Kaj je zlonamerna programska oprema?

Zlonamerna programska oprema je izraz prispodobe, ki se nanaša na več agresivnih ali invazivnih vrst kod in je kratko ime zlonamerne programske opreme. Kibernetski kriminalci razvijejo zlonamerno programsko opremo, ki negativno vpliva na varnost sistema, krade podatke, obide nadzor in poškoduje gostiteljski računalnik, njegovo programsko opremo in informacije.

Vrste zlonamerne programske opreme

Najpomembnejše in najbolj priljubljene oblike zlonamerne programske opreme so navedene:

1. Vohunska programska oprema

  • Vohunsko programsko opremo pogosto uporabljajo ljudje, ki želijo preizkusiti računalniške dejavnosti svojih ljubljenih. Seveda lahko hekerji v usmerjenih napadih uporabljajo vohunsko programsko opremo za beleženje pritiskov žrtev in dostop do gesel ali intelektualne lastnine. Oglaševalsko in vohunsko programsko opremo so ponavadi najpreprostejši za odstranitev, saj niso skoraj tako grdi kot drugi programi zlonamerne programske opreme. Preverite in ustavite zlonamerno izvedljivo datoteko - končali ste.
  • Metoda, ki se uporablja za uporabo naprave ali odjemalca, ne glede na to, ali gre za socialni inženiring, neimenovano kodo ali ducat drugih vzrokov, je veliko pomembnejša od dejanske adware ali vohunske programske opreme. To je zato, ker cilji vohunske ali adware programske opreme niso tako zlonamerni, kot trojanec z oddaljenim dostopom do zadaj pa vsi uporabljajo enake metode razčlenitve. Obstoj vohunske programske opreme bi moral biti opozorilo pred vrsto ranljivosti v sistemu ali odjemalcu, preden se zgodijo res slabe stvari.

2. Oglasna programska oprema

  • Oglasno vrsto programske opreme za pregled oglasov na vašem računalniku, posredovanje zahtev za iskanje na spletnih mestih za oglase in zbiranje tržnih podatkov v vašem računalniku. Na primer, adware običajno zbira podatke o vrstah spletnih mest, ki jih obiščete, da prikaže oglase po meri.
  • Nekateri menijo, da je adware za zbiranje informacij zlonamerno adware brez vašega dovoljenja. Drug primer zlonamerne adware je vsiljivo pop-up oglaševanje za pretvarjene popravke računalniških virusov ali slabe rezultate.

3. Računalniški virus

  • Za računalniški virus je značilna predvsem zlonamerna programska oprema, ki jo kibernetski kriminalci razmnožujejo. Običajno cilja in okuži obstoječe datoteke v ciljnem sistemu. Za izvajanje zlonamernih dejavnosti v ciljnem sistemu bi se morali izvajati virusi, ki ciljajo na vse datoteke, ki jih program lahko zažene. Od pojava računalnikov so virusi, vsaj v teoriji, naokoli.
  • John von Neumann je svojo prvo akademsko študijo o teoriji strojev opravil leta 1949. V 70. letih so prvi primeri živi virusi. Poleg oropa in poškodovanja podatkov uporabljamo sistemske vire, na primer za to, da gostiteljsko omrežje nekoristno ali neučinkovito. Druga skupna značilnost virusov je njihovo sproščanje, zaradi česar je težko prepoznati. Virusi so nepovabljeni, skrivajo se v anonimnosti, razmnožujejo, ko se izvajajo, in na splošno delujejo v negotovosti z okužbo drugih dokumentov.

4. Črv

  • Črvi so bili pred dnevi mainframeov celo daljši kot računalniški virusi. Elektronska pošta jih je vzela v model v poznih devetdesetih, računalniške varnostnike pa so napadli zlonamerni črvi, ki so skoraj desetletje prišli kot priloge e-pošte. En posameznik bi odprl črvivano e-pošto in celotno podjetje bi bilo zlahka kontaminirano. Nenavadna značilnost glista je, da se sam razmnožuje.
  • Vzemite zloglasnega črviča Iloveyouja: Ko je odšel, so bili skoraj vsi e-poštni odjemalci na svetu prizadeti, telefonski sistemi preplavljeni (z besedilom je bil goljufivo poslan), TV omrežja so padla in celo dnevni časopis, ki sem ga imel za pol dneva, je bil preložen. Več drugih črvov, med njimi SQL Slammer in MS Blaster, je črvu zagotovilo svoje mesto v zgodovini programske varnosti. Uspešen črv je njegova sposobnost za širjenje brez vmešavanja končnih uporabnikov tako uničujoča. Za primerjavo, virusi potrebujejo končnega uporabnika, da ga vsaj začne, preden poskuša okužiti druge nedolžne datoteke in uporabnike. Črvi uporabljajo druge umazane delovne datoteke in programsko opremo.

5. Trojan

  • Trojan je zlonamerni program, ki se mu zdi koristen. Kiber kriminalci dobavljajo trojance z navadno kodo, kar prepriča žrtev, da jo prenesejo. Beseda izvira iz starogrške zgodovine lesenega konja, ki ga je zaseda uporabljala za osvojitev mesta Troje. Trojanski konji na strojih prav tako napadajo. Uporabna obremenitev je lahko kaj drugega kot zaledje, ki napadalcem omogoča nepooblaščen dostop do prizadete naprave. Trojanci pogosto dajejo spletnim kriminalcem dostop do naslovov IP, gesel in bančnih podatkov do osebnih podatkov stranke. Keyloggerji ga pogosto uporabljajo za hitro zajemanje imen računov in gesla ali podatkov o kreditni kartici ter za razkritje podrobnosti akterju zlonamerne programske opreme.
  • Številne napade ransomware izvajajo s trojanskim konjem v na videz neškodljivem podatku, ki ga shrani zlonamerna programska oprema. Varnostni strokovnjaki menijo, da so Trojanci danes med najnevarnejšimi vrstami zlonamerne programske opreme, zlasti Trojanci, ki naj bi oropali uporabnike finančnih podatkov. Nekatere zahrbtne oblike trojanov trdijo, da ubijajo viruse, vendar namesto njih dodajajo viruse.

6. Odkupna programska oprema

  • Programi zlonamerne programske opreme, ki podatke šifrirajo in obdržijo kot obnovitev, ki čaka na izplačilo v kripto valuti, je bila v zadnjih letih velik odstotek zlonamerne programske opreme, odstotek pa je še vedno to. Poleg tega je Ransomware pohabil podjetja, bolnišnice, policijo in celo cela mesta. Najbolj samostojni sistemi so Trojanci, kar pomeni, da jih je treba razširiti s pomočjo neke vrste socialnega inženiringa. Po izvedbi večina uporabnikov v nekaj minutah preveri in šifrira datoteke.
  • Če odjemalec nekaj ur pred nastavitvijo šifrirne funkcije išče, bo upravitelj zlonamerne programske opreme natančno določil, koliko lahko žrtev privošči, in tudi zagotovil, da se odstranijo ali šifrirajo druge domnevno varne varnostne kopije. Ransomware-u, se lahko tako kot kateri koli drugi vrsti zlonamerne programske opreme izognemo, a ko je škoda težko izvedljiva, ni mogoče preveriti brez močne preverjene varnostne kopije. Več poročil je pokazalo, da približno tretjina žrtev še vedno plačuje odkupnino, približno 30% žrtev pa še vedno ne razkriva svojih evidenc. Ne glede na to, potrebuje druge naprave, ključe za dešifriranje in več kot malo možnosti, da odpre šifrirane datoteke, če je to mogoče.

7. Rootkit

  • Rootkit je običajno zlonamerna zbirka programskih orodij, ki nepooblaščenim uporabnikom omogoča nepooblaščen dostop do računalnika. Po namestitvi rootkita lahko krmilnik rootkita na daljavo izvaja datoteke in spreminja sistemske nastavitve na gostiteljskem računalniku.
  • Večina programov zlonamerne programske opreme je danes znanih kot rootkiti ali rootkiti. Programi zlonamerne programske opreme preprosto poskušajo spremeniti osnovni operacijski sistem, da učinkovito nadzira programsko opremo in jo prikrije pred antimalware.

8. Lažno predstavljanje in lažno predstavljanje

  • Lažno predstavljanje je eden od kibernetskih zločinov, ki se zgodi, ko se vzpostavi stik po e-pošti, telefonu ali besedilnem sporočilu, da se žrtev zavede, da osebi, ki se predstavlja kot zakonita oseba, priskrbi občutljive podatke, na primer osebno identifikacijo, podatke o bančnih in kreditnih karticah. Lažno predstavljanje ni tehnološko zlonamerna programska oprema, ampak način dostave, ki ga kriminalci uporabljajo za širjenje drugih oblik zlonamerne programske opreme. Zaradi svojega pomena in načina delovanja smo ga tukaj vključili v oblike zlonamerne programske opreme.
  • Napad včasih privabi osebo, da klikne zlonamerni URL, da uporabnika zavede, da verjame, da obiskuje spletni plačilni prehod ali drugo spletno storitev. Zlonamerno spletno mesto nato zapiše ime in geslo uporabnika ter vse druge osebne ali finančne podatke. Spear lažno predstavljanje je vrsta napada, usmerjena na določeno osebo ali skupino ljudi, kot je CFO korporacije, zaradi dostopa do zaupnih finančnih informacij.

9. Zaznavanje in popravilo zlonamerne programske opreme

  • Na žalost je napaka, da lahko najdete in odstranite posamezne komponente zlonamerne programske opreme. Preprosto je narediti napako in del preskočiti. Zato ne veste, ali je zlonamerna programska oprema sistem spremenila tako, da spet ni popolnoma zanesljiv.
  • Če odstranitev zlonamerne programske opreme in forenziki niso ustrezno usposobljeni, varnostno kopirajte podatke (če ni potrebno), formatirajte pogon in znova namestite programe in podatke, če je zlonamerna programska oprema odkrita.

Simptomi škodljive programske opreme

Spodaj je nekaj pogostih simptomov in znakov okužbe z zlonamerno programsko opremo:

  • Zmanjšajte svoj stroj, programe in dostop do interneta.
  • Spletni brskalnik prav tako neha v celoti delovati.
  • Takoj bodo zasloni vsiljivih oglasov preplavili vaš zaslon.
  • Pogoste okvare strojev ali programske opreme so nepričakovane.
  • Nenamerno shranjevanje diskov se zmanjšuje.
  • Domača stran spletnega brskalnika je bila spremenjena.
  • Ljudje, ki se pritožujejo nad prejemom nenavadnih in nesmiselnih e-poštnih sporočil

Zaključek - Vrste zlonamerne programske opreme

V tem članku smo videli, kaj so različni tipi zlonamerne programske opreme, kako jih odkriti in kako ugotoviti, ali vaš sistem vpliva na škodljivo programsko opremo ali ne. Upam, da vam bo ta članek pomagal pri razumevanju zlonamerne programske opreme in njenih vrst.

Priporočeni članek

To je vodnik za Vrste zlonamerne programske opreme. Tukaj obravnavamo zlonamerno programsko opremo in najpomembnejše vrste zlonamerne programske opreme skupaj s simptomi. Če želite izvedeti več, lahko preberete tudi druge naše predlagane članke -

  1. Uvod v to, kaj je kibernetska varnost?
  2. Načela kibernetske varnosti | 10 najboljših načel
  3. Okvir kibernetske varnosti s komponentami
  4. Vprašanja o intervjuju glede kibernetske varnosti
  5. Najboljših 12 primerjav naslovov Mac in IP

Kategorija:

Razvoj programske opreme