Россиянам назвали способы распознать заражение устройства вирусом
На заражение техники вредоносным программным обеспечением (ПО) может указывать исходящий интернет-трафик, заявил ведущий эксперт по сетевым угрозам, веб-разработчик ИБ-вендора «Кода Безопасности» Константин Горбунов. В разговоре с «Лентой.ру» он также рассказал россиянам, что делать, если вирус уже попал на устройство.
«Первый и наиболее очевидный сигнал о том, что устройство заражено, — это изменения в его температурном режиме и времени автономной работы. Если смартфон сильно греется, на ПК или ноутбуке отчетливо слышно работу вентилятора, хотя в данный момент пользователь не играет в видеоигры, значит, работают фоновые программы», — сообщил Горбунов.
Еще одним способом распознать заражение устройства он назвал проверку расхода батареи. Если ночью телефон быстро разряжается, хотя пользователь ничего с ним не делает, то это может говорить о возможном наличии вредоносного ПО. Также ИБ-эксперт посоветовал проверить исходящий интернет-трафик: проанализировать объем исходящего и входящего трафика и сопоставить его с действительной активностью в сети. Если объем трафика увеличен, хотя поводов для этого нет, то следует насторожиться.
Тем, кто обнаружил у себя эти признаки, специалист рекомендовал провести более детальную проверку устройства. «Посмотрите список фоновых задач, в Windows — это планировщик заданий, в Linux — cron-задания. Если они инициируют запуск скриптов из подозрительных директорий, это может быть вирус», — объяснил Горбунов. Он также посоветовал искать в диспетчере задач запущенные процессы с именами, похожими на легитимные, но при этом отличающимися от них хотя бы на один символ, например, expl0rer вместо explorer.
«Проверьте файл hosts — он позволяет задавать сопоставления "имя сайта — IP-адрес". При открытии такого сайта приоритет в определении IP будет отдан именно файлу hosts, в результате чего даже по официальной ссылке у вас может открыться фишинговая страница», — отметил ИБ-эксперт.
Если заражение вирусом подтвердилось, то необходимо сменить пароли от важных сервисов: портала «Госуслуги», сайтов банков, почты. Также нужно заблокировать банковские карты, если их данные сохранены в браузерах. Все важные файлы следует перенести на новый или пустой съемный носитель. Затем нужно отключить доступ устройства к сети и сбросить его до заводских настроек, добавил эксперт.
Ранее владельцев устройств на базе Android предупредили о самых популярных схемах заражения вирусом. Чтобы защититься от злоумышленников, пользователей призвали загружать приложения только из официальных магазинов.