Най-опасните вируси на 2016
2016 година е към своя край и екипът наvirusi.bg вече може да направи обзор на най-опасните вируси, които ни атакуваха през тази година. За съжаление, всички те все още са широко разпространени и това няма да се промени в близко време. Няма никакво съмнение, че днешното Интернет пространство е по-опасно от всякога, като се има предвид, че най-запомнящите се вируси на 2016 са рансъмуер, малуер за измамна техническа поддръжка, троянски коне – крадци на данни и, разбира се, непрестанните нови „щамове“ на адуер (рекламен софтуер) и браузър-похитители. Не е учудващо, че се появяват все повече заплахи за виртуалната сигурност – технологиите се развиват бързо и „умните“ устройства заемат едни от най-важните роли в нашето ежедневие. Тъй като всички ние съхраняваме повече или по-малко лична информация на компютри и интелигентни устройства, използваме социални мрежи и споделяме файлове в интернет, индустрията на киберпрестъпността се развива и носи на собствениците си огромни печалби без почти никакъв риск. Бихме искали да ви представим списък с преобладаващите и най-опасни виуси на 2016, които е много вероятно да продължат да действат и през 2017.
10. CrySiS рансъмуер вирус. През 2016 бяхме свидетели на много успешен екземпляр на рансъмуер вирус. Вирусът CrySiS имаше стотици различни версии и всички от тях бяха професионални програмирани зловредни програми, които криптираха файлове с комбинация от AES и RSA шифри. Рансъмуерът CrySiS е лесно да бъде разпознат, защото винаги оставя на файловете прекалено дълги файлови разширения, които се състоят от [Original filename/оригинално име на файла].id-[Victim’s ID/ID на жертвата].[culprit’s email address/имейл адрес на виновника].xtbl. И все пак, в началото на ноември, в онлайн форум изтече анонимна информация за декриптиращ ключ на CrySiS и скоро се появи софтуер за неговото декриптиране. Обаче, авторите на този рансъмуер проект продължават да вадят нови и обновени версии на вируса.
9. DNS Unlocker адуер. Тази потенциално нежелана програма (PUP) е много агресивен, изнервящ и много труден за премахване паразит, който залива всяка уеб страница с реклами на DNS Unlocker. Тя вмъква банери, отваря нови раздели или прозорци, за да зарежда в тях различно рекламно съдържание. Понякога жертвите не могат повече да използват засегнатия браузър, защото адуерът го срива малко след като е бил стартиран. Най-новата версия на вируса DNS Unlocker може да заразява устройства с операционни системи Android и iOS.
8. Вирусът Delta-Homes.com. Това е браузър-похитител, известен още като браузър-пренасочващ вирус. Тази съмнителна програма рекламира търсачката Delta-Homes.com, която се смята за много подозрителна. За разлика от редовните търсачки, тя може да ви накара да посетите свързани уеб страници, като просто ви пренасочва към тях. Това може да стане като кликнете на някой от резултатите от търсенето или на някой от преките пътища на основната и уеб страница. Посещението на тези свързани уеб страници може да причини много проблеми на даден потребител, защото е много вероятно те да бъдат опасни (например рекламират фалшиви програми или ъпдейти). Пренасочващият вирус Delta-Homes.com засяга основните уеб браузъри и забавя работата им и дори ги срива понякога. За разлика от останалите браузър-похитители, този е доста упорит и не може да бъде премахнат лесно.
7. Вирусът Trotux.com. Браузър-похитителят Trotux.com е поредният браузър-пренасочващ вирус, който се разпространява активно през 2016. Въпреки че не може да се конкурира с опасни вируси като рансъмуер, той е един от най-разпространените браузър-похитители, които причиняват главоболия на много компютърни потребители. Този паразит се промъква в компютърните системи в пакет с други безплатни програми, които нищо неподозиращите потребители инсталират. Той променя търсачката, началната страница и настройките за отваряне на нов раздел на засегнатите браузъри и както и похитителят Delta-Homes рекламира съмнителни уеб страници като прави пренасочвания към тях.
6. Вирусът „Your Computer Has Been Blocked”. Има два вируса, които си поделят това име. Единият от тях е от вида заключващ екрана рансъмуер, който блокира достъпа до компютъра и обвинява жертвата, че нарушава законите на САЩ. Вирусът показва съобщение на цял екран, съдържащо информация за нарушенията, които жертвата предполагаемо е извършила. По-добре познатата версия на този вирус описва голямото разнообразие на вируси за измамна техническа поддръжка, които показват съобщение в браузъра не жертвата, което гласи “Your Computer Has Been Blocked/Компютъра ви е блокиран” и приканват да се свържете с измамниците от техническата поддръжка. Такива фалшиви предупреждения често са свързани с фалшиви доклади за несъществуващи компютърни инфекции, информационни пробиви и други проблеми, които могат да бъдат оправени само от упълномощени „техници“.
