Логотип

Как хакеры крадут деньги через смартфон? Можно ли взломать робот-пылесос? 16 популярных вопросов эксперту по компьютерной безопасности

Промо
Кажется, в 2021 году о необходимости защиты в интернете знают все. Но тем не менее многие хоть раз в жизни теряли данные, доступ в социальные сети, а иногда даже деньги. Вместе с компанией Avast, ‌‌одним‌ ‌из‌ ‌международных‌ ‌лидеров‌ ‌в‌ обеспечении‌ ‌безопасности,‌ ‌конфиденциальности‌ ‌и‌ производительности‌ ‌цифровых‌ ‌экосистем, отвечаем на самые распространённые вопросы о защите в интернете, чтобы больше людей перестало попадаться на уловки киберпреступников.
Как хакеры крадут деньги через смартфон? Можно ли взломать робот-пылесос? 16 популярных вопросов эксперту по компьютерной безопасности
Алексей Фёдоров
Глава представительства компании Avast в России и СНГ.

1. Многие пользователи считают, что в 2021 году антивирусы уже не нужны. С одной стороны, мы стали достаточно опытными, чтобы распознать угрозы. С другой — если хакеры захотят украсть наши данные, антивирус их не остановит. А в Windows даже есть встроенное решение безопасности. В итоге нужны ли сейчас антивирусы?

Людям часто кажется, что хакеры — это молодые хулиганы, которые заражают компьютеры ради хайпа. Но эти времена уже в далёком прошлом. Киберпреступность это большой криминальный бизнес. Злоумышленники стали намного более изобретательны в попытках украсть деньги и личные данные пользователей. Многие атаки совершаются через шпионское ПО на компьютере и смартфоне — поэтому спасти ваши данные сможет только антивирус.

Встроенное решение безопасности Windows довольно хорошо справляется с основными угрозами. Но сторонние антивирусы предлагают комплексную защиту. К примеру, помимо блокировки всех типов киберугроз, антивирус Avast Premium Security способен уберечь вас от перехода на поддельные сайты, обеспечивать безопасность сохранённых в браузере паролей и работы веб‑камеры, а также спасти ваши личные файлы от вирусов‑шифровальщиков и шпионских программ. Антивирус имеет функцию безвозвратного уничтожения данных и режим песочницы, который позволяет безопасно открывать подозрительные файлы в изолированной среде. Также Avast Premium Security сканирует вашу Wi‑Fi‑сеть на наличие уязвимостей и посторонних устройств.

Если бы в мире было только одно защитное решение или антивирус, злоумышленники рано или поздно нашли бы способ его обойти. Чем больше у нас средств безопасности, тем сложнее киберпреступникам с ними справиться.

2. А что насчёт macOS? Кажется, большая часть заражений вирусами приходится на Windows. Можно ли жить с техникой Apple без антивирусов?

Нет, нельзя. Любой компьютер может заразиться вредоносным ПО. Более того, каждый из нас может стать целью для онлайн‑мошенничеств и атак программ‑вымогателей — и неважно, какое устройство мы применяем. Пользователям угрожают фишинговые и заражённые вредоносным ПО сайты, а также уязвимые сети Wi‑Fi.

3. Браузеры Chrome, Firefox, Edge и другие предупреждают, когда мы пытаемся открыть взломанный, фишинговый или ненадёжный сайт. Зачем же тогда нужна дополнительная интернет‑защита?

Для защиты устройства браузеры используют специальные фильтры. Когда вы обращаетесь к сайту, браузер до загрузки проверяет его по списку разрешений, в котором содержатся тысячи уже проверенных и одобренных страниц. Любой ресурс, которого нет в этом перечне разрешений, подвергается тщательному анализу с помощью автоматизированных инструментов Google. Если сайт не проходит проверку, то вы не сможете его открыть. Но такой метод нуждается в постоянном обновлении и контроле: при появлении в Сети нового вредоносного или фишингового сайта список разрешений не будет его блокировать. Вот почему стоит дополнительно подстраховаться антивирусом.

Те, кто особенно заботится о своей безопасности и конфиденциальности, могут выбрать специализированные браузеры, например Avast Secure Browser. Он обеспечивает безопасный просмотр сайтов и защищает процесс онлайн‑покупок.

4. Действительно ли хакеры могут нас подслушивать и подсматривать за нами через компьютер? Стоит ли заклеивать камеры на ноутбуке и смартфоне?

Компьютерная безопасность: стоит ли заклеивать камеру на ноутбуке и смартфоне?
Изображение: jcomp/yanalya/wirestock/Freepik/Anterovium/Shutterstock/Лайфхакер

Киберпреступники могут при помощи вирусов и специальных программ получить доступ к камере вашего ноутбука. Простые способы заразиться ими — перейти по ссылкам из сомнительных писем или загрузить контент из ненадёжного источника (в том числе так приобретаются трояны, которые маскируются под официальные программы), применять устаревшее ПО или пользоваться услугами сторонней службы поддержки.

Чтобы оставаться в безопасности:

  • Проверьте все активные камеры. Важно знать, сколько из них подключено к Сети. Обычно мы помним о камерах на ноутбуках и смартфонах, но забываем об игровых приставках, смарт‑телевизорах, радионянях. Их тоже стоит проверить.
  • Используйте надёжные пароли. Это правило игнорирует большинство пользователей. Никогда не оставляйте пароль по умолчанию. Поменяйте его на сложный: более 15 символов, состоит из цифр, прописных и строчных букв.
  • Регулярно обновляйте ПО. Разработчики часто выпускают новые версии и обновления для программ. Устанавливать их необходимо сразу. В этом вам поможет функция автоматического обновления ПО в Avast Premium Security, которая напомнит, у каких программ появились свежие версии.
  • Убедитесь, что ваш роутер защищён. Антивирус Avast проверит домашнюю сеть, чтобы предотвратить атаки на устройство.
  • Не переходите по подозрительным ссылкам. Подумайте, прежде чем открыть письмо от неизвестного отправителя: ошибки, просьбы срочно перевести деньги, странный адрес — всё это должно вас насторожить.
  • Используйте отдельную сеть для IoT‑устройств. В случае взлома других гаджетов, например ноутбука, не применяйте сеть, к которой он подключён.

Установить надёжный антивирус

5. Бывает, поговоришь рядом с включённым ноутбуком, например, о новом корме для котов, а уже через 5–10 минут поисковик и социальные сети активно показывают рекламу таких продуктов. Нас всё-таки прослушивают?

Подобные истории очень популярны, хотя эксперты не нашли ни одного убедительного доказательства того, что корпорации подслушивают разговоры через устройства. Слухи, порождённые такими пугающими совпадениями, лишний раз показывают, как далеко продвинулась технология создания таргетированной рекламы.

Платформы, которые используют таргетинг, получают информацию из различных источников — часто в реальном времени. Именно поэтому иногда кажется, будто рекламодатели нас подслушивают. Они собирают сведения из программ для обмена данными, учитывают активность пользователя на платформе, а также отслеживают рекламные объявления и cookie‑файлы со сторонних ресурсов. Все эти источники законны и требуют как минимум косвенного согласия пользователей на передачу данных. Чтобы оставлять о себе меньше информации, используйте браузер, который блокирует файлы cookie.

Любой сайт, который мы посещаем, поисковый запрос и лайк анализируются с помощью технологии Big Data, чтобы дать таким компаниям, как Google или Facebook, более точную информацию о наших интересах и предпочтениях. Результаты этих оценок затем используются для адаптации рекламы. Некоторые компании могут даже опередить ваше ближайшее окружение: в США была история, как крупный бренд узнал о беременности девочки‑подростка раньше, чем её собственный отец.

Поэтому да, компании собирают данные о нас, чтобы применять их в рекламных целях или для улучшения своих сервисов. Но это происходит с нашего согласия с условиями использования. С юридической точки зрения с этим мало что можно сделать. Настройте параметры конфиденциальности, чтобы минимизировать объём передаваемой вами информации. Отзовите ненужные разрешения для приложений, отключите отслеживание местоположения. Если хотите избавиться от назойливого или ненужного контента, вы можете обмануть алгоритмы, нажимая лайки и просматривая страницы, которые вас не интересуют.

6. В 2017 году подозрительные вложения в почтовом ящике спровоцировали целую эпидемию заражения вирусом Petya/NotPetya. Как уберечься от таких угроз?

Petya — одна из программ‑вымогателей. Обычно такие вирусы пытаются добраться до ваших личных файлов (документов или фотографий), но Petya блокирует весь жёсткий диск. Он шифрует файлы, необходимые компьютеру для работы, до тех пор, пока вы не заплатите.

NotPetya действует аналогично, но в отличие от предшественника, которого можно дешифровать, он шифрует каждый компьютер, с которым соприкасается. Исправить это невозможно, даже если заплатить выкуп.

Подхватить такой вирус — очень неприятно. Иногда его нельзя устранить и поможет только покупка нового жёсткого диска. Для защиты вам нужно:

  • Ограничить список программ с правами администратора. Никогда не давайте программе такие права, если не уверены, что она легальна.
  • Относиться скептически к письмам в электронной почте. Если вы не загрузите вложение или не нажмёте ссылку в подозрительном письме, программа‑вымогатель не сможет попасть на ваше устройство.
  • Регулярно обновлять программное обеспечение. Вредоносное ПО использует уязвимости программ, которые компании устраняют в свежих версиях. Устанавливайте патчи и обновления, как только они появляются.
  • Использовать антивирусные программы. Они обнаружат и заблокируют вредоносное ПО.
  • Игнорировать интернет‑рекламу. Вредоносная реклама, особенно всплывающие окна, — частый источник заражения.
  • Регулярно создавать резервные копии. Это минимизирует ваши потери в будущем. Облачные сервисы и физические диски — отличные варианты резервного копирования, поэтому применяйте их как можно чаще.

Те, кто использует последние версии антивируса Avast, защищены от программ‑вымогателей на основе Petya. Если ваш компьютер заражён Petya, антивирус обнаружит его, поместит в карантин и уничтожит. А функция защиты от программ‑вымогателей создаёт дополнительный уровень безопасности, предохраняя выбранные файлы и папки от несанкционированного доступа.

Защитить свой компьютер

7. Можно ли украсть данные из банковского приложения на смартфоне с помощью вредоносного ПО и/или перехода по вредоносной ссылке?

Такие программы существуют. Как правило, это банковские трояны — они маскируются под легальные приложения, чтобы получить доступ к реквизитам вашей карты или счёта. Получив необходимые данные для входа в систему, вирус может поделиться этими сведениями с разработчиками вредоносных программ, что позволит им воспользоваться вашими деньгами.

Для защиты банковской карты от киберпреступников: 

  • Скачивайте банковские приложения только из официальных источников. Лучше, если они из списка рекомендованных банком.
  • Не используйте рутованные смартфоны.
  • Никому не сообщайте свои персональные данные — будь то по телефону, лично, в сообщениях электронной почты или в соцсетях. 
  • Следите за аккаунтами в банковских приложениях. Регулярно проверяйте свою учётную запись на наличие странных платежей и сообщайте о подозрительных действиях, как только их заметите.
  • Не подключайтесь к бесплатным точкам доступа Wi‑Fi. Злоумышленники могут создать поддельную сеть или получить доступ к незащищённому Wi‑Fi‑пространству и украсть ваши данные.
  • Остерегайтесь попыток фишинга. Не переходите по ссылкам в электронных письмах, иначе вы рискуете заразить своё устройство вредоносным ПО или добровольно передать номер своей карты мошеннику. Вместо этого введите URL‑адрес и откройте сайт напрямую из браузера.

8. В официальных магазинах приложений регулярно находят вредоносное ПО, и сотни пользователей успевают загрузить заражённые версии до того, как Google, Apple или другая компания их удалит. Поможет ли антивирус в такой ситуации?

От этого можно защититься. Например, Avast Premium Security для Android может обнаружить вредоносное приложение и потенциально нежелательные программы. Наши исследователи неоднократно находили банковские трояны Эволюционировавший банковский троян Ursnif атакует пользователей , рекламное Рекламный троян HiddenAds обнаружен в 47 играх на Google Play Store и даже шпионское Анализируем шпионские программы, ориентированные на родителей ПО в магазине Google Play. Они также находили fleeceware Как мошеннические приложения для iOS и Android заработали 400 миллионов долларов (приложения с бесплатным пробным периодом и автоматической подпиской по крайне завышенной цене) в Google Play и App Store. В таких случаях мы сообщаем о них Google и Apple, которые обычно сразу удаляют их из магазина.

Для защиты перед загрузкой приложения:

  • Проверьте, нет ли опечаток в названии и описании приложения.
  • Прочитайте отзывы. Если они выглядят слишком хорошо (ни единого плохого слова, только высокие оценки), то это должно насторожить. Также скопируйте название и добавьте к нему в поисковике слова «обзор» или «мошенничество» — можете узнать много интересного.
  • Изучите статистику загрузок. Если у популярного приложения почти нет загрузок, то оно может быть подделкой.
  • Посмотрите разрешения. Перед установкой нажмите «Просмотреть подробности» в разделе разрешений приложения, чтобы узнать, к каким разделам и данным вашего устройства программа требует доступ. Насторожитесь, если приложение запрашивает сведения, которые не нужны ему для работы (например, приложение‑фонарик претендует Приложения‑фонарики из Google Play злоупотребляют доступом к данным на доступ к геолокации, а новая игра — к контактам).
  • Узнайте подробности о разработчике. Если он выпустил только одно приложение, лучше поищите другой вариант.

9. С ростом популярности биткойнов активизировались майнеры — в том числе и те, которые добывают монеты на компьютерах рядовых пользователей. Защищают ли антивирусы от такого непредвиденного майнинга?

Да, мы защищаем пользователей от мошеннических программ, занимающихся добычей криптовалют. Существует вредоносное ПО для криптомайнинга, которое заражает компьютер. Мы также видели программы‑вирусы, встроенные в код страницы в браузере в виде скриптов для майнинга: если зайти туда, скрипт начнёт использовать вычислительную мощность устройства жертвы.

Главные последствия таких атак — снижение производительности и эффективности работы техники, а также общее сокращение срока службы компьютеров, смартфонов и смарт‑телевизоров.

10. Кажется, что создатели вирусов всегда на шаг впереди разработчиков антивирусов. Как ваше ПО помогает предупредить угрозы, о которых ещё не знает?

У Avast есть специальная группа инженеров, экспертов по кибербезопасности и аналитиков вредоносных программ. Эти люди постоянно исследуют и раскрывают тактики, методы и схемы злоумышленников. Функция CyberCapture, встроенная в наши антивирусы, с разрешения пользователя пересылает подозрительные файлы в Avast для исследования потенциальной угрозы, а инструмент поведенческого анализа помогает найти скрытый вредоносный код в безопасной на первый взгляд программе.

Avast также применяет технологии нового поколения для борьбы с кибератаками в режиме реального времени. Облачный механизм машинного обучения постоянно получает поток данных от сотен миллионов наших пользователей. Благодаря этому наш искусственный интеллект становится умнее и быстрее.

11. Нужно ли устанавливать антивирус на устройство ребёнка или достаточно сервисов родительского контроля?

Компьютерная безопасность: нужно ли устанавливать антивирус на устройство ребёнка?
Изображение: Photographee.eu/Shutterstock/Vectorium/Freepik/Rawpixel.com/Лайфхакер

Решения для родительского контроля в основном сосредоточены на ограничении доступа детей к определённому контенту или на контроле количества времени в интернете. Они не защищают от вирусов, поэтому лучше дополнительно установить антивирус на устройство ребёнка.

12. Можно ли без антивируса определить, что с компьютером или смартфоном что‑то не так? Например, если он внезапно стал тормозить, обязательно ли сразу покупать антивирус или можно решить проблему иначе?

Часто вообще сложно понять, что компьютер чем‑то заражён. Иногда неладное можно заподозрить сразу: быстро разряжается батарея, сильно нагревается корпус устройства, самостоятельно открываются программы, появляется много назойливой рекламы. В этом случае проблему не решить самому — нужно установить антивирус, а в сложных случаях обратиться к специалисту.

13. У меня есть умное устройство: я подключил его к домашнему Wi‑Fi и синхронизировал со смартфоном. Я могу как‑то пострадать от этого? Способны ли злоумышленники добраться до меня, например, через робот‑пылесос?

Компьютерная безопасность: могут ли злоумышленники взломать робот-пылесос?
Изображение: Art‑Dolgov/Shutterstock/Luis_molinero/Freectockcenter/Freepik/Лайфхакер

Это зависит от того, насколько хорошо вы защищаете это умное устройство. Чтобы снизить риски, смените пароль по умолчанию, используйте последнюю версию ПО от надёжного поставщика.

Не забывайте о роутере: на нём тоже нужно поменять пароль и установить обновления. Ваш дом защищён ровно настолько, насколько защищена самая важная его точка.

Взломав домашнюю сеть, злоумышленники могут получить доступ к личной информации, к данным вашей системы безопасности, к информации о покупках. За вами могут следить даже через радионяню. Хуже всего то, что сразу узнать о взломе практически невозможно. Хакеры могут долго наблюдать за вашей жизнью, не раскрыв себя.

14. Иногда в мессенджерах приходят письма от неизвестных отправителей, и, кажется, с ними что‑то не так. Похоже, это фишинг. Антивирус может распознать его в мессенджерах и СМС?

Фишинг Почти половина россиян сталкивались с фишинговыми атаками — распространённый вид мошенничества. Его цель — «выудить» конфиденциальные данные жертвы. Вам приходят электронные письма или СМС от имени популярных брендов, личные сообщения от разных сервисов (банки, приложения, социальные сети).

Обычно в фишинговых письмах мошенники пугают пользователя или обещают неправдоподобные скидки, часто делая упор на ограничение по времени, чтобы выбить жертву из колеи. При переходе по ссылкам из таких сообщений вы рискуете попасть на фальшивый сайт, похожий на страницу авторизации на сервисе. Если невнимательный пользователь введёт свои данные для входа на фишинговом ресурсе — они окажутся в руках у злоумышленников. Антивирусы, например такие, как Avast Premium Security, обнаруживают и блокируют подобные URL‑адреса даже в мессенджерах.

15. Мне пришло письмо о том, что мои фото и переписки есть у злоумышленников и, если не заплатить выкуп, их увидят все мои друзья. Мне кажется, это правда, потому что в письме указан мой настоящий пароль. Что делать в такой ситуации?

В большинстве случаев это обман и, скорее всего, у злоумышленников нет ваших данных. Обычно они применяют один и тот же метод: массово рассылают электронные письма, утверждая, что у них есть личные сообщения, фотографии или записи пользователя во время интимных моментов, и угрожают выложить их, если жертва не заплатит определённую сумму.

Сохраняйте спокойствие и просто игнорируйте такие письма. Злоумышленник использует методы социальной инженерии, чтобы напугать и заставить вас заплатить. Иногда для убедительности угроз мошенники могут упомянуть ваши старые данные: базы с электронными адресами и паролями время от времени утекают со взломанных сервисов и затем продаются на специализированных форумах. В этом случае обязательно измените текущий пароль, подобрав более сложный.

16. Мне нечего скрывать, и я непопулярный. Зачем кому‑то меня взламывать?

Обычно мошенники не занимаются точечными атаками, а взламывают пользователей в массовом порядке.

Например, вы могли ввести логин и пароль на поддельном сайте или их украл вирус. Потом такие аккаунты продаются в даркнете. Их могут использовать, к примеру, для обмана друзей. Вы наверняка получали сообщения с просьбой дать денег в долг, которые оказывались проделками взломщиков. У вас могут украсть банковские реквизиты, которые вы отправляли маме в мессенджере. Или перехватить личное фото и начать вас шантажировать. Поэтому желательно подумать о защите заранее и всегда быть готовым к атаке.

Все рекомендации удержать в голове сложно, так что лучше использовать дополнительную защиту. Антивирус — простой и эффективный способ избежать опасностей, подстерегающих нас в Сети, и уберечь личные данные и денежные средства. Avast Premium Security поможет защитить все ваши устройства: он доступен для Windows, macOS и Android.

Скачать бесплатную пробную версию

Если нашли ошибку, выделите текст и нажмите Ctrl + Enter
Обложка: Vektorium/Freepik/Marynchenko/Oleksandr/Shutterstock/FOTOSPLASH/Лайфхакер
Логотип