Със сигурност се чудите защо е нужно толкова негативно заглавие. Всички тези думи една до друга изглеждат като списък с венерически болести или призоваване на всичките конници на апокалипсиса. Определено различните видове зловредни софтуери са много неприятни.
Интернет отдавна не е безопасно пространство. Но, нека бъдем честни, няма да спрем да го използваме, защото всичко се свързва с него, комуникациите, вашата работа, здравни услуги, банкиране и т.н. Това, което можем да направим, е да научим какви заплахи има и как да сърфираме в интернет по възможно най-безопасен начин.
Какво е зловредният софтуер?
Зловреден софтуер е всякакъв вид софтуерна програма, разработена за използване или увреждане на компютърни системи или устройства. За съжаление, има много видове злонамерен софтуер: вируси, рансъмуер, шпионски софтуер, руткитове, кийлогъри и много други зловредни софтуери. Нека ги разгледаме!
Видове злонамерен софтуер
Компютърни червеи (Computer Worms)
Компютърните червеи са вид злонамерен софтуер, който може да се копира и да се разпространява от един компютър на друг, без да са необходими човешки действия. Червеите нямат нужда да се привързват към програма, за да навредят.
Компютърните червеи имат различни начини за разпространение: те могат да бъдат прикачени към имейл съобщения (научете какво е фишинг), така че когато отворите злонамерения имейл, червеят се инсталира на вашия компютър. Червеите също могат да бъдат изтеглени от злонамерени уеб сайтове или мрежи за споделяне на файлове и могат да се разпространяват чрез мрежови споделяния. Те могат да се съхраняват на USB устройства, така че когато потребителите включат тези заразени USB устройства в своите компютри, зловредният софтуер се инсталира. Могат да поемат контрола над компютърна система, да повредят файлове или да откраднат данни.
Троянски коне (Trojan Horses)
Всички видове зловреден софтуер използват различни трикове, но троянските коне са допълнително предизвикателство, защото се маскират като нормални файлове или програми. Троянските коне често се разпространяват чрез изтегляне на файлове, прикачени файлове към имейл или чрез социални мрежи. Те могат също да бъдат инсталирани на компютрите на потребителите с помощта на физически средства като USB устройства. След като отворите файл или стартирате програма, съдържаща се в USB, троянският кон се инсталира. Те могат да имат различни злонамерени цели: повреда на файлове или програми, кражба на лична информация, поемане на контрол над компютъра и разпространение към други устройства в мрежата.
Компютърни вируси (Computer viruses)
Компютърните вируси са вид злонамерен софтуер, който може да се възпроизвежда и разпространява от един компютър на друг. Вирусите често се прикачват към различно онлайн съдържание, имейли или изтеглени файлове. Когато отворите заразен файл, на вашия компютър могат да се инсталират вируси. Веднъж инсталирани, вирусите могат да изпълняват различни злонамерени цели като кражба на данни, изтриване на файлове или изпращане на спам имейли.
Има много видове компютърни вируси. Нека разгледаме няколко:
- Макро вируси (Macro viruses). Тези вируси заразяват файлове, съдържащи макроси, като добавят зловреден код към тях. Макросите са малки програми, които могат да се изпълняват в рамките на една програма, например популярния Microsoft Excel. Макросите могат да бъдат свързани с електронни таблици, документи и други файлове с данни.
- Файлови вируси (File viruses). Това са вируси, които заразяват изпълними файлове. Когато стартирате заразения файл, вирусът ще бъде зареден в паметта и ще бъде изпълнен.
- Вируси в зареждащия сектор (Boot sector viruses). Тези вируси заразяват зареждащия сектор на диска, където се намират стартиращи файлове (операционна система, ОС). Следователно вирусът ще се зарежда в паметта при всяко стартиране на компютъра. Вирусите в сектора за зареждане са трудни за премахване и могат сериозно да повредят компютърните системи.
- Преносители на вируси (Viruses carriers). Тези видове вируси разчитат на действията на потребителите, за да се разпространяват, тъй като не могат автоматично да се разпространят на друг компютър. Така че вирусите са прикачени към файлове и се разпространяват, когато потребителите прехвърлят тези заразени файлове.
Между другото, ако използвате Mac, също може да хванете и някои Mac вируси.
Рансъмуер (Ransomware)
Рансъмуерът обикновено се разпространява чрез компрометирани уеб сайтове, злонамерени прикачени файлове или фишинг имейли. След като злонамереният софтуер зарази система, той криптира файловете на жертвата, правейки ги недостъпни, след което, чрез бележка за откуп, ще изисква плащане в замяна на ключа за декриптиране, който ще позволи възстановяване на достъпа до файловете или системата. Искането за откуп обикновено идва със заплахи, като например файловете ще бъдат изтрити за постоянно или системата ще остане недостъпна. Плащането никога не е гаранция за възстановяване на достъпа до вашите файлове или система.
Научете за историята на рансъмуера тук.
Руткит (Rootkit)
Руткитът е зловреден софтуер, който включва набор от софтуерни инструменти, програмирани да получат неоторизиран достъп до компютърна система, без да бъдат открити. Терминът руткит идва от факта, че софтуерът се инсталира на основното ниво на системата (рут), което му осигурява пълен контрол върху системата. Руткитът може да се инсталира чрез използване на софтуерни уязвимости, да бъде в комплект с други изтегляния на софтуер или да се използват тактики за социално инженерство.
Руткитовете могат да бъдат много трудни за откриване и премахване, тъй като са предназначени да се скрият от операционната система и друг софтуер за сигурност, което им позволява да заобиколят мерките за сигурност и да останат незабелязани. Някои руткитове могат директно да променят операционната система. Те са много опасни и могат да причинят мрежови прониквания, кражба на данни или системни сривове. Всички видове зловреден софтуер са неприятни, но руткитовете могат много сериозно да навредят на вашата система.
Шпионски софтуер (Spyware)
Шпионският софтуер е зловреден софтуер, който шпионира вашите онлайн дейности или краде данни от вашия компютър. Силно тревожно е, че шпионски софтуер може да бъде инсталиран на вашия компютър без ваше знание или съгласие. Той може да се инсталира на вашия компютър, като просто щракнете върху злонамерена връзка, прикачена към имейл или уеб сайт, отворите прикачен файл от имейл от неизвестен подател, изтеглите файл или инсталирате софтуер от неизвестен източник и т.н. Шпионският софтуер може да проследи вашата онлайн активност (уеб сайтовете, които посещавате, имейлите, които изпращате, и файловете, които изтегляте) и да открадне вашите чувствителни данни. Вижте повече за HTTP бисквитките.
РАМ скрейпъри (RAM Scrapers или Memory Scrapers)
Те са вид зловреден софтуер, използван за заразяване на системи и устройства за сканиране и събиране на всички данни, временно съхранявани в тяхната RAM памет. Често срещани цели са POS системи (терминали за продажба), например касови апарати или терминали, тъй като те могат да получават и съхраняват некриптирани номера на банкови карти и ПИН кодове за много кратък период от време, преди да бъдат криптирани и предадени за употреба. Това кратко време е достатъчно за RAM скрейпърите да откраднат поверителните данни на клиента.
Ботнет мрежи (Botnets)
Ботнетът е група от хиляди, понякога милиони, устройства, свързани към интернет, които са заразени със злонамерен софтуер и са под контрола на нападател, известен като мастър на ботове (Bot Master). Заразените устройства се наричат ботове или зомбита. Обикновено те биват компрометирани и набирани в ботнет без знанието или съгласието на техните собственици. Устройствата могат да бъдат заразени чрез фишинг имейли, изтегляне на софтуер или уязвимости в операционни системи или софтуер. Веднъж заразени, те могат да бъдат контролирани дистанционно от мастъра на ботове, независимо къде на Земята се намира той или тя.
Ботнет мрежите често се използват за извършване на DDOS атаки, изпращане на спам имейли и кражба на поверителна информация. Много е трудно да се спре кибер атака, извършена чрез ботнет, поради броя на включените заразени устройства. Те могат да бъдат разположени глобално, така че изключването им един по един не е практичен вариант.
Криптоджакинг (Cryptojacking)
Криптоджакингът е вид злонамерен софтуер, който се инсталира на устройства (жертви), за да използва изчислителната им мощност за копаене на крипто валута. Трудно е да се открие. Крипто валутите работят чрез разпределена база данни, наречена блокчейн. Всеки блок съдържа набор от скорошни транзакции, създадени чрез сложен математически процес. Създаването на нови блокове, за да се поддържа актуализирането на блокчейна, е необходимост от крипто валути и отнема много изчислителна мощност, следователно и електричество. Нормалния начин е да се плаща на лица (миньори), които го предоставят. Но много хора искат предимствата на крипто валутата, без да плащат разходите за скъп хардуер и електричество. Така те използват зловреден софтуер за крипто валути.
