Технологии простыми словами

16 миллиардов паролей утекло из-за инфостилеров: как защитить себя

зловещий человек в капюшоне, смотрящий в ноутбук с текстом пароля вокруг

В одной из крупнейших утечек за всю историю было утечено 16 миллиардов новых паролей. Исследователи утверждают, что это в основном работа вредоносного ПО, причем инфостилеры являются главными виновниками. Сброс паролей — очевидный шаг, но как предотвратить инфостилеров в будущем? Этот гид охватывает каждый шаг, который вы можете предпринять, чтобы оставаться защищенным.

Что такое инфостилеры

Большинство типов вредоносного ПО создаются для того, чтобы навредить устройствам пользователей или контролировать их, такие как программное обеспечение-вымогатель или RAT. Однако инфостилеры работают специально для кражи конфиденциальной информации, такой как учетные данные для входа, куки, токены для входа, криптовалютные кошельки и любую другую информацию, которую преступники могут использовать.

Они обычно действуют скрытно, чтобы украсть как можно больше информации, и некоторые даже удаляют себя после кражи информации, чтобы не оставить следов кражи. Это делает их чрезвычайно опасными, так как они намерены использовать высокочувствительную информацию, оставаясь при этом очень трудно обнаруживаемыми.

Предотвращение проникновения инфостилеров

Ваша первая линия защиты — предотвратить проникновение инфостилеров на ваше устройство. Как только они попадают на ваше устройство, их очень трудно поймать из-за их скрытного характера. Им нужно быть выполненными как приложение или скрипт, чтобы работать, поэтому вам нужно быть осторожным с тем, что вы выполняете на своем устройстве. Ниже приведены некоторые способы предотвратить проникновение инфостилеров.

Устанавливайте только авторитетные программы

При поиске приложений выбирайте те, которые поступают от известных поставщиков и показывают признаки доверия. Это включает наличие цифровой подписи (Windows может это обнаружить), регулярные обновления (предпочтительно с историей версий) и распространение через надежные каналы, такие как Microsoft Store или официальные веб-сайты поставщиков.

Избегайте взломанного или пиратского программного обеспечения, так как нет способа подтвердить их подлинность, кроме как попробовать. Выбор открытых приложений также является хорошим способом оставаться в безопасности.

Избегайте вредоносных ссылок и веб-сайтов

Большая часть инфостилеров распространяется с помощью вредоносных ссылок, доставляемых через электронную почту или вредоносные объявления. Избегайте нажатия на любые ссылки, не зная их назначения. Вы можете навести курсор мыши на ссылку, чтобы узнать, куда она ведет. Хорошее правило — избегать загрузки любых файлов или программ, которые вам предлагают.

Обеспечьте безопасность вашего браузера

Ваш браузер — это главный входной пункт для вредоносного ПО; убедитесь, что он настроен для максимальной безопасности. Если вы используете Chrome, убедитесь, что включена Расширенная защита. Вы можете ознакомиться с нашим руководством по защите от EDDIESTEALER (типа инфостилера), чтобы узнать больше способов защитить ваш браузер. Для еще большей защиты попробуйте некоторые расширения безопасности.

Режим расширенной защиты Chrome в включенном состоянии

Укрепление безопасности устройства

Хотя их трудно обнаружить, все же есть множество мер безопасности, которые вы можете предпринять для защиты от инфостилеров. Цель состоит в том, чтобы предотвратить выполнение инфостилеров на устройстве или выявить и остановить их как можно скорее, чтобы предотвратить дальнейший ущерб.

Настройте Microsoft Defender для лучшей безопасности

Многие из расширенных функций Microsoft Defender помогают предотвратить проникновение инфостилеров прямо или косвенно. Найдите “безопасность Windows” в поиске Windows, чтобы открыть приложение Безопасность Windows, и убедитесь, что следующие функции включены:

  • Защита в реальном времени
  • Защита из облака
  • Защита от подделки
  • Умный контроль приложений (может потребоваться чистая установка Windows 11)
  • Все функции защиты на основе репутации

Microsoft Defender Защита в реальном времени включена

Мониторинг сетевого трафика

Инфостилеры должны отправлять обратно данные, которые они собирают, на сервер C2, что включает в себя контакт с сервером и загрузку данных. Если на вашем устройстве есть инфостилер, он должен создавать исходящие соединения для отправки данных. Используя программу, такую как GlassWire, вы можете увидеть, есть ли какие-либо подозрительные исходящие соединения и какие программы их создают. Она также может обнаруживать подозрительные хосты и предупреждать вас.

Регулярно проводите полное сканирование безопасности

Microsoft Defender и большинство других антивирусных программ имеют функцию полного сканирования системы, но ее нужно запускать вручную. Это потребляет много ресурсов и занимает часы, но часто может находить скрытое вредоносное ПО, такое как инфостилеры. Постарайтесь проводить полное сканирование системы раз в месяц или при сомнениях, чтобы, возможно, поймать скрытое вредоносное ПО.

В Безопасности Windows перейдите в Защита от вирусов и угрозПараметры сканирования и выберите Полное сканирование.

Приложение Безопасность Windows с параметрами сканирования

Используйте стандартную учетную запись для повседневного использования

Учетная запись по умолчанию на большинстве операционных систем является учетной записью администратора, но у нее слишком много доступа к системе, который не нужен в обычном использовании. Стандартная учетная запись ограничена необходимыми действиями, такими как использование приложений, просмотр и настройка личных параметров. Инфостилер не сможет свободно красть информацию в стандартной учетной записи, например, получая доступ к данным браузера. Ознакомьтесь с нашим руководством о том, почему вам следует использовать стандартную учетную запись и как ее настроить.

Защитите свои онлайн-аккаунты

Главной целью инфостилеров являются учетные данные для входа в ваши онлайн-аккаунты, такие как имена пользователей и пароли. Вам нужно убедиться, что ваши онлайн-аккаунты защищены не только паролями, и используйте их в безопасной среде. В случае, если ваше устройство будет заражено, ваши аккаунты останутся в безопасности. Методы защиты ваших онлайн-аккаунтов включают:

  • Использование многофакторной аутентификации
  • Использование конфиденциальных аккаунтов в режиме инкогнито
  • Использование специализированного менеджера паролей вместо встроенного менеджера паролей браузера.
  • Включение уведомлений о утечках учетных данных

В совокупности все эти методы безопасности обеспечат максимальную защиту от инфостилеров. Однако, если вы думаете, что ваше устройство было заражено, лучше полностью сбросить ваш ПК, так как инфостилеры часто трудно полностью удалить. Лучше всего выполнить чистую установку Windows, чтобы избежать любых рисков.

Содержание

  1. Что такое инфостилеры
  2. Предотвращение проникновения инфостилеров
  3. Устанавливайте только авторитетные программы
  4. Избегайте вредоносных ссылок и веб-сайтов
  5. Обеспечьте безопасность вашего браузера
  6. Укрепление безопасности устройства
  7. Настройте Microsoft Defender для лучшей безопасности
  8. Мониторинг сетевого трафика
  9. Регулярно проводите полное сканирование безопасности
  10. Используйте стандартную учетную запись для повседневного использования
  11. Защитите свои онлайн-аккаунты
Ello-dashboardprofile

Ello: Исследование Частной Социальной Сети

Bitdefender не устанавливается: 3 простых решения, которые вы можете использовать

Больше о решениях Bitdefender

Google убивает Inbox и дает ему шесть месяцев жизни

aspect-ratios-16x9

Понимание соотношений сторон видео

Менеджер файлов с тегами для организации ваших файлов: Топ 5

Исправление проблемы с Wake on LAN

Проблемы с Wake On LAN в Windows [Решено]

easycap-mac-mspacman-console

Использование EasyCAP для захвата VHS и консолей на Mac

Google тестирует новую функцию Chrome для проверки права на обновление до Windows 11