных радаров, однако с сентября текущего года начала распространяться новая, модифицированная версия.

Главное изменение Moose — маскировка управляющего сервера. Операторы усложнили структуру кода, задав новый IP-адрес сервера в виде зашифрованного аргумента командной строки. Проще говоря, теперь местоположение хакеров (и источник червя) стало гораздо сложнее отследить.

Как он распространяется?
Moose по-прежнему заражает роутеры через подбор логинов / паролей, причем в нем зашит всего десяток самых популярных вариаций (признайтесь, вы ни разу не меняли логин и пароль к своему роутеру):
support / support
admin / admin
root / root
guest
admin / smcadmin
root
admin
adm
1234 / 1234
root / 12345
admin / 1234
Как от этого червя защититься?
Дадим пару советов, которые помогают от большинства подобных программ:

1. Для начала, периодически перезагружайте роутер. Достаточно просто выключить и снова включить его.

2. Поменяйте логин и пароль роутера. А заодно и пароли от всех ключевых сервисов (когда вы меняли их последний раз?)

3. Наконец, обратите внимание на модуль «Защита домашней сети» в новом поколении ESET NOD32 — он как раз предназначен для защиты Wi-Fi роутеров.