Trending:
Privatumas internete Produktyvumas Internetinis sukčiavimas Išmanūs namai Duomenų apsauga Išmanieji laikrodžiai

Pradinis puslapis » Naujausi straipsniai » Netikri programų atnaujinimai ir „update“ langai: kaip neįsileisti kenkėjų į kompiuterį

Kibernetinis saugumas

Netikri programų atnaujinimai ir „update“ langai: kaip neįsileisti kenkėjų į kompiuterį

Posted by Tomas Žukauskas on
5 min. read 0 comments
Pagrindinė iliustracija
Pagrindinė iliustracija. Nuotrauka: Clint Patterson / Unsplash.

Programų ir operacinių sistemų atnaujinimai jau seniai tapo kasdienybe: langai su raginimu „įdiegti naują versiją“ pasirodo telefone, kompiuteryje, naršyklėje ar net televizoriuje. Būtent šį įprotį kibernetiniai nusikaltėliai vis dažniau išnaudoja savo naudai.

Pastaraisiais metais plinta netikri atnaujinimo langai ir atsisiuntimai, kurie apsimeta naršyklės, „Java“, „Flash“, „antiviruso“ ar net operacinės sistemos atnaujinimais. Vietoj saugumo pataisų tokie „update“ atneša kenkėjiškas programas, reklaminį šlamštą ar duomenų vagystes.

Kaip veikia netikri atnaujinimai: nebe tik techninė klaida

Netikri atnaujinimai dažniausiai pasirodo naršyklėje, iššokančiuose languose ar naujai atsivėrusiuose puslapiuose. Vartotojui parodoma žinutė, kad „naršyklės versija pasenusi“, „reikia atnaujinti „Java““, „aptiktos klaidos sistemoje“ arba „būtinas saugumo atnaujinimas“.

Toliau siūlomas atsisiuntimo mygtukas arba nuoroda. Paspaudus ją, į įrenginį patenka vykdomasis failas ar plėtinys, kuris neturi nieko bendra su tikruoju gamintojo atnaujinimu, o dažnai yra kenkėjiška programa ar įrankis, renkantis informaciją apie naršymą, slaptažodžius ir įrenginio konfigūraciją.

Kartais tokius langus sukelia jau įdiegtos kenkėjiškos reklamos programos. Tokiu atveju atnaujinimo „pasiūlymai“ tampa nuolatiniai, pasirodo vis iš naujo ir dar labiau painioja vartotoją.

Ką nusitaikę į netikrus „update“ bando pasiekti sukčiai

Netikri atnaujinimai neapsiriboja erzinančiomis reklamomis. Jų tikslai dažniausiai rimtesni: duomenų vagystė, nuotolinė prieiga prie įrenginio, papildomu virusų rinkiniu užkrėstas kompiuteris ar net galimybė vėliau pritaikyti išpirkos reikalaujančią programą.

Įdiegus tokį tariamą atnaujinimą, įrenginys gali pradėti veikti lėčiau, pasirodo nauji įrankių juostos elementai, naršyklė nukreipiama į nepažįstamas paieškos sistemas, padaugėja reklaminių langų. Blogiausiu atveju fone veikia programos, kurios bando pavogti prisijungimo duomenis ar finansinę informaciją.

Organizacijoms pavojus dar didesnis, nes per vieną užkrėstą kompiuterį galima pasiekti ir vidinius tinklus, dokumentų saugyklas, el. pašto sistemas. Net ir pavienis vartotojas, dirbantis nuotoliniu būdu, gali tapti silpniausia grandimi.

Dažniausi požymiai, kad „update“ langas nėra tikras

Netikrus atnaujinimus dažnai išduoda keli pasikartojantys požymiai. Nė vienas jų atskirai ne visada reiškia grėsmę, tačiau keli kartu jau turėtų kelti įtarimą.

  • Atnaujinimo langas atsiranda ne programoje, o atsitiktiniame interneto puslapyje ar reklamoje.
  • Adreso juostoje matomas keistas, ne gamintojo puslapį primenantis domenas.
  • Naudojama skubi, emocinga formuluotė: „jūsų sistema stipriai pažeista“, „nedelsiant atnaujinkite, kitaip prarasite duomenis“.
  • Siūloma atsisiųsti vykdomąjį failą tiesiai iš reklamos, o ne per žinomą atnaujinimų sistemą.
  • Rodomas pasenęs „Flash“ ar kitų seniai nebenaudojamų technologijų pavadinimas.

Dar vienas signalas: naršyklės ar programos prašo įvesti slaptažodžius, kortelės duomenis ar kitą jautrią informaciją tariamam atnaujinimui. Tokių duomenų paprastai nereikia paprastiems programų atnaujinimams.

Saugus atnaujinimas: naudokite oficialius kanalus

Teminė iliustracija
Teminė iliustracija. Nuotrauka: Zulfugar Karimov / Unsplash.

Pagrindinė taisyklė paprasta: atnaujinimus inicijuokite patys iš pačių programų ar sistemos nustatymų, o ne per atsitiktinai pasirodžiusius iššokančius langus. Tai galioja tiek operacinei sistemai, tiek programoms ir naršyklėms.

Windows, „macOS“, „Android“ ar „iOS“ turi vidines atnaujinimų sistemas, kurios pačios tikrina ir įdiegia pataisas. Panašiai veikia ir didžiosios naršyklės: jų atnaujinimai atkeliauja per oficialius kanalus, o vartotojui dažniausiai tereikia perkrauti programą.

Jei kyla abejonių, ar iš tiesų yra nauja versija, saugiausia rankiniu būdu nueiti į oficialų gamintojo puslapį, aplikacijų parduotuvę arba programos meniu punktą, kuriame paprastai būna funkcija „Patikrinti, ar yra atnaujinimų“.

Kasdieniai įpročiai, kurie mažina riziką

Net ir nevertinant kiekvieno lango įtarumu, galima susiformuoti bendrus įpročius, kurie padeda išvengti suklastotų atnaujinimų. Juos įgyvendinti nereikia gilių techninių žinių.

  • Įjunkite automatinius atnaujinimusoperacinėje sistemoje, naršyklėje ir svarbiausiose programose. Taip rečiau teks patiems ieškoti „naujos versijos“ ir bus mažiau pagundų spausti atsitiktines nuorodas.
  • Naudokite oficialias programų parduotuves, o ne atsitiktines svetaines. Tai ypač aktualu „Android“ telefonuose ir planšetėse.
  • Reguliariai skenuokite įrenginįpatikima saugumo programa, kuri gali aptikti jau veikiančius kenkėjiškus plėtinius ar programas.
  • Neleiskite naršyklei automatiškai paleisti atsisiųstų failų. Geriau, kad kiekvieną kartą turėtumėte nuspręsti, ką daryti su atsisiųstu dokumentu ar programa.

Dar vienas vertingas įprotis: trumpam stabtelėti prieš spaudžiant „Atsisiųsti“ arba „Install“. Kelių sekundžių patikra (adreso juosta, programos pavadinimas, ar iš viso buvo prašoma atnaujinti) dažnai apsaugo nuo skubotų sprendimų.

Ką daryti, jei vis dėlto paspaudėte netikrą atnaujinimą

Jei įtariate, kad atsisiuntėte ir paleidote įtartiną atnaujinimą, svarbiausia nepanikuoti ir imtis nuoseklių veiksmų. Kuo greičiau sustabdysite galimą kenkėjiškos programos veikimą, tuo mažesnė žala.

  • Atsijunkite nuo interneto: išjunkite „Wi-Fi“, atjunkite tinklo kabelį. Taip apsunkinsite galimą duomenų siuntimą ar papildomų kenkėjų atsisiuntimą.
  • Paleiskite pilną sistemos patikrąsu patikima saugumo programa, jei įmanoma, naudokite ir papildomą, iš anksto žinomą skenerį.
  • Pasikeiskite slaptažodžiussvarbiausioms paskyroms (el. paštui, bankininkystei, socialiniams tinklams), ypač jei buvo įvesti prisijungimo duomenys po tariamo atnaujinimo.
  • Stebėkite banko sąskaitas ir el. paštądėl netikėtų veiksmų, prisijungimų ar mokėjimų.

Darbo vietoje apie incidentą verta informuoti IT skyrių ar už saugumą atsakingą specialistą. Namuose, jei nesate tikri, ar pavyko pilnai pašalinti kenkėjišką programą, naudinga kreiptis į patikimą kompiuterių priežiūros paslaugą.

Kodėl atnaujinimų nereikia bijoti, nors jie ir kelia rizikų

Paradoksalu, bet netikri atnaujinimai kartais verčia žmones apskritai vengti atnaujinti sistemas. Tai taip pat pavojinga, nes neįdiegtos saugumo pataisos palieka atviras žinomas spragas, kurias išnaudoja kenkėjiškos programos.

Saugumą didina ne atnaujinimų vengimas, o protingas jų valdymas ir įpročiai naudotis tik oficialiais kanalais. Reguliariai atnaujinamos operacinės sistemos, naršyklės ir programos išlieka viena efektyviausių apsaugos priemonių nuo daugelio šiuolaikinių kibernetinių grėsmių.

Skiriant šiek tiek dėmesio kasdieniniams įpročiams ir šaltam protui, žiūrint į iššokančius langus, galima išlaikyti balansą: naudotis naujausiomis funkcijomis ir saugumo pataisomis, bet nepakliūti į sukčių paspęstus netikrų atnaujinimų spąstus.

Interneto grėsmėsKenkėjiškos programosKompiuterio saugumasProgramų atnaujinimai
Written by Tomas Žukauskas
View profile

0 comments

Also read