Bene dignoscitur, bene curatur —
хорошо распознаётся - хорошо вылечивается

Dr.Web: страж SpIDerGate никогда не дремлет

Целью сетевых злоумышленников современности, таких как киберпреступники, интернет-мошенники, хакеры (зло многолико) являются деньги. Романтичные времена героев-хакеров остались в прошлом. Не таком далеком, но, увы, прошлом.

В борьбе за деньги все средства хороши. Можно, конечно, по старинке взломать компьютер и заразить его. Да, так делают и сейчас: форумы на хакерских ресурсах переполнены постами на данную тему. Но много ли возьмешь с одной машины, да и гарантирован ли успех и доход? А вдруг атаку заметят бдительные специалисты?

Гораздо проще и выгоднее взломать посещаемый сайт и заразить его вирусом либо создать поддельный ресурс, имитирующий настоящий, чтобы заманить на него потенциальных жертв — например, разослав фишинговое письмо от имени реальной компании и поместив в него ссылку на сайт мошенников.

Первой преградой на пути вирусов становится компонент, который анализирует поступающий на компьютер трафик до того, как он отправится в какое-либо приложение.

В случае Dr.Web такой компонент называется веб-антивирусом SpIDerGate. Мало кто знает, что две заглавные буквы в середине слова означают инициалы автора антивируса.

Конечно, злоумышленники понимают, что присутствие их «творения» нежелательно на компьютере или смартфоне, и стремятся обойти преграду в виде антивируса. Как же это сделать? Естественно, использовать в своих целях самого пользователя! Великий комбинатор знал 400 «сравнительно честных способов отъема денег».

Современные же злоумышленники изобретают новые приемы каждый день. К сожалению, большинство пользователей работают, не ограничивая себя и своих близких в возможности установки новых программ, поэтому уже давным-давно стал классическим случай, когда злоумышленник на сайте или в ходе телефонного разговора (такой вид мошенничества именуется вишингом) рекомендует отключить антивирус («кряк надежный, но на него ругается вебер, поэтому отключите его перед установкой»).

Доверчивость пользователей — ворота для вирусов

Если не использовать никаких средств защиты, просто стать легкой добычей для киберзлоумышленников. Мошенники очень любят ссылки.

Само сообщение может выглядеть как реклама товара, просьба о помощи или уведомление о налоговой проверке. Но в письме или приложенном к нему файле будет ссылка, иногда совпадающая с доменом отправителя письма, а иногда и нет.

Обманщики составляют тексты таких писем с учетом психологии потенциальных жертв. Изображения, шрифт, его размер и цвет тщательно подбираются с учетом приемов воздействия на эмоции получателя. Само письмо может быть вполне безвредно и потому легко обманет антиспамфильтр, но клик по ссылке ни к чему хорошему не приведет.

Большинство потенциальных жертв до сих пор думают, что они смогут заметить факт заражения, поэтому для них большим сюрпризом становится появление на экране сообщения с предложением о выкупе собственных данных.

Чтобы беды не произошло, на страже снова встанет SpIDerGate, а точнее — та его часть, которая анализирует ресурсы Сети на принадлежность к заведомо вредоносным. Просто наведя курсор на картинку или ссылку, можно будет увидеть сообщение «blocked», что означает, что ваш страж не дремлет.

Напомним, что на нашем сайте Вы можете купить Dr.Web или бесплатно скачать дистрибутив антивируса Dr.Web или Dr.Web Security Space.

Журнал «CHIP» №10 (199), октябрь 2015 г.


Описание: Первой преградой на пути вирусов в ПК становится специальный инструмент, Dr.Web SpIDerGate, который анализирует поступающий на компьютер трафик до того, как он отправится в какое-либо приложение.
Теги: антивирус DrWeb, SpIDerGate, анализирует, dr.web, антиспам, вишинг, защита, фишинг
Сегодня: 10.12.2016; Ваш IP-адрес: 54.197.65.227