Опасная игра: как скачать вирусы без использования Minecraft и почему это небезопасно
Каждый день миллионы людей по всему миру скачивают разную информацию из интернета. К сожалению, не все материалы в Сети являются безопасными, и среди них есть файлы, которые могут стать причиной заражения компьютера вирусами и другим вредоносным ПО. В этой статье речь пойдет о том, как можно скачать вирусы без использования Minecraft и почему это опасно.
Какими способами можно скачать вирусы?
В интернете есть множество источников, где пользователи могут скачивать файлы различных форматов: музыка, видео, игры, программы и т.д. Однако не все из них могут быть безопасными для вашего компьютера. Скачивание вирусов может произойти несколькими способами:
Скачивание файлов из ненадежных источников: это может быть неофициальный сайт, торрент-трекер и т.д. Есть также случаи, когда пользователь скачивает файлы с сайтов, которые выдают его за другой файл (например, за драйвер для принтера).
Скачивание файлов, содержащих вирусы, из электронной почты: это может быть письмо с вирусом, которое вы получили от неизвестного отправителя. Иногда вирусы могут быть скрыты в приложениях, которые прилагаются к письмам.
Скачивание вирусов через социальные сети: некоторые вирусы встроены в приложения или игры, которые могут быть скачаны через социальные сети как Facebook, Twitter и т.д. Обманчиво, что внешне они выглядят безобидно и не вызывают подозрений.
Скачивание вирусов из сети P2P: это канал, в котором пользователи могут скачивать файлы напрямую с других компьютеров. Хотя не все файлы могут быть зараженными, но злоумышленники могут предоставлять ложную информацию о файлах, чтобы привести свою жертву в заблуждение.
Почему скачивание вирусов опасно?
Когда вирус попадает на ваш компьютер, он может вызвать множество проблем, как:
- Замедление работы компьютера
- Удаление важных файлов
- Блокировка работы некоторых программ, включая антивирус
- Кража личной информации, как паролей, логинов, номеров кредитных карт
Некоторые типы вирусов могут быть сочетаны с другим вредоносным ПО (таким как рекламные программы), что может еще более усложнить ситуацию. В итоге, наличие вируса на компьютере может привести к невосстановимым последствиям.
Как минимизировать риск заражения?
Скачивая файлы из надежных источников, можно минимизировать риск заражения вирусами. Это может включать в себя:
- Скачивание файлов только из официальных сайтов
- Использование только привычных источников (например, Google Play или App Store для мобильных приложений)
- Использование антивирусной программы на компьютере, которая поможет идентифицировать вредоносный код
В заключении можно сказать, что скачивание вирусов через интернет — это реальная угроза для каждого, кто использует компьютер для работы, учебы или развлечения. Оставайтесь бдительными и следуйте рекомендациям по безопасному использованию интернета.
Можно ли получить вирус на пк если скачать ехе файл и не открывать его?
Или, например, сейчас при двойном клике на сетевом диске или флешке в проводнике будет запущено приложение, прописанное в autostart файле настроек в корне этого диске, без спроса (и кажется без возможности это отключить), т.е. ты только хотел открыть в проводнике каталог не cdrom а проводник уже запустил с него программу, считая все диски cdrom-ами
p.s. возможно в windows 11 много поменяли, я уже не отслеживаю, но не сомневаюсь, с таким подходом к безопасности, наделали там не меньше дыр
тупой пример — ты скачиваешь документ ms office, при открытии тебе говорят — макросы заблокированы, но не дают даже отправить его на печать, не разблокировав эти макросы (которые имеют полный доступ к компьютеру с правами пользователя)
Можно ли скачать вирус, пользуясь шаблонами документов из интернета?
«Скачивать документы из интернета опасно с непроверенных или поддельных (их ещё называют фишинговыми) сайтов, – отвечает начальник отдела информационной безопасности Северо-Западного ГУ Банка России Андрей Кобзарь. – Например, кибермошенники могут создавать сайты, имитирующие ресурсы государственных ведомств или справочно-правовых систем, которые популярны у секретарей, бухгалтеров и сотрудников, занимающихся финансовой, налоговой и другой отчётностью. Причём в поиске мошеннические сайты иногда оказываются даже на первых строчках из-за специальных алгоритмов, которыми пользуются злоумышленники. Размещённые на таких сайтах шаблоны могут быть заражены вирусами, которые запускают на компьютере программу удалённого доступа. С её помощью хакеры дистанционно меняют в договорах с подрядчиками и поставщиками банковские реквизиты получателя средств на свои и крадут средства компании. В 2022 году «средний чек» хищения у юридических лиц составил около 177 тысяч рублей.
Чтобы не стать жертвой фишинговых сайтов, необходимо установить на своих рабочих компьютерах антивирус и регулярно его обновлять. Рекомендую также настроить запрет на запуск и установку программ для удалённого доступа. Но самое главное – не скачивать документы на сайтах, надёжность которых вызывает сомнения. Обращайте внимание на адрес веб-ресурса – поддельный может отличаться от официального всего лишь одной буквой».
Сериалы, шаблоны, драйверы: куда хакеры могут встроить вирус
Недавно Центробанк в своем телеграм-канале предупредил о набирающей популярность схеме, когда мошенники заражают вирусами шаблоны документов.
Преступники создают копии государственных сайтов или справочно-правовых систем, закупают рекламу и выводят поддельный сайт в топ поисковиков. На сайтах размещают зараженные документы, например шаблоны для отчетов или платежные документы для налоговой.
Когда пользователь скачивает и открывает такой документ, из-за уязвимостей текстового редактора на компьютер устанавливается программа-вирус. Самые прямолинейные вирусы шифруют важные данные на компьютере и требуют выкуп за дешифровку. Более коварные незаметно следят за системой, чтобы в нужный момент подменить реквизиты в банковском переводе. Бухгалтер будет думать, что перевел деньги контрагенту, а на самом деле они уйдут на счет мошенников.
Как защититься от вируса в документе
Специалисты Центрального банка дали советы по защите от подобных схем, а мы их дополнили.
Защитите компьютер. В операционную систему Windows уже встроен антивирус Windows Defender, с типовыми опасными программами он справится. Главное — вовремя устанавливать обновления и не игнорировать предупреждения операционной системы.
Если не доверяете встроенному антивирусу, установите другой. Мы выбрали пять антивирусов, в которых уверены. Но помните: антивирус — это не гарантия защиты.
Защита от нежелательных проникновений есть и в браузерах: Opera, Chrome и Mozilla предупреждают о поддельных сайтах и автоматических загрузках.
Ограничьте установку программ. В Windows есть собственный магазин приложений, в котором все файлы проходят проверку — в том числе на вирусы. Можно запретить системе устанавливать какие-либо приложения, не прошедшие эту проверку.
Откройте меню «Параметры», перейдите в раздел «Приложения» и в самом верхнем списке под названием «Выбор расположения для получения приложений» выберите пункт «Только из Microsoft Store». Перезагрузите компьютер.
Если в будущем понадобится установить стороннее приложение, в котором вы уверены, всегда можно отключить этот параметр — и включить его обратно после установки.
Следите за автозагрузкой программ. Вместе с полезными программами при запуске системы могут запускаться и вирусы. О том, как все проверить и настроить, Тинькофф Журнал рассказал в отдельной статье.
Проверяйте формат файла. Безопасными считаются файлы с расширениями pdf, docx, xlsx, pptx, jpg, png. Если вы скачиваете документ или картинку, а в конце названия файла какие-то другие буквы — возможно, вам пытаются подсунуть вирус.
Вот несколько примеров. Файлы формата exe и msi — это установщики программ, файлы wsf, bat, cmd и vbs — это скрипты, которые могут заставить компьютер навредить системе, а zip и rar — архивы, которые при распаковке могут установить вирус.
Но и с привычными форматами все не так просто. Обычные doc, xls и ppt могут содержать макровирусы, написанные на Visual Basic for Applications — встроенном в офисные программы языке программирования.
Опасны и документы, содержащие специальные команды — макросы. Расширения таких файлов похожи на расширения обычных офисных документов, но выделяет их буква M на конце: docm, dotm, xlsm, xltm, xlam, pptm, potm, ppam, ppsm.
Проверяйте адресную строку. Часто мошенники меняют пару символов в адресе сайта: вместо consultant.ru получается c0nsultant.ru или consuitant.ru. Расчет на то, что человек не будет приглядываться и не заметит подмены.
Еще чаще подделки размещают на доменах третьего уровня. Работает это так: если между названием сервиса и доменом верхнего уровня есть какие-то символы, кроме точки, — перед вами подделка. Сайт consultant.ru — настоящий, сайт consultant.shablon-doc.ru — мошеннический.
Где еще легко наткнуться на вирусы
Вирусы заражают компьютеры не только бухгалтеров и юристов. Вот еще несколько популярных мест, где обычного пользователя поджидают хакеры и зараженные файлы.
Магазин расширений для браузеров. Расширения — небольшие программы, которые добавляют браузеру новые функции. Например, блокировку рекламы, поддержку чат-ботов , удобный менеджер закладок и многое другое.
Плагины для браузеров в основном можно найти в официальных интернет-магазинах вроде Chrome Web Store или Firefox Add-ons . Но у модераторов этих площадок нет времени на кропотливое тестирование, иначе создателям аддонов пришлось бы ждать публикации месяцами.
В итоге в официальный магазин может попасть расширение, которое при установке передаст хакерам данные ваших банковских карт или пароли от сайтов. Вот как подстраховаться от такого сценария.
Сайты с бесплатными сериалами. Мошенники маскируют вирусы под файлы с сериалами. Когда человек пытается включить новую серию, вместо нее на компьютере запускается вредоносная программа — и передает все данные с устройства мошенникам.
Сайты со взломанными программами. Пираты обещают бесплатную Windows или Photoshop, но заплатить придется по-другому . Иногда во взломанные программы встраивают вирусы-майнеры, которые втихаря добывают криптовалюту для хакера. А иногда добавляют трояны — и они пересылают хакерам все данные и пароли, которые вы вводите.
Тинькофф Журнал уже писал о вероятных сценариях мошенничества, связанных со скачиванием пиратских версий Windows.
Бесплатные VPN-сервисы. Из-за ограничений россиянам стали недоступны многие иностранные сервисы, например Spotify и Netflix. Обойти ограничения помогают VPN-сервисы : на компьютер устанавливается программа, которая перенаправляет весь трафик так, словно пользователь находится в другой стране.
Хакеры под видом программы для доступа по VPN могут подсунуть вирус, который будет перехватывать весь интернет-трафик. Мошенники получат доступ ко всему, что вы скачиваете и отправляете через интернет.
Мы советуем использовать только проверенные VPN-сервисы — собрали такие в отдельный список.
Сайты с драйверами. Драйвер — это специальная программа, которая обеспечивает взаимодействие системы и оборудования: видеокарты, дисковода, монитора и так далее. Операционные системы обычно сами скачивают и устанавливают необходимые драйверы, если подключить что-то к компьютеру.
Но если оборудование старое, редкое или узкоспециализированное, драйверы приходится искать и устанавливать самостоятельно. Этим и пользуются мошенники: они создают сайты с поддельными драйверами для любых мыслимых и немыслимых устройств. Но вместо драйверов, разумеется, скачаются вирусы.
Советуем устанавливать драйверы с официальных сайтов производителей оборудования или воспользоваться специальными программами с архивами: рассказали о них в отдельной статье.
Электронная почта. Системы безопасности почтовых сервисов с каждым годом совершенствуются, и получить вирус по почте становится все сложнее. Поэтому мошенники разработали новую тактику: отправляют ссылки на свои сайты и предлагают скачать зараженный файл самостоятельно.