Реальная история о угрозе безопасности информации.
Опубликовано: 23.08.2018
Расскажу сейчас вам, дорогие друзья, самую реальную историю из жизни, которая произошла со мной и с одной моей хорошей знакомой, с которой мы познакомились через интернет на одном из тренингов. История эта связана, как вы уже, наверное, догадались с вирусами и другой заразой, которую, запросто, можно подцепить в интернете. Такая угроза безопасности информации существует всегда, особенно в интернете. Казалась бы, вроде многое про это знаю, но как оказалось далеко не всё и умудрился на это попасть.
Дело было так: звонит мне по скайпу знакомая и говорит, – есть заказ на изготовление сайта, хочешь, сделаем на двоих, доход – пополам? Конечно, хочу! – отвечаю, кто ж не хочет заработать-то? Потом она мне пишет, мол, прими файлик с техническим заданием, а то у меня он чего-то не открывается. Ну, я, естественно, без задней мысли принимаю архивчик техзадания через скайп себе на компьютер. Проверяю его антивирусом – молчок, нормально вроде.
Осторожно, интернет!
В архиве валяется один файлик в виде флеш-объекта, ну как мультик с Масяней – видели, наверное. При попытке открыть это файл открывается браузер на странице разработчика флэш-плеера и предлагает обновить свой флэш-плеер. Думаю, мало ли, старый может, у меня, скачиваю, обновляюсь, устанавливаю. Повторная попытка открыть файл ни к чему не приводит – опять посылает на страницу в браузер. Фигня какая-то думаю. 
Наука 2.0 о безопасности в сети
Потом взял и открыл диспетчер задач – это можно сделать, нажав сочетание Alt-Ctrl-Del , или внизу экрана, в панели задач, нажать правую кнопку мыши и выбрать Диспетчер задач. Там, в диспетчере, в процессах вижу какой-то новый процесс, которого не было у меня раньше. И вижу, что он активен, сидит в оперативной памяти и чё-то делает. По имени процесса полез искать, кто такой и почему я его не знаю. Тупо, через поиск файлов в Проводнике.
По имени файла нашел его и вижу – эта гадость уже сидит в папке windows\system32 и не только там, причем в скрытом виде. Смотрю дату создания – этот день, совсем свежий. Проверяю его антивирусом (у меня стоит Nod32)– тишина. На всякий случай гашу этот процесс из диспетчера задач. Тут пишет знакомая – у неё что-то странное произошло с компьютером.
Подключившись к ней по тимвьюеру , вижу, что у нее какая-то странная сетевая активность наблюдается. Это хорошо, что у нее стоял бесплатный файервол – программа, сетевой экран, который отслеживает все подключения и те, что не получили одобрения блокируются. Так этот файервол блокирует именно тот файл, чей процесс я обнаружил у себя. Начали разбираться, пытались отключить его у неё – не-а! Пишет, что процесс занят системой! Она в шоке, что делать, что это и так далее.
Короче говоря, оказалось, что это программа для удаленного подключения и управления компьютером. Только не легальная, как тимвьюер, а нелегальная и тайная. 
Причем эта программка сразу лезет к своему создателю на конкретный IP-адрес, запрашивает пароль на подключение и управление, которого ни я, ни знакомая не знали. Проще говоря, кто-то, кто написал эту программку, мог без нашего ведома зайти и лазать по нашим компьютерам. 
Благо, что я не перезагружал свой компьютер, удалил все файлы программы, архив с ней, её следы во временной папке и все следы в папке windows\system32 и сделал перезагрузку не через меню перезагрузки системы, а через кнопку Reset – так не сохраняются все изменения с последней рабочей сессии. После перезагрузки мой комп работал, как ни в чем не бывало. Чего не было у моей знакомой. Все попытки удалить заразу не удавались – она накрепко засела в системе и сдаваться просто так не хотела. Антивирус её там тоже в упор не замечал. В итоге ей пришлось переустановить Windows.
Мораль. Самое интересное, что после выяснения, откуда взялся этот подозрительный файл, выплыло, что к моей знакомой в скайп постучался некий тип, начал интересоваться услугами по сайтостроению и сказал, что нашел её на сайте фрилансеров – она там регистрировалась раньше. Они пообщались и договорились о цене и сроках. Потом тип пропал из скайпа. Как вы уже поняли, стало ясно почему.
Поэтому, не принимайте файлов от незнакомых людей ни под каким предлогом. Если приняли их – не открывайте! Если вы работаете на бирже фрилансеров – будьте предельно осторожны! Злоумышленники не дремлют и там. Спрашивается – зачем это им? Ну как же! Украдут ваши пароли (а с ними и ваши денежки) от кошельков, почты, страниц в соцсетях, начнут с вашего IP-адреса заваливать всех и вся спамом, или использовать ваш компьютер как лишнюю ячейку в своей сети… Всё эти угрозы безопасности информации реальны и существуют. И не думайте, что это касается кого угодно, только не вас, мол, моя хата с краю, меня не коснется.
Напишите в ваших комментариях свое мнение по этому поводу, а завтра – не пропустите , я вам покажу на скриншоте (сохранил для истории), что это была за программка и как защищаться от подобных случаев.
Пройдись по кнопочкам, расскажи о статье друзьям - это к деньгам!