Логически бомби (Logic bombs)
Още една заплаха в списъка с типове зловреден софтуер. Логическата бомба е злонамерен код, който е програмиран да изпълнява конкретно действие, когато са изпълнени определени условия. Кодът (наборът от инструкции) обикновено е скрит в нормален софтуер или скрипт. Когато логическата бомба се задейства, тя може да започне да създава или изтрива данни или да прекъсва мрежовите операции. Те могат да създадат вратичка за нападателите, за да позволят пробив на данни или по-тежка атака.
Често логическите бомби се инсталират от вътрешни лица, служители, изпълнители и хора, които имат достъп до системи и чувствителна информация на компании. Причините могат да варират от отмъщение до кибер шпионаж.
Рекламен софтуер (Adware)
Рекламен софтуер или поддържан от реклама софтуер е специфичен зловреден софтуер, който показва реклами (като банери, изскачащи прозорци и т.н.) на компютрите или мобилните устройства на потребителите. Основната цел на рекламния софтуер е да генерира приходи за своите разработчици чрез показване на реклами на потребителите. Рекламният софтуер може да бъде досаден за вас (потребителя), но безвреден, или злонамерен и да навреди на вашето устройство, като го забави, отвлече браузъра ви и инсталира вируси или шпионски софтуер.
Кийлогъри (Keyloggers)
Последните в нашия списък с типове зловреден софтуер са кийлогърите, което означава софтуерни или хардуерни устройства, предназначени да записват всяко натискане на клавиш, направено на компютър или мобилно устройство, за получаване на достъп до много чувствителна информация: потребителски имена, пароли, номера на кредитни карти и други поверителни данни. Можете да си представите всички страшни действия, които могат да опитат, след като разполагат с тези данни – от кражба на самоличност, щети на вашите финанси, тайно наблюдение на вашите онлайн дейности и т.н.
Точно като другите злонамерени софтуери, кийлогърите могат да бъдат инсталирани на компютър или устройство чрез злонамерени прикачени файлове към имейл, изтегляне на софтуер, изтегляне на файлове или физическа инсталация от кибер престъпник. Помислете за опасността от инсталиране на кийлогъри, когато използвате обществени компютри. Бъдете внимателни! Кийлогърите могат да уловят и извлекат всички данни, които въвеждате.
Как да се предпазите от всички видове зловреден софтуер
Въз основа на типовете злонамерен софтуер ще ви е необходима конкретна стратегия за сигурност, която да ви пази. Но има и някои общи препоръки, които могат да помогнат.
- Поддържайте вашата операционна система и целия софтуер актуализирани. Всеки нов ъпдейт помага да се предотврати използването на уязвимости.
- Следвайте безопасни практики и обучете служителите си да го правят. В днешно време никой не трябва директно да кликва върху връзки от неизвестни източници или да отваря имейл и неговите прикачени файлове, без първо да ги провери.
- Задайте строг контрол на достъпа. Никога не споделяйте идентификационните данни за вашата система и поверителна информация. А относно компаниите – не всеки трябва да има достъп до всичко. Бъдете строги в името на бизнеса си.
- Наблюдавайте и бъдете бдителни. Мониторингът е чудесен инструмент за превенция и диагностициране, откриване и предотвратяване на повреди или злонамерена дейност във вашата система. Следете служителите си, за да предотвратите вредно поведение (шпионаж, отмъщение и т.н.). Бъдете бдителни и подозрителни към USB флаш устройства и друг хардуер, включен във вашите машини.
- Избягвайте използването на обществени компютри и мрежи. Особено за извършване на действия, които включват въвеждане на чувствителни данни.
Заключение
Вече знаете видовете зловреден софтуер, които могат да навредят на вашата система, устройства, финанси и спокойствие. Да сте информирани е първата стъпка. Сега можете да определите стратегия за сигурност, за да сте в безопасност. Приоритетът трябва да бъде затварянето на всяка възможност, която зловредния софтуер може да използва!