В переводе с испанского chupa cabra буквально означает «сосущий козу». Бразильские кардеры стали называть чупакаброй скиммеры, которые злоумышленники устанавливают на банкоматах. Название отражает суть: чупакабра «высасывает» информацию с кредиток своих жертв.
Так как устанавливать скиммеры на банкоматы довольно рискованно, бразильские кардеры обратились за помощью к хакерам для поиска более безопасного способа кражи данных с кредитных карт.
Как это работает? Чтобы не попасться со скиммером в руках, преступники инсталлируют вредоносный код в компьютеры на базе Windows. Так они перехватывают данные, которые вводятся с помощью цифровых клавиатур -пинпадов, которые рядовой покупатель использует на заправках, в супермаркетах и т.д., там, где оплата производится банковской картой.
Первый случай чупакабры был отмечен в Бразилии в конце 2010 года. Ему дали имя Trojan-Spy.Win32.SPSniffer (А,В,С и D модификации). Данные троянцы – узкой направленности и предназначены для распространения с определенной целью.
Конечно же, пинпады защищены и программно и аппаратно. В случае, когда совершается попытка подобраться к устройству, секретный код стирается. Шифрование такого кода осуществляется непосредственно при его введении в устройство на базе целой системы шифрования и симметричных ключей. Также взлом пинпада усложняется использованием тройного DES-шифратора.
Однако есть проблема: устройство присоединяется к компьютеру с помощью USB или последовательного порта для связи с ПО EFT, который осуществляет денежные переводы. Пинпады, которые используются в Бразилии морально и технически устарели и сильно уязвимы.
На старых пинпадах данные 1-й дорожки и открытые данные, размещенные на чипе карты, не зашифровываются : №карты и ее срок, сервис-код, все, что необходимо мошеннику. Так как информация не шифруется, она поступает в компьютер в текстовом формате. По этим данным преступники легко делают копию кредитки.
После того, как проблема была обнаружена, компании, занимающиеся кредитными картами, заменили пинпады на новые модели, не боящиеся этой угрозы.

Многие пользователи не раз получали уведомления о выигрыше лотереи. Мошеннические письма работают по одному и тому же сценарию: в письме сообщается, что пользователь выиграл в лотерею внушительную сумму денег и ему нужно связаться со своим координатором или менеджером, чтобы получить выигрыш.

Получить «выигрыш» можно, перечислив на указанный счет несколько тысяч или сотен долларов, объясняя это комиссией за перевод суммы, платой за открытие счета и т.п. Такие затраты могут показаться « везунчику» не такими уж большими в сравнении с призом. Получив же денежный перевод, мошенники умолкают и исчезают. Разыскать их крайне сложно, почти невозможно.
Нужно быть осторожными и не попадаться на удочку!
Как определить «лотерейное» мошенничество?
Уведомление о выигрыше в лотерею, где пользователь не участвовал – фальшивое. Если же пользователь участвовал в определенной лотерее и ожидает кругленькой суммы? Когда проводится официальный розыгрыш призов, к участвовавшему в нем обратятся по № лотерейного билета или по имени. Письмо обязательно укажет свой адрес и название компании, организовавшей розыгрыш.
Фальшивые уведомления выглядят по-разному. Многие содержат грубые ошибки. В серьезных же компаниях, проводящих лотереи, работают специалисты-редакторы. Могут быть подделки, написанные без ошибок и хорошо оформленные, но они отправляются с почтового публичного сервера типа yahoo.com, hotmail.com, gmail.com. Сообщение от надежной компании содержит корпоративный адрес. Иногда пользователю предлагают отослать ответ по адресу, отличному от того, с которого было прислано письмо, на адрес какого-нибудь менеджера. Проще говоря, в фальшивом уведомлении всегда можно обнаружить какую-то странную нестыковку.

Существуют различные технологии для обнаружения новых вредоносных программ. Они дополняют уже существующие методы «сигнатурного поиска» известных вирусов. Качество таких технологий увеличивает уровень безопасности, который обеспечивают конкретные продукты. Это методы проактивной защиты : поведенческие блокираторы и  эвристические технологии для обнаружения вредного кода.

Многие производители антивирусов хотят изобрести новую технологию, способную разрешить все существующие «вирусные» проблемы, некую панацею, которая излечит компьютер от всех болезней одним махом. Хочется распознать вирус и удалить его до того, как он будет создан и попадет в сеть, причем чтобы так было со всеми рождающимися вирусными программами. Но так как компьютерные вирусы служат целям изощренных хакеров, они не подчиняются универсальным законам. А потому нельзя найти против них какое-то универсальное средство.

Например, поведенческий блокиратор. Он является конкурентом традиционным антивирусам, которые основаны на вирусных сигнатурах. Эти два разных подхода к проверке на вирусы не исключают друг друга. Поведенческий блокиратор наблюдает за работой программ при их запуске и в случае подозрительных или же вредоносных действий с ее стороны, прекращает работу программы ( имеется особый набор правил). При работе с сигнатурой, небольшим куском вирусного кода, прикладываемого к файлам, антивирусная программа сравнивает, подходит он или же нет. Оба метода имеют как сильные стороны, так и недостатки.

Сигнатурные сканеры хорошо отлавливают знакомых им «зверей» ( это их достоинства), но пропускают тех, кого они еще не знают. Недостатками также являются  ресурсоемкость и громоздкий объем антивирусных баз. Поведенческий блокиратор распознает даже неизвестные вредоносные программы, что является, несомненно, его достоинством. Но он пропускает некоторые уже давно известные варианты, ведь современные вредоносные программы ведут себя настолько по-разному, что применить к ним универсальный набор правил просто невозможно. Это его недостаток. Иногда и не представляющие угрозы программы «подозрительны» для поведенческих блокираторов. Они ложно срабатывают, детектируя вирус в чистом файле, каждый раз они будут блокировать деятельность полезных ресурсов и пропускать вредные программы.

Поведенческий блокиратор не способен бороться с совершенно новыми вирусами. Вирусописатели и хакеры не спят и придумывают новый метод заражения системы. Антивирус в таком случае будет нуждаться в срочных обновлениях. Далее – еще обновления. Как следствие получается такой же сигнатурный сканер, где сигнатуры «поведенческие», а не «куски кода».

Аналогично обстоят дела и с эвристическим анализатором. Его суть состоит в анализе возможного поведения программы еще до ее запуска и заключении – безопасна программа или нет. При прогрессе антивирусных технологий, мешающих хакерам взламывать системы, начинают появляться новые вирусные инструменты, которые обходят эвристические методы. Чем быстрее «продвинутый» продукт защиты становится популярным,  передовые технологии становятся неэффективными.

Новейшие проактивные технологии действенны лишь короткое время. Простому хакеру нужно пару месяцев или недель, чтобы преодолеть проактивную оборону, профессионалу – пару дней, часов ,а то и минут. Поведенческому блокиратору и эвристическому анализатору требуются постоянные доработки и, соответственно, обновления. Это занимает немало времени при проактивных методах защиты. Поэтому, часто  обновления от сигнатурных вирусов появляются гораздо быстрее, чем от проактивных технологий.

Проактивные методы хорошо справляются со своей работой и останавливают часть компьютерной фауны, сделанной не столь опытными хакерами. Эти методы неплохо дополняют традиционные сигнатурные сканеры, но на них нельзя полагаться целиком и полностью.

Выбор антивируса зависит от того, какие  требования у пользователя к качеству программы. У некоторых людей требования к антивирусу минимальные, так как они не ведут активной работы в интернете, посещают лишь надежные сайты из своего списка, почтовая переписка  лишь с ограниченным кругом персон, также нет потребности в скачивании новых программ. При активной переписке, регулярном использовании поисковых сервисов, постоянной работе в сети пользователь соответственно нуждается в более качественной и функциональной антивирусной защите.

Наиболее важными критериями для выбора антивируса являются простота в использовании и надежность в работе. И идеальный антивирус будет просто бесполезен, если он периодически  «зависает», в конфликте с системой, сильно уменьшает ее производительность. Довольно сложно работать  с антивирусной программой, требующей специальных знаний, большая часть пользователей которыми не владеет. Простой пользователь может проигнорировать уведомление антивируса и нажать случайно «NO» или  «YES». Если же антивирус  очень часто задает непонятные пользователю вопросы, юзер может отключить или удалить антивирус из системы. Многие системные администраторы предпочитают не столь надежную, но более удобную антивирусную систему, когда замечают, что в корпоративной версии антивируса нет необходимого функционала, чтобы администрировать сеть предприятия.

Другим важным критерием является комплексность защиты. Все, что может стать объектом вирусного нападения : различные типы файлов, элементы сети, должны постоянно контролироваться. В этом случае нужно уметь детектировать вредоносный код в возможных каналах его проникновения, обеспечить протекцию всех «дверей», открывающих доступ к компьютеру и его сети.

Третьим критерием  является качество  защиты. Если  антивирус, какой бы навороченный он не был, не может обеспечить требуемый уровень защиты от вирусных программ, он просто бесполезен. Подвергаясь воздействию агрессивной среды,  антивирусные  программы  постоянно совершенствуются. Как правило, новые версии  троянских  программ, вирусов, червей все более сложные по сравнению с их предшественниками.

О высоком качестве защиты можно говорить, если имеется высокий уровень обнаружения вредоносных программ, регулярно выходят обновления, можно правильно удалить вирусный код из системы, использовать двойную защиту от нескольких производителей, имеется достаточная ресурсоемкость и можно защитить компьютер от новых троянских программ и вирусов.

Пример почтового червя LoveLetter и его многочисленных клонов показывает, как могут быть успешно отражены злоумышленные атаки. После того, как эпидемия червя распространилась, все антивирусные компании опубликовали свои рекомендации, что касается защиты от такого вида червей. Настоятельно советовалось не открывать исходный файл с расширением имени файла VBS (таким образом червь распространялся). Так, ни один из червей не привел к эпидемии, несмотря на различные клоны и вариации этого червя.

Иногда предполагаемые результаты вирусных атак не отражают реальный уровень угрозы. Довольно часто почтовые черви камуфлируются за новостями о ярком, обсуждаемом всеми событии : будь то чемпионат по футболу, террористический акт, природный катаклизм и прочее. Одни из антивирусных компаний нарочно раздувают вокруг незначительной новости большую шумиху. Однако, если тогда нет других «горячих» новостей, попав в газеты, сообщения вводят в заблуждение пользователей. Например, в 1999 году группа хакеров распространила весть о том, что на Новый Год в сеть будет запущено тысячи новых вирусов. Антивирусные компании и эксперты отреагировали неоднозначно. Некоторые поддерживали сенсацию, раздувая ее, другие призывали пользователей соблюдать спокойствие, так как нет причин для бедствия (ничего страшного не произошло).

Чтобы защитить свой компьютер от мошенничества и вредоносных программ, для борьбы с ними  нужно использовать технические, образовательные и юридические методы.

Во многих странах имеются законы, которые запрещают создавать и распространять вирусы и другие вредные программы. Преступления интернет-мошенников относятся и к некомпьютерным статьям уголовных кодексов. Это может быть неразрешенный доступ к личной информации, вымогательство, мошенничество и т.п. Упомянутые законы часто применяются на практике в компьютеризированных странах. Было арестовано сотни человек за преступления с использованием компьютерных технологий за период с 2004-2006 годы. Но раскрытие такого рода преступлений значительно усложняет высокий уровень технической подготовки преступников, многие из которых являются хорошими специалистами в своей области. Вдобавок к этому, из-за своей незначительности информация о  большей части атак хакеров  так и не доходит до полиции. Поэтому лишь юридическими методами возможно уменьшить количество компьютерных преступлений, но полностью искоренить нереально.

Если пользователь образован, строго следует четким правилам поведения в интернете, это послужит ему немаловажной защитой от злоумышленников.  В случае домашних и корпоративных  пользователей, действенны  3 главных правила:

1. В обязательном порядке использовать антивирусную защиту. Лучше довериться профессионалам и установить у себя надежную антивирусную защиту и сетевой экран, защиту от сетевых атак. Сегодня многие антивирусные программы способны защитить пользователя от различных угроз: троянских программ, вирусов, рекламных систем и червей. Можно при необходимости поставить фильтр против посещения опасных сайтов, спама, сетевых атак и др.

2.Нужно быть проницательными, анализируя поступающую информацию. Электронные письма, ссылки на интернет-ресурсы, сообщения на интернет –пейджеры не всегда содержат достоверную или безвредную  информацию. Если файлы и ссылки приходят их сомнительного или неизвестного источника, не следует их открывать. Письмо может быть получено от известного источника, пришло неожиданно, в этом случае мудрее переспросить насчет подлинности файла или ссылки, так как обратный адрес легко подделать. В интернете нужно вести себя крайне осторожно, имея в виду, что это небезопасное место.

Снизить риск заражения можно «организационными мерами» : отключив внутреннюю сеть предприятия от интернета и пользуясь лишь выделенными компьютерами; имея доступ к определенному числу веб-страниц; запретив использование интернет-пейджеров и пр.

3.Нужно быть хорошо информированными от  экспертов по безопасности и антивирусных компаний. Они оперативно сообщают о появлении новых видов мошенничества, эпидемий, вирусных угроз.