1. КомпютриКомпютърна мрежаМрежова сигурностТипове на злонамерен софтуер Специалистите по киберсигурност трябва да знаят

От Джоузеф Щайнберг

Зловредният софтуер или злонамереният софтуер е всеобхватен термин за софтуер, който умишлено нанася щети на своите потребители, които обикновено нямат представа, че го изпълняват.

Зловредният софтуер включва компютърни вируси, червеи, троянски коне, откупващ софтуер, плашещ софтуер, шпионски софтуер, криптовалути, миньори, рекламен софтуер и други програми, предназначени да използват компютърни ресурси за коварни цели.

Вируси

Компютърните вируси представляват случаи на злонамерен софтуер, който, когато се изпълнява, се репликира чрез вмъкване на собствен код в компютърните системи. Обикновено вмъкването е във файлове с данни (например като нечестиви макроси в документ на Word), специалната част от твърди дискове или твърди дискове, които съдържат кода и данните, използвани за зареждане на компютър или диск (известен също като зареждащи сектори ) или други компютърни програми.

Подобно на биологичните вируси, компютърните вируси не могат да се разпространяват без хостове, които да заразяват. Някои компютърни вируси оказват значително влияние върху производителността на техните хостове, докато други, поне на моменти, почти не се забелязват.

Докато компютърните вируси все още нанасят огромни щети в световен мащаб, днес повечето от сериозните заплахи за злонамерен софтуер пристигат под формата на червеи и троянски коне.

глисти

Компютърните червеи са самостоятелни парчета зловреден софтуер, които се репликират без нужда от хостове, за да се разпространяват. Червеите често се разпространяват чрез връзки, като използват уязвимостите в сигурността на целевите компютри и мрежи.

Тъй като те обикновено консумират мрежова честотна лента, червеите могат да нанесат вреда, дори без да променят системи или да откраднат данни. Те могат да забавят мрежовите връзки - и малко хора, ако има такива, обичат да виждат, че вътрешните и интернет връзките им се забавят.

троянски коне

Троянците (подходящо кръстени на историческия троянски кон) са зловреден софтуер, който е или прикрит като ненормален софтуер или скрит в законно, ненормално приложение или част от цифрови данни.

Най-често троянците се разпространяват от някаква форма на социално инженерство - например чрез измама на хората да кликнат върху връзка, инсталиране на приложение или пускане на някакъв прикачен имейл. За разлика от вирусите и червеите, троянците обикновено не се саморазпространяват с помощта на технология - вместо това разчитат на усилията (или по-точно грешките) на хората.

рансъмуер

Ransomware е зловреден софтуер, който изисква откуп да бъде изплатен на някой престъпник в замяна на заразената страна, която не претърпява някаква вреда.

Ransomware често криптира потребителски файлове и заплашва да изтрие ключа за шифроване, ако откупът не бъде платен в рамките на сравнително кратък период от време, но други форми на откупни програми включват престъпник, който действително краде потребителски данни и заплашва да го публикува онлайн, ако откупът не е платени.

Някои откъм софтуер всъщност открадват файловете от компютрите на потребителите, а не просто криптират данни, така че да се гарантира, че потребителят няма възможен начин да възстанови своите данни (например, използвайки антивизовна софтуерна програма), без да плаща откуп.

Ransomware най-често се доставя на жертвите като троян или вирус, но също така успешно се разпространява от престъпници, които са го опаковали в червей. През последните години сложните престъпници дори изработиха насочени кампании за извличане на софтуер, които използват знанията за това кои данни са най-ценни за дадена цел и колко тази цел може да си позволи да плати за откуп.

Изображението по-долу показва екрана за търсене на откуп на WannaCry - аромат на откуп, който нанесе поне стотици милиони долари щети (ако не милиарди), след като първоначално се разпространи през май 2017 г.

Много експерти по сигурността смятат, че правителството на Северна Корея или други, работещи за него, създадоха WannaCry, който в рамките на четири дни зарази стотици хиляди компютри в около 150 страни.

Wanna Cry откупник

Scareware

Scareware е зловреден софтуер, който плаши хората да предприемат някакви действия. Един често срещан пример е злонамерен софтуер, който плаши хората да купуват софтуер за сигурност. На устройство се появява съобщение, че устройството е заразено с някакъв вирус, който само определен защитен пакет може да премахне, с връзка за закупуване на този „софтуер за сигурност“.

Spyware

Spyware е софтуер, който тайно и без разрешение събира информация от устройство. Шпионският софтуер може да улавя натискания на клавиша на потребителя (в този случай се нарича keylogger), видео от видеокамера, аудио от микрофон, изображения на екрана и т.н.

Важно е да се разбере разликата между шпионски и инвазивни програми. Някои технологии, които технически могат да се считат за шпионски софтуер, ако на потребителите не им е било казано, че се проследяват онлайн, се използват от законни фирми; те могат да бъдат инвазивни, но не са зловреден софтуер.

Тези видове не-шпионски софтуер, който също шпионира, включва маяци, които проверяват дали потребителят е заредил определена уеб страница и проследяване на бисквитки, инсталирани от уебсайтове или приложения. Някои експерти твърдят, че всеки софтуер, който проследява местоположението на смартфона, докато приложението не се използва активно от потребителя на устройството, също попада в категорията на шпионския софтуер, който също шпионира - определение, което ще включва популярни приложения, например Uber.

Миньори за криптовалута

Миньорите на криптовалута са зловреден софтуер, който без никакво разрешение от собствениците на устройства командващи инфектира мозъчната сила на устройствата (нейните CPU цикли) за генериране на нови единици от определена криптовалута (която злонамереният софтуер дава на престъпниците, работещи със злонамерения софтуер), като попълва сложни математически проблеми, които изискват значителна обработваща мощност за решаване.

Разпространението на миньорите за криптовалута се взриви през 2017 г. с покачването на стойностите на криптовалутите. Дори след като нивата на цените впоследствие спадат, миньорите все още са повсеместни, тъй като след като престъпниците са инвестирали в създаването на миньорите, има малко разходи да продължат да ги разгръщат.

\ Не е изненадващо, тъй като цените на криптовалутите отново започнаха да нарастват през 2019 г., започнаха да се появяват и нови щамове криптомини - някои от които са насочени специално към смартфоните с Android.

Много киберпрестъпници от нисък клас предпочитат използването на криптомини. Дори ако всеки миньор сам плаща нападателя много малко, миньорите са лесни за получаване и директно осигуряване на кибератаки, без да са необходими допълнителни стъпки (като събиране на откуп) или необходимостта от сложни системи за командване и контрол.

Adware

Adware е софтуер, който генерира приходи за страната, която го управлява, като показва онлайн реклами на устройство. Рекламният софтуер може да е злонамерен софтуер - тоест инсталиран и стартиран без разрешението на собственика на устройството - или може да е легитимен компонент на софтуера (например, инсталиран съзнателно от потребителите като част от безплатен пакет, поддържан от рекламата.)

Някои специалисти по сигурността наричат ​​първия като злонамерен софтуер за рекламен софтуер, а втория като рекламен софтуер. Тъй като не съществува консенсус, най-добре е да се изясни кое от двете се обсъжда, когато чуете някой да споменава само рекламния софтуер с общ термин.

Смесен злонамерен софтуер

Смесеният зловреден софтуер е зловреден софтуер, който използва множество видове зловреден софтуер като част от атака - например комбиниране на функции на троянски коне, червеи и вируси.

Смесеният злонамерен софтуер може да бъде доста сложен и често произтича от квалифицирани нападатели.

Зловреден софтуер с нулев ден

Zero day зловреден софтуер е всеки зловреден софтуер, който използва уязвимост, неизвестна досега на обществеността или на доставчика на технологията, съдържаща уязвимостта, и като такъв често е изключително мощен.

Редовното създаване на зловреден софтуер с нулев ден изисква значителни ресурси и развитие. Това е доста скъпо и често се изработва от кибер армиите на националните държави, а не от други хакери.

Известно е, че търговските доставчици на зловреден софтуер с нулев ден зареждат над 1 милион долара за един експлоатация.

Специалистите по киберсигурност трябва да знаят възможните уязвими места в сигурността и да гарантират, че системите са подготвени за различни кибератаки.