5. Tech Support Scam (Вирус за фалшива техническа поддръжка) Тези технически вируси се развиват и стават все по-сложни – в наши дни се използва малуер за убеждаване на жертвите да се обадят сами, вместо хакерите да звънят на случайни потребители ежедневно. Типичните вируси от този вид показват досадни предупредителни съобщения чрез уеб браузъра на жертвата, призовавайки я да се обади на „оторизираните техници на Microsoft“ („Certified Microsoft technicians”) за помощ поради различни измислени причини. Предупрежденията, които този малуер показва обикновено имат за цел да уплашат жертвата, като твърдят, че системата е заразена с вируси като Zeus, че личната информация може да бъде загубена и че има много на брой проблеми със сигурността, за които потребителят трябва незабавно да се погрижи. Такива вируси винаги осигуряват безплатен (“toll-free”) телефон на фалшивата техническа поддръжка и молят жертвата да им се обади. След това се опитват да продадат безполезен софтуер или да убедят жертвата да им позволи отдалечен достъп до компютъра.
4. Facebook вирус. Гигантът на социалните мрежи остава най-високата цел за измамниците, които искат да измамят наивните потребители. Един от последните Фейсбук вируси заразяваше профилите и ги използваше за изпращането на многобройни лични съобщения или за публикуването на постове, съдържащи зловреден линк към “Private Video/Лично видео”. Този линк води към страница, която подтиква жертвата да инсталира зловреден плъгин “за да може да гледа видео материала”. През 2016 е забелязан нов „щам“ на Facebook вируса. Сега, хакерите създават фалшиви фишинг Фейсбук страници, наречени Ads-Info, Team Advert или друго подобни и ги използват, за да докладват постове на случайни Фейсбук потребители или страници. Измамниците добавят и коментар към всеки пост: “Your page will be unpublished!/Страницата ви ще бъде спряна от показване” и искат от жертвата да верифицира профила чрез предоставен за това линк. Линкът води до професионален фишинг сайт, който иска да въведете данните си за вход във Фейсбук. След като жертвата въведе необходимата информация, измамниците хакват профила.
3. Рансъмуер вируса Zepto. Zepto е един от ранните варианти на вируса Locky и е постигнал завиден успех. Този рансъмуер екземпляр се разпространява под формата на JS или Word файл и лесно успява да зарази незащитените системи. Вирусът криптира всички файлове с комбинация от RSA-2048 и AES-128 шифри, добавя файлово разширение .zepto към имената им и след това оставя съобщение за откуп _HELP_instructions.html, което съдържа информация как да достигнете до личната си страница за плащане, която предлага Locky Decrypter. Цената на декриптора варира от 0.5 BTC до 4 BTC. За съжаление, все още никой не е успял да създаде „антидот за отровата“ на Zepto.
2. Рансъмуер вируса Cerber. Cerber е един от най-опасните криптиращи рансъмуер вируси в наши дни, който е известен и като „говорещият рансъмуер“ (“speaking ransomware”). Докато първата и втората версия на вируса Cerber имаха пропуски,които позволиха на специалистите по зловреден софтуер да създадат безплатен декриптиращ инструмент, следващите версии са вече непробиваеми. Авторите на този страшен рансъмуер проект от време на време пускат по някоя нова версия на вируса и към настоящия момент те са девет, като пет от тях са модификации на Cerber v4.0 рансъмуер. Наскоро вирусът започна да се размножава с помощта на нова техника, която му позволява да се разпространява с помощта на Google и Tor2Web проксита. Няколко неща със сигурност могат да се кажат за този рансъмуер – развива се бързо, авторите му сменят техниките на разпространение и често правят леки модификации в кода на вируса, за да попречат на специалистите по малуер да анализират добре новата версия.
1. Рансъмуер вируса Locky. Този вирус разтърси цялата световна виртуална общност в началото на 2016. Виждахме как вируса се развива и съответно стана най-опасният вирус на 2016. Неговите автори изглежда са почитатели на Скандинавската митология, тъй като използват имената на главни Скандинавски божества за новите версии на Locky, например Odin, Thor, Aesir и други. Locky може да бъде наречен „непрекъснато развиващ се“ вирус, тъй като се променя с времето и показва все нови и нови функции. Малуерът Locky се радва на голямо внимание, защото той демонстрира уникален метод на проникване в компютрите – той заразява устройствата чрез Word документи, които изискват активирането на функцията Macros, която пък от своя страна активира зловредния код и изтегля рансъмуера в компютъра. Вирусът Locky е забелязан в завоалирани .xlsx, .docm, .js, .lnk файлове и се разпространява с помощта на експлоатационни инструменти като Nemucod, Bizarro Sundown и RIG. Най-новата версия на Locky е известна под името Osiris, но има голяма вероятност да станем свидетели и на други нови варианти през 2017.
