О вредоносных скриптах: как они работают, чем опасны и как не столкнуться с ними

СпецНаз (специальные названия)

добавить в избранное

О вредоносных скриптах: как они работают, чем опасны и как не столкнуться с ними

Прочитали: 23726 Комментариев: 41 Рейтинг: 69

18 января 2021

Сегодняшний выпуск посвящаем краткому экскурсу в мир вредоносных скриптов, разговору о том, как им противостоит Dr.Web, - и советам о том, как избежать встречи с ними.

Один из наших читателей в соцсетях задал вопрос о вредоносных скриптах и общей безопасности при работе в Интернете. В частности, он интересовался защитой от угроз на JavaScript и других скриптов, размещаемых злоумышленниками на веб-страницах, а также попросил дать несколько советов по правильной настройке веб-антивируса Dr.Web. Благодарим за актуальный вопрос – ведь это отличный повод разобраться, в чем же там дело!

Если рассказывать обо всех вредоносных скриптах, которые когда-либо видели специалисты нашей вирусной лаборатории, то статья по своему объему потянет на учебник и явно не впишется в формат «Антивирусной правды». Вы наверняка уже догадались, что это очень многообразный, а значит – распространенный тип вредоносных программ.

Что же такое вредоносный скрипт?

В широком смысле всякий скрипт – это программный код (сценарий), написанный на различных интерпретируемых языках. Все скрипты выполняются с помощью внешней программы – интерпретатора. В отличие от исполняемых файлов, скрипты в большинстве своем существуют в виде текстовых файлов и могут быть прочитаны человеком. Например, исходный код скомпилированного файла привести в первозданный вид почти невозможно, а скрипты, напротив, всегда содержат исходный код. По принципу работы «плохие» скрипты ничем не отличаются от «хороших».

Вредоносные скрипты можно условно разделить на два вида.

Скрипты, которые встраиваются в код веб-страниц, интерпретируются браузером и выполняют действия, заложенные злоумышленниками.
Скрипты, которые предназначены для запуска на компьютере пользователя. Они исполняются компонентами операционной системы и имеют доступ к API (файловая система, процессы и т. д.).

В контексте работы в Интернете под вредоносными скриптами чаще всего подразумевается первый вид. Такие сценарии как правило написаны на JavaScript и PHP. Они находятся в коде страниц недобросовестных или взломанных сайтов и пытаются майнить криптовалюту в браузере пользователя, отображают рекламу с целью накруток, перенаправляют на другие сайты, зачастую мошеннические и опасные. К веб-скриптам можно отнести и PHP-инфекторы, которые заражают «хорошие» скрипты на серверной стороне. Кроме того, вредоносный код может находиться в составе расширений для браузеров.

Теоретически скрипт веб-страницы может быть использован как эксплойт – набор ошибочно интерпретируемых браузером данных, позволяющий получить доступ к атакуемой системе. Однако в настоящее время такие эксплойты встречаются все реже в виду развития браузеров, которые ограничивают доступ к функциям ОС, поэтому вредоносный код на сайте едва ли может навредить компьютеру в целом. Но несмотря на это, упомянутых деструктивных функций вполне достаточно, чтобы сильно испортить жизнь любому пользователю. Реклама, мошенничество, фишинг, замедление работы браузера, даже сам взлом сайтов – это все про веб-скрипты. К тому же они кроссплатформенны и очень распространены, поскольку злоумышленники массово используют их для инфицирования страниц и веб-серверов.

Но опасность подстерегает не только на сайтах. Другим видом вредоносных скриптов являются сценарии, которые запускаются компонентами ОС. Они могут быть написаны на разных скриптовых языках: JScript, VBS, PowerShell, Perl, Python и многих других. Такие сценарии гораздо более функциональны и опасны, так как обращаются напрямую к API-объектам. Несмотря на то, что скрипты крайне редко содержат основную функциональность, они часто используются либо для начальной загрузки других вредоносных модулей в заражаемые системы, либо для промежуточных действий или вспомогательных операций. Например, в Windows часто встречаются PowerShell-скрипты, содержащие эксплойты или утилиты для продвижения по системе/сети. Хотя скрипты и считаются кроссплатформенным инструментом, некоторые из них работают только в предназначенных для этого ОС, так как для их работы важно наличие тех или иных системных API. Упомянутые PowerShell, а также BAT и JScript-сценарии работают в Windows, AppleScript предназначен для macOS, а ВПО для Linux часто представлено в виде bash-скриптов.

Системные скрипты для ОС чаще всего распространяются через электронную почту, раздаются на взломанных и вредоносных сайтах, загружаются другими программами, распространяются самостоятельно через съемные носители и сетевые ресурсы.

Добавим, что почти все вредоносные (и не только) скрипты тем или иным образом обфусцированы. Это значит, что для их детектирования часто приходится применять другие технологии, нежели традиционное сравнение по сигнатурам.

Для обезвреживания системных скриптов в Windows мы применяем алгоритмы машинного обучения, встроенные в основное антивирусное ядро. Такой подход позволяет успешно детектировать вредоносный код вне зависимости от его запутанности, что невозможно было бы сделать при помощи сигнатурного анализа.

Для блокировки веб-скриптов используется наш эвристический анализатор и веб-антивирус – SpIDer Gate. Отметим, что для эффективной защиты дополнительно настраивать какой-либо из компонентов Dr.Web не нужно, так как настройки по умолчанию соответствуют оптимальным.

Таким образом, сегодня мы узнали, что скрипты могут нести самую разную вредоносную нагрузку – являться эксплойтами, майнерами, различными вспомогательными утилитами, рекламными троянами и даже шифровальщиками. Чтобы обезопасить себя и свой компьютер, требуется использовать надежную защиту.

Антивирусная правДА! рекомендует

Использовать продукт комплексной защиты Dr.Web Security Space, включающий технологии сигнатурного, эвристического и машинного анализа, контроль веб-трафика, анти-спам и регулярно обновляющиеся базы нерекомендуемых и опасных сайтов.
Придерживаться настроек, рекомендованных разработчиком ПО, и не отключать отдельные компоненты антивирусной защиты.
Не игнорировать предупреждения безопасности антивируса, браузера, поисковых систем и операционной системы.
Регулярно обновлять ОС, антивирус и программы для работы в Интернете.
Не устанавливать сомнительные расширения и надстройки для браузеров.
Владельцам и администраторам сайтов: использовать сетевые экраны для веб-приложений, держать в актуальном состоянии CMS и серверное ПО, регулярно создавать резервные копии сайта.

#JavaScript #SpIDer_Gate #браузер #названия #нерекомендуемые_сайты #проверка_ссылок #технологии_Dr.Web

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

anatol
20:03:50 2021-02-15

Конечно надо использовать продукт комплексной защиты Dr.Web Security Space, не отключать отдельные компоненты антивирусной защиты, не игнорировать предупреждения и т.д. и т.п., но самое главное никогда не отключать собственную голову.

slawik_3
08:18:00 2021-01-27

Какой бы человек опытный не был, откуда он знает что под кнопкой "Скачать" не спрятан дьявол. Все равно когда нибудь попадешься.

mbGod88
03:00:26 2021-01-26

используя надежную защиту - 100% гарантий она не даст )

SPARTAK
22:09:04 2021-01-21

Спасибо за полезную информацию, хоть новичку и непонятно, но при настройке браузера примется во внимание.

achemolganskiy
12:30:01 2021-01-21

Полезнаинфа. И всё включено.

vlad02
08:18:20 2021-01-21

Статья ни о чем. Ни для новичков ни для понимающих ничего не дает в плане зашиты.

sss
19:11:44 2021-01-19

Как ни крути, а основная дыра в безопасности в голове у пользователя.

ixtiyor10
16:03:19 2021-01-19

антивирусная защита - очень важная составляющая ИБ!

SGES Собкор
06:47:03 2021-01-19

За старой головой - как за каменной горой.

Неуёмный Обыватель Собкор
23:52:30 2021-01-18

Чем дальше в лес (интернет), тем больше скриптов

Polyarnik
23:44:46 2021-01-18

Благодарю за очередной образовательный выпуск. Если для кого-то это не новость, для меня - это ликбез.

Lia00 Собкор
22:42:09 2021-01-18

что только с компами не бывает...

Альфа
20:09:41 2021-01-18

Настройки по умолчанию уже являются оптимальными. Это хорошо!

orw_mikle
20:05:03 2021-01-18

Все заявленные в этом выпуске рекомендации "Антивирусная правДА!" я выполняю.

Zserg
17:58:45 2021-01-18

И среди комментариев есть достойные внимания фразы.

L1t1um
17:55:38 2021-01-18

Однажды сталкивался с скриптом. Лет 7-8 назад. Учитель из школы на флешке притащил. Dr.Web и многие другие антивирусы его не нашли. Пришлось отправлять файл на проверку. После этого добавили в вирусные базы)))

Dragstars
17:33:51 2021-01-18

Почитал комментарии, и ...., лишь бы какую-нибудь чушь написать, скорее всего из-за др-вебок. Все хотят за полцены купить :-). Тут я ЗА и в то время НЕТ. Многие просто пишут коменты лишь бы был, но в сути не разбираются. Написано не плохо, но не идеально. Мне больше важна техсторона, но ее конечно не будет, т.к. это просто ПРАВДА :-)

Masha
17:26:30 2021-01-18

Скрипты, действительно, бывают опасны. Спасибо за предупреждение!

Татьяна
17:13:34 2021-01-18

Мой компьютер под защитой Dr.Web Security Space! Спасибо за рекомендации!

Геральт Собкор
16:47:46 2021-01-18

Без комплексного антивируса никуда.

Filip_s
15:13:16 2021-01-18

Когда то пользовался файерволом от Outpost, Outpost имел блокировку загрузки рекламы и активного содержимого веб-страниц. И ещё мог скрывать ip адрес, что затрудняло хакерские атаки.

Денисенко Павел Андреевич
13:59:55 2021-01-18

Без антивируса невозможно нормально лазить в Интернете.

Shogun
12:57:05 2021-01-18

антивирусная защита - очень важная составляющая ИБ!

vinnetou
12:17:28 2021-01-18

Продукт комплексной защиты,регулярные обновления ОС и программ-залог безопасной работы в интернете!!!

Jamal 6545
11:53:17 2021-01-18

Программа установлена работает правильно переживать нет смысла но на сторожевых надо быть всегда.

GREEN Собкор
11:46:24 2021-01-18

Да, по возможности стоит (следует, необходимо, ...) скрипты ВЕЗДЕ и ВО ВСЕХ браузерах отключать! А также можно воспользоваться блокировщиками скриптов, подобно "ScriptBlock". Проблема в том, что не всегда это возможно и не для всех сайтов. Так что без антивируса ну никак не обойтись ...

kozinka.ru Собкор
11:45:55 2021-01-18

Выпуск хорош, разложено по полочкам. Рекомендации как всегда по делу. Спасибо!

Любитель пляжного футбола Собкор
11:09:33 2021-01-18

А как насчёт общей рекомендации отключать JavaScript в браузерах? Раньше рекомендовали. Я так и делаю, задав исключения для проверенных и часто используемых сайтов. Порой при поиске информации приходится включать JS на каком-нибудь незнакомом сайте, чтобы отобразилась информация. Надеюсь, если там вдруг имеются вредоносные скрипты, то Dr.Web выручит. Только всегда ли это возможно? Думаю, 100% гарантии нет.

Alexander Собкор
10:51:40 2021-01-18

Добры слова
И кошке приятны,
А гадкие всякие
Только вредят...

Вот слово Script, -
С чем прибежит?
Раскрасит нам мир?
Иль нас огорчит?

Скрипт гусиным пером скрипит,
Шекспир сценарий свой строчит,
Там программист "дыру" латает,
Тут хакер что-то сочиняет.
А гадкий скрипт систему гнобит...

Что принесёт нам этот Script?
Какую мысль и для чего
В программном коде закрепит?
Что будет здесь после него?
Иль уж не будет ничего...

Кому ж дано всё это знать?!
Доктор Веб сорвёт печать!
Укажет он скриптам дорогу:
Вот с этим нам не по пути!
А этот, - можно исполнять...

P.S. Скрипты атакуют! Выпадают ядовитыми осадками. Закрывайте окна! Принимайте Dr.Web Security Space до и после, но лучше постоянно и вместо...

@GREEN, верно подмечено... Вот только люди в этом театре жизни - не только актёры, но и зрители, и реквизиты, и обслуживающий персонал... Скрипты и сюда затесались... Как же без них: и любовные записки, и поклёпы, и реплики подзуживающие... И даже срыв спектакля...

Lex
10:50:25 2021-01-18

Сжато, интересно, по-существу.

Morpheus Собкор
09:57:25 2021-01-18

Биоскрипты с вредоносным содержанием :)

vkor
09:35:11 2021-01-18

Теория описана толково, к рекомендациям вопросов нет.

Vlad X
09:30:30 2021-01-18

Я настройки не отключаю в Dr.Web,защита работает.

GREEN Собкор
09:22:11 2021-01-18

"Вся наша жизнь – игра, а люди в ней – актеры"
И скрипты в ней "играют" не последнюю роль ...

Пaвeл Собкор
08:45:12 2021-01-18

@Korney, @tigra, да это вообще не скрипт, а эксплойт! правильный скрипт: умывание, зарядка, каша.

Slava90
08:38:31 2021-01-18

Интересная статья спасибо. Есть небольшое понимание как работает вредоносный скрипт.

Пaвeл Собкор
08:37:08 2021-01-18

Dr.Web Security Space надежно защищает от подобных скриптов.

ka_s
07:34:11 2021-01-18

А еще бывают скрипты продаж - пошаговый план ведения разговора продавца с покупателем, в котором предусмотрены ответы на предполагаемые вопросы с единственной целью - склонить покупателя сделать покупку. В последнее время аналогичные скрипты используют и мошенники при телефонных разговорах. Поэтому лучше сразу прекращать разговор, чтобы не попасть в ловушку.

tigra Собкор
07:12:41 2021-01-18

@Korney, в вашем скрипте имеется ошибка - в строке "покурить". Вам в данном случае необходимо за комментировать эту вредоносную строку)))))

Filip_s
06:14:17 2021-01-18

Выходит что кроме троянцев шифровальщиков, может быть ещё и скрипт шифровальщик - печаль. Удалю все расширения из всех браузеров. Сам не знаю откуда они там взялись, но все равно этими расширениями я не пользовался.

Korney
04:38:12 2021-01-18

Спасибо, интересная тема. Пойду-ка я выполню утренний скрипт - сварить кофе, покурить и т.д.

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

О вредоносных скриптах: как они работают, чем опасны и как не столкнуться с ними

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей