Енциклопедија уобичајених рачунарских вируса и другог злонамјерног софтвера и како их уклонити

Енциклопедија уобичајених рачунарских вируса

Све време чујемо о рачунарским вирусима и другим врстама злонамерног софтвера, било у вестима или од пријатеља или колеге који су погођени. На жалост, многи од нас такође имају искуство из прве руке са разним врстама злонамерног софтвера. Заправо, с 10 милијарди напада злонамјерног софтвера откривених у 2018. години, врло је вјероватно да сте се ви или неко кога познајете недавно бавили злонамјерним софтвером..

Иако постоје методе заштите од, откривања и уклањања многих облика злонамерног софтвера, неки напади су тврдоглавији. Кључно је знати на шта треба пазити и имати план за борбу против напада.

У овом посту дајемо енциклопедију уобичајених рачунарских вируса и другог злонамјерног софтвера, као и неке друге уобичајене појмове повезане са нападима злонамјерног софтвера. На крају поста наћи ћете савет како да спречите нападе злонамјерног софтвера и савете за откривање и уклањање.

Такође видети:

  • Најбољи антивирус
  • Најбољи антивирус за Мац

Contents

Енциклопедија уобичајених врста злонамерног софтвера

А

Адваре

Овај нежељени софтвер, кратки за софтвер који подржава оглашавање, бомбардира вас рекламама. Адваре обично циља веб претраживаче и зарађује за своје програмере представљајући вас огласима. Може представљати ризик за приватност јер неки адвер може пратити историју прегледавања како би вам помогао да циљано рекламирате, а ваш профил може бити продат трећим лицима.

АгентТесла

Овај шпијунски софтвер за крађу лозинке отворено се продаје као софтвер за надгледање вашег рачунара. Лиценце се купују у замену за Битцоин. Иако власници тврде да се то не сме користити на рачунарима без овлашћеног приступа, они дају савете како да инсталирате производ док избегавају антивирусни софтвер.

Андромеда

Андромеда је ботнет повезан са десетинама различитих породица злонамјерног софтвера сваког месеца на свом врхунцу више од милион система. Бонетнет су власти срушиле у децембру 2017., али крајем 2018. његов се утицај и даље осетио.

Анубис

Банкарски тројан који циља Андроид системе, Анубис се често испоручује путем злонамерних апликација из Гоогле Плаи продавнице. Након што се изврши, злонамерни софтвер захтева дозволу за приступ уређају. Ако је дато, може да симулира кликове на дугме и краде корисничке податке. Такође је у могућности да шаље СМС нежељену пошту, снима звук, снима слике екрана, прати локацију и евидентирање кључева. Напад може чак укључивати и рансомваре компоненту.

Б

Задња врата

Бацкдоор је метода заобилажења редовне провјере идентитета како би се добио приступ систему. Хакери га користе за удаљени приступ рачунару или мрежи.

Балдр

Балдр је крађа, слична банкарском тројану, али са благим заокретом. Украдитељ улази у систем, прикупља податке и одмах одлази. Траже се информације попут историје прегледача, лозинке, колачића и датотека које садрже драгоцене податке.

Беапи

Криптовалута која циља компаније, углавном у Кини. Беапи користи пропуштене алате за хакирање америчке Агенције за националну сигурност (НСА) за ширење путем мрежа путем злонамјерне е-поште. Користи датотечну технику криптојакинга која је брза и ефикасна и може да генерише и до 750 000 УСД месечно.

Ботнет

Група уређаја која заједнички контролирају злонамјерни софтвер и користе се за обављање неких злонамјерних активности. Корисници уређаја можда нису потпуно свесни да је злонамерни софтвер нашао свој пут у њихов систем и да се њихов уређај користи на такав начин.

Отмичар прегледача

Врста злонамерног софтвера који врши измене у подешавањима прегледача без одобрења корисника. Обично се користи за убризгавање огласа и може заменити одређене странице, попут почетне странице, странице грешке или претраживача.

Ц

Кардинал РАТ

Мислио је да је отишао у 2017. години, овај тројански даљински приступ (РАТ) који циља Виндовс системе поново се појавио у 2019. Може да краде акредитиве, пријављује притиске тастера, снима снимке екрана и чисти колачиће из прегледача..

Цербер

Цербер је рансомваре који је стекао значајност у 2016. години, али су се његове верзије наставиле појављивати у 2017. Шифрирао је Виндовс датотеке и обично се ширио е-поштом (и прилог и веза унутар е-поште може покренути злонамерни софтвер) или искористити кит. Неки криминалци креативно су ширили Цербер-ове откупне програме путем странице америчке владе и полицијског система надзора.

Цлиппер

Врста злонамерног софтвера који пресреће садржај међуспремника жртве. Ово користи чињеницу да сада имамо веома дуге низове знакова са којима треба да се бавимо, као што су адресе новчаника крипто валуте и случајно генерисане лозинке.

Цоинхиве

Сада покварени коинминер који би кибернетички криминалци могли да користе за сифровање рачунарске моћи жртве за рударјење монероа.

Цонфицкер (ака Довнадуп)

Црв који циља на рањивост оперативног система Виндовс и брзо се шири. Цонфицкер је првобитно откривен 2007. године и има једну од највиших стопа заразе у историји злонамјерног софтвера. Незаштићене машине и даље могу бити заражене црвом, који се може ширити оштећеним преносним уређајима као што су УСБ штапићи. Мицрософт и даље нуди богатство од 250.000 долара за информације које воде ка привлачењу аутора Цонфицкера.

ЦоокиеМинер

Не, ово није цоинминер, али може имати неке везе са крипто-валутом. Прикладно названи ЦоокиеМинер циља Мац рачунаре и дизајниран је за крађу колачића претраживача заједно са другим информацијама. Она посебно циља колачиће повезане са провајдерима услуга крипто-валуте и размјене у покушају крађе криптовалута од људи који често користе те странице. Да би помогао у томе, краде и податке о кредитној картици, акредитиве за пријаву и текстуалне поруке.

ЦриптоЛоцкер

Рани облик рансомвареа (првобитно откривен 2013.) на којем су засновани многи наредни напади рансомвареа. ЦриптоЛоцкер се ширио е-поштом и шифрирао Виндовс датотеке.

Цриптолоот

Почетком 2019. године, ово је наведено као највећа пријетња на тржишту криптовалута откако је Цоинхиве престао с радом.

Цриптомининг малваре

Подскуп злонамјерног софтвера који укључује рударство крипто валута. Рудари обично краду процесорску моћ рачунара домаћина, која је потребна за криптоминирање.

Д

ДНС измењивачи

Класа Тројанаца који мењају ДНС поставке како би преусмерили веб саобраћај жртава без њиховог знања.

ДНСпионаге

Кампања за цибер шпијунажу намијењена крађи вјеродајница за пријаву за е-пошту и друге платформе. Они који стоје иза ДНСпионаге-а (за које се сумња да су ирански хакери) циљали су на субјекте из приватног и владиног сектора у Либанону и УАЕ..

Доркбот

Сматрало се да се овај тројански банкар ослободио када је први пут поникнуо 2012. године, што је омогућило нападачима да циљају кориснике Фацебоока, Твиттера и Скипеа. Међутим, 2018. године поново је измијењена преправљена верзија која краде вјеродајнице корисника приликом пријаве на рачуне за мрежно банкарство.

Дорвку

Тројанац који циља Виндовс платформу, Дорвку сакупља информације о систему заједно са осетљивим информацијама из прегледача. Може да створи даљинску везу тако да његов контролер може обављати различите акције на хост уређају.

Преузимање путем вожње

Преузимање преузимања односи се на преузимање злонамјерног софтвера на уређај без било какве директне акције од стране корисника. Док већина злонамерног софтвера захтева да корисник кликне оглас, прилог или везу, на пример, преузимање путем покретања може покренути једноставно корисник који посећује одређену веб локацију.

Е

Електрична риба

Тројански нападач који напада Виндовс системе и омогућава хакерима приступ осетљивим подацима, инсталирање злонамјерног софтвера и још много тога. Извештај Министарства за унутрашњу безбедност (ДХС) из маја 2019. године је идентификовао овај злонамјерни софтвер који у северној Кореји хакери користе у међународној шпијунажи...

Емотет

Модуларни банкарски тројан који обично служи као преузимач за остале банкарске тројанце. Такође има црвкасте карактеристике које му омогућавају брзо ширење кроз мреже. Емотет се показао скупим за америчку владу, а сваки инцидент коштао је до милион долара.

Шифрирање рансомвареа

Најчешћа врста рансомвареа, шифрирање рансомваре-а, шифрираће датотеке и тражити да се откупнина плати у замјену за кључ за дешифровање. Ако је плаћен, злочинац може или не мора предати упутства за добијање кључа.

Екплоит сетове

Ово су аутоматизовани програми који спајају вишеструке подвиге. Сваки подвиг је дизајниран да искористи одређену познату рањивост у популарном софтверу, као што су Адобе Фласх или Интернет Екплорер. Када се искористи рањивост, оптерећење злонамерног софтвера може бити испуштено. Комплети се користе за ширење различитих врста злонамерног софтвера.

Ф

Злонамјерни софтвер без датотеке (ака злонамерни или невидљиви злонамјерни софтвер)

Класа злонамерног софтвера који се директно учитава у Виндовс систем отмицом уграђених алата. Није сачувано у датотеци и не налази се на машини жртве. Злонамјерни софтвер без датотеке тешко је открити антивирусним софтвером јер нема дигиталног потписа на који би могли пазити.

Фиребалл

Овај злонамерни софтвер отима прегледаче како би управљао веб саобраћајем корисника. То може да користи за остваривање прихода од огласа. Фиребалл такође може покренути код на рачунару жртве тако да може да преузме било коју врсту злонамерног софтвера. Средином 2017. погодио је више од 250 милиона рачунара широм света.

ФлаведГраце

Тројански даљински приступ који дистрибуира цибер-криминална група ТА505 путем пхисхинг кампања. Група углавном циља организације на мало и финансијски сектор.

ФормБоок

Овај злонамерни софтвер који краде податке и хвата обрасце постоји од 2016. године. ФормБоок се обично испоручује путем злонамерних прилога е-поште. Починиоци који стоје иза овог злонамјерног софтвера углавном су циљали на САД и Јужну Кореју, са посебним фокусом на компаније из ваздухопловних и одбрамбених извођача, као и производњу.

Г

Гамут

Један од најплодоноснијих ботнета у историји, овај утиче на Виндовс машине. На крају 2017., заједно са Нецурс-ом (види доле), Гамут је био одговоран за велику већину целокупне нежељене поште.

ГандЦраб

Рансомваре који држи велики део тржишта рансомвареа у 2019. ГандЦраб циља Виндовс машине и шири се путем е-поште, попупс-а и користи сетове и укључује прилагођене белешке. Откупнина се креће од 600 до 700 000 долара и обично се захтева у Дасху уместо Битцоина.

Графтор

Породица злонамјерног софтвера (углавном Тројанци и неки адверски програми) који циљају Виндовс системе.

ГрандСофт

Комплет за експлоатацију намењен Виндовс системима који дистрибуира Тројанце, кованце и рансомваре.

Герилска

Ово је врста рекламног софтвера који се појавио у Андроид апликацијама у Гоогле Плаи продавници. Извршио је функцију за кликање огласа што је резултирало профитом за њене творце. Апликације које садрже Гуерилла злонамјерни софтвер откривене су и уклоњене из Гоогле Плаи Сторе-а 2018. године.

Гуссдоор

Тројански програм који отвара позадинску кутију омогућава хакеру да обавља радње на Виндовс рачунару жртве. Хакер може да може да чита и пише у датотеке и регистар, прави снимке екрана и креира процесе.

Х

Хиддад

Огласни и шпијунски софтвер који циља Андроид системе. Хиддад узима законите апликације и препакује их пре него што их пусти у продавницу треће стране. Овај злонамерни софтвер углавном приказује огласе, али такође може да добије осетљиве податке приступом безбедносним информацијама унутар оперативног система.

ХидденМинер

Андроид злонамерни софтвер који минира Монеро, ХидденМинер се добро скрива на уређају и наставља да рукује док се ресурси не потроше. То може довести до прегревања и квара уређаја.

Хоплигхт

Троструки тројанац који користе севернокорејски хакери. Злонамјерни софтвер Хоплигхт прикупља информације о зараженом уређају и шаље га на удаљени сервер. Удаљена веза такође пружа хакерима могућност слања наредби и извршавања одређених радњи на хост уређају. У априлу 2019. америчка влада издала је безбедносно упозорење о Хоплигхту, који је малвер доделио примарној хакерској групи коју подржава влада Северне Кореје, а коју називају Скривена Кобра, Чувари мира или Лазарусова група.

Хибриди (ака егзотични облици или мешане претње)

Ово су неки од термина на које можете наићи приликом описивања злонамјерног софтвера који комбинује две или више традиционалних врста злонамјерног софтвера. На пример, део злонамерног софтвера може се представити безазленим делом софтвера, класификујући га као тројански, али се такође шири као црв, чинећи га тројанским црвом..

Ја

ИГАМИ

Овај тројански програм за блокирање података најновија је итерација злонамјерног софтвера Глобе Импостер. Циљана је на Виндовс рачунаре и вероватно се шири лажним ажурирањима, нежељеном поштом и зараженим софтвером. Он шифрира датотеке, додајући датотеку екстензију .ИГАМИ, а затим испуста напомену за откупнину која користи снажне тактике социјалног инжењеринга.

Ј

ЈСЕцоин

Ово је ЈаваСцрипт цоинминер који је уграђен у веб локације. Иако се може законито користити, попут Цоинхивеа и Цриптолоота, такође се може злоупотребити. Аутори злонамерног софтвера могу користити ЈаваСцрипт библиотеку да отму ресурсе посетилаца веб локације и користе их за ископавање крипто-валуте. У марту 2018. године, ЈСЕцоин је наведен као једна од четири најбоље претње од злонамерног софтвера од стране ЦхецкПоинт-а.

К

Каркофф

Нова верзија злонамерног софтвера ДНСпионаге откривена 2019. Каркофф „побољшава“ ДНСпионаге омогућавајући ауторима да прате и бирају циљеве.

Кеилоггер

Врста шпијунског софтвера који бележи притиске тастера. Они имају законите намене, попут послодаваца који надгледају запослене, али се често злонамјерно користе за крађу информација.

Кракен

Бонетнет који је од априла 2018. био највећи на свету. Имајући могућност избегавања откривања антивирусним софтвером, Кракен-ов ботнет слао је 9 милијарди нежељених порука дневно.

Кракен Цриптор

Откупни софтвер који се појавио у 2018. години и преузет је са легитимног сајта добављача шпијунског софтвера суперантиспиваре.цом. Проверава језик и локацију Виндовс система пре извршења.

Кронос

Овај банкарски тројански програм развијен је 2014. године и био је у стању да обавља задатке попут регистрације кључева и граничења образаца (да краде поверљиве податке за пријаву на мрежи). Развијен је тако да се могао лако убризгати и тешко га је открити, заобилазећи антивирусни софтвер. Занимљива чињеница о Кроносу јесте да га је развио и дистрибуирао Марцус Хутцхинс, истраживач злонамјерног софтвера који је 2017. постао „случајни херој“ када је зауставио ширење ВаннаЦри рансомвареа.

Л

ЛигхтНеурон

Шпијунски софтвер који може да надгледа, блокира или мења е-пошту. ЛигхтНеурон такође може да делује као бацкдоор омогућавајући хакерима даљинско извршавање кода.

ЛоадПЦБанкер

Овај банкарски тројан циља на бразилске кориснике рачунара. Иако још није пронађен изван Бразила, још увек је сасвим нов, откривен је тек у априлу 2019. ЛоадПЦБанкер примарно функционише као шпијунски софтвер, тачније клипер, надгледање у међуспремнику заражених уређаја због лозинки, бројева кредитне картице и друге вредне информације.

Локибот

Тројанац који може тајно красти информације. Будући да многи добављачи е-поште сада ефективно блокирају многе злонамерне поруке е-поште, Локибот-ови творци покушавају заобићи ове детекцијске системе сакривањем злонамерног софтвера унутар .ПНГ датотеке.

Лотоор

Алат који хакери користе за искориштавање Андроид рањивости. Лотоор омогућава хакерима да добију роот привилегије на компромитованом мобилном уређају.

М

Величина

Комплет за експлоатацију који напада рањивости Интернет Екплорер-а. Верзије величине обично циљају неке азијске земље, на пример, Магнитуде ЕК циља Јужну Кореју.

Злонамерних програма

Општи израз који се користи за описивање злонамерног софтвера. Свака датотека или програм који могу наштетити кориснику рачунара сматра се малвером. Постоји много различитих врста злонамерног софтвера као што су Тројанци, црви, шпијунски софтвер, рансомваре, вируси и још много тога.

Злоупотребе

Онлине рекламе које се користе за ширење злонамјерног софтвера. Оне могу бити присутне на законитим веб локацијама, често без знања власника сајта.

Мираи

Злонамерни софтвер који инфицира уређаје тако да постају део ботнета. Мираи скенира уређаје Интернет оф Тхингс (ИоТ) који користе АРЦ процесоре. Ако подразумевано корисничко име и лозинка нису промењени, уређај се може заразити. Помоћу своје армије уређаја (или ботова), ботнет се може користити за извођење ДДоС напада. Веровало се да је у једном таквом нападу на Дин учествовало 100.000 уређаја.

Н

НаноЦоре

Тројански даљински приступ који циља Виндовс системе и појављује се око 2013. године. Онемогућује рад антивирусног програма и генерише лажне дојаве или поруке о грешци, подстичући корисника да инсталира ажурирану верзију апликативног софтвера или антивирусног програма. У позадини злонамјерни софтвер смањује корисне терете и може шпијунирати и пријетити кориснику. Кибер-криминалци могу на крају систем користити као део ботнета.

Нецурс

Бонетнет који користи Виндовс машине и има нову технику скривања која му омогућава да избегне откривање. Нецурс се користи за разне корисне терете, укључујући криптоминере, банкарске тројанце, ДДоС алате и рансомваре.

НотПетиа

Тројански црв који циља Виндовс машине и лако се шири с рачунара на рачунар. НотПетиа је озлоглашен због наношења огромних трошкова штете компанијама широм света, процењене на укупно 1,2 милијарде долара, укључујући 300 милиона долара за данску компанију, Маерск.

Нуклеарна

Комплет за експлоатацију намењен Виндовс-у који је функционисао преко модела „експлоит-ас-а-сервице“. Нуклеарна није била већ неко време, али у једном тренутку је тим који стоји иза ње наводно зарађивао око 100.000 УСД месечно изнајмљујући комплет криминалцима.

О

Препиши вирус

Врста вируса који може уништити оригинални програмски код преписујући податке у меморију рачунарског система. Вируси који се преписују сматрају се штетнијим од многих других јер могу да нанесу трајну штету систему.

П

Панда (ака Зеус Панда или Панда Банкер)

Комбинација тројанског Зеус банкарског тројанског програма који такође циља крипто валуту и ​​друштвене медије, између осталих индустрија.

Парите

Полиморфни вирус - онај који може створити нешто другачије верзије себе како би избегао откривање. Парите је црв заразне датотеке који може заразити све извршне датотеке на заједничким и локалним мрежним погонима Виндовс система.

К

Кбот (ака Какбот)

Тај је малвер за крађу лозинке први пут откривен прије десетак година, али је поново избио 2019. године и нападао на хиљаде Виндовс система. Кбот повремено конфигурише своје контролере тако да их је веома тешко открити.

Р

Рамнит

Банкарски тројанац који краде вјеродајнице и личне податке, између осталих података. У једном тренутку 2018. године, Рамнит је за само два месеца заразио преко 100 000 Виндовс машина.

Рази

Тројански програм који инсталира злонамерне екстензије прегледача или инфицира већ инсталиране екстензије. Први пут откривен у 2018. години, Рази може извршавати своје функције у Цхромеу, Фирефоку и Иандеку. Процес је различит у сваком претраживачу, али главна функција је крађа крипто валуте. Рази то чини комбинацијом техника, укључујући замену адреса новчаника са адресом починиоца, лажирање КР кода слика које упућују на новчанике, модификовање веб страница за размену крипто-валуте и лажно представљање резултата претраге.

Резидентни вирус

Врста вируса који остаје сачуван у меморији рачунара. То му омогућава да зарази додатне датотеке које покреће рачунар, чак и ако се оригинални програм више не изводи.

Риетспооф

Породица злонамјерног софтвера откривена је почетком 2019. године која користи процес у више фаза, укључујући почетну испоруку путем клијента за инстант поруке као што је Скипе, шифриране датотеке, извршне датотеке и датотеке за преузимање.

РИГ екплоит кит

Комплет за експлоатацију намењен Адобе Фласх-у који се користи за ширење банкарских тројанаца, рансомвареа, цоинминерс-а и још много тога. Ово је био један од најпопуларнијих сетова који су радили рунде у 2018. и почетком 2019. године.

Рооткит

Израз који се користи за колекцију софтвера (често малваре) који омогућава хакеру да добије удаљени приступ и контролу над системом. Рооткит отвара бацкдоор и испоручује разне друге врсте злонамерног софтвера, као што су кеилоггер, рансомваре и вируси.

РубиМинер

Монеро криптоминер који је погодио вест 2018. године када је покушао да искористи 30% светских мрежа. РубиМинер проналази рањиве веб сервере које користи у рударском базену

Риук

Релативно нов рансомваре који циља предузеће жртвама. Према Сигурносном булевару, Риук је главни разлог што је просјечна исплата откупнине отказана током напада откупне програмске опреме нагло порасла за 90% почетком 2019. на преко 12.000 УСД.

С

Салити

Породица злонамјерног софтвера, чији су чланови углавном црви. Црви социјалности обично се аутоматски покрећу и инфицирају извршне датотеке на Виндовс системима путем уређаја који је могуће пронаћи или уклонити. Неке варијанте такође комбинују кеилоггер, као и тројански преузимач за инсталирање више злонамерног софтвера.

СамСам

Овај рансомваре стекао је ноторну улогу као један од првих комада злонамерног софтвера који је коришћен у високо циљаним нападима који су користили прилагођене инфекције. Организације су проучаване пре напада како би се могле утврдити рањивости. Једном када је одабран пут, напад је покренут разним методама, укључујући експлоатацијске сетове и бруталне нападе. Напади су циљали на владину организацију и велике компаније, али и починиоце .

Сцареваре

Врста рансомвареа који говори о томе да имате рачунарски вирус и да морате да предузмете мере. Идеја је да предате новац за лажни програм уклањања који би у ствари могао бити још један део злонамерног софтвера. Сцареваре није нарочито чест ових дана и прилично је једноставно да бисте га се решили са антивирусним софтвером.

Сцранос

Рооткит који утиче на Виндовс системе који добија упорни приступ. Сцранос може украсти информације похрањене у прегледачу, укључујући лозинке и податке о плаћању, и користи претраживаче да кликну огласе да би остварили приход за своје ствараоце.

Ормарићи за екран

Класа рансомвареа која ограничава вашу могућност приступа одређеним системским функцијама и рачунарским датотекама.

СервХелпер

Позадина за успостављање удаљеног приступа радној површини Виндовс системима. Објављујући вести почетком 2019. године, СервХелпер делује и као преузимач за РАТ, ФлаведГраце.

Схеллбот

Тројански систем који циља Линук системе, Схеллбот повезује систем жртве са хакером како би створио позадину за крађу информација и даљински рад, укључујући испоруку додатних злонамјерних програма.

СмокеЛоадер

Ово је преузимач у другој фази који постоји од 2011. године, али његова популарност драматично је порасла 2019. СмокеЛоадер се користи за учитавање другог злонамјерног софтвера, укључујући банкарске тројанце попут Ретефе и Трицкбот.

Смоминру

Монеро рудар који је користио исти ЕктерналБлуе искориштавање који је помогао ВаннаЦри-у да се шири. Овај рудар успео је да украде Монеро у вредности милион долара, имајући у једном тренутку више од пола милиона уређаја под својом контролом.

Соребрецт

Шифрирање рансомвареа без датотеке који убризгава код у законити системски систем Виндовс. Затим се самоуништава док хост процес извршава шифровање.

Спацефиллер вирус (ака вирус шупљине)

Ретка класа вируса која се инсталира попуњавајући празне делове датотеке. Ова метода инфекције помаже да се вирус тешко открије јер се величина датотеке не мења.

Спиваре

Класа злонамерног софтвера која је обично осмишљена за крађу информација неке врсте, укључујући податке о коришћењу интернета, податке о кредитној картици и акредитиве за пријаву. У зависности од врсте шпијунског софтвера, можда ће моћи да снимају притиске на тастере, снимају снимке екрана, приступају и мењају подешавања уређаја, па чак и користе камеру и микрофон вашег уређаја.

СКЛРат

Ново у 2019. години, овај комад злонамјерног софтвера користи претња група ФИН7 (позната и као Царабанк). СКЛРате се дистрибуира као злонамјерни привитак е-поште која пада и извршава СКЛ скрипте у компромитованом систему. То не оставља траг, што отежава праћење или обрнуто инжењерство.

Т

Тхреадкит

Комплети за експлоатацију који искориштавају Мицрософтове рањивости путем злонамерних докумената Мицрософт Оффицеа. Тхреадкит се користи за ширење разних злонамјерних софтвера, укључујући Трицкбот и Локибот.

ТрицкБот

Први пут примећен 2016. године, овај банкарски тројанац и даље представља претњу. Сматра се да је истрајност компаније ТрицкБот делимично заслужна за то што су њени креатори увели ажурирања. Крајем 2018. године, британски Национални центар за цибер безбедност представио је упозорење за мала и средња предузећа да буду у високој приправности за овај малваре.

Тритон

МИТ Тецх Ревиев назван „најсмртоноснијим злонамјерним софтвером на свету“, Тритон је осмишљен за напад на специфичне системе физичке заштите. Може покварити системе за хитне случајеве и искључити процесе, што потенцијално може довести до физичке повреде.

Тројан

Такође описан као тројански коњ, овај подскуп малвера представља легитимни део софтвера. Корисник је обично заведен у преузимању и извршавању софтвера неким средствима социјалног инжењеринга, а цибер-криминалац користи софтвер да изврши неки облик напада. Будући да корисници инсталирају Тројане, они могу заобићи заштитне зидове који обично спречавају комуницирање злонамјерног софтвера путем интернета и често преузимају више злонамјерног софтвера на уређај.

В

ВериМал

Софтвер за малверзацију намењен Аппле-овим корисницима, ВериМал користи технику звану стенографија у којој се информације скривају пред очима. Покрећу се приказни огласи за ажурирање Фласх-а или софтвер за поправак рачунара.

Вимдитатор

Овај тројански систем постоји од 2014. године, али је примећен још у априлу 2019. године и представља се као бесплатни антивирусни софтвер. Једном када је инсталиран на Виндовс системима, он може обављати активности на рачунару домаћина без знања жртве, као што су прикупљање информација о систему, евидентирање кључева, успостављање веза за даљински приступ, испуштање злонамјерног софтвера и извршавање ДДоС напада.

Вирус

Врста злонамерног софтвера који може да се шири и шири са једног рачунара на други. Већина вируса укључује извршну