Как правило, киберпреступники стараются продумать свои атаки таким образом, чтобы их активность не бросалась в глаза пользователю. Ведь чем дольше атака остается незаметной, тем больше у нее шансов на успех. Однако получается у них это далеко не всегда. Зачастую по ряду признаков можно понять, что с компьютером что-то не так. Если бы корпоративные пользователи могли выявлять эти признаки и вовремя оповещать сотрудников, отвечающих за информационную безопасность (или хотя бы IT-специалистов), то это сильно осложнило бы попытки злоумышленников успешно завершить атаку. Поэтому мы решили перечислить самые очевидные признаки того, что на компьютере работает вредоносное ПО или им заинтересовались хакеры.
Компьютер стал работать медленно
Практически любая пользовательская система со временем начинает работать или загружаться медленнее. Причин может быть множество: переполнился диск, обновилось ПО и теперь требует больше ресурсов, или забилась пылью система охлаждения. Но это может быть и признаком работы на устройстве постороннего кода. Мы рекомендуем оповещать о таких проблемах как минимум IT-службу, особенно если падение производительности произошло резко.
Компьютер постоянно обращается к жесткому диску
Если машина постоянно мигает лампочкой обращения к диску, шумит записывающими головками, или просто чудовищно медленно копирует файлы, в то время как вы не запускали никаких трудоемких процессов, то это может означать либо что диск неисправен, либо что какая-то программа постоянно читает или записывает данные. В любом случае — это ненормальное поведение. Лучше перестраховаться и уточнить у IT.
Проблемы с учетными записями
Если внезапно какие-то рабочие сервисы или системы перестали предоставлять вам доступ по знакомому паролю, то это повод насторожиться. Можно самостоятельно сбросить пароль и получить новый на привязанный почтовый адрес, но если кто-то посторонний сменил пароль однажды, то нет никаких гарантий, что он не сделает это еще раз. Лучше оповестить ответственного за безопасность сотрудника. Сделать это следует и в том случае, если вас внезапно во время работы начинает разлогинивать из сервисов, или если на почту неожиданно приходят множественные нотификации о попытке смены пароля. Все это может свидетельствовать о возможной атаке.
Внезапно появляющиеся окна
Система иногда извещает пользователя о необходимости обновления или о скорой разрядке аккумулятора. Но регулярно возникающие сообщения об ошибках — это признак того, что что-то работает неправильно. Об этом должна знать IT-служба. Точно также ненормально, если у вас открываются непрошеные окна с рекламными объявлениями или внезапные требования подтвердить пароль.
Подозрительное поведение браузера
Иногда свидетельством атаки может служить некорректное поведение браузера. И речь не только о вышеупомянутых внезапно открывающихся окнах. Если на компьютер прорвался зловред типа adware, то он может начать заменять баннеры на страницах на однотипную рекламу, зачастую сомнительной законности. Конечно, это может означать и проблему на стороне баннерообменных сетей. Но если одна и та же реклама появляется на каждом сайте, то это тревожный симптом. Кроме того, следует обращать внимание на редиректы. Если вы вводите один адрес, а браузер регулярно перенаправляет вас на другой, то и об этом следует рассказать специалистам.
Недоступные или исчезнувшие файлы или папки
Если совсем недавно файлы или каталоги нормально открывались, а теперь перестали или вовсе исчезли — это явный повод обратиться как минимум в отдел IT. Может быть, вы случайно удалили важный файл, а может, над ним поработал шифровальщик.
Появились незнакомые файлы или приложения
Если вы не ставили нового ПО и ничего не скачивали и не обновляли, а у вас на компьютере появились новые программы, файлы, кнопки, плагины, инструменты или что-нибудь еще незнакомое, то лучше уточнить у IT, что это такое и откуда взялось. Отдельно стоит обратить внимание на записки с требованием выкупа. Бывали случаи, когда жертвы игнорировали их, потому что все файлы оставались в доступности. А потом оказывалось, что шифровальщик не сработал, но информация была успешно украдена.
Нотификации об удаленном подключении
Злоумышленники часто пользуются легитимным ПО для удаленной работы. Как правило, такое ПО выводит на экран сообщение о том, что кто-то удаленно подключился к машине. Если такая нотификация появилась без вашего на то согласия или же если вам неожиданно предлагают согласиться на подключение неизвестного — скорее всего, ваш компьютер атакует хакер. Настоящие системные администраторы должны заранее предупреждать о необходимости удаленного подключения по проверенному каналу связи.
Что-то мешает компьютеру выключиться или перезапуститься
Многим вирусам для работы необходимо сохранять присутствие в оперативной памяти. Шпионским троянам также нужно время, чтобы выкачать добытую на компьютере жертвы информацию. В результате зловреды пытаются оставить компьютер работать как можно дольше. Если вы заметили что-то подобное — сообщите безопаснику или IT-специалисту.
Письма или сообщения, которых вы не отправляли
Если ваши контакты жалуются, что получают от вас письма электронной почты или сообщения в мессенджерах, а вы их не отправляли, это значит, что кто-то либо получил доступ к вашим учетным записям, либо хозяйничает на одном из ваших устройств. В любом случае следует известить специалистов.
Как оставаться в безопасности
Разумеется, далеко не каждую атаку можно заметить невооруженным взглядом. Поэтому мы рекомендуем использовать на всех устройствах сотрудников защитные решения, способные выявлять и останавливать вредоносную активность до того, как она станет очевидна пользователю.