Вредоносное ПО — каким бывает и как с ним бороться

Вредоносное ПО — актуальная проблема для всех пользователей интернета. Совместно с опытным экспертом рассказываем, как оно работает, как его правильно выявлять и удалять.

Источник: Hi-Tech Mail

Только в России в 2024 году эксперты обнаружили 1,8 млрд случаев кибератак — это почти 5 млн попыток взлома каждый день. Причем объектами взлома были как крупные компании, так и обычные пользователи интернета. Мы расскажем, как не стать жертвой вредоносного ПО.

Что такое вредоносная программа

Вредоносное ПО (malware) — это программы, которые нарушают работу устройств, крадут данные или получают несанкционированный доступ к личным данным, включая логины и пароли. Его ключевая особенность — целенаправленная вредоносность. В отличие от багов, которые возникают случайно, вредоносное ПО изначально создается для конкретных задач.

Предупреждение о вредоносном ПО на Windows

Источник: Unsplash

Вредоносное ПО эволюционирует. Если раньше вирусы просто удаляли файлы, то сегодня они используют ИИ для анализа поведения жертв. Например, троян Cerberus подменял интерфейсы мобильных банков фальшивыми экранами ввода паролей, анализировал поведение пользователей и таким образом получал вводимые ими логины, пароли и другие личные данные.

Как работают вредоносные программы

Вредоносное ПО — это не просто код. Это сложный механизм, в котором сочетаются как технические, так и психологические уловки. Кибератаки проходят в 5 основных этапов:

1. Проникновение. Обычно это происходит через фишинговые письма или уязвимости в ПО.
2. Активация. Вирус может «спать» месяцами и включиться в самый подходящий для злоумышленников момент.
3. Заражение. Например, черви самостоятельно распространяются по сети.
4. Выполнение задачи. Здесь происходит непосредственно преступление: кража данных, шифрование файлов, создание ботнета и другое.
5. Сокрытие следов. Некоторое вредоносное ПО может маскироваться под системные службы и процессы, в результате чего жертва долгое время остается в неведении.

Из последних примеров: в 2025 году «Лаборатория Касперского» обнаружила мобильный троян SparkCat. Он скрывался в 20 фейковых приложениях из AppStore и Google Play под видом мессенджеров и ИИ-ассистентов. Троян крадет данные с фотографий на смартфоне — анализирует текст на изображениях, ищет сид-фразы криптокошельков и пароли. Все это используется для дальнейшей кражи денег.

Основные типы вредоносных программ

Каждый тип вредоносного ПО имеет свои особенности и цели. Расскажем о них с наглядными примерами.

1. Вирусы

Обычно прикрепляются к файлам и активируются при их запуске. Способны мутировать, усложняя обнаружение. Самый известный пример — ILOVEYOU из далекого 2000 года. Этот вирус рассылался в виде письма с признанием в любви. Финальный ущерб оценивается в $15 млрд.

Современные макровирусы часто внедряются в Excel-документы через макросы. Также они находятся в ZIP-архивах при скачивании программ, особенно нелицензионных или «крякнутых».

Предупреждение о заражении вирусами

Источник: Unsplash

2. Трояны

Трояны — вредоносные программы, которые маскируются под полезные приложения, чтобы обмануть пользователя. В отличие от вирусов, они не размножаются сами, но открывают «черный ход» для хакеров. Попадая в систему, трояны крадут пароли, банковские данные или превращают устройство в часть ботнета. Например, троян Emotet выдавал себя за документ Word, а затем похищал конфиденциальную информацию. Главная опасность троянов — их способность оставаться незамеченными.

3. Черви

Черви — это вредоносные программы, которые распространяются по сети без участия пользователя. В отличие от вирусов, они не нуждаются в прикреплении к другим файлам. Черви используют уязвимости в ПО или социальную инженерию, чтобы заражать устройства. Их главная опасность — скорость распространения.

Например, в 2025 году российские организации из сферы телекоммуникаций и промышленности стали мишенью новой версии червя Merlin, который крадет конфиденциальные данные. Атаки распространяются через фишинговые письма. Например, одно из них было адресовано отделу кадров машиностроительного завода с просьбой предоставить характеристику на бывшего сотрудника. В письме содержалась вредоносная ссылка на архив с якобы резюме, который запускал заражение.

4. Шпионские программы

Шпионские программы — вредоносное ПО, которое тайно собирает данные с устройства: пароли, переписку, историю браузера и многое другое. Они маскируются под легитимные приложения или внедряются в систему через уязвимости. Например, Pegasus, одна из самых известных шпионских программ, следила за журналистами и активистами через iPhone, активируя камеру и микрофон без ведома владельца.

5. Рекламные программы (Adware)

Adware — это вредоносное ПО, которое навязывает рекламу, замедляет работу устройства и перенаправляет трафик на сомнительные сайты. Оно часто маскируется под бесплатные приложения или расширения для браузера. Например, Fireball, одна из самых известных рекламных программ, захватила 250 млн компьютеров, подменяя поисковики и устанавливая прокси-серверы. Главная проблема Adware — не только раздражающая реклама, но и риск утечки данных, так как оно собирает информацию о всей интернет-активности пользователя.

6. Ransomware

Ransomware шифрует файлы и требует выкуп. Из последних громких случаев — UnitedHealth Group, которая стала жертвой масштабной атаки. Злоумышленники зашифровали систему и похитили данные 190 млн человек. Компания понесла убытки в $3,09 млрд, дважды выплатив выкуп хакерам.

7. Ботнеты

Ботнет — это сеть компьютеров, смартфонов или других устройств, зараженных вредоносным ПО. Эти устройства называются «ботами» и используются для массовых атак, таких как DDoS (перегрузка серверов), рассылка спама или майнинг криптовалюты.

Главная опасность ботнетов — их масштаб и скрытность. Владельцы зараженных устройств часто даже не подозревают, что их техника используется для киберпреступлений. Например, в 2023 году ботнет Mirai атаковал серверы крупных компаний, включая Amazon и Google. Это вызвало масштабные сбои в работе интернет-сервисов. Злоумышленники использовали уязвимости в IoT-устройствах (камеры, роутеры), чтобы создать армию из миллионов зараженных устройств.

8. Руткиты

Ноутбук, зараженный вирусами

Источник: Unsplash

Руткиты — вредоносные программы, которые маскируются под системные процессы или файлы. Это позволяет им скрыть свое присутствие и действия в зараженной системе. Руткиты предоставляют злоумышленникам почти полный контроль над устройством.

В 2022 году руткит Sliver был обнаружен в корпоративных сетях по всему миру. Он использовался хакерами для скрытого доступа к серверам и кражи конфиденциальной информации. Sliver маскировался под легитимные системные файлы, что затрудняло его обнаружение даже продвинутыми антивирусами.

Признаки заражения вредоносными ПО

Даже скрытое вредоносное ПО оставляет следы. Важно следить за работой компьютера (смартфона) и своевременно принимать меры. Вот как вредоносное ПО выдает себя:

• Неожиданные всплывающие окна и реклама. Появление рекламы в необычных местах (например, на рабочем столе или в какой-то программе) и перенаправление на подозрительные сайты является признаком вредоносного ПО.
• Необъяснимая нагрузка на процессор или видеокарту. Майнеры активно используют ресурсы видеокарты. Если в данный момент на компьютере не запущено никакое требовательное к ресурсам приложение (современная игра с 3D-графикой, рендеринг видео или 3D-моделирование), это верный признак работы майнера.
• Неизвестные программы и процессы. В списке установленных программ появляются приложения, которые вы не устанавливали. В диспетчере задач будут неизвестные процессы с высоким потреблением ресурсов.
• Браузер сам открывает вкладки. Обычно это реклама незаконных казино, букмекеров или фейковых конкурсов. Явный признак заражения устройства.
• SMS с кодами подтверждения. Это значит, что злоумышленники пытаются взломать какой-то из ваших аккаунтов. Ни в коем случае никому не называйте эти коды.
• Сообщения в мессенеджерах в стиле «Это ты на видео?» или «Видел, где тебя опубликовали?». С недавнего времени в России распространяется вирус Mamont, который нацелен на пользователей Android-смартфонов. Его цель — заставить человека установить вредоносный файл, который предоставит мошенникам доступ к банковским приложениям.

Как удалить вредоносное ПО с устройства

Коротко расскажем, как удалить вредоносное ПО с компьютера и смартфона. Для полного эффекта рекомендуем использовать сразу несколько способов.

С компьютера (Windows)

1. Отключите интернет. Так можно предотвратить передачу данных злоумышленникам.

2. Загрузите ПК в безопасном режиме (Shift + Restart → «Поиск и устранение неисправностей» → «Дополнительные параметры» → «Параметры загрузки»).

3. Просканируйте систему разными инструментами по очереди (это значительно увеличит шансы найти вредоносное ПО):

   • Malwarebytes — против троянов и шпионов

   • HitmanPro — для поиска руткитов

   • AdwCleaner — удаляет Adware

4. Очистите автозагрузку через диспетчер задач или утилиту Autoruns. Удалите оттуда все программы и процессы, которые не нужны при запуске ПК.

5. Сбросьте браузеры. Удалите расширения, очистите кэш и cookie.

Результат проверки в Malwarebytes домашнего ноутбука с огромным количеством Adware

Источник: Hi-Tech Mail

С мобильного устройства

Первым делом нужно вспомнить, когда появились первые признаки наличия вируса и какие приложения были установлены в тот же период. Все эти программы нужно по очереди удалить, а затем проверить, не исчезла ли проблема. Если это не помогло, переходим к способу ниже.

Для проверки смартфона на вирусы и трояны можно начать с использования одного из известных антивирусных приложений:

• Dr.Web Security Space (Google Play)
• Kaspersky: Антивирус и Защита (RuStore)
• PRO32 Mobile Security (Google Play)

Порядок действий одинаковый — после установки программы выдайте все запрашиваемые разрешения и запустите полную проверку.

Если результата нет, и вирусная деятельность продолжается, поможет полный сброс настроек смартфона. Нужно понимать, что это удалит все данные, включая фотографии, приложения и другие личные данные. Но и все вредоносное ПО также будет удалено с вероятностью 99%.

Способы защиты от вредоносных программ в интернете

Используйте антивирусное ПО

• Антивирусы — это первая линия защиты от большинства вредоносных программ. Они блокируют вирусы, трояны, червей и другие угрозы.
• Установите надежный антивирус (например, Kaspersky, Avast, Malwarebytes).
• Регулярно обновляйте базы данных и проводите полное сканирование системы.
• Используйте встроенные функции, такие, как защита от фишинга и сетевых атак.

Антивирусы эффективны против массовых атак, но могут не справиться с целевыми, например, атаками на корпорации.

Относитесь к вложениям и ссылкам с подозрением

• Многие вредоносные программы распространяются через фишинговые письма и подозрительные файлы.
• Не открывайте вложения и не переходите по ссылкам от неизвестных отправителей.
• Используйте облачные сервисы (например, Google Диск) для просмотра подозрительных файлов — это снижает риск заражения.
• Проверяйте адреса отправителей. Злоумышленники часто маскируются под известные компании и использую почтовые адреса в стиле «pr@sberbakn.ru» (перепутаны символы), «info@gosuslug.ru» (пропущен 1 символ) и «director@beel1ne.ru» (единичка вместо буквы’i" и должность директора, которая должна внушать доверие).

Регулярно обновляйте ПО

Устаревшие программы — это лазейка для хакеров. Обновления часто содержат исправления уязвимостей, поэтому нельзя их игнорировать.

Включите автоматическое обновление операционной системы и приложений (актуально для любых платформ, включая Windows, MacOS, Android, iOS и даже Linux). Не игнорируйте обновления для браузеров, антивирусов и офисных программ. Они часто становятся объектом хакерских атак.

Используйте двухфакторную аутентификацию (2FA)

Даже если злоумышленники украдут пароль, двухфакторная аутентификация 2FA затруднит доступ к аккаунтам, поскольку потребут ввода одноразового кода, который придет на телефон или другое устройство настоящего владельца.

Например, в 2022 году хакеры взломали аккаунты сотрудников Uber, но не смогли получить доступ к корпоративным системам благодаря 2FA.

Используйте менее популярные операционные системы

Многие вредоносные программы нацелены на Windows и Android. Переход на менее распространенные ОС (например, Linux или ChromeOS) снижает риск заражения.

Если работа позволяет и есть определенные навыки администрирования, установите Linux (Ubuntu). Также можно пользоваться виртуальными ОС для запуска и тестирования подозрительных файлов.

Linux (Ubuntu)

Источник: Unsplash

Мнение эксперта

Главный редактор и автор канала «Блог системного администратора» в Дзене Игорь Позняев поделился, как он противостоит вредоносному ПО.

Как вы противостоите вредоносному ПО?

Я придерживаюсь комплексного подхода к безопасности. Основное устройство — MacBook на macOS, также использую ПК на Windows 11.

Мои принципы защиты:

• Обновления. Всегда устанавливаю обновления ОС и антивируса, чтобы закрывать уязвимости.
• Антивирус. На Windows 11 использую встроенный Microsoft Defender, которого достаточно в большинстве случаев.
• Безопасные источники. Загружаю программы только с официальных сайтов и проверенных ресурсов.
• Проверка файлов. Не открываю подозрительные вложения и перед запуском проверяю файлы через VirusTotal.
• Бэкапы. Всегда есть резервные копии данных: на MacBook — ежедневные через Time Machine, на Windows — вручную и в облаке.

Какие случаи заражения вредоносным ПО были на вашей практике?

На macOS проблем с вирусами не было — но бэкапы обязательны, чтобы защититься от сбоев и случайного удаления. А вот на Windows встречал несколько случаев заражения:

• Вирус-шифровальщик. Знакомый скачал «бесплатную» версию программы, получил зашифрованные файлы и требование выкупа. Без резервных копий спасти данные не удалось — пришлось переустанавливать ОС. Теперь использует только лицензионный софт и облачные бэкапы.
• Вредоносное расширение в браузере. Друг установил «ускоритель ПК», а получил браузер, забитый рекламой и перенаправлениями. Лечилось сбросом настроек и проверкой антивирусом. С тех пор скачивает программы только с официальных сайтов.

Вывод: большинство заражений происходят из-за доверчивости. Главное правило — не качать подозрительное ПО и всегда иметь резервные копии.

Чек-лист. Как избежать заражения вредоносным ПО в интернете

Вредоносное ПО — это не фатально. Соблюдайте цифровую гигиену, не доверяйте слепо «официальным» письмам и помните: даже если вирус проникнет в систему, его можно обезвредить. Главное — действовать быстро и методично.

1. При первом подозрении на заражение отключите интернет и проверьте устройство антивирусом.
2. Обновляйте все — ОС, браузеры, антивирусы.
3. Используйте антивирус и делайте регулярные сканирования.
4. Скачивайте осторожно и только с официальных сайтов. Избегайте пиратского контента.
5. Не открывайте вложения и ссылки от неизвестных на почте и в мессенджерах.
6. Используйте двухфакторную аутентификацию.
7. Избегайте публичных сетей Wi-Fi