«Хакеры понимают, что криптомайнинг выгоднее остальных способов заработка, и переключаются на него»

«Хакеры поняли, что можно, используя ресурсы других людей, зарабатывать деньги»

Владимир: Современные СМИ, которые пишут об интернет-безопасности, сейчас говорят о скрытом майнинге, о том, что люди на местах зарабатывают криптовалюту сами того не зная. Производительность компьютеров падает, это связано с большим количеством уязвимостей. Расскажите, что это за тренд, почему он произошел и как от него защититься?

Алексей: Давайте начнем с того, что поймем, что майнинг — это сейчас очень популярный тренд, очень многие хотят этим заниматься. Считается, что на нем можно заработать, кто-то даже и зарабатывает. Это процесс, который требует довольно серьезных вычислительных и энергозатратных мощностей. И чем дальше, тем больше требуется вложений в то, чтобы увеличивать мощность и платить за электроэнергию. Понятно, что кто-то может позволить себе довольно серьезные вложения, раньше практически любой частный пользователь, обладающий более-менее какими-то ресурсами, тоже мог себе это позволить. Но, как я сказал, вложения увеличиваются. И хакеры поняли, что, чтобы зарабатывать и особо не вкладываться в это, можно строить бот-сети из зараженных устройств, компьютеров и устройств из мира интернета вещей, для того, чтобы, не вкладываясь, используя ресурсы других людей, зарабатывать деньги.

Владимир: В общем, они решили носить денежные потоки на чужих плечах. Не просто воровать деньги с банковских счетов, как это раньше было распространено, а заставлять работать чужие компьютеры на себя.

Алексей: Да, именно так. И с точки зрения хакеров, это даже более безопасный способ, потому что для многих пользователей это не очень заметно. Что касается относительной безопасности для хакеров, так как пользователь не замечает, что с его компьютером что-то происходит, то, в общем-то, вряд ли кто-то быстро будет заявлять об этом в полицию, проводить расследование и так далее. А при атаках взлом сразу очевиден, как это было с вирусами-вымогателями.

Владимир: Да, и вроде бы они ничего от вас не требуют, просто что-то происходит не так с компьютером. Как определить, что нужно проверить компьютер на наличие вредоносного ПО?

Алексей: Происходит следующее: хакеры, которые собрались заниматься нелегальным криптомайнингом, строят бот-сети. Заражают большое количество компьютеров или устройств интернета вещей, которые в массовом порядке заражаются, объединяются в бот-сети, и дальше пользователь может замечать, что с его компьютером что-то не так. Ну, замедляется, больше греется. Самое неприятное во всем этом ֫— пользователь, более-менее продвинутый и понимающий, как можно посмотреть, что происходит, заходит в список задач, смотрит, но не находит ничего, потому что хакеры предусмотрели такой вариант. Когда открывается список задач очень часто задача, связанная с криптомайнингом, которая загружает компьютер, просто выключается.

Владимир: И ее не видно?

Алексей: И ее не видно.

«29% российских пользователей приняли поддельный интерфейс банковских приложений за реальный»

Владимир: Понятно. Алексей, мобильным устройствам мы реально доверяем очень многое. Более того, мобильные устройства знают о нас гораздо больше, чем ПК, потому что мы их везде носим, даем доступ к геолокации, при помощи них платим и так далее. Все-таки какие основные беды случаются с пользователями мобильных устройств и как их избежать?

Алексей: Сейчас очень актуальны проблемы, связанные с мобильными устройствами — например, это различного рода фальшивые приложения, которые попадают в магазины.

Владимир: Это аналог фишинговых сайтов?

Алексей: Да, которые маскируются под что-то настоящее, а на самом деле там сидят шпионы и враги. Сейчас очень популярны стали всякие фальшивые банковские приложения, которые маскируются под реальные банковские программы, реальные банковские приложения. Например, Avast недавно проводил опрос по интерфейсам таких приложений: 40 тысяч пользователей опросили в двенадцати странах на предмет того, узнают ли они реальное банковское приложение и смогут ли отличить фальшивое от реального. В России, например, 24% пользователей определили настоящий интерфейс как подделку, а 29% ошибочно приняли фальшивый за реальный.

Владимир: И мне кажется, как раз-таки самым уязвимым в этом случае становится взрослое поколение, которое не с самого рождения находилось в интернете и мобильных приложениях, которое просто не смотрит на какие-то мелочи и может начать проводить банковские операции и потерять все средства.

Алексей: Это действительно так. Эта часть пользователей наиболее уязвима, потому что у них гораздо меньше знаний о возможностях обмана, которые случаются в мобильном мире и интернете, но эта опасность не обходит стороной и молодых пользователей, потому что злоумышленники очень часто используют сочетание технологий и социальной инженерии. Например, присылаются какие-то ссылки с объяснением и предложением чего-то очень интересного, того, что может потенциально заинтересовать пользователей. Заинтересованные пользователи идут по этой ссылке и скачивают себе фальшивое или вредоносное приложение.

Владимир: Такие письма могут быть персонализированными, так ведь?

Алексей: Да, именно. Более того, если злоумышленник каким-то образом проник на телефон, он может получить доступ к персональной информации пользователя, а потом это использовать для того, чтобы сделать максимально персонализированный запрос, привязанный к трояну какому-нибудь, и пользователь пойдет по ссылке или скачает это приложение, поставит себе троян и таким образом может дать хакеру возможность получить доступ к его банковской, личной информации или добавить устройство в какую-нибудь бот-сеть.

Владимир: И как с этим бороться?

Алексей: Прежде всего, конечно, нужно ставить программное обеспечение, которое позволяет блокировать эти угрозы, выявлять, проверять устройства. Мы работаем над этим, например. Кроме того, по возможности лучше не злоупотреблять мобильным банкингом, потому что это сразу подвергает устройство некоторым угрозам. Стараться очень внимательно смотреть на те приложения, которые вы используете или скачиваете, ни в коем случае не скачивать какие-то малоизвестные непонятные приложения. Не вестись на какие-то невероятно вкусные предложения, если непонятен их источник.

«Производители умных устройств не задумываются об их безопасности»

Владимир: Давайте поговорим об интернете вещей. Что это вообще такое? Опасно ли это для людей, какие преимущества несет и что насчет его безопасности?

Алексей: Это когда вы начинаете подключать к интернету не только ПК или смартфон, но также подключаются еще видеокамеры, термостаты, холодильники, телевизоры и так далее. То есть предметы, которые, как никогда не предполагалось, объединены в сеть.

Владимир: Ну, самый простой пример — умные дома и те устройства, которые вокруг всего этого существуют.

Алексей: Умный дом как раз-таки состоит из набора устройств, подключенных в сеть, которыми можно удаленно управлять со смартфона или компьютера. Например, регулировать обогрев дома, выключать воду, блокировать дверь и так далее. Проблема с этими устройствами заключается в том, что, в отличие от компьютеров и смартфонов, где так или иначе разрабатывались какие-то стандарты безопасности и выпускалось множество продуктов для их безопасности, то что касается интернета вещей, производители большинства устройств, таких, как телевизоры, холодильники и так далее, никогда не задумывались о безопасности или задумывались об этом в последнюю очередь. Потому что это дополнительные издержки при производстве, а они стараются издержки минимизировать. Поэтому устройства не защищены.

Владимир: Вот. Все эти устройства ведь подключены к одному роутеру. Что тут не так, какие угрозы при этом существуют?

Алексей: Роутер, на самом деле, это одно из самых проблемных мест, если мы говорим об умном доме или об интернете вещей для пользователя. Мы даже проводили исследование на эту тему: значительная часть роутеров не защищена или защищена очень плохо. Когда ваш поставщик устройств ставит роутер, как правило, это недорогой роутер с программным обеспечением, который не обновляются регулярно, с самым простым паролем, и это сразу же дает возможность очень легко взламывать эти устройства и получать доступ ко всей сети дома.

«VPN должен использоваться для безопасности»

Владимир: Давайте поговорим про Wi-Fi. Я недавно вернулся с поездки, почему-то мой мобильный оператор не включил мне полный доступ к интернету, я пользовался регулярно публичным вайфаем, без пароля, без авторизации. Вроде бы ничего такого: просто выхожу в интернет, захожу в почту, кому-то иногда отправляю деньги. Чем это страшно? Почему на это стоит обращать внимание и как себя обезопасить?

Алексей: Угрозы, которые идут через публичный Wi-Fi, это как раз один из серьезных трендов в мире безопасности и хакерском мире. Дело в том, что подключение к публичному вайфаю в различных местах типа кафе, ресторанов, общественного транспорта или в аэропортах несет в себе колоссальную угрозу. Мы проводили исследование, это было в Барселоне во время мобильного конгресса, наши ребята сделали несколько своих Wi-Fi сетей, которые по имени были очень похожи на официальные. Просто посмотреть, что будет происходить. Буквально за 4 часа мы получили порядка 8 миллионов различных пакетов данных, подключений и так далее. То есть люди заходили в Google, в свои аккаунты, и это как раз то, что могут использовать хакеры, которые сидят рядом.

Владимир: В общем, как подловить людей мы понимаем, а как защититься?

Алексей: Опасно это тем, что вы, подключаясь к такой сети, вполне можете зайти не в сетку этого заведения, а попасть в фальшивую сетку, созданную хакером. И если вы начинаете заходить в соцсети или еще, упаси бог, в онлайн-банкинг, и вводите там свои пароли, это сразу же дает доступ хакерам к вашим аккаунтам или к вашему банковскому аккаунту со всеми вытекающими последствиями.

Владимир: Ну, для того, чтобы защититься, что можно сделать?

Алексей: Одним из наиболее эффективных решений являются VPN-продукты.

Владимир: То есть соединение с вашим устройством идет через прокси, через такую определенную прокладку? И здесь ведь главное, чтобы и VPN-сервис тоже был не мошеннический.

Алексей: Да, здесь очень важно использовать VPN-сервисы от проверенных провайдеров, крупных производителей. И обязательно я при этом рекомендую уточнять точное название Wi-Fi сети у заведения, где вы находитесь.

Владимир: Смотрите, многие привыкли, что VPN создан только для того, чтобы посещать запрещенные сайты. Это не так?

Алексей: Конечно, для этого VPN тоже используют, но на наш взгляд, VPN должен использоваться прежде всего для безопасности, для того, чтобы безопасно использовать публичные Wi-Fi сети, и я бы сказал, что это основное предназначение VPN.

Владимир: Сейчас многие слышали о вирусах-шифровальщиках. Что это такое?

Алексей: Это очень популярный мегатренд прошлого года. Все мы помним WannaCry, Petya и так далее. Это вирусы, которые, заражая ваш компьютер, шифруют все ваши данные на компьютере и требуют за расшифровку деньги.

Владимир: Шифровальщики-вымогатели.

Алексей: Шифровальщики-вымогатели, да. Ну, как правило, это связано именно с вымогательством. Мы категорически не рекомендуем платить за расшифровку компьютера и использовать самые последние обновления операционных систем и программ по безопасности, которые сейчас практически все блокируют такие угрозы.

Владимир: Но это такие превентивные меры, да? А если ты открыл компьютер, а у тебя написано: «Я тебе ничего не покажу, отправь мне 0,1 биткоина на такой-то адрес»?

Алексей: В этом случае мы также не рекомендуем платить, а обращаться к компаниям, которые занимаются компьютерной безопасностью, для того, чтобы они помогли справиться с подобной угрозой. Более того, хакеры понимают, что все меньше и меньше людей платят, этот бизнес становится для них уже не настолько прибыльным и простым, и многие из них переключаются на криптомайнинг, о котором мы говорили в начале.

Владимир: Ну, понятно. Спасибо, Алексей!