Сайт о телевидении

Проверьте расширения

Расширения, созданные злоумышленниками, проявляют себя по-разному. Иногда их действия просто неприятны, а иногда представляют непосредственную угрозу для пользователя.

Проверьте расширения, установленные в браузерах. Если обнаружите незнакомые - удалите их. Если не уверены, попробуйте отключать по одному и обновлять страницу с проблемой (Ctrl+R).

Если после отключения очередного расширения проблема исчезнет - значит, причина в нём и его нужно удалить.

Как проверить расширения в разных браузерах:

Проверьте свойства ярлыков

Некоторые программы добавляют в свойства ярлыка браузера адрес своего сайта, чтобы при запуске он открывался первым. Или прописывают путь к вредоносному файлу на компьютере — тогда он запускается одновременно с открытием браузера.

Нажмите правой кнопкой мыши на ярлык и выберите «Свойства». Убедитесь, что строка «Объект» содержит только путь к файлу браузера.

Например:
C:\Program Files\Google\Chrome\Application\chrome.exe

А так может выглядеть путь к неизвестному файлу:
C:\Program Files\Google\Chrome\Application\chrome.exe\
load-and-launch-app=C:\Users\user\AppData\Local\Google\ Chrome\UserData\Default\def_apps\ipcleopmlacobpjligchhkpongdjlfjh\35.0_0

Смело удаляйте лишнее и нажимайте «ОК».

Проверьте файл hosts

Простой, но до сих пор встречающийся способ заражения.

Запустите текстовый редактор Блокнот от имени администратора (для этого нажмите на ярлыке программы правой кнопкой мыши и выберите в меню пункт «Запуск от имени администратора»).

Откройте в Блокноте файл
C:\WINDOWS\system32\drivers\etc\hosts

Удалите из файла все строки, кроме 127.0.0.1 localhost , и сохраните изменения.

Симптомы и проблемы, которые вы могли заметить

Неожиданная переадресация

При переходе на сайт из результатов поиска вы попадаете на другую страницу, которая не содержит нужной вам информации и может быть опасна.

Браузер работает медленно

Самый частый способ заражения

Cамый частый способ заражения — установка расширения для браузера или другой программы, содержащей вредоносный код. Подробнее о том, как работают вредоносные программы и как они проникают на компьютеры, вы можете прочитать в блоге Яндекса .

Несколько советов, как защитить компьютер от повторного заражения.

В последнее время в интернете все чаще проявляется вредоносное программное обеспечение – программы, созданные для искажения страниц в браузере пользователя.

В строгом понимании термина «вирус » эти программы вирусами не являются, однако механизм их работы очень похож на деятельность вирусов. При переходе по ссылке пользователем, компьютер которого заражен таким вирусом, вирус изменяет ссылку. Таким образом, пользователь переходит не на сайт, необходимый ему, а на какой-то другой.

Эта проблема существует для всех популярных сайтов и поисковиков – для Яндекса, Google, Рамблера, MSN (Live). Вирус может подменять не только страницы с любыми сайтами, но и результы поиска.

Вирус подмены страниц чаще всего попадает на компьютер вместе с какой-нибудь программой, загруженной из интернета. Вместе с этой программой пользователь скачивает скрытую библиотеку. Эта библиотека остается на компьютере пользователя и при удалении зараженной программы.

Чаще всего на зараженном компьютере вирус ведет себя одним из двух способов:

• Вирус подменяет html-код страницы с результатами поиска, подставляя вместо одного из результатов ссылку и описание другого сайта. Дизайн и общий вид подмененной позиции похожи на обычные результаты поиска, но сам сайт к заданному запросу отношения не имеет. Например, по запросу [самолет] выводится порносайт, или по запросу [Яндекс] – сайт другой компании. Если задать тот же самый запрос еще раз, нерелевантный сайт исчезнет из результатов поиска.
• Другой вариант появился позднее, возможно, вследствие того, что пользователи меньше кликали по нерелевантным ответам. По запросу пользователя страница выдачи не изменяется, но при переходе по одному из первых результатов поиска вирус переадресовывает пользователя на другой сайт.

Вирус подмены страниц используется для воровства и продажи трафика – с его помощью можно получить, по самым скромным оценкам, несколько сот тысяч переходов в день. Переходы пользователей продаются рекламодателям как контекстная реклама.

Схема работы мошенников выглядит следующим образом:

• Рекламодатель заказывает рекламу сайта по определенным ключевым словам. Эти слова передаются в программу, работающую на удаленном сервере злоумышленников.
• Когда пользователь заходит с зараженного компьютера на сайт какой-нибудь поисковой системы и вводит запрос в строке поиска, вирус активизируется и передает запрос на сервер мошенников. Если этот запрос содержится в программе, в ответ приходит адрес сайта, который подставляется в выдачу поисковика.
• Пользователь переходит по ложной ссылке и уходит, решив, что поисковая система дала ему нерелевантный ответ. При этом вирус модифицирует HTTP-запрос таким образом, что в логи посещенного сайта записывается переход с рекламной сети мошенников – поэтому рекламодатель заплатит за этот переход.

В результате проигрывают все – кроме авторов вируса, конечно. Пользователь не находит нужную информацию. Рекламодатель платит за нецелевой трафик. Популярный сайт или поисковая система теряет репутацию.

Вначале антивирусные компании классифицировали вирусы подмены страниц просто как рекламный софт – не особо полезный, но вроде бы и не вредный. Сейчас большинство производителей антивирусов перевели вирусы подмены страниц в класс вредоносного и опасного ПО. Антивирусы компаний Dr.Web, «Лаборатория Касперского», ESET (NOD32),Panda Security и другие обнаруживают и автоматически удаляют все известные версии вируса подмены страниц.

В интернете можно столкнуться с мошенниками, цель которых - завладеть личной информацией пользователя. Личные данные - это фамилия, имя, отчество, пароли от учетных записей к социальным сетям, паспортные данные, реквизиты банковской карты и другие личные сведения.

Личная информация нужна для полноценной работы многих приложений и сайтов. Например, вы указываете ФИО и адрес при оформлении заказа в интернете или электронную почту - при подписке на рассылку.

Мошенники используют незаконно полученную информацию, чтобы рассылать спам или получить доступ к вашему мобильному или банковскому счету. Поэтому важно распознать подозрительный или ненадежный сайт, прежде чем вводить личные данные.

Стоит ли передавать информацию конкретному сайту, решать вам. Лучше не оставлять личные данные на подозрительных сайтах.

• Способы хищения данных
• Рекомендации по защите данных

Способы хищения данных

Злоумышленники используют разные схемы хищения личной информации.

Фишинговые сообщения

Фишинговые сообщения - это письма от мошенников, которые представляются банками и другими официальными организациями. Цель таких писем - заставить вас ввести пароль или данные карты в поддельную форму.

Злоумышленники запрашивают конфиденциальные данные для подтверждения учетной записи или активации почтового ящика. В результате ваша личная информация оказывается у мошенников.

Примеры

• Вам пришло электронное письмо с предложением заработать без вложений, взломать чужой аккаунт или получить услугу бесплатно. После перехода по ссылке в письме появляется форма, в поля которой требуется ввести логин, пароль или данные карты. Если вы введете данные в форму, то рискуете оказаться жертвой мошенников.
• Вам направили письмо от имени дальнего родственника о крупном наследстве. Для его получения мошенник предлагает заплатить комиссию за перевод крупной суммы или сообщить данные карты. После получения денег или доступа к карте мошенник исчезает.
• Вы получили сообщения о взломе собственного аккаунта в соцсети. Мошенники предлагают срочно перейти по ссылке в сообщении и авторизоваться.

  Подробнее о фишинговых письмах читайте в Яндекс.Почты.

Поддельные сайты

Подмена сайта - это скрытое перенаправление пользователей на поддельные сайты с помощью вредоносных программ. Пытаясь зайти на популярный сайт, пользователь попадает на сайт-подделку, очень похожий на оригинал. Данные учетной записи, введенные на таком сайте, оказываются у злоумышленников.

Как происходит подмена сайта

Подмена сайта происходит по двум сценариям:

• Вирус искажает информацию о домене в системе DNS. Для настройки DNS воспользуйтесь бесплатным сервисом .
• Вирус меняет системный файл hosts на вашем компьютере. Проверьте компьютер антивирусной утилитой CureIt! от Dr.Web или Virus Removal Tool «Лаборатории Касперского» . Также вы можете устранить последствия вируса (в MS Windows):
  1. Перейдите в папку C:\WINDOWS\system32\drivers\etc .
  2. Сделайте резервную копию файла hosts и откройте его с помощью «Блокнота» .
  3. Удалите все строки, кроме следующей: 127.0.0.1 localhost
  4. Cохраните файл. Перезапустите браузер и попробуйте еще раз перейти на сайт. Проблема будет решена, если загрузится нужная страница.
  5. Задайте для файла hosts атрибут Только чтение , чтобы защитить его от действия простых вирусов. Для этого нажмите на файл правой кнопкой мыши, выберите пункт меню Свойства , включите опцию Только чтение и нажмите кнопку OK .

Чтобы распознать сайт-подделку, обратите внимание на адрес в поисковой строке - он будет отличаться от официального. В правом верхнем углу вы не найдете значка безопасного соединения , а размещенные на поддельной странице ссылки, скорее всего, будут нерабочими.

Примеры

Пример подмены сайта:

Телефонное мошенничество

Телефонные мошенники звонят или рассылают SMS от имени банка или платежной системы с просьбой предоставить номер карты или перевести деньги на указанный номер. Причины могут быть разными: истекший срок действия пароля, блокировка карты, крупный выигрыш или даже авария с участием близкого человека.

Вас могут попросить перейти по ссылке для восстановления доступа к аккаунту, отправить SMS или позвонить по конкретному номеру. Цель таких сообщений - списать деньги за отправку ответного SMS, подписать на платные услуги или заставить вас ввести пароль и данные карты.

Примеры

• Вы получили SMS о блокировке карты от мошенника, который представился службой безопасности банка. Если позвонить по номеру отправителя SMS, злоумышленник попросит назвать данные вашей карты, а также код из SMS.

Мошенничество в социальных сетях

Примеры

• Вы не нашли нужную вещь в интернет-магазине и оставили заявку (или оформили предзаказ) на ее покупку в социальной сети. Мошенник нашел вас и предложил купить аналогичный товар с большой скидкой. При этом он попросил стопроцентную предоплату, а после ее внесения исчез.
• От вашего имени в социальной сети разосланы сообщения с просьбой одолжить денег. Скорее всего, вы придумали простой пароль к своей странице, и мошенник легко подобрал его.

Внимание. Существуют и другие способы хищения информации, поэтому будьте внимательными, когда сообщаете сведения о себе - мошенники могут этим воспользоваться.

1. Не оставляйте незаблокированными телефоны и компьютеры, не выбрасывайте бумаги и носители данных (жесткие диски, SIM-карты, flash-карты), на которых хранятся пароли.
2. Если компьютером пользуется несколько человек, используйте разные профили операционной системы.
3. Не храните в электронной почте и не выкладывайте в открытый доступ копию документов, удостоверяющих личность: если мошенники взломают вашу почту, они смогут воспользоваться личными данными.
4. Перед работой на чужом компьютере войдите в приватный режим . Если такой возможности нет, очистите кэш , и cookie после завершения работы.
5. Регулярно проверяйте антивирусом съемные диски, флеш-карты и прочие носители информации, которые вы подключаете к чужим компьютерам.
6. Не вводите личную информацию в подозрительные формы, особенно в электронных письмах.
7. Не открывайте вложения и не переходите по ссылкам из электронной почты или мессенджеров (Telegram, WhatsApp и т. п.) от сомнительных адресатов. Если адресат кажется вам подозрительным, внесите его в черный список.
8. Позвоните по официальному номеру банка или другой организации, от имени которой было отправлено подозрительное письмо.
9. Прежде чем совершать покупки онлайн, проверяйте отзывы и рейтинг магазинов, аккаунты продавцов и условия оплаты.
10. Оплачивайте покупки только через известные платежные сервисы и системы (например, Visa, WebMoney, Paypal) - такие платежи надежно защищены.
11. Выбирайте сайты с протоколом https , а не http: вероятность взлома сайтов с http гораздо выше, чем сайтов с https .
12. Прежде чем вводить логин и пароль на сайте, убедитесь, что в адресной строке браузера указан верный адрес. Фишинговые веб-страницы могут иметь адрес, очень похожий на настоящий (например, yanclex.ru вместо сайт ).
13. Закройте страницу, если в браузере появится сообщение о переходе на подозрительный сайт. Яндекс.Браузер, например, использует , отслеживая мошеннические сайты.
14. Подключите для всех своих аккаунтов.

    Подробнее о безопасности в сети читайте в разделе Помощи .

Если вы стали жертвой мошенников

• Если с вашего счета незаконно списали денежные средства, заблокируйте карту по телефону и обратитесь в полицию.
• Если вы отправляли SMS на короткий номер, указанный мошенниками, попытайтесь вернуть деньги через мобильного оператора или компанию, которой принадлежит этот номер.
• Если вы перешли по фишинговой ссылке, проверьте ваш компьютер на вирусы, например, с помощью бесплатных антивирусных программ .
• Если вы ввели пароль на поддельной странице, смените пароль, контрольный вопрос и ответ на него после проверки на вирусы.
• Если вы ввели пароль на поддельной странице вашего аккаунта на Яндексе, измените пароль, секретный вопрос и ответ на него в . Если доступ к аккаунту потерян, воспользуйтесь .