Спонсируемая государством вредоносная программа – реальная и существующая опасность
На прошлой неделе сообщалось о первом снижении числа вредоносных атак за год. Но, как отмечалось ранее, всем по-прежнему необходимо сохранять бдительность, потому что кибер-преступники продолжают разрабатывать новые атаки.
Стоит также отметить, что кибер-преступники не являются единственным источником вредоносных программ. Недавнее исследование показало, что национальные правительства также внедряют вредоносное ПО для шпионажа за гражданами и иностранными компаниями.
«Черный вход» в банк
Возьмем, к примеру, вредоносную программу GoldenSpy, которая собирает информацию с зараженных компьютеров и отправляет ее обратно на сервер в Китае. Что делает эту конкретную инфекцию необычной, так это то, откуда она берется – налоговое программное обеспечение.
Любое предприятие, торгующее в Китае, по закону обязано установить специальное приложение, которое автоматически вычисляет налоги. По мнению китайского правительства, эта система гарантирует, что компании не смогут избежать уплаты налогов, которые они должны государству.
Проблема заключается в том, что эти компании также не могут отказаться от установки GoldenSpy. Вредоносное ПО специально встроено в приложение разработчиками. И как только установка будет завершена, китайские власти получат бэкдор для тайного проникновения на зараженный компьютер и, следовательно, в сеть компании.
Хакеры, спонсируемые государством, могут добавлять новых пользователей, атаковать другие системы внутри сети или красть интеллектуальную собственность и коммерческую информацию. А вредоносная программа была разработана таким образом, чтобы самостоятельно переустанавливать себя, если кто-то попытается ее удалить.
Важность защиты
Китай проводит широкомасштабные действия государственного контроля, позволяющие в любое время отслеживать и контролировать своих граждан и иностранных гостей. Активность в Интернете значительно ограничена, а некоторые приложения и сервисы вообще не работают. К счастью, Китай является худшим примером – очень немногие страны в мире настолько глубоко контролируют все и всех.
Однако, даже если вы никогда не посещали Китай, GoldenSpy является важным предупреждением – вредоносные программы можно найти практически в любом месте. Даже обычные хакеры теперь тратят много времени и сил, пытаясь «отравить» официальные приложения.
Почему? Потому что мы автоматически доверяем приложениям, поставляемым надежным брендом. Вредоносная программа также способна «заимствовать» учетные данные цифрового сертификата безопасности, принадлежащие приложению, что позволяет им преодолеть ряд мер безопасности, встроенных в такие операционные системы как Windows и Mac OS. Мы почти никогда не проверяем приложения, скаченные из официальных магазинов и площадок, на наличие вредоносных программ и вирусов, потому что предполагаем, что они будут безопасны. К сожалению, это не всегда так.
Единственное работоспособное решение – это обеспечить безопасность вашей системы с помощью интеллектуального и современного решения защиты от вредоносных программ, такого как Panda Dome. Panda Dome отслеживает всю активность системы, чтобы автоматически обнаруживать и блокировать все подозрительное. Антивирусная программа не делает никаких предположений, которые мы делаем – она блокирует все подозрительное, даже если оно исходит из официального источника.
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.