Крім того, якщо у людини встановлено гаманець Web-money або ігрова програма Steam - хакер видаляє куплені гри, а також дає своїм глядачам можливість распотрошить їх: вони переводять кошти, забирають серійні ключі, ігрові гроші або одяг. Зловмисник нерідко включає непристойні ролики на екранах своїх жертв і включає гучну музику, якщо у нього є така можливість. В середньому атака на користувача триває від 5 до 10 хвилин, потім або жертва відключається, або аудиторія втрачає інтерес, і хакер шукає інший заражений комп'ютер.
Стример влаштовує цькування своїх жертв в соцмережах спільно з глядачами
У своїх трансляціях хакер розповів, що заробляє на зломи, а стрім проводить заради розваги. Однак він веде збір пожертвувань і обіцяє за 15 тисяч рублів включити власну веб-камеру.
Для віддаленого підключення до комп'ютерів жертв стример використовує програму підключення LuminosityLink, його жертви не отримують повідомлення про те, що до них хтось намагається посоедініться - все відбувається абсолютно непомітно. При цьому у більшості людей піддалися атаці, встановлена утиліта для скачування torrent-файлів MediaGet.
Керівник відділу тестування на проникнення компанії Positive Technologies Дмитро Серебрянніков розповів m24.ru, як хакер підключається до комп'ютерів своїх жертв.
"Програма LuminosityLink працює за схемою клієнт-сервер. Зловмисник поставив серверну частину собі на комп'ютер і поширив клієнта по іншим користувачам", - сказав він.
Зловмисники можуть підключитися до пристрою користувача декількома способами
Фахівець з інформаційної безпеки департаменту інформаційних технологій Олег Бойко розповів m24.ru, що найчастіше користувачі самі завантажують шкідливу програму на свій пристрій.
"Зловмисники можуть підключитися до пристрою декількома способами. Наприклад, користувач сам викачує і встановлює програмне забезпечення, що виглядає як легальне, але є шкідливим, або є легальним, але володіє додатковими функціоналом, яким може скористатися зловмисник", - зазначив він.
Таке часто трапляється з користувачами, які качають Baidu Antivirus - при установці він також ставить безліч додаткового ПЗ.
Кілька років тому MediaGet вже брав участь вірусних в скандалах
Бойко пояснив, що творці подібних програм заробляють на продажу можливості завантаження через своє ПО чужого програмного забезпечення - починаючи від нешкідливих тулбаров для браузерів і закінчуючи шкідливими кейлоггера.
Сьогодні не існує пристроїв без вразливостей
Що стосується мобільних пристроїв, вони також можуть бути уразливі для хакерів. Для будь-якого популярного пристрою або ПО існують уразливості, будь це Windows, Linux, OS X, Android або iOS. Співрозмовник m24.ru впевнений, що основним гарантом безпеки тут є використання тільки офіційних магазинів, наприклад Google Play або AppStore.
"Найпростіший спосіб зрозуміти, чи все в порядку з вашим пристроєм чи ні - поставити засіб антивірусного захисту, навіть функціоналу безкоштовних версій цілком достатньо для перевірки пристрою", - уклав Олег Бойко.
Убезпечити від злому може тільки уважність користувача
Експерт Академії інформаційних систем Євген Царьов вважає, що від злому і вірусних атак пересічному користувачеві досить дотримуватися комп'ютерну гігієну на своїх пристроях.
"Не варто відвідувати підозрілі сайти, завантажувати ліве програмне забезпечення і, обов'язково, на пристрої має бути присутнім антивірусне рішення", - сказав він.
Існує територіальна специфіка загроз
Експерт зазначив, що безкоштовне антивірусне ПЗ сьогодні створюється для того, щоб продати платну версію продукту. Відповідно, платна версія - краще. Він також сказав, що важлива актуальність ПО саме дляУкаіни.
"Існує територіальна специфіка загроз, є віруси, які поширюються тільки вУкаіни і країнах СНД. Якщо використовується антивірус, наприклад, китайський - він може такий шкідливий код взагалі не побачити, в той час як поУкаіни буде йти справжня епідемія. Потрібно використовувати ті антивіруси, які добре локалізовані в нашій країні ", - продовжив Царьов.
Флагмани антивірусного ПО вУкаіни - це продукція компаній "Лабораторія Касперського", Dr. Web, ESET, AVAST Software, Avira GmbH і AVG Technologies.
"Найбільш уразливими є пристрої, що працюють під Windows - це найпоширеніша система і під неї вигідно писати шкідливі програми. Пристрої компанії Apple - більш нішеві, по числу установок на них припадає менше 10 відсотків від загального числа і під них комерційно невигідно створювати" шкідливий ". Якщо говорити про мобільну платформу - це, звичайно ж, Android - рівно по тій же самій причині", - продовжив співрозмовник m24.ru
Він зазначив, що комп'ютерним зломом заради забави займаються тільки підлітки, хакери постарше розуміють, що на зломи можна заробити великі гроші.
"Центробанк тільки за минулий рік втратив близько мільярда рублів, в цьому році прогнозують втрати в 4 мільярди. Але варто пам'ятати, що крім випадків такого масштабного злодійства, зловмисники можуть заволодіти і персональними даними рядового користувача", - застерігає Царьов.
Злом чужих пристроїв - кримінальний злочин
Підключення до чужого комп'ютера незаконно і потрапляє під статтю № 272 Кримінального кодексу РФ. Однак відсутність правозастосовчої практики вУкаіни зводить шанси затримання злочинця до мінімуму. У разі, якщо мова йде про звичайний хуліганстві, поліція навіть не стане порушувати кримінальну справу за відсутністю події злочину.
"Якщо ж мова йде про крадіжки - необхідно звертатися в поліцію, але варто пам'ятати, що довести факт злочину і повернути кошти - дуже складно. Якщо гроші були викрадені з банківського рахунку, в першу чергу необхідно звертатися саме до свого банку. Відповідно до закону про національну платіжній системі у нас є всього один робочий день, щоб повідомити банк про несанкціонований списання - в цьому випадку є потенційна можливість повернути викрадені кошти ", - упевнений експерт.
Євген Царьов сказав m24.ru, що для того, щоб захистити себе від свого ж пристрою, можливо, має сенс заклеїти ізоляційною стрічкою вічко камери на ноутбуці, телевізорі або планшеті - тільки механічна дія дасть стовідсоткову гарантію того, що зловмисник не зможе стежити за вами.
Інформація про погоду надана Центром «ФОБОС». Інформація про курси валют надана БанкомУкаіни. Інформація про пробки надана ТОВ «Яндекс.Пробки».