Помоги проекту - поделись книгой:
Использование мошенниками шпионского ПО
Для реализации своих преступных замыслов мошенники активно используют специальное программное обеспечение – так называемые программы-шпионы (SpyWare). Далее мы расскажем о том, что они собой представляют, какие виды SpyWare наиболее распространены и чего следует опасаться в первую очередь.
Общие сведения о шпионских программах – SpyWare
В настоящее время существует несколько видов шпионского ПО. Например, у многих злоумышленников пользуются популярностью сканерs жесткого диска. Этот шпион тщательно изучает все содержимое жесткого диска вашего компьютера (какие программы установлены, какие файлы и папки хранятся, и др.) и отсылает собранные сведения своему хозяину. Таким образом, злоумышленник получает сведения о том, где хранятся файлы ключей WebMoney, в каком каталоге установлен WebMoney Keeper, а также прочие секретные сведения.
Информацию о том, чем вы занимаетесь на компьютере, может собирать экранный шпион. Сущность его состоит в том, что он периодически через определенные промежутки времени (которые заданы злоумышленником) делает снимки экрана (на компьютерном сленге – скриншоты), и отсылает их хозяину. Подобные сведения могу представлять интерес, например, для шантажистов и вымогателей.
Также немалой популярностью у злоумышленников пользуются так называемые «прокси-шпионы». После того как такой SpyWare проникает в компьютер, то этот компьютер будет выполнять роль прокси-сервера. На практике это означает, что злоумышленник при работе в Интернете сможет прикрываться именем (точнее – IP-адресом) ничего не подозревающего пользователя, и если его действия будут носить деструктивный или противозаконный характер – отвечать придется безвинному человеку. В частности, это может обернуться не только внушительными штрафами, но даже привлечением к уголовной ответственности.
Еще один популярный у злоумышленников вид spyware – это почтовые шпионы. Их главная задача – сбор сведений об адресах электронной почты, хранящихся в данном компьютере, и отсылка этой информации хозяину. Сведения собираются обычно в почтовых программах и адресных книгах, а также органайзерах. Такая информация имеет высокую ценность для тех, кто занимается рассылкой спама. Кроме этого, почтовые шпионы могут вести откровенно деструктивную деятельность: редактировать содержимое писем, менять пароль доступа и т. д., а это уже широкое поле деятельности для шантажистов и вымогателей.
Для борьбы со шпионским программным обеспечением предназначены специальные программные средства – защитные утилиты и программы категории AntiSpyware. С некоторыми из них мы познакомимся ниже, в последней главе книги.
Есть еще одна опасная категория шпионских программ – клавиатурные шпионы, или кейлоггеры. О них речь пойдет в следующем разделе.
Чем опасны клавиатурные шпионы?
Клавиатурный шпион – это программа либо устройство, с помощью которого осуществляется постоянное наблюдение за всеми нажатиями клавиш на клавиатуре (а во многих случаях – и за всеми щелчками мыши) с целью получения информации обо всех набираемых пользователем текстах. Зачем это нужно? Ответ на данный вопрос у каждого злоумышленника свой: одному нужно перехватывать чужие почтовые сообщения, другому – получить номера кредитных карт, третьему – взломать пароли, четвертому – украсть у разработчика исходные тексты еще не вышедшей программы, а пятому – все вместе взятое, и еще что-нибудь.
ВНИМАНИЕ
С помощью клавиатурного шпиона злоумышленник может в кратчайшие сроки опустошить все кредитные карты и электронные кошельки жертвы.
Характерной особенностью клавиатурных шпионов является то, что они могут выступать не только в виде внедренного в компьютер вредоносного программного обеспечения, но и в виде отдельных устройств. Такие устройства обычно устанавливаются между клавиатурой и системным блоком и, поскольку имеют весьма небольшие размеры, могут долго оставаться незамеченными. Однако чтобы установить такое устройство, необходим доступ к компьютеру в отсутствие пользователя. Поэтому на домашних компьютерах такой вид клавиатурных шпионов встречаются редко, чаще – на офисных и рабочих компьютерах, а также на компьютерах «общественного пользования»: в студенческих аудиториях, на почте, в интернет-клубах и др. Чтобы своевременно обнаружить такой «сюрприз», рекомендуется почаще обращать внимание на то, не появилось ли новое устройство между клавиатурой и системным блоком.
Достаточно широко распространены в настоящее время так называемые перехватывающие клавиатурные шпионы. Такие шпионы в большинстве случаев представляют собой программу, состоящую из исполняемого файла с расширением *.ехе, и dll-библиотеки, с помощью которой осуществляется управление процессами записи информации. Перехватывающий клавиатурный шпион без проблем запоминает практически любой набранный текст: документы, письма, исходные коды программ (данная возможность нередко используется для кражи исходников еще не вышедших программ), номера кредитных карт, пароли (в том числе и самозаполняющиеся) и т. д.
Клавиатурный шпион (имеется в виду программа, а не устройство) может проникнуть в компьютер разными способами: например, как и любой другой шпионский модуль – в составе какой-либо устанавливаемой на компьютер бесплатной программы (как правило – от неизвестного либо сомнительного разработчика), либо через программу обмена сообщениями, и т. д. В последнее время нередки случаи, когда для «получения» в свой компьютер клавиатурного шпиона достаточно было просто зайти на определенный сайт.
Стопроцентной защиты от клавиатурных шпионов, как и от других вредоносных программ, в настоящее время не существует – ведь известно, что на каждое противоядие можно найти новый яд. Однако при соблюдении мер предосторожности можно свести к минимуму их вероятность их появления на компьютере. О том, как бороться с клавиатурными шпионами, будет рассказано в заключительной главе книги.
DOS-атака на сайт с последующим вымогательством денег
Многие наверняка знакомо такое понятие, как DOS-атака. Сущность заключается в том, что какой-либо веб-ресурс подвергается мощной программной «бомбежке», в результате чего сайт или начинает очень сильно «тормозить», или попросту «падает». Долгие годы этот метод использовался преимущественно для того, чтобы вывести из строя сайты конкурентов, или просто отомстить той или иной организации.
Однако с недавних пор этот технический прием стал активно использоваться мошенниками. Алгоритм их действий прост: на сайт-жертву организуется мощная DOS-атака. После того как сайт успешно «ляжет», злоумышленники связываются с его владельцем или администрацией, и диктуют свои условия: мол, платите такую-то сумму денег – и сайт «оживет». Чтобы «подтолкнуть» жертву к принятию «правильного» решения, мошенники могут добавить, что в случае оплаты они гарантируют сайту защиту от подобных атак в будущем. В случае отказа атаки будут продолжаться, причем их мощность будет с каждым разом увеличиваться.
Стоит ли говорить, что после перечисления денег мошенникам никакая защита сайту от DOS-атак обеспечиваться не будет! Более того – выманив деньги один раз и «почуяв слабину», мошенники наверняка повторят свои действия.
В подобных ситуациях настоятельно рекомендуется не идти на поводу у мошенников, а объединить свои действия с владельцем хостинга и обратиться с соответствующим заявлением в правоохранительные органы.
«Заражение» компьютера с предложением купить надежный антивирус
Известно, что многие пользователи беспечно относятся к вопросам компьютерной безопасности. Не у всех имеется надежное антивирусное средство, а уж за актуальностью сигнатурных баз следят единицы. Этим и пользуются мошенники, имитируя заражение компьютера вирусом и предлагая для защиты «недорогие антивирусные» средства.
На практике все выглядит примерно так. В один прекрасный день пользователь Интернета получает сообщение о том, что его компьютер инфицирован вирусом. Это сообщение может отобразиться, например, в виде всплывающего окна. Причем оно может выглядеть устрашающе – с соответствующим визуальным и звуковым оформлением (резкие цвета и рисунки, неприятные скрежещущие звуки, и т. п.). Это делается для того, чтобы у пользователя не осталось сомнений в заражении его компьютера мощным вредоносным программным обеспечением. При этом сообщение об инфицировании может оформляться от имени программного продукта, предлагаемого мошенниками – например, «Программа такая-то бесплатно проверила ваш компьютер и обнаружила у вас вирус, и чтобы избавиться от него, перейдите по ссылке». Если вы перейдете по этой ссылке – попадете на страницу, где вам будет предложено купить надежное антивирусное средство, гарантирующее не только избавление от обнаруженного вируса, но и надежную защиту от любых заражений в будущем.
Ну а дальше возможны варианты. Иногда мошенники, получив деньги, просто перестают отвечать на любые обращения и исчезают. Иногда они действительно присылают какую-то программу или архив – но пользоваться такой «покупкой» категорически не рекомендуется. Как показывает практика, вы получите не «надежный недорогой антивирус», а трояна или SpyWare, который «поселится» в вашем компьютере и будет, во-первых, информировать злоумышленника обо всех выполняемых на компьютере действиях, а во-вторых – предоставлять ему доступ к хранящимся на вашем компьютере файлам, папкам и приложениям. Помимо прочего, мошенник сможет получить доступ к вашим электронным кошелькам.
В некоторых случаях злоумышленники предлагают загрузить «антивирус» бесплатно. В этом случае сомневаться не приходится – вы получите либо троян, либо программу-шпиона.
Поэтому, если вы получили непонятно от кого сообщение об инфицировании компьютера – не следуйте рекомендациям мошенников, а просканируйте компьютер хорошей антивирусной программой с новейшими сигнатурными базами.
«Платный» Internet Explorer
Мошенническим приемом, о котором мы сейчас расскажем, пользуются мошенники, которые имеют неплохие знания в области IT-технологий. Поэтому подобные способы относятся к одним из наиболее изощренных методов «сравнительно честного отъема денег у населения».
При очередном запуске Internet Explorer пользователь замечает, что он автоматически попадает на страницу компании Microsoft. На этой странице отображается информационное сообщение о том, что теперь обозреватель Internet Explorer является платным, и за него нужно заплатить с помощью СМС-сообщения – в противном случае использование программы невозможно. Стоимость одного сообщения – всего 30 рублей (сумма может быть и другая).
На самом деле в компьютер пользователя была внедрена специальная вредоносная программа, которая автоматически переправляла Internet Explorer на подложную страницу, являющуюся копией страницы компании Microsoft. Вообще о том, что это подвох, можно было бы догадаться и сразу: вряд ли столь солидная и уважаемая компания, как Microsoft, будет собирать деньги с пользователей своих программных продуктов с помощью СМС-сообщений.
Кстати, если на сайте написано, что стоимость одного СМС составляет 30 рублей – будьте готовы к тому, что с вашего счета после отправки сообщения снимут рублей 100–150.
Устранить проблему можно самостоятельно без отправки СМС и прочих контактов с мошенниками. Для этого в свойствах Internet Explorer (переход в данный режим осуществляется с помощью команды главного меню обозревателя Сервис ▶ Параметры) откройте вкладку Дополнительно, и нажмите в ней кнопку Сброс (рис. 5.1).
Рис. 5.1. Возврат к настройкам по умолчанию
Тем самым вы вернетесь к настройкам Internet Explorer, используемым по умолчанию.
После этого перейдите на вкладку Программы, и откройте список надстроек обозревателя (рис. 5.2).
Рис. 5.2. Список надстроек в Internet Explorer 8
В этом списке отключите все имеющиеся надстройки. Затем закройте обозреватель, запустите его вновь и откройте какую-либо страницу, после чего вновь вызовите список надстроек. Посмотрите, какая надстройка включилась самостоятельно, найдите соответствующий ей файл и удалите его.
А вообще при всем уважении к компании Microsoft стоит отметить, что обозреватель Internet Explorer не отличается высокой степенью безопасности и надежной защитой от проникновения извне. Во многом это обусловлено не конструктивными или иными недостатками программы, а тем, что данный продукт изучен злоумышленниками лучше, чем имеющиеся аналоги.
Глава 6. Прочие виды обмана и выманивания денег
В данной главе мы расскажем еще о нескольких распространенных способах мошенничества, которым не нашлось места в предыдущих главах книги.
Кража персональных данных с последующим выманиванием денег
Одним из наиболее изощренных методов мошенничества является кража персональных данных с последующим выманиванием денег. При этом деньги могут выманиваться как у вас, так и ничего не подозревающих ваших знакомых.
Главная задача мошенника – получить доступ к вашему электронному почтовому ящику, ICQ или иным инструментам для общения в Интернете. Обычно это делается путем подбора пароля, поскольку очень многие пользователи совершенно безответственно относятся к паролю и используют в его качестве легко угадываемый набор символов (подробнее об этом см. в следующей главе раздел «Избегай стандартных паролей»). Также для этого могут использоваться SpyWare (о них шла речь выше) и прочие технические, программные, психологические и иные средства.
После того как мошенник получил доступ, например, к вашему ICQ, он всем найденным в адресной книге контактам рассылает от вашего имени просьбу прислать определенную сумму денег на указанный электронный кошелек. Эту просьбу он может обосновывать чем угодно, например – внезапными неприятностями (попадание в дорожно-транспортное происшествие, болезнь или смерть близкого человека, пожар, ограбление, квартирная кража и т. д.). Иногда злоумышленник просит просто одолжить немного денег «до получки».
Разумеется, большинство людей удовлетворят просьбу хорошего знакомого (друга, родственника, ребенка) и переведет сумму по указанным реквизитам, не подозревая, что деньги попадут к мошенникам. В конечном итоге рассчитываться по долгам приходится жертве, у которой были украдены персональные данные.
Иногда злоумышленники действуют иначе: они просто предлагают жертве вернуть доступ к своим аккаунтам (почтовым ящикам, ICQ и др.) за деньги. В случае отказа могут последовать угрозы: мол, по всем имеющимся адресам мы разошлем сообщения такого характера, что с тобой никто иметь дела не будет: семья отвернется, с работы уволят и т. д. Но даже если вы согласитесь заплатить злоумышленникам требуемую сумму – нет никакой гарантии, что они действительно вернут вам доступ к вашим аккаунтам.
На основании вышеизложенного делаем два вывода. Во-первых, нужно пользоваться хорошими надежными паролями, чтобы исключить вероятность их подбора или взлома (подробнее об этом см. в следующей главе раздел «Избегай стандартных паролей»). А во-вторых – если вы получаете от знакомого человек электронное письмо, сообщение ICQ и т. п. с просьбой оказать финансовую помощь – не спешите переводить деньги по указанным реквизитам, поскольку эта просьба может исходить от мошенника. В подобной ситуации рекомендуется связаться с этим знакомым по телефону или иным альтернативным способом, чтобы уточнить – действительно ли просьба о финансовой помощи исходит от него.
Нигерийский спам
«Нигерийский спам» – это схема выманивания денег, при которой пользователь получает письмо примерно следующего содержания:
Затем суть дела излагается более подробно, и главное заключается в том, что пользователь должен перевести по указанным реквизитам определенную сумму денег для покрытия «накладных расходов». Причем просьбы о «предварительных платежах» могут быть неоднократными. Как ни странно, в наше время еще находятся чудаки, которые охотно попадаются на эту удочку и пересылают злоумышленникам немалые суммы денег. Причем среди жертв подобного мошенничества есть образованные, грамотные люди, нередко имеющие собственный бизнес. Поймать такого «спонсора» для преступников считается большой удачей – ведь сотрудникам правоохранительных органов известны случаи, когда суммы перечисленных преступникам средств составляли сотни тысяч долларов США.
Пример «нигерийского спама» показан на рис. 6.1.
Рис. 6.1. Типичный пример «нигерийского спама»
Причем в подобном письме история возникновения денег может быть разной – не только «мне удалось завладеть деньгами бывшего шефа», но и, например, «помогите спасти часть капиталов (эдак миллионов 500 долларов) бывшему олигарху, попавшему в беду… для этого откройте счет… причитается вознаграждение… накладные расходы небольшие…».
Почему этот вид мошенничества получил название «нигерийский спам»? Дело в том, что в первых таких письмах, которые рассылались по всему миру, фигурировало имя бывшего нигерийского диктатора Сани Абачи (якобы люди, имеющие доступ к его счетам, не могли снять деньги без посторонней помощи). В настоящее время в этих письмах можно встретить имена любых известных людей (чаще всего попавших в неприятность – например, преследуемых официальными властями, или вообще умерших), но первоначальное название так и осталось.
«Бесплатная эротическая экскурсия» по страницам сайта
Во все времена «клубничка» представляла немалый интерес для обывателей, поэтому в Интернете существует огромное количество сайтов, посвященных данной «пикантной» теме. Неудивительно, что мошенники никак не могли обойти вниманием этот сегмент Интернета.
Один из известных способов «развода» состоит в следующем. Фирма, которая занимается продажей, например, эротических картинок, требует у посетителей при регистрации на сайте вводить данные своих кредитных карт. Поскольку на такое согласны далеко не все, администрация портала зарегистрированным посетителям предлагает бонус – бесплатную эротическую экскурсию по страницам сайта. Посетитель с радостью соглашается, и лишь через некоторое время узнает, что с его кредитной карты производилось списание средств – как выясняется, именно в счет оплаты за просмотр «веселых картинок» на эротическом сайте. Несмотря на то, что это откровенный обман, привлечь мошенников к ответственности не получится – хотя бы потому, что в реальности услуга была все же оказана.
Просьба выслать СМС за разблокировку персональной страницы в социальной сети
О популярности социальных сетей (www.vkontakte.ru, www.odnoklassniki.ru и т. п.) скоро будут слагать легенды – с каждым днем число их пользователей стремительно растет и исчисляется десятками миллионов, во многих офисах чуть ли не половину рабочего времени клерки посвящают посещению подобных ресурсов. И было бы очень странно, если бы этот «Клондайк» остался без внимания мошенников.
Рассмотрим прием, с которым доводилось сталкиваться участникам системы www.vkontakte.ru. При попытке авторизоваться и войти на свою персональную страницу пользователь получает сообщение о том, что его страница заблокирована за рассылку спам-сообщений (причина может быть названа и другая), и за разблокировку нужно отправить СМС-сообщение по указанному номеру.
Как ни странно, находились пользователи, которые немедленно отправляли СМС и лишались тем самым немалой суммы денег со своего телефонного счета – и это при том, что они никогда не рассылали никакой спам и не занимались прочими неблаговидными вещами! Разумеется, деньги оседали в карманах мошенников.
Помните, что подобные сообщения исходят от злоумышленников, и будет очень хорошо, если после получения требуемой суммы они действительно разблокируют вашу страницу. Но подобную проблему можно решить и самостоятельно, причем совершено бесплатно и без всяких СМС.
Для этого в каталоге C: \WINDOWS\system32\drivers\etc найдите файл hosts (этот файл не имеет расширения), и удалите в нем строки следующего вида (в зависимости от того, с какой социальной сетью возникла проблема):
♦ XXX.XXX.XXX.XXX vkontakte.ru
♦ XXX.XXX.XXX.XXX odnoklassniki.ru
Вместо ХХХ в этих строках отображаются цифры от 1 до 255. Обычно данный файл в оригинальном варианте имеет следующий вид (рис. 6.2).
Рис. 6.2. Файл hosts
Этот файл может иметь как русский, так и английский текст, но в любом случае его структура должна быть такова, как на рис. 6.2. Удалив из него все лишнее, вы решите проблему с доступом на свою персональную страницу.
Реклама и продвижение сайтов
Каждый владелец сайта желает, чтобы у него было много посетителей. Посещаемый ресурс способен привлекать клиентов, приносить прибыль, способствовать появлению выгодных деловых партнеров, дальнейшему развитию бизнеса, и т. д.
Учет числа посещений ведется с помощью специальных счетчиков. Сегодня абсолютно бесплатно можно получить счетчики, например, на следующих сервисах: www.hotlog.ru (это один из самых популярных статистических ресурсов, рис. 6.3), www.mail.ru или www.bigmir.net.
Рис. 6.3. Статистический сервис www.hotlog.ru
А вообще можно набрать в любом поисковике запрос «счетчик посещений» – и вам будет предложено множество ссылок, по которым вы найдете счетчики на любой вкус.
В настоящее время развелось немало мошенников, которые делают вид, что занимаются продвижением сайтов. В реальности они лишь пускают пыль в глаза, однако их «услуги» по «раскрутке и оптимизации сайта» стоят недешево.
ВНИМАНИЕ
Многие мошенники подкупают тем, что за свои услуги они могут не требовать предоплаты.
В общем случае обман происходит примерно следующим образом. Человек вводит в поисковую систему запрос «услуги по продвижению сайтов», и в предложенном списке (рис. 6.4) выбирает какую-нибудь организацию.
Рис. 6.4. Под вывеской «продвижения сайтов» могут скрываться мошенники
Связавшись с ней, он объясняет ситуацию (мол, такой-то сайт нужно раскрутить, и т. п.), после чего стороны оговаривают стоимость услуг и сроки окончания работ.
Мошенники могут предложить клиенту, чтобы он наблюдал за тем, как растет число посетителей его сайта. Человек реально видит: вчера было столько-то посещений, сегодня их стало намного больше, а на следующий день счетчик вообще показал цифры, о которых и мечтать не приходилось, и т. д. Когда наступает срок сдачи работ, заказчик с чистой совестью рассчитывается с «исполнителями», поскольку результат налицо.
Поделиться книгой: