Авторские материалы Порношантаж: как хакеры ловят пользователей на просмотре "клубнички"
Персоны
Интернет-вымогатели освоили новую нишу. Миллионных тиражей достигли рассылки с порнокомпроматом. Пользователей ловят на их пристрастии смотреть "клубничку". После чего ставят перед фактом: либо плати, либо о твоём специфическом хобби узнают все. В технологиях интернет-компромата разбирался корреспондент "Вестей ФМ" Сергей Гололобов.
Операция "Компромат" начинается со спам-рассылки. На e-mail приходит сообщение, что пароль взломан. Мы проникли в ваш компьютер и внимательно изучили все просмотренные вами странички. Среди них не только сайты о культуре и "Википедия", но и кое-что погорячее. Более того, мы записали ваш интернет-серфинг и готовы выложить его на обозрение общественности, а заодно и вашей жены. Если не хотите, чтобы ваша приватность пострадала – платите. В основном криптовалютой по указанным счетам. Некоторые пользователи, что называется, ведутся и платят. Здесь сразу же возникает вопрос: хакеры действительно могут следить за тем, что смотрят юзеры? В принципе, да. Но это всё слишком сложно, поясняет старший спам-аналитик "Лаборатории Касперского" Мария Вергелис.
ВЕРГЕЛИС: Технически возможно, но это очень сложно. Как минимум нужно заразить компьютер жертвы вирусом и доставить специальную программу для дальнейших действий.
В теории можно создать ПО, которое будет отслеживать нажатые клавиши, переходы по сайтам, включит веб-камеру на вашем планшете. Но это программное обеспечение на компьютер жертвы каким-то образом должно попасть, поддерживает коллегу руководитель отдела аналитики компании "Сёрчинформ" Алексей Парфентьев.
ПАРФЕНТЬЕВ: Суть этой рассылки в том, чтобы заставить пользователя установить себе вредоносное ПО. Это как раз говорит о том, что до этапа рассылки никакого вредоносного ПО на компьютере жертвы нет.
Действительно, рассылки с порнокомпроматом достигли миллионных тиражей, заверяют специалисты интернет-безопасности. Но это не означает, что все эти миллионы – реальный прорыв хакеров в личные интернет-пространства пользователей. Нет, по большей части, это всего лишь блеф, говорит Алексей Парфентьев.
ПАРФЕНТЬЕВ: Если бы им действительно были известны какие-то конфиденциальные данные о вашей жизни, деятельности, они бы с этого и начали. Они бы построили атаку иначе – сразу акцентировали внимание на том, что на пользователя существует компромат, и, безусловно, показали какие-то доказательства, или кусочки доказательств этого компромата. Потому что, согласитесь, это письмо будет действовать гораздо эффективнее, чем обычное текстовое пояснение, что я о тебе кое-что знаю.
Варианты этого блефа могут быть разными. Например, расчет на психологию: испуганный угрозой разоблачения юзер сразу соглашается платить. Другой способ рассчитан на более осторожного пользователя. Он видит пришедшее письмо с угрозой. Платить, конечно, не собирается. Но на всякий случай открывает его. А дальше – всё как всегда, констатирует Мария Вергелис.
ВЕРГЕЛИС: Это немного другой вариант рассылки. Также бывает спам на тему компромата, который содержит в себе вредоносные ссылки. При переходе по таким ссылкам компьютер жертвы заражается вредоносным ПО. Дальше возможны различные варианты. Ну, скорее всего, файлы на компьютере жертвы шифруются, и спамеры уже требуют выкуп за расшифровку.
Соответственно, техника безопасности против всех случаев кибермошенничества стандартна. Например, не отвечать на незнакомые сообщения и письма, советует Мария Вергелис.
ВЕРГЕЛИС: Ни в коем случае не стоит переводить деньги спамерам. Следует использовать разные пароли для разных аккаунтов и довольно сложные пароли. Лучше всего использовать специализированные приложения – так называемый менеджер паролей. Конечно же, устанавливать актуальные защитные решения, которые обезопасят.
Сам же пользователь должен соблюдать основы интернет-санитарии: не заходить на подозрительные сайты, не гоняться за дармовщиной, настаивает Алексей Парфентьев.
ПАРФЕНТЬЕВ: Не стоит считать, что качество какой-то программы или медиаконтента, которое предлагается скачать на официальном сайте, скачать за деньги, будет ровно такое же, как на каком-нибудь пиратском ресурсе или торренте, где всё это идет абсолютно бесплатно. Понятно, что такие ресурсы тоже имеют свою выгоду, в том числе за счет распространения вот такого вирусного ПО.
Вредоносные программы портят данные, шифруют жесткие диски и предлагают разблокировать их за деньги. Платить – значит финансировать разработку новых, более изощренных вирусов. Поэтому еще совет специалистов: делать резервные копии информации на других носителях. Подойдут внешние диски, флешки, облачные сервисы. Если даже вирус заблокирует на компьютере нужный вам документ, то его всегда можно будет восстановить с запасной площадки.