3 основных способа, как вирусы попадают на жесткий диск компьютера

Пост опубликован в блогах iXBT.com, его автор не имеет отношения к редакции iXBT.com

Вредоносное ПО в наше время настолько распространено, что практически любое устройство, подключаемое к интернету, является потенциальной мишенью для злоумышленников. От рук хакеров страдают даже крупные компании.


В частности, британская финансовая компания Travelex подверглась атаке в 2019 году. Компьютеры в их сети оказались заражены программой-вымогателем, и несколько гигабайт важных данных были зашифрованы. В итоге Travelex пришлось заплатить 2.3 млн долларов хакерам из группировки REvil за восстановление доступа к своим данным.

Не стоит целиком и полностью полагаться на возможности современных антивирусов и файрволов. Чтобы обезопасить себя и свой ПК от уловок злоумышленников, следует знать пути распространения программ-вредоносов.

1. Зараженные файлы

Вирусы часто попадают на жесткий диск компьютера под видом обычной программы. Если вы скачиваете программу не с официального сайта разработчика ПО, то вы сильно рискуете нарваться на зараженный установочный файл. В лучшем случае это будет какое-то рекламное ПО, а в худшем - программа-майнер или вымогатель.

Если для скачивания файла вам нужно перейти по вызывающей сомнения ссылке, то её можно для начала проверить с помощью специальных сервисов, к примеру, Safe Web от Norton. Также хорошим вариант будет проверить безопасность файла перед установкой с помощью сервиса VirusTotal. Впрочем, выполнить проверку можно даже перед скачиванием (если речь не о торрент-раздачах), вставив ссылку на файл в поле ввода на сайте DrWeb.

2. Фишинг

Фишинг - это далеко не новый, но очень распространенный способ распространения вредоносного ПО. На ваш электронный почтовый ящик приходит письмо, якобы от какой-нибудь крупной компании или сервиса, которым вы (скорее всего) пользуетесь. В письме будет содержаться ссылка, к примеру, на официальный сайт. Точнее на то, что внешне очень на него похоже.

Однако если присмотреться к ссылке, то окажется, что она ведет не на официальный сайт, и отличие может быть всего в одном символе. Разумеется, вводить на подобном сайте свои персональные данные, такие как логин и пароль, нельзя. И тем более нельзя что-либо с подобных сайтов скачивать. Существует немало сервисов, которые помогают распознавать фишинговые ссылки, в их числе вышеупомянутые Safe Web и Virus Total.

3. Удаленный рабочий стол

Удаленный рабочий стол - это технология, позволяющая пользователю одного ПК подключиться к компьютеру другого через интернет. Технология изначально разрабатывалась Microsoft для ОС Windows, но сейчас распространена практически повсеместно. Популярный инструмент не мог не попасть в поле зрения злоумышленников, которые с помощью него не только получают доступ к конфиденциальным данным, но и устанавливают вредоносное ПО на чужие компьютеры.

Palo Alto Networks - это американская компания, оказывающая B2B услуги в области кибербезопасности. Согласно их отчету за 2020 год, 50% всех атак с использованием программ-вымогателей, шифрующих файлы пользователя, проводится с помощью удаленного рабочего стола. Ещё 43% приходится на фишинг, а оставшиеся 7%  - на уязвимости в веб-приложениях.


Чтобы защитить свои устройства при использовании удаленного рабочего стола, нужно создавать сложные пароли, настроить двухфакторную аутентификацию и по возможности чаще обновлять ПО.