7 признаков того, что вас хакнули

Когда-то вирусы писались для развлечения, для демонстрации знаний своего автора. Теперь же они всё чаще служат сугубо практическим зловредным целям: кража паролей, рассылка спама, создание ботнетов и так далее. Такая зараза может годами сидеть в вашей системе и почти ничем не выдавать своего присутствия. Поэтому очень важно знать основные признаки заражения.

1. Ваши пароли были изменены

Если вы получаете письма с сообщением о том, что ваш пароль к какому-либо сервису был изменен, в то время как вы не делали ничего подобного, то это однозначный признак попытки или удачного взлома. Лучшим способом защиты является заблаговременная активация двухуровневой авторизации на тех сервисах, где это предусмотрено.

2. Изменения в вашем браузере

Вы запускаете браузер и видите какие-то новые панели инструментов или, может быть, измененную стартовую страницу. Это может быть последствием установки нового приложения, сейчас многие даже вполне добропорядочные разработчики балуются такими вещами. Но может быть и признаком проникновения в вашу систему вредоносного кода.

3. Необычное поведение системы

Любые необычные события, которые вы не можете объяснить, должны стать предметом вашего пристального внимания. Например, если вы видите в системном трее значок новый программы, которую вы не устанавливали и не запускали. Или при старте системы на секунду появляется и тут же пропадает черное окно командной строки.

В этом случае первым делом стоит проверить автозагрузку системы. Для этого существует достаточно инструментов, в том числе, популярный СCleaner. Можно также использовать встроенную системную утилиту msconfig.

4. Перенаправление на непонятные сайты

Если каждый раз при введении поискового запроса вы попадаете не на привычный Google или Яндекс, а на какие-то странные страницы с рекламой, если вас преследуют повсюду всплывающие окна, то это признак заражения вирусом DNSChanger. Хотя его эпидемия в основном уже отгремела, однако до сих пор встречаются отдельные модификации. Он специально подсовывает вам страницы своих рекламодателей, а также может блокировать обновления антивирусных программ.

5. Новый антивирус или оптимизатор системы

Некоторые сайты (особенно с не очень хорошей репутацией) шокируют вас объявлением о вирусном заражении вашей системы с последующим предложением установить свой “самый надежный антивирус”. Примерно так же происходит распространение различных фейковых оптимизаторов системы и ускорителей.

Если вы поддались на уговоры и скачали подобную программу, то считайте, что ваша система уже заражена. Поддельный антивирус может имитировать работу и даже рапортовать про обезвреженные зловреды, но на самом деле он именно таковым и является.

6. Неожиданное появление новых друзей или сообщений

Если вы видите резкое увеличение количества друзей и отслеживаемых страниц в социальных сетях, причем большинство из них вы совершенно не знаете, то это еще один признак взлома. Вполне возможно, что ваши учетные записи были взломаны и будут использованы для рассылки спама. Не менее подозрительным признаком является появление в социальных сетях обновлений и сообщений друзьям, которые вы не писали.

7. В вашу учетную запись входили из другого места или другого устройства

Некоторые сервисы, особенно связанные с секретной информацией, имеют систему оповещений о том, что в ваш аккаунт вошли из другой страны или с нового устройства. А в Gmail вы имеете возможность проверить эту информацию прямо из основного окна сервиса (ссылка в правом нижнем углу). Никогда не игнорируйте подобные извещения и срочно постарайтесь сменить пароль в случае проявления подобной необычной активности.

Решение

В том случае, если вы обнаружили один, несколько или даже сразу все вышеперечисленные признаки, то, скорее всего, ваш компьютер подвергся успешной хакерской атаке. Это не повод для паники, в большинстве случаев вполне возможно все исправить.

• Удалите со своего компьютера все программы, которые не используете или которые вам незнакомы.
• Установите известный и хорошо зарекомендовавший себя антивирус. Многие производители выпускают специальные облегченные бесплатные версии, которые могут пригодиться для быстрого лечения.
• Измените сетевые настройки для использования одного из сторонних сервисов DNS. Например, OpenDNS или Google DNS. Подробнее.
• Измените пароли ко всем вашим аккаунтам, в первую очередь — к почте и социальным сетям. Проверьте список веб-приложений, которые имеют доступ к вашим данным в Twitter, Facebook*, Google+. Подробнее.
• Сбросьте состояние своего браузера в дефолтное. Подробнее.

*Деятельность Meta Platforms Inc. и принадлежащих ей социальных сетей Facebook и Instagram запрещена на территории РФ.