Вы используете устаревший браузер!

Страница может отображаться некорректно.

Правила гигиены

Правила гигиены

Другие выпуски этой рубрики (161)
  • добавить в избранное
    Добавить в закладки

Кто хакера в систему пригласит?

Прочитали: 7960 Комментариев: 65 Рейтинг: 80

16 августа 2019

Не так давно мы участвовали в дискуссии на «Радио России» по поводу очередного мошенничества.

Недавно на экране моего мобильного телефона высветился входящий городской вызов. Собеседник обратился по имени и представился сотрудником Сбербанка. Этот человек сказал, что его звонок – попытка помочь мне, так как банку стала очевидна несанкционная попытка перевода моих денежных средств в другом регионе.

Ключевым моментом в диалоге стала сверка операционной системы Android и iOS.

Узнав о том, какой из систем я не пользуюсь, он крайне любезно согласился помочь в отключении, и для этого ему понадобилась помощь (примечание – установка на устройстве) стороннего приложения TeamViewer.

Программа делегирования доступом TeamViewer позволяет подключиться постороннему человеку и совершить любую операцию от вашего лица. Для подключения у вас запросят id (специальный номер) пользователя, сообщив который, третья сторона сможет легко подключиться и завладеть конфиденциальной информацией смартфона.

Источник

Честно говоря, мы предполагали, что будем обсуждать рекомендации пользователям о том, как распознать уловки мошенников и не стать их жертвами. Но речь зашла о другом: что такое TeamViewer, как вирусы попадают на устройства пользователей и что может сделать мошенник, если на компьютере будет установлен TeamViewer.

Начнем со второго вопроса. Вредоносные программы условно можно разделить на две группы: это вредоносные программы, распространяющиеся самостоятельно (название классов вредоносных программ – вирусы и черви) и вредоносные программы, которые пользователь должен поставить на свой компьютер самостоятельно (троянцы – по названию Троянского коня, которого жители Трои сами внесли в свой город).

Написанное кажется странным – кто же в здравом уме будет устанавливать себе вредоносную программу? И тем не менее это факт. Более того, для смартфонов и вообще устройств под управлением Android или iOS нет программ, которые бы сами заражали эти устройства. Все вредоносные устройства для них – троянцы. То есть если устройство было заражено, то это сделал сам пользователь.

Справедливости ради скажем, что есть исключение из этого утверждения – дешевые китайские смартфоны сразу поставляются зараженными. Мы во множестве находили такие смартфоны на российском рынке, а теперь уже и Google бьет тревогу.

Android-устройства могут поставляться со встроенным вредоносным ПО и бэкдорами из-за недостаточного контроля и проверки.

Источник

Но и в изначально зараженных устройствах злоумышленники тоже используют троянцев. То есть вредоносная программа внедряется руками злоумышленников и потом сама никуда не распространяется. Тихо сидит и выполняет назначенные ей задачи.

Почему же люди ставят себе вредоносные программы? Отбросим вариант, когда они делают это умышленно (хотя и это возможно, когда пользователи доверяются предложениям типа «установите программу, которая будет показывать вам рекламу, и получайте за это деньги»). Основной вариант – это обман пользователей злоумышленниками. Установка привлекательной бесплатной программы, которая на самом деле имеет вредоносные функции (или получит их после обновления), посещение вредоносного сайта – ну или установка по просьбе «сотрудников банка», как в обсуждаемом случае.

Но почему же установке TeamViewer не препятствует антивирус? Во-первых, антивирус стоит не у всех, огромное количество пользователей уверены, что никогда не скачают себе ничего вредоносного, и поэтому не пользуются антивирусом.

… модификацию троянца, получившую имя Android.Click.313.origin, загрузили по меньшей мере 50 млн человек.

Источник

А во-вторых, TeamViewer – это легальная, не вредоносная программа, которую может использовать каждый. Сама по себе она не несет вредоносного функционала, но для неопытных пользователей представляет определенную опасность.

TeamViewer – это одно из ведущих решений для доступа к рабочему столу и совместной работы через Интернет.

Немецкая компания TeamViewer GmbH была создана в 2005 г. и полностью сосредоточена на развитии и распространении высококачественных решений для онлайн-сотрудничества и коммуникации. Быстрый старт и высокие темпы роста привели к более чем 200 миллионам установок в более чем 200 странах по всему миру. В настоящее время программное обеспечение доступно более чем на 30 языках.

Разработанная компанией базовая технология поддерживает высокопроизводительную глобальную сеть серверов TeamViewer, распределяющую соединения на основе геолокализации.

Сайт компании: http://www.teamviewer.com/ru

Источник

Но кухонным ножом – полезным инструментом – можно резать продукты, а можно и убить. Так и тут.

Жертвами BackDoor.TeamViewer.49 становятся пользователи, чьи компьютеры поражены другим трояном — Trojan.MulDrop6.39120. Обычно он распространяется с заражёнными инсталляторами Adobe Flash Player, которые можно встретить в неофициальных источниках.

Trojan.MulDrop6.39120 без ведома пользователя скачивает и устанавливает TeamViewer — популярное и совершенно легальное приложение, которое служит для удалённого управления компьютером, обмена файлами и проведения телеконференций. Известны случаи, когда злоумышленники применяли TeamViewer для того, чтобы получить контроль над машиной жертвы

Источник 1, 2

Кстати говоря, для операционной системы Windows злоумышленники могут обойтись вообще без установки программы удаленного управления. Такая программа уже изначально встроена в систему – в состав MS Windows входит компонент Подключение к удаленному рабочему столу.

Можно ли сделать так, что бы антивирус всё же предотвращал загрузку TeamViewer и не позволял злоумышленникам его использовать? Да, и это достаточно просто. Как мы уже упоминали, компания «Доктор Веб» классифицирует подобные программы как условно вредоносные или потенциально опасные. Для блокировки их использования нужно просто в настройках антивируса выбрать действие – блокировать.

#drweb

По умолчанию в момент установки действие антивируса для таких программ нейтральное. Антивирус не знает, кто установил такую программу – пользователь или хакер. Поэтому сразу после установки программы рекомендуется внести те из них, которые действительно используются, в список исключений, запретив перед этим запуск подобных программ в настройках модулей антивируса.

Правильный путь настройки – запретить всё и разрешить только нужное. Других вариантов нет.

Ну и наконец, а что могут сделать злоумышленники, обманом установив программу удаленного управления?

«Когда система заражена, преступники могут делать с ней практически всё, что угодно, – цитирует издание Softpedia слова представителя разработчиков TeamViewer. – В зависимости от сложности вредоносного софта, он может взять под контроль всю систему, перехватывать информацию, манипулировать ей и так далее».

Источник

#удаленный_доступ

Антивирусная правДА! рекомендует

Да, TeamViewer – это легальная программа. Ее может установить вам ваш системный администратор. И да, специалисты «Доктор Веб» в ходе расследования ВКИ также могут попросить вас поставить подобную программу. Или вы можете сделать это сами. Но в любом случае это опасно. Даже если вам такую программу поставили ваши админы – это открытая дверь на ваш компьютер. После обнаружения ее в сети злоумышленникам зачастую уже не нужно ничего делать – все двери для них открыты (именно так недавно были взломаны известные западные антивирусные компании). Поэтому когда вам предлагает что-то установить – выдохните и подумайте о том, кто и зачем вам это предлагает. И какую власть он получит после этого на вашем компьютере. Не ведитесь на уловки злоумышленников. А если вам оказали помощь с помощью этой программы — удалите ее с компьютера по окончании поддержки.

Оцените выпуск

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Комментарии к другим выпускам | Мои комментарии

 
На страницу: