По мере приближения Хэллоуина различные приложения, ложные веб-сайты, спам и трояны пытаются обмануть пользователей. PandaLabs обнаруживает подобные атаки уже с августа. Однако они заметно активизировались в последние дни, и мы снова наблюдаем старые «оживающие» образцы, новые угрозы и ложные приложения, которые пытаются напугать пользователей.
Несмотря на то, что компьютерные шалости не представляют собой что-то новенькое, они получили массовое распространение в последние дни перед Хэллоуином для того, чтобы напугать пользователей. Данные приложения действительно не представляют собой угрозы, т.к. они не содержат какое-либо вредоносное ПО или троянов.
Обычно они попадают на компьютер от одного из контактов жертвы в виде видео-файла, связанного с Хэллоуином, или в виде онлайн-открытки по электронной почте, через социальные сети и т.д. Однако как только вы скачали и установили их, они начинают показывать ряд сообщений и экранов, информирующих вас о том, что вы инфицированы трояном.
В других случаях данные угрозы могут представлять собой флэш-ролик, который симулирует удаление содержимого всего вашего жесткого диска, при этом на экране отображается жуткий череп человека. Веб-сайт, распространяющий эту шутку, предлагает видео с инструкцией по настройке ролика, для того, чтобы сделать это более реально и ужасающе. В действительности, они представляют собой лишь обычные компьютерные вирусные шутки, которые не инфицируют компьютер какими-либо вредоносными программами и не форматируют жесткий диск. В других случаях хакеры используют последние выпуски таких фильмов как “Паранормальное явление 2” или классику Хэллоуина “Пятница, 13”.
Данные атаки используются не только при поиске фильмов-ужасов, но и в других, связанных с Хэллоуином запросах, таких, например, как приглашения на вечеринки и т.д.
Другой способ, который используют хакеры для активизации своих вредоносных действий в последние дни, представляет собой спам, тематика которого также связана с Хэллоуином, что позволяет обманывать пользователей и заставлять их предоставлять свои персональные данные или покупать ложные или незаконные продукты, или зарабывать деньги с помощью различных систем, которые платят за каждый клик.
Несколько советов для обеспечения собственной защиты:
* Не открывайте письма электронной почты или сообщения, полученные из социальных сетей от неизвестных отправителей.
* Не нажимайте на различные ссылки, которые содержатся в сообщениях электронной почты, даже если они пришли от надежных отправителей. Лучше всего набрать адрес сайта вручную в Вашем браузере. Это правило необходимо применять к сообщениям, которые поступают через различные почтовые клиенты, также как и через Facebook, Twitter или другие социальные сети или приложения по обмену сообщениями и т.д.
* Если Вы нажали на любую такую ссылку, внимательно посмотрите на страницу, которая открылась в результате этого. Если она Вам не знакома, закройте Ваш браузер.
* Не запускайте вложенные файлы, которые приходят от неизвестных отправителей. В частности, остерегайтесь любых файлов с названиями, связанными с Хэллоуином.
* Даже если страница сайта кажется Вам легитимной, но она просит Вас что-либо скачать, Вам следует насторожиться и не соглашаться скачивать это.
* В любом случае, если Вы скачали и установили любой тип исполняемого файла, и на Вашем компьютере начали показываться какие-то необычные сообщения, значит, вы были заражены вредоносной программой.
* Осуществляйте онлайн-покупки только в интернет-магазинах с солидной репутацией, которые предлагают безопасные онлайн-транзакции и шифруют всю вводимую на странице информацию. Для проверки безопасности страницы, проверьте сертификат безопасности в виде маленького желтого замочка рядом с панелью инструментов или в правом нижнем углу экрана.
* Не используйте общие или публичные компьютеры для осуществления транзакций или операций, которые требуют ввода паролей или другой персональной информации.
* Используйте эффективное решение безопасности, способное обнаруживать как известные, так и новые неизвестные угрозы.