Кто хакера в систему пригласит?
16 августа 2019
Не так давно мы участвовали в дискуссии на «Радио России» по поводу очередного мошенничества.
Недавно на экране моего мобильного телефона высветился входящий городской вызов. Собеседник обратился по имени и представился сотрудником Сбербанка. Этот человек сказал, что его звонок – попытка помочь мне, так как банку стала очевидна несанкционная попытка перевода моих денежных средств в другом регионе.
Ключевым моментом в диалоге стала сверка операционной системы Android и iOS.
Узнав о том, какой из систем я не пользуюсь, он крайне любезно согласился помочь в отключении, и для этого ему понадобилась помощь (примечание – установка на устройстве) стороннего приложения TeamViewer.
Программа делегирования доступом TeamViewer позволяет подключиться постороннему человеку и совершить любую операцию от вашего лица. Для подключения у вас запросят id (специальный номер) пользователя, сообщив который, третья сторона сможет легко подключиться и завладеть конфиденциальной информацией смартфона.
Честно говоря, мы предполагали, что будем обсуждать рекомендации пользователям о том, как распознать уловки мошенников и не стать их жертвами. Но речь зашла о другом: что такое TeamViewer, как вирусы попадают на устройства пользователей и что может сделать мошенник, если на компьютере будет установлен TeamViewer.
Начнем со второго вопроса. Вредоносные программы условно можно разделить на две группы: это вредоносные программы, распространяющиеся самостоятельно (название классов вредоносных программ – вирусы и черви) и вредоносные программы, которые пользователь должен поставить на свой компьютер самостоятельно (троянцы – по названию Троянского коня, которого жители Трои сами внесли в свой город).
Написанное кажется странным – кто же в здравом уме будет устанавливать себе вредоносную программу? И тем не менее это факт. Более того, для смартфонов и вообще устройств под управлением Android или iOS нет программ, которые бы сами заражали эти устройства. Все вредоносные устройства для них – троянцы. То есть если устройство было заражено, то это сделал сам пользователь.
Справедливости ради скажем, что есть исключение из этого утверждения – дешевые китайские смартфоны сразу поставляются зараженными. Мы во множестве находили такие смартфоны на российском рынке, а теперь уже и Google бьет тревогу.
Android-устройства могут поставляться со встроенным вредоносным ПО и бэкдорами из-за недостаточного контроля и проверки.
Но и в изначально зараженных устройствах злоумышленники тоже используют троянцев. То есть вредоносная программа внедряется руками злоумышленников и потом сама никуда не распространяется. Тихо сидит и выполняет назначенные ей задачи.
Почему же люди ставят себе вредоносные программы? Отбросим вариант, когда они делают это умышленно (хотя и это возможно, когда пользователи доверяются предложениям типа «установите программу, которая будет показывать вам рекламу, и получайте за это деньги»). Основной вариант – это обман пользователей злоумышленниками. Установка привлекательной бесплатной программы, которая на самом деле имеет вредоносные функции (или получит их после обновления), посещение вредоносного сайта – ну или установка по просьбе «сотрудников банка», как в обсуждаемом случае.
Но почему же установке TeamViewer не препятствует антивирус? Во-первых, антивирус стоит не у всех, огромное количество пользователей уверены, что никогда не скачают себе ничего вредоносного, и поэтому не пользуются антивирусом.
… модификацию троянца, получившую имя Android.Click.313.origin, загрузили по меньшей мере 50 млн человек.
А во-вторых, TeamViewer – это легальная, не вредоносная программа, которую может использовать каждый. Сама по себе она не несет вредоносного функционала, но для неопытных пользователей представляет определенную опасность.
TeamViewer – это одно из ведущих решений для доступа к рабочему столу и совместной работы через Интернет.
Немецкая компания TeamViewer GmbH была создана в 2005 г. и полностью сосредоточена на развитии и распространении высококачественных решений для онлайн-сотрудничества и коммуникации. Быстрый старт и высокие темпы роста привели к более чем 200 миллионам установок в более чем 200 странах по всему миру. В настоящее время программное обеспечение доступно более чем на 30 языках.
Разработанная компанией базовая технология поддерживает высокопроизводительную глобальную сеть серверов TeamViewer, распределяющую соединения на основе геолокализации.
Сайт компании: http://www.teamviewer.com/ru
Но кухонным ножом – полезным инструментом – можно резать продукты, а можно и убить. Так и тут.
Жертвами BackDoor.TeamViewer.49 становятся пользователи, чьи компьютеры поражены другим трояном — Trojan.MulDrop6.39120. Обычно он распространяется с заражёнными инсталляторами Adobe Flash Player, которые можно встретить в неофициальных источниках.
Trojan.MulDrop6.39120 без ведома пользователя скачивает и устанавливает TeamViewer — популярное и совершенно легальное приложение, которое служит для удалённого управления компьютером, обмена файлами и проведения телеконференций. Известны случаи, когда злоумышленники применяли TeamViewer для того, чтобы получить контроль над машиной жертвы
Кстати говоря, для операционной системы Windows злоумышленники могут обойтись вообще без установки программы удаленного управления. Такая программа уже изначально встроена в систему – в состав MS Windows входит компонент Подключение к удаленному рабочему столу.
Можно ли сделать так, что бы антивирус всё же предотвращал загрузку TeamViewer и не позволял злоумышленникам его использовать? Да, и это достаточно просто. Как мы уже упоминали, компания «Доктор Веб» классифицирует подобные программы как условно вредоносные или потенциально опасные. Для блокировки их использования нужно просто в настройках антивируса выбрать действие – блокировать.
По умолчанию в момент установки действие антивируса для таких программ нейтральное. Антивирус не знает, кто установил такую программу – пользователь или хакер. Поэтому сразу после установки программы рекомендуется внести те из них, которые действительно используются, в список исключений, запретив перед этим запуск подобных программ в настройках модулей антивируса.
Правильный путь настройки – запретить всё и разрешить только нужное. Других вариантов нет.
Ну и наконец, а что могут сделать злоумышленники, обманом установив программу удаленного управления?
«Когда система заражена, преступники могут делать с ней практически всё, что угодно, – цитирует издание Softpedia слова представителя разработчиков TeamViewer. – В зависимости от сложности вредоносного софта, он может взять под контроль всю систему, перехватывать информацию, манипулировать ей и так далее».
Антивирусная правДА! рекомендует
Да, TeamViewer – это легальная программа. Ее может установить вам ваш системный администратор. И да, специалисты «Доктор Веб» в ходе расследования ВКИ также могут попросить вас поставить подобную программу. Или вы можете сделать это сами. Но в любом случае это опасно. Даже если вам такую программу поставили ваши админы – это открытая дверь на ваш компьютер. После обнаружения ее в сети злоумышленникам зачастую уже не нужно ничего делать – все двери для них открыты (именно так недавно были взломаны известные западные антивирусные компании). Поэтому когда вам предлагает что-то установить – выдохните и подумайте о том, кто и зачем вам это предлагает. И какую власть он получит после этого на вашем компьютере. Не ведитесь на уловки злоумышленников. А если вам оказали помощь с помощью этой программы — удалите ее с компьютера по окончании поддержки.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Саня
12:13:46 2019-09-16
Людмила
08:54:20 2019-09-02
спасибо что напомнили нам об этом событии. а мы запамятовали:)) мы отметили его постом в ВК http://joxi.ru/12MbeqMClYW5dA
Александр
21:02:03 2019-08-28
Пaвeл
12:27:19 2019-08-28
Неуёмный Обыватель
08:36:23 2019-08-28
Оказывается, Роспатент опубликовал решение не 28, а 16/08/2017
Неуёмный Обыватель
02:12:27 2019-08-28
@admin, история, однако! :) Можно и памятку куда-нибудь в ВебIQМетр внедрить.
AfinaPallada
23:21:33 2019-08-26
vkor
20:05:39 2019-08-26
Спрут
02:19:08 2019-08-24
Tatyana
07:03:50 2019-08-23
Татьяна
12:35:53 2019-08-19
marisha-san
10:30:41 2019-08-19
tigra
09:02:31 2019-08-19
Неуёмный Обыватель
08:44:21 2019-08-19
tigra
08:39:07 2019-08-19
Пaвeл
07:55:20 2019-08-19
Ar_dov
07:10:44 2019-08-18
Неуёмный Обыватель
16:36:32 2019-08-17
Хороших каникул авторам и всем причастным!
Шалтай Александр Болтай
23:27:18 2019-08-16
Татьяна
23:13:51 2019-08-16
I46
23:01:10 2019-08-16
Genry
22:59:01 2019-08-16
Lenba
22:54:00 2019-08-16
А тот, кто устанавливает программы удаленного доступа.
Zserg
22:41:05 2019-08-16
I23
22:37:52 2019-08-16
Геральт
22:17:57 2019-08-16
Dvakota
21:30:24 2019-08-16
Korney
21:24:42 2019-08-16
anatol
20:56:12 2019-08-16
robot
20:18:38 2019-08-16
Galina X
20:15:27 2019-08-16
Toma
19:56:54 2019-08-16
orw_mikle
19:00:31 2019-08-16
Andromeda
18:57:41 2019-08-16
Альфа
18:36:05 2019-08-16
razgen
17:21:54 2019-08-16
Кто то испытывает острую необходимость в её использовании, а кто то и не подозревает о её существовании.
admin_29
16:59:17 2019-08-16
Masha
16:58:45 2019-08-16
Alexander
16:52:45 2019-08-16
Конечно, отдыхать необходимо. Хорошего и удачного отвлечения от насущных рабочих дел коллективу проекта "Антивирусная правДА"... И всем участникам нашего форума набраться сил, идей и мыслей о защите от всякого рода цифровых хулиганов...
Неуёмный Обыватель
15:57:16 2019-08-16
kozinka.ru
15:41:10 2019-08-16
eaglebuk
15:12:21 2019-08-16
Роза
14:57:52 2019-08-16
marisha-san
14:12:43 2019-08-16
kozinka.ru
14:05:05 2019-08-16
blade79
13:54:55 2019-08-16
Anton_S
13:46:39 2019-08-16
vinnetou
13:11:18 2019-08-16
Serg07
13:08:18 2019-08-16
cruise
12:17:22 2019-08-16
Самое интересное, то девочка манагер какая-то звонит, то суровый начальник службы безопасности и обращаются по ФИО...
Будьте бдительны, жулье не дремлет.