Самые громкие хакерские атаки года

Юзеры резво качали трояны, пытаясь посмотреть видео-ролики в социальных сетях, и отчаянно спамили друзей, став жертвами хакеров. Кто стоял за этими общемировыми интернет-атаками? Часто – наши соотечественники.

Согласно ежегодному отчету Sophos о кибербезопасности, 80% атак было реализовано с благонадежных сайтов, зараженных вредоносным кодом. Немецкая антивирусная компания G Data утверждает, что на первом месте по популярности среди этого вида хакеров – сайты о технологиях, затем идут ресурсы о бизнесе, только после них, как ни странно, порносайты, а за ними – файлообменники, сайты с музыкой и фильмами, блоги и игровые порталы. В России, например, недавно под сомнение попадал сайт «Ведомостей», о чем пользователям сообщал Google, правда, его быстро вылечили.

Раньше речь шла только о платформе Windows, теперь хакеры внедряются и в смартфоны, и в планшеты (в первую очередь речь идет об Android). Развитие индустрии мобильных устройств бросает серьезный вызов специалистам по безопасности и дает новые возможности для хакеров. Особенно когда речь идет об использовании смартфона для доступа к сервисам по работе.

Вирусы в соцсетях

Миллионы пользователей пришли в социальные сети, спровоцировав рост так называемой социальной инженерии. Злоумышленники атакуют пользователей не только в Facebook и Twitter, но даже в Pinterest. Пользователи, связавшие свой акаунт в сети про красивые картинки с другими площадками, начинали спамить там своих друзей, не зная об этом. Специалисты Sophos вспоминают вирус, поразивший пользователей Twitter: со взломанных акаунтов отправляли сообщение по списку друзей со ссылкой на видео, где якобы был снят адресат. Стоило перейти по ссылке, предлагалось обновить ПО, чтобы посмотреть видео на YouTube, после чего на компьютер скачивался троян. 
Троян ходил и по Facebook. Жертва получала от зараженного пользователя из своего контакт-листа сообщение со ссылкой вида May09-Picture18.JPG_www.facebook.com.zip. Если человек переходил по ссылке, на его компьютер загружался архив, в котором был спрятан вредоносный файл. Вирус распространялся через сервис мгновенных сообщений.

Опасения экспертов вызывают и облачные хранилища файлов, которые набирают все большую популярность сейчас. Так, в этом году был взломан ящик одного из сотрудников компании Dropbox, благодаря чему хакеры получили доступ к рабочему документу с адресами электронной почты пользователей. А те в свою очередь получили спам. В связи с чем Dropbox напомнил юзерам о необходимости использовать разные пароли на разных сайтах. А сам тем временем сделал двухступенчатую систему аутентификации пользователей.

Весной этого года компьютеры Mac были заражены вирусом Flashback, атаке подверглись более 600 тысяч устройств. До этого считалось, что компьютеры Apple неуязвимы для хакерских нападений. За этим вирусом, кстати, скорее всего, стоит россиянин.

Где тонко, там и рвется

Уязвимость нашли в Skype. Зная адрес электронной почты человека, на которую зарегистрирован аккаунт, можно было поменять пароль и получить доступ к скайпу другого пользователя. Быстро справиться с проблемой сервису не удалось, поэтому там временно приостановили работу функции сброса пароля.

В этом году пароли пользователей LinkedIn оказались опубликованными благодаря российским хакерам, в архиве было 6,5 млн паролей. Такая же история случилась с сервисом eHarmony, речь шла о 1,5 млн паролей. То же коснулось и Formspring, 420 тысяч паролей появились онлайн. Полмиллиона паролей потерял Yahoo Voices.

Базу данных компании Philips дважды ломали хакеры. Было опубликовано более 200 тыс. писем электронной почты, 1 тыс. из которых содержит важные учетные данные.

Крупнейший интернет-магазин Zappos был взломан, злоумышленники украли у компании данные 24 миллионов клиентов (имена, адреса электронной почты, номера мобильных телефонов и последние четыре цифры кредитных карт).

Не все интернет-мошенники уходят от ответственности. Хакер из России, известный под псевдонимами «Гермес» и «Араши», благодаря махинациям с банковскими картами похитил больше 150 млн рублей и был задержан. Вредоносная программа позволяла незаметно устанавливать удаленное соединение с «рабочим столом» жертвы и фактически действовать от ее имени. Полиция Токио задержала 6 мужчин, которые заражали телефоны на Android с помощью вредоносного приложения. Почти 10 тысяч человек скачали эту программу, 211 потеряли в общем $250 тысяч. Успехи в борьбе с кибермошенничеством есть и в других странах.

Площадки тоже борются с вирусами своими силами. Удачным считается тест Facebook, когда пользователя просят опознать, кто изображен на разных фотографиях, загруженных на сайт его друзьями. Хакеры с этой задачей справиться не могут.

Ненадежный Android

Самое популярное мошенничество на устройствах Android – фейковые приложения, которые умеют незаметно отправлять дорогие смски. Такая угроза нависла над 198 млн владельцами устройств. Вредоносную программу владельцы телефонов получали, заглянув на сайт, который обещал им фотографии женщин, но сначала предлагалось установить приложения (Opera, Skype, Instagram и др.) или проверить устройство на вирусы. Вместо настоящих программ пользователь получал троян. А скачивая ненастоящих Angry Birds, человек получал вирус, который превращал телефон в участника ботнета.

Специалисты советуют перед установкой приложений смотреть на рейтинги и отзывы пользователей и скачивать только те, где есть положительные отзывы. Нужно также внимательно смотреть, что приложение собирается делать в вашем телефоне (отправлять смски ему совсем не обязательно). Рекомендуется также пользоваться антивирусными программами на устройствах Android.

Те, кто не хочет запоминать разные пароли для доступа к сайтам, могут воспользоваться специальными программами (например, 1Password, KeePass, LastPass), которые будут хранить информацию о ваших паролях и подставлять ее, когда вам это будет нужно.

От DDoS-атак в этом году в России часто страдали сайты СМИ – «Эхо Москвы», «Коммерсант», Slon.ru, «Дождь», РИА Новости и др. Хотя эксперты утверждают, что снизился интерес хакеров к DDoS-атакам: бот-сети, которые нужны для этих целей, могут быть направлены и на похищение денег с банковских счетов, что гораздо выгоднее для злоумышленников в финансовом смысле. Также говорят о том, что популярный среди хакеров Windows может скоро уступить место Mac OS, т.к. эта система появляется у все большего количества юзеров, а это уже представляет интерес для мошенников.

Марина Пурим