Любая программа на компьютере или смартфоне рано или поздно попросит обновлений. Чаще всего обновления будут полезны, но иногда могут навредить.

В этой статье разберемся, как отличить одно от другого и защитить свои данные.

Когда обновления безопасны

В обновлениях разработчики улучшают программу, делают ее более удобной и функциональной. Обновления безопасны, если за их проверку и установку отвечает операционная система:

Центр обновлений в Маке помогает обновить операционную систему и все программы, установленные официально через магазин приложений

Центр обновлений в Виндоусе отвечает за обновления операционной системы, «Офиса» и других программ

Айфон следит за обновлениями установленных программ и рассказывает, что изменилось в новых версиях

Плей-маркет на Андроиде помогает обновить все установленные программы

Айфон следит за обновлениями всех установленных программ и объясняет, что изменилось в новых версиях

«Плей-маркет» на Андроиде помогает обновить все установленные программы

Некоторые программы умеют обновляться самостоятельно. Такие обновления безопасны, если вы действительно устанавливали эту программу на свой компьютер и доверяете разработчику. Чаще всего это будут обновления программ, которыми вы постоянно пользуетесь:

При запуске программа «Скетч» предлагает установить собственное обновление. Это безопасно

Признаки фальшивых обновлений

Обычно люди не думают «О, неплохо было бы обновить операционную систему». Люди используют компьютеры и телефоны для решения своих задач. Поэтому на все предложения что-то исправить или обновить они либо отмахиваются, либо соглашаются не вчитываясь. Этим пользуются мошенники: они маскируют троянские программы и вирусы под безобидные обновления и предлагают человеку их установить — якобы для повышения безопасности.

Общая схема такая: мошенники рисуют на сайтах в интернете что-то похожее на системное сообщение. Оно предлагает человеку проверить компьютер на вирусы или что-то скачать. Расчет на то, что человек не будет в это особо вчитываться, а по привычке согласится, скачает и запустит то, что от него требуется. Программа сама заразит его компьютер, вытащит личные данные или установит шпиона.

Чтобы пользователь скачал фальшивое обновление, мошенники стараются вызвать сильные эмоции: «Срочно! Вирусы! Уязвимости! Потеря данных!» Эмоции позволяют на секунду отключить критическое мышление, а секунды вполне хватит, чтобы кликнуть по ссылке или запустить вредоносный файл.

Вот пример. Мошенники говорят, что ваши данные будут повреждены или компьютер может быть под угрозой, если не установить их волшебное обновление. Это подделка, потому что предупреждение появляется внутри браузера, пока вы бродите по сомнительным сайтам: бесплатным сериалам, порно, торрентам и онлайновым казино.

Сайт заявляет, что ваш компьютер может быть заражен вирусами, если не удалить их — могут пострадать ваши файлы. Всё, что нужно сделать, — скачать фальшивый «Мак-кипер». Скриншот «Лаборатории Касперского»

Найдены ошибки Виндоуса, которые рекомендуется устранить. Скорее всего, с помощью вредоносной программы. Скриншот «Лаборатории Касперского»

Мошенники создают сайт якобы с нужным вам фильмом или сериалом. Но есть проблема: для просмотра видео вам нужно обновление какой-то непонятной системной программы. Решение предлагается тут же: установите фальшивое обновление, и фильм можно будет посмотреть.

Для продолжения работы с сайтом требуется неизвестный «Медиаплеер-про». Чтобы установить его, достаточно одного клика. Обратите внимание, как все элементы похожи на оформление настоящего Флэш-плеера. Скриншот «Лаборатории Касперского»

Ваш компьютер работает медленно? У мошенников есть решение — обновить драйверы Виндоуса прямо сейчас. Скриншот «Лаборатории Касперского»

Признаки фальшивых обновлений

  1. Появляются при просмотре сайтов или во всплывающих окнах при подключении к новым сетям. Настоящие обновления возникают в системе и не зависят от того, на какой сайт вы зашли.
  2. Вызывают ощущение срочности или опасности, помогают решить проблему. Настоящие обновления не угрожают и не навязываются.
  3. Предлагают скачать и запустить исполняемый файл (в Виндоусе —.exe, в Маке —.dmg, на Андроиде —.apk) с неизвестного сайта. Обычно обновления скачиваются системой или самой программой и не требуют запуска посторонних файлов. Если программа не умеет загружать обновление автоматически, она подскажет ссылку на официальный сайт:

Пример

Категория сайта
Бесплатное порно — рассадник ненадежных программ
Доверие
Список рубрик, заголовок, длительность видео создают впечатление, что сайт настоящий
Проблема
Для просмотра видео требуется новая версия плеера
Решение
Установить плеер прямо из окна браузера, достаточно кликнуть на кнопку

Категория сайта
Бесплатное порно — рассадник ненадежных программ

Доверие
Список рубрик, заголовок, длительность видео создают впечатление, что сайт 
и контент настоящий

Проблема
Для просмотра видео требуется новая версия флэш-плеера

Решение
Установить флэш-плеер прямо из окна браузера, достаточно кликнуть на кнопку

При запуске фальшивые обновления могут выглядеть как настоящие:

Троянская программа, которая выдает себя за установочный файл Флэш-плеера

Второй пример

Фальшивое обновление при загрузке популярного торрента:

Категория сайта

Торренты с популярным 
сериалом
Доверие
Настоящие кадры 
и иллюстрации, хороший трейлер, все подробности 
о серии
Целевое действие

Кнопка «Скачать торрент» приводит на посторонний сайт 
с фальшивым обновлением

Категория сайта
 Торренты с популярным 
сериалом

Доверие
 Настоящие кадры 
и иллюстрации, хороший трейлер, все подробности 
о серии

Целевое действие
 Кнопка «Скачать торрент» приводит на посторонний сайт 
с фальшивым обновлением

Посторонний сайт
Не имеет отношения 
к производителю программы Java
Ощущение опасности
Сайт сообщает о якобы устаревшей версии программы, которую необходимо обновить

Посторонний сайт Не имеет отношения 
к производителю программы Java

Ощущение опасности Сайт сообщает о якобы устаревшей версии программы, которую необходимо обновить

Решение проблемы
Мошенники подскажут, 
как загрузить и установить фальшивое обновление

Решение проблемы Мошенники подскажут, 
как загрузить и установить фальшивое обновление

Как защититься

Чтобы обновлять систему и не стать жертвой мошенников, соблюдайте несколько простых правил.

Не доверяйте посторонним сайтам

Помните, что любое обновление само является программой. Не скачивайте программы с посторонних сайтов, особенно если вами пытаются манипулировать. Будьте осторожны на сайтах с порнографией, азартными играми, приколами. Также в группе риска: сайты с бесплатными играми, фильмами и сериалами, торрентами, форумы с халявой и информацией о быстром заработке в интернете.

Не доверяйте всплывающим окнам

Появилось всплывающее окно с предложением обновиться?

Айфон предлагает установить обновление системы

Закройте его и проверьте, действительно ли вашей системе требуется обновление:

Проверка обновлений системы через настройки Айфона

Проверка обновлений системы на Андроиде

Так же поступайте с окнами браузера и прочих приложений, которые предлагают вам что-то установить или обновить.

Включите автоматические обновления операционной системы

Настроить и проверить работу автоматических обновлений в других операционных системах так же просто:

Панель управления — Центр обновлений Windows

Программы — App Store — «Обновления»

Обновляйте браузер и все плагины

Мошенники особенно любят использовать уязвимости браузеров. Чтобы защититься, регулярно проверяйте свой браузер и все плагины. Браузеры и другие установленные программы умеют обновляться автоматически.

Пора обновлять браузер

Браузер и все плагины обновлены

Обновляйте программы самостоятельно

Вам предлагают обновить Флэш-плеер? Найдите его в программах на своем компьютере и проверьте, нужны ли ему обновления на самом деле. Поступайте так с любой другой программой, которую вам предлагают обновить.

Запомнить

  1. Мошеннические обновления навязываются и создают ощущение срочности.
  2. Не устанавливайте обновления, когда смотрите порнографию, ищете бесплатные сериалы или пытаетесь сыграть в игру на неизвестном сайте.
  3. Проверяйте обновления системы и оставшихся программ самостоятельно.