Чи чули ви про троянського коня? Не з грецької міфології, а того, що шкодить вашому пристрою. Це один із видів шкідливого програмного забезпечення (ПЗ). У цьому матеріалі розповідаємо, як уникнути зараження, помітити його ознаки та позбутися шкідливого ПЗ. Це другий текст із циклу «Практики кібербезпеки», що має на меті убезпечити українців у цифровому просторі.

‍

ЩО ТАКЕ ШКІДЛИВЕ ПЗ

Шкідливе програмне забезпечення (англ. malware) — це будь-який тип програм, створених щоб зашкодити пристрою, вкрасти інформацію або отримати контроль над системою без згоди користувача. Воно може заражати комп’ютери, смартфони, сервери та інші пристрої, використовуючи різні шляхи: фальшиві посилання, заражені файли, незахищені мережі тощо.

Основні види шкідливого ПЗ:

1. Віруси, які самокопіюються та заражають інші файли або програми. Активуються при запуску заражених програм.

 2. Трояни (троянські коні) маскуються під легальні програми, але після встановлення дають зловмиснику контроль над пристроєм.

3. Шпигунське ПЗ (англ. spyware) збирає особисті дані: паролі, повідомлення, історію перегляду, банківську інформацію.

4. Рекламне ПЗ (англ. adware) відображає навʼязливу рекламу, може слідкувати за поведінкою користувача в інтернеті.

5. Вимагачі (англ. ransomware) є одним найнебезпечніших типів шкідливого ПЗ. Вони шифрують дані на пристрої та вимагають викуп за розблокування.

6. Черви (англ. worms) поширюються мережею без участі користувача і можуть швидко заражати багато пристроїв.

7. Руткіт (англ. rootkit) ховає інше шкідливе ПЗ в системі, дозволяючи зловмиснику залишатись непоміченим.

8. Бекдори (англ. backdoor) створюють «чорний хід» у систему, дозволяючи зловмиснику заходити в систему, обходячи безпекові заходи.

Шкідливе ПЗ — це реальна загроза для кожного користувача. Воно може призвести до:

• крадіжки персональних даних;
• фінансових збитків через доступ до банківських акаунтів;
• втрати або шифрування важливих файлів;
• зовнішнього управління пристроєм або підключенням до ботнету (мережі компʼютерів, інфікованих шкідливим ПЗ);
• знищення даних або виведення з ладу систем;
• компрометації особистої інформації та шкоди для репутації.

‍

ЯК УНИКНУТИ ЗАРАЖЕННЯ ШКІДЛИВИМ ПЗ

1. Встановіть надійний антивірус

• Використовуйте ліцензійний антивірус з автоматичними оновленнями.
• Увімкніть захист у реальному часі.
• Не ігноруйте попередження антивіруса.

2. Оновлюйте операційну систему та програми

• Регулярно встановлюйте оновлення Windows, macOS, Linux чи іншої ОС.
• Оновлюйте браузери, плагіни (Java, Flash) та інші програми.

3. Будьте обачні з листами електронної пошти

• Не відкривайте вкладення та посилання від незнайомих або підозрілих відправників.
• Перевіряйте адресу відправника — шахраї часто маскуються під знайомі сервіси.
• Не вводьте особисті дані на підозрілих сторінках.

4. Завантажуйте програми тільки з офіційних джерел

• Уникайте торрентів та креків (від англ. сrack — програми для зламу ліцензії ПЗ), які часто містять шкідливе ПЗ.
• Завантажуйте ПЗ лише з офіційних сайтів виробників або перевірених магазинів (App Store, Google Play).

5. Не ігноруйте попередження браузера

• Якщо бачите попередження про небезпеку, краще закрийте сайт.

6. Використовуйте складні паролі та двофакторну аутентифікацію

• Створюйте унікальні паролі для кожного сервісу.
• Увімкніть 2FA (двохетапну перевірку) для акаунтів, де це можливо.

7. Не підключайте невідомі USB-пристрої

• Зовнішні накопичувачі можуть містити віруси. Завжди скануйте їх антивірусом перед відкриттям.

8. Робіть резервні копії файлів

• Регулярно створюйте копії важливих документів на зовнішній носій або у хмару. Так, у разі зараження зможете відновити дані без викупу.

9. Будьте уважні в соціальних мережах

• Не переходьте за підозрілими посиланнями (навіть від знайомих: їхні акаунти могли зламати).
• Не вводьте свої логіни/паролі на сторінках, які виглядають як фальшиві копії відомих сайтів.

‍

ОЗНАКИ ЗАРАЖЕННЯ ПРИСТРОЮ ШКІДЛИВИМ ПЗ

Зараження комп’ютера або смартфона шкідливим ПЗ можна помітити. Ось перелік ознак, на які слід звернути увагу:

1. Зниження продуктивності

• Пристрій працює значно повільніше, ніж зазвичай.
• Програми «зависають» або запускаються дуже довго.

2. Підозріла активність в інтернеті

• Відкриваються нові вкладки чи сайти без вашої участі.
• Автоматично змінюється домашня сторінка браузера.
• З’являються небажані панелі інструментів чи розширення.

3. Незвична поведінка електронної пошти

• Ваш обліковий запис надсилає листи, яких ви не писали.
• Ви отримуєте повідомлення про спроби входу або зміну пароля.

4. Вікна з рекламою або вимаганням грошей

• Постійні спливаючі банери або повідомлення про «виграші».
• Вимоги заплатити за розблокування пристрою, що є ознакою вимагача (англ. ransomware).

5. Неможливо запустити антивірус або системні інструменти

• Антивірус вимкнений або його не можна оновити.
• Не працює диспетчер задач, редактор реєстру або інші утиліти.

6. Зникнення або шифрування файлів

• Ваші файли раптом стали недоступними або мають дивні розширення.
• Папки — порожні, хоча ви точно знаєте, що там були дані.

7. Незвичні рахунки або зростання трафіку

• На смартфоні — швидке зменшення заряду або незвично високий обсяг переданих даних.
• SMS надсилаються без вашої участі.
• З’являються підозрілі платні послуги.

8. Злом акаунтів

• Ви не можете увійти в облікові записи, паролі — змінені.
• Із друзями хтось спілкується від вашого імені.

‍

ЯК ДІЯТИ ПРИ ЗАРАЖЕННІ ПРИСТРОЮ ШКІДЛИВИМ ПЗ

Якщо ви підозрюєте, що ваш пристрій заражений шкідливим ПЗ, дотримуйтеся подальших кроків:

1. Негайно відʼєднайте пристрій від інтернету

• Вимкніть Wi-Fi та мобільний інтернет. Це запобігає передачі даних зловмисникам або подальшому зараженню.

2. Запустіть повне сканування антивірусом

• Якщо можливо, у безпечному режимі (англ. Safe Mode).
• Використайте встановлений антивірус або завантажте перевірену утиліту (наприклад, Malwarebytes, ESET Online Scanner).
• Якщо антивірус не запускається, спробуйте рятувальний диск (англ. rescue disk) із флешки або диска.

3. Не відкривайте підозрілі файли чи програми

• Не взаємодійте з банерами, підозрілими вікнами чи повідомленнями про «вірус».

4. Змініть паролі до важливих акаунтів

• Робіть це з іншого, безпечного пристрою. 
• Обовʼязково змініть паролі до електронної пошти, банкінгу, соцмереж.

5. Перевірте автозапуск і встановлені програми

• Видаліть невідомі або нещодавно встановлені програми.
• Перевірте, що запускається автоматично при старті системи.

6. Створіть резервну копію важливих файлів (якщо не маєте її)

• Якщо система ще працює, скопіюйте на зовнішній носій документи, фото та інше.
• Не копіюйте підозрілі файли.

7. Перевстановіть систему, якщо не вдалося її очистити

• Це радикальний, але ефективний спосіб.
• Перед перевстановленням ОС переконайтесь, що резервні копії збережені.

8. Зверніться за допомогою до фахівця

• Якщо не впевнені у своїх діях, зверніться до ІТ-спеціаліста.

Після усунення загрози:

• Повністю оновіть систему та всі програми.
• Встановіть надійний антивірус.
• Увімкніть двофакторну автентифікацію для важливих акаунтів.
• Проаналізуйте, як відбулося зараження, щоб уникнути повторення.