По статистике, чаще всего вирусы проникают через электронную почту. Поэтому, основное внимание специалисты уделяют, в первую очередь, безопасности почты. Но, важно заметить, что это далеко не единственный метод заражения.
Большинство атак и агрессивных действий действительно начинаются с писем от злоумышленников. Однако нужно помнить, что в арсенале киберпреступников есть большое количество других методов доставки вредоносного ПО.
Эксперты Kaspersky Global Research and Analysis Team рассказали об альтернативных методах заражения и распространения вирусов.
Тайпсквоттинг для подмены инструмента
Сначала поясним термины.
Тайпсквоттинг – это вид атак социальной инженерии, который рассчитан на тех пользователей интернета, которые допускают опечатку при вводе веб-адреса в браузере и не использующих поисковую систему.
Злоумышленники регистрируют домены с ошибочным написанием популярных адресов сайтов, для того чтобы установить вредоносное ПО на компьютеры пользователей. Ингода доходит даже до создания сайта-клона, который используется для получения личных данных пользователя, который не заметил, что попал всего лишь на копию нужного ему сайта.
Ссылка под роликом на Youtube
Еще одни хакеры действовали по похожему сценарию — ими был создан новый вредоносный вариант браузера Tor. Распространять они его задумали через ссылку под видео с инструкциями по установке Tor, на довольно популярном канале. Зараженная версия не умела обновляться и содержала бэкдор, через который его владелец получал дополнительную библиотеку. Это давало возможность злоумышленникам выполнять произвольные команды в системе, отправляла историю браузера операторам атаки, а также пересылала им идентификаторы учетных записей.
Опасность в торрентах
Создатели вредоносного ПО, также маскировали установщики под пиратские игры и полезные программы. Надо признать, что этот метод рассчитан чаще на домашних пользователей, но имея сотрудников на удаленке, есть риск нести угрозу и рабочим компьютерам, если пользователь пренебрегает осторожностью. Пытаясь установить на свой компьютер скачанное с торрентов пиратское ПО, одновременно можно получить и «подарок» в виде вируса.
Горизонтальное распространение с помощью легитимных инструментов
К сожалению, хакерский мир не стоит на месте и кажды раз появляются все более новые и незаметные вредоносности. Так например новые версии шифровальщика BlackBasta получили возможность распространяться по локальной сети, используя несколько технологий Microsoft. Ему достаточно заразить всего один компьютер, далее он может самостоятельно подключиться к Active Directory при помощи библиотеки LDAP, вынуть список компьютеров в локальной сети, скопировать на них вирус и удаленно запустить его, используя модель компонентных объектов (Component Object Model, COM).
Такой метод наиболее опасен, так как он оставляет меньше следов в системе и значительно усложняет выявление.
Как оставаться в безопасности?
Все вышеперечисленные примеры доказывают, что любая корпоративная инфраструктура нуждается в надежной всесторонней защите. Можно ограничиться решением, сканирующим входящую почту на предмет вредоносных ссылок и вложений. Это даже, скорее всего, защитит вас от большей части атак. Но не стоит забывать, что любой компьютер, имеющий выход в Интернет, следует оснастить и собственной защитой от взлома. А если у вас в планах иметь контроль и понимать, что происходит в вашей корпоративной сети, то нелишне будет использовать и решения класса EDR.
