Cum mă protejez împotriva atacurilor malware?

English

Ultima revizuire: 29.08.2018

Malware este prescurtarea de la „malicious software”, adică software rău-intenționat. Acesta este utilizat pentru a-i afecta pe utilizatorii de computere. Un malware poate acționa în diverse moduri, printre care:

  • poate afecta funcționarea unui computer;

  • poate colecta informații confidențiale;

  • își poate asuma identitatea unui utilizator pentru a trimite spam sau mesaje false;

  • poate obține acces la sisteme informatice private.

Majoritatea programelor malware se utilizează pentru săvârșirea de infracțiuni și, cel mai frecvent, se folosesc pentru a obține informații bancare sau date de autentificare pentru conturi e-mail sau pentru rețele sociale. Guvernele, autoritățile de aplicare a legii și chiar persoanele fizice utilizează malware pentru a ocoli soluțiile de criptare și a-i spiona pe utilizatori. Cu ajutorul programelor malware, o persoană rău-intenționată poate realiza înregistrări folosind camera web sau microfonul, poate dezactiva notificările pentru anumite programe antivirus, poate înregistra tastele folosite, poate copia e-mailuri și alte documente, poate fura parole și poate realiza multe alte acțiuni.

Cum poate cineva utiliza malware pentru a mă viza?

Cea mai bună modalitate de a face față unui atac malware este de a evita infectarea. Însă acest lucru ar putea fi dificil dacă persoana rău-intenționată are acces la vulnerabilitățile unei aplicații înainte ca acestea să fie cunoscute (în ziua zero). Gândiți-vă la computer ca la o fortăreață: ziua zero ar fi o intrare secretă despre care nu știți, dar care a fost descoperită de inamic. Nu puteți asigura protecția unei porți de acces despre care nu aveți cunoștință. Guvernele și autoritățile de aplicare a legii cunosc numeroase astfel de vulnerabilități, de care profită pentru a lansa atacuri malware. Infractorii și alte persoane pot avea la rândul lor acces la vulnerabilități necunoscute de tip „ziua zero” de care ar putea profita pentru a instala malware pe computerul dvs. Dar aceste tipuri de vulnerabilități sunt scumpe de cumpărat și greu de reutilizat (odată ce s-a folosit intrarea secretă pentru a pătrunde în fortăreață, cresc șansele ca aceasta să fie descoperită de alte persoane). Sunt mult mai frecvente situațiile în care un atacator vă determină să instalați dvs. programul malware.

Sunt multe modalități prin care cineva vă poate înșela să instalați malware pe computer. Atacatorii pot disimula programul sub forma unui link către un site, un document, un fișier PDF sau chiar un program conceput pentru securizarea computerului. Puteți fi vizat prin e-mail (mesajul poate părea că provine de la o persoană cunoscută), printr-un mesaj trimis prin Skype sau Twitter ori chiar și printr-un link postat pe pagina dvs. de Facebook. Cu cât atacul este direcționat mai precis, cu atât atacatorul va depune eforturi mai mari pentru a vă convinge să descărcați programul malware.

De exemplu, în Liban, hackerii au vizat civili cu malware ascuns în versiuni false, de tip cal troian, ale unor aplicații de comunicare securizate, precum Signal și WhatsApp. Dizidenții, studenții și avocații pentru drepturile omului din Etiopia au fost vizați de spyware deghizat sub forma unor actualizări Adobe Flash și fișiere PDF pe teme politice. Și activiștii tibetani au fost vizați de malware ascuns într-un fișier PDF care a fost creat astfel încât să pară că a fost trimis de un alt activist tibetan.

Așadar cum mă protejez împotriva atacurilor malware?

Folosiți un software antivirus

Software-ul antivirus poate fi eficient în combaterea unor programe malware de bază „nedirecționate”, care ar putea fi utilizate de infractori împotriva a sute sau chiar mii de ținte. Însă programele software sunt, de obicei, ineficiente în fața unor atacuri direcționate, precum cele care au fost utilizate de hackerii guvernului chinez pentru a compromite New York Times. EFF (Electronic Frontier Foundation) recomandă utilizarea unui program antivirus pe computer și smartphone, însă nu suntem în măsură să recomandăm un anumit produs antivirus ca fiind superior altora.

Atenție la fișierele suspecte

Cel mai bun mod de a evita infectarea cu un malware direcționat este de a nu deschide documente suspecte instalând astfel programul malware. Persoanele cu abilități informatice și tehnice mai avansate vor avea instincte oarecum mai bune pentru a identifica ce este și ce nu este malware, însă atacurile bine direcționate pot fi foarte convingătoare.

Dacă utilizați Gmail, deschideți fișierele suspecte mai degrabă în Google Drive în loc să le descărcați, protejând astfel computerul împotriva infectării. Folosirea unui sistem neutilizat la scară largă, cum ar fi Ubuntu sau ChromeOS, crește semnificativ șansele dvs. în fața unui număr mare de încercări de infectare cu malware, însă nu beneficiați de protecție în fața celor mai sofisticate atacuri.

Realizați actualizările software

O altă modalitate de a vă proteja împotriva atacurilor malware este de a vă asigura că rulați cea mai recentă versiune software și de a descărca cele mai noi actualizări de securitate.

Pe măsură ce se descoperă noi vulnerabilități software, companiile încearcă să le remedieze și oferă soluțiile sub forma unor actualizări software, dar nu veți beneficia de pe urma acestor eforturi dacă nu instalați actualizările respective. Se spune că, dacă folosiți un sistem de operare Windows neînregistrat, nu puteți sau nu este recomandat să acceptați actualizările de securitate. Acest lucru nu este adevărat.

Urmăriți indiciile privind compromiterea sistemului

Uneori, programul antivirus nu va detecta un malware pe dispozitiv, mai ales dacă acesta este nou sau necunoscut de creatorii soluției antivirus. Și în acest caz puteți observa anumite indicii că sistemul a fost compromis. Indiciile compromiterii sistemului sunt acele semne care sugerează infectarea cu malware a computerului. De exemplu, s-ar putea să vedeți că lumina de lângă camera web este aprinsă chiar dacă nu ați activat camera (deși programele malware avansate pot stinge lumina camerei web). Un alt exemplu: Uneori, Facebook, Twitter, Microsoft și Google îi vor avertiza pe utilizatori în cazul în care consideră că un cont a fost vizat de atacatori finanțați de stat.

Alte indicii sunt evidente: s-ar putea să observați accesarea contului dvs. e-mail de la o adresă IP necunoscută sau că setările au fost modificate în așa fel încât să trimiteți copii ale tuturor mesajelor e-mail la o adresă necunoscută. Dacă aveți capacitatea de a monitoriza traficul în rețea, orele la care se produce traficul și volumul acestuia pot semnala o compromitere a sistemului. Un alt exemplu: s-ar putea să observați cum computerul dvs. se conectează la un server cunoscut de comandă și control. Acestea sunt acele computere care trimit comenzi la dispozitivele infectate cu malware sau primesc date de la acestea.

Ce să fac dacă găsesc malware pe computerul meu?

Dacă găsiți malware pe computer, deconectați-l de la internet și încetați imediat să-l mai folosiți.

Fiecare apăsare de tastă ar putea fi trimisă la atacator. Vă recomandăm să duceți computerul la un expert în securitate, care ar putea descoperi mai multe detalii despre malware. Dacă ați găsit programul malware, îndepărtarea acestuia nu garantează securitatea computerului. Unele programe malware îi oferă atacatorului posibilitatea de a executa un cod arbitrar pe computerul infectat și nu există nicio garanție că atacatorul nu a instalat alte programe malware cât timp a deținut controlul asupra computerului.

Conectați-vă la un computer pe care îl considerați a fi sigur și modificați parolele. Faceți acest lucru cu fiecare parolă pe care ați introdus-o cât timp computerul a fost infectat.

Pentru a elimina programul malware, vă recomandăm să reinstalați sistemul de operare. Această operațiune va elimina programul malware, însă unele deosebit de sofisticate ar putea persista. Dacă bănuiți când a fost infectat computerul, puteți reinstala fișierele dinaintea datei respective. Reinstalarea fișierelor de după data infectării ar putea duce la reinfectarea computerului.