Rodzaje złośliwego oprogramowania

Czy kiedykolwiek otrzymałeś przerażające ostrzeżenie z programu, którego nie możesz sobie przypomnieć, instalując go na swoim komputerze?

A może zalogowałeś się na swoje konto w mediach społecznościowych tylko po to, aby zobaczyć status lub zdjęcie, którego nigdy nie przesłałeś?

Wszystko, o czym wspomniałem powyżej, sugeruje, że Twój komputer został zainfekowany przez złośliwe oprogramowanie . Aby go usunąć i dalej przeglądać sieć lub grać w gry, musisz wiedzieć, z czym masz do czynienia. Problem polega na tym, że istnieją różne rodzaje złośliwego oprogramowania .

Nie musisz być geniuszem technicznym, aby dowiedzieć się, które z tych zagrożeń znalazło się na Twoim urządzeniu. Większość z nich uderza inaczej, a jeśli odrabiasz pracę domową, identyfikacja ich nie powinna być tak trudna, jak się wydaje.

Więc od czego dokładnie zaczynasz?

Najpierw musisz zrozumieć, czym jest złośliwe oprogramowanie. Następnie spójrz na niektóre z najczęstszych ich rodzajów, na które możesz się natknąć, i dowiedz się więcej o cyberterroryzmie i atakach złośliwego oprogramowania .

Nie martw się.

Jestem tutaj, aby Cię poprowadzić.

Co to jest złośliwe oprogramowanie?

Złośliwe oprogramowanie to zbiorcza nazwa różnych programów, które infekują i uszkadzają komputery i sieci komputerowe .

Termin złośliwe oprogramowanie pochodzi od dwóch słów – „złośliwy” i „ oprogramowanie” . Te rzeczy istnieją od lat 80., kiedy pojawiły się pierwsze wirusy Elk Cloner (Mac) i Brain (PC). Większość wczesnego złośliwego oprogramowania była rozpowszechniana za pośrednictwem dyskietek. Dzięki internetowi mają teraz szansę dotrzeć do niemal każdego. Czasami wystarczy kliknąć niewłaściwy link, a Twoje urządzenie może zostać zainfekowane.

W 2020 roku miało miejsce ponad 5,6 miliarda ataków złośliwego oprogramowania . Zabawne jest to, że jest to stosunkowo niewiele w porównaniu do 9,9 miliarda ataków w 2019 roku .

W zależności od rodzaju złośliwego oprogramowania może im zaszkodzić na wiele sposobów. Czasami jest łagodny i łagodny, ale może też być katastrofalny. Niezależnie od tego, jak to robią, wszystkie rodzaje złośliwego oprogramowania są zaprojektowane do wykorzystywania urządzeń kosztem użytkownika.

Twórcy wykorzystują zarówno fizyczne, jak i wirtualne środki do przesyłania ich na inne urządzenia. Na przykład możesz dostarczyć go do systemu po prostu podłączając urządzenie USB lub poprzez pobranie dysku.

Chociaż rozprzestrzenia się podobnie, nie wszystkie złośliwe programy są takie same.

Pozwól mi wyjaśnić.

Różne rodzaje złośliwego oprogramowania

Istnieje wiele złośliwych programów, które mogą zainfekować Twój komputer. Wyróżniłem niektóre z najczęstszych:

trojany

Ludzie często nazywają trojany wirusami, ale jest to myląca nazwa. Jedną z głównych cech wirusów jest to, że mogą się replikować. Trojany tego nie robią i aby mogły się aktywować na twoim komputerze, musisz je uruchomić.

Oto jak to wszystko działa:

Uważasz, że otrzymałeś od kogoś prawdziwego e-maila. Jest w nim załącznik i klikasz go. Wiadomość e-mail pochodzi od hakera w czarnym kapeluszu , który chce zdobyć Twoje dane. W momencie, gdy otworzysz plik, który Ci przysłali, instaluje on na Twoim urządzeniu złośliwe oprogramowanie typu koń trojański . Gdy tak się stanie, cyberprzestępcy mogą Cię szpiegować, zabrać Twoje dane lub uzyskać dostęp do Twojego systemu przez backdoor.

Trojany są klasyfikowane na podstawie rodzaju działań, które mogą wykonywać na Twoim urządzeniu. Niektóre z najczęstszych z nich to:

• Backdoor — daje komuś innemu zdalną kontrolę nad zainfekowanym urządzeniem. Mogą go używać do robienia wszystkiego, co chcą, od usuwania plików po ponowne uruchomienie komputera. Najczęściej cyberprzestępcy wykorzystują trojany zdalnego dostępu do łączenia grupy urządzeń i tworzenia sieci botnet.
• Exploit – Ten typ trojana ma kody, które mogą wykorzystać każdą lukę, którą zlokalizuje na Twoim komputerze.
• Rootkit – Rootkity mogą ukrywać dane i aktywność w twoim systemie. Robią to, aby pozostać niewykrytym i dłużej działać na urządzeniu.
• Trojan-banker — niektóre złośliwe oprogramowanie zostało zaprojektowane specjalnie po to, aby pomóc komuś uzyskać dostęp do danych konta, z których korzystasz w bankowości internetowej i systemach płatności elektronicznych. Ten typ jest często nazywany trojanem bankowym.
• Trojan-DDoS — Trojan-DDoS wysyła wiele żądań z Twojego komputera na inny adres, próbując odmówić temu urządzeniu usługi.

Jednak złośliwe oprogramowanie nie jest jedynym rodzajem zagrożeń bezpieczeństwa .

Są też wirusy.

Wirusy

Prawie wszyscy użytkownicy komputerów PC słyszeli o wirusach komputerowych. Podobnie jak w przypadku trojanów, użytkownik musi uruchomić wirusa, aby działał. Gdy to nastąpi, zaczyna się rozprzestrzeniać i powodować uszkodzenia urządzenia.

Istnieje cała lista rzeczy, które wirusy mogą zrobić, gdy zadomowią się na twoim komputerze. Niektóre z najczęściej podejmowanych przez nich działań obejmują uszkodzenie danych, ponowne formatowanie dysków twardych i zamknięcie systemu. Niektóre typy wirusów komputerowych mogą nawet kraść dane i pieniądze.

Na szczęście czyste wirusy nie są już tak powszechne, jak kiedyś, stanowiąc mniej niż 10% wszystkich złośliwych programów. To dobra wiadomość, ponieważ wirusy są jedynym rodzajem wirusów, które rozprzestrzeniają się na inne pliki i czasami mogą być bardzo trudne do usunięcia.

Robaki

Robaki to kolejny rodzaj złośliwego oprogramowania, które może poważnie zainfekować komputer. Te rzeczy istnieją nawet dłużej niż wirusy i były jednym z największych zagrożeń w latach 90. XX wieku. Czasami pracownik po prostu otwierał zainfekowaną wiadomość e-mail i wszystkie komputery w firmie zostały zainfekowane.

Charakterystyczną cechą złośliwego oprogramowania typu robak jest jego samoreplikacja . Może generować tak wiele klonów, że dalsze działanie urządzenia staje się niemożliwe. Wystarczy spojrzeć na ILOVEYOU, który zainfekował ponad 10 milionów komputerów osobistych w 2000 roku. Przeciążył wszystko, od całego systemu telefonicznego po sieci telewizyjne.

To, co czyni je tak niszczycielskimi, to fakt, że w przeciwieństwie do wirusów i trojanów robaki nie potrzebują użytkownika do ich uruchomienia. Zamiast tego wykorzystują inne pliki i programy w urządzeniu i zmuszają ich do wykonania całej brudnej roboty za nich.

Ransomware

Jak sama nazwa wskazuje, ten rodzaj złośliwego oprogramowania może szyfrować Twoje dane , trzymać je jako zakładników i żądać okupu . Jedno z nowszych zagrożeń w Internecie, oprogramowanie ransomware było prawdziwym problemem w ciągu ostatnich kilku lat. Ci, którzy specjalizują się w hakowaniu komputerów, mogą teraz żądać płatności w kryptowalucie, aby zwrócić ci dane. Dość często oprogramowanie ransomware paraliżuje całe firmy, organizacje, wydziały policji, szpitale, a nawet całe miasta.

Programy te często pojawiają się jako trojany. Po uruchomieniu niektóre rodzaje oprogramowania ransomware mogą w ciągu kilku minut przejąć wszystkie znalezione ważne pliki.

Jednak w ostatnich latach niektórzy administratorzy złośliwego oprogramowania stosują tak zwane podejście „poczekaj i zobacz”. Obserwują, co robi użytkownik przez kilka godzin, zanim biorą swoje dane jako zakładników. Daje im to szansę dowiedzieć się, jakich danych użytkownik najbardziej potrzebuje i na jaki okup może sobie pozwolić. Mogą również sprawdzić, czy istnieją kopie zapasowe danych, które chcą przejąć.

Keylogger

Ten rodzaj zagrożenia bezpieczeństwa umożliwia innej osobie monitorowanie i rejestrowanie każdego naciśnięcia klawisza . Wyobraź sobie, że masz w komputerze ukrytą kamerę monitorującą, która cały czas śledzi, co się dzieje. Oznacza to, że keylogger może przekazać administratorowi złośliwego oprogramowania wszystkie hasła i inne poufne informacje.

Najgorsze jest to, że pojawiają się keyloggery, tak jak wszystkie inne złośliwe oprogramowanie. Często bardzo trudno je odkryć, zwłaszcza gdy nie wiesz, czego szukasz. Keylogger może być nawet zaprojektowany tak, aby uruchamiał się tylko wtedy, gdy wykonasz określoną akcję. Na przykład może rozpocząć nagrywanie naciśnięć klawiszy dopiero po przeglądaniu Internetu lub zarządzaniu kontem bankowym.

Może również atakować smartfony i zbierać informacje na podstawie tego, co klikasz na ekranie. Najeźdźca może następnie wyodrębnić poufne dane, takie jak dane logowania i informacje o karcie kredytowej.

Programy szpiegujące

Oprogramowanie szpiegujące jest stosunkowo różne od innych złośliwych programów. Często za tym stoi nie cyberprzestępca, ale osoba, która chce sprawdzić aktywność komputerową swoich bliskich. Oczywiście w niektórych atakach ukierunkowanych hakerzy wykorzystują również oprogramowanie szpiegujące do kradzieży haseł i własności intelektualnej. Czasami jego celem jest pomoc administratorowi złośliwego oprogramowania w sprzedaży danych dotyczących korzystania z Internetu.

W przypadku cyberszpiegostwa zagrożenie jest stosunkowo duże, biorąc pod uwagę Twoją prywatność. Jednak oprogramowanie szpiegujące jest łatwe do usunięcia, zwłaszcza w porównaniu z wirusami i trojanami. W zależności od rodzaju oprogramowania szpiegującego, z którym masz do czynienia, może wystarczyć znalezienie złośliwego pliku wykonywalnego i uniemożliwienie jego uruchomienia.

Większym problemem niż rzeczywiste oprogramowanie szpiegujące jest mechanizm, który za tym stoi. Zazwyczaj takie naruszenie danych oznacza, że ​​w twoim systemie jest jakaś słabość i musisz nieco zwiększyć bezpieczeństwo komputera .

Oprogramowanie reklamowe

Ten rodzaj złośliwego oprogramowania jest trochę dziwny. Czasami jest to całkowicie bezpieczna praktyka biznesowa, ale może to być również wysoce manipulacyjny złośliwy program. Adware może istnieć na wszystkich urządzeniach i wyświetla niechciane reklamy, które mogą uszkodzić Twój komputer.

Jeśli zauważysz, że Twoje urządzenie działa wolniej niż normalnie, może to być spowodowane tym, że adware zajmuje dużo miejsca w pamięci i spowalnia cały system. Ze względu na ciągłe pobieranie reklam może również spowolnić połączenie internetowe.

Malvertising

Malvertising jest często mylony z oprogramowaniem reklamowym, ale te dwa rodzaje złośliwego oprogramowania nie są takie same. Wszystko sprowadza się do używania legalnych reklam lub sieci reklamowych w celu dostarczania złośliwego oprogramowania na Twój komputer.

Jak dokładnie to działa?

Cyberprzestępca płaci za prawdziwą reklamę w legalnej witrynie. Klikasz na nią, aby dowiedzieć się o niej więcej. Reklama przekierowuje następnie do złośliwej witryny. Czasami te witryny automatycznie pobierają złośliwe oprogramowanie lub mogą wymagać od użytkownika wykonania określonej czynności.

Niektórzy hakerzy atakują nawet legalne reklamy i sieci reklamowe w celu przeprowadzenia ataku złośliwego oprogramowania . Ich celem jest oczywiście zarabianie pieniędzy poprzez malvertising. Mogą to również robić, dostarczając inne rodzaje zagrożeń, takie jak oprogramowanie ransomware i trojany bankowe.

Co to jest atak złośliwego oprogramowania i jak zachować bezpieczeństwo?

Teraz, gdy już wiesz, czym jest złośliwe oprogramowanie, nadszedł czas, co się stanie, gdy administratorzy złośliwego oprogramowania zdecydują się zaatakować Twoje urządzenie.

Więc, co jest atak złośliwego oprogramowania?

Zasadniczo termin ten jest używany, gdy ludzie tworzą złośliwe oprogramowanie i próbują uzyskać dostęp do Twoich danych osobowych .

Należy zauważyć, że ataki złośliwego oprogramowania mogą wystąpić na wszystkich urządzeniach. Inwazje mobilnego szkodliwego oprogramowania stały się ostatnio coraz bardziej powszechne.

Ponadto wszystkie mają jedną wspólną cechę – są tworzone z myślą o celu. Niezależnie od tego, czy chodzi o kradzież danych, czy zakłócenie działania urządzenia, złośliwe oprogramowanie może być niezwykle kosztowne dla każdego, kto pada ofiarą.

I chociaż istnieją hakerzy w białych kapeluszach, którzy szukają potencjalnych zagrożeń, wiele firm i organizacji doświadcza ataków złośliwego oprogramowania, podobnie jak użytkownicy domowi.

Zagrożenie cały czas rośnie. Na przykład od 2018 r. ma miejsce coraz więcej ataków ransomware.

Jak więc chronić swoje urządzenie przed cyberprzestępcami?

Nie ma możliwości całkowitego zapobieżenia tym atakom. Ale co możesz zrobić, to wykryć i zablokować je na czas .

Aby to zrobić, musisz polegać na niektórych z najpopularniejszych strategii, aby trzymać wszystkie popularne typy złośliwego oprogramowania na dystans. Zawierają:

• Instalowanie oprogramowania antywirusowego — jest to najważniejszy krok, który należy podjąć, jeśli chcesz poradzić sobie z potencjalnymi schematami przestępczości komputerowej . Dobry program antywirusowy może przeskanować komputer, wykrywania złośliwego oprogramowania i usunąć je z urządzenia.
• Korzystanie z zapory — włączenie zapory jest jednym z najłatwiejszych sposobów wykrywania i blokowania większości znanych zagrożeń. Odcina wszelki nieautoryzowany dostęp zarówno do sieci komputerowej, jak i z niej. To doskonała dodatkowa bariera chroniąca przed złośliwym oprogramowaniem obok oprogramowania antywirusowego.
• Unikanie podejrzanych linków — phishing pozostaje jednym z najłatwiejszych sposobów instalowania przez hakerów złośliwego oprogramowania na komputerze. Warto wiedzieć, jak wykrywać wiadomości phishingowe i unikać klikania zawartych w nich linków.
• Tworzenie kopii zapasowych danych — bez względu na to, jak bardzo starasz się je chronić, zawsze istnieje ryzyko uszkodzenia lub kradzieży danych przez złośliwe oprogramowanie. Tworzenie kopii zapasowych danych ma kluczowe znaczenie. Łagodzi wszelkie szkody i zapewnia, że ​​nie musisz płacić w przypadku, gdy staniesz się ofiarą ataku ransomware.
• Aktualizowanie oprogramowania – Regularne aktualizowanie oprogramowania może zdziałać cuda na komputerze, bez względu na rodzaj zagrożeń bezpieczeństwa, z jakimi się borykasz. Aktualizacje od programisty zwykle zawierają poprawki bezpieczeństwa, które mogą uodpornić urządzenie na niektóre zagrożenia.
• Korzystanie z menedżera haseł — skorzystaj z niezawodnego menedżera haseł, który jest dodatkowym środkiem ostrożności, który możesz podjąć, aby chronić się przed złośliwym oprogramowaniem.

Zakończyć

Cyberprzestępczość rośnie. Wielu hakerów polega na złośliwym oprogramowaniu, aby uzyskać dostęp do urządzeń innych osób . Nie ma dla ciebie znaczenia, czy robią to, aby ukraść pieniądze, czy tylko dla zabawy.

Bez względu na to, ile poufnych danych przechowujesz na swoim urządzeniu, ostatnią rzeczą, jakiej chcesz, jest paść ofiarą złośliwego ataku .

Niezależnie od tego, czy przeglądasz internet od czasu do czasu, czy codziennie pobierasz rzeczy, konieczne jest podjęcie pewnych środków ostrożności . Od zapór sieciowych i oprogramowania antywirusowego po tworzenie kopii zapasowych danych — możesz zrobić tak wiele, aby złośliwe oprogramowanie nie zakłócało pracy komputera.

Postępuj zgodnie z moim przewodnikiem i powinieneś być w porządku.

Pamiętaj tylko, że nowe typy złośliwego oprogramowania pojawiają się w bardzo szybkim tempie. Bycie poinformowanym to pierwszy krok do bezpieczeństwa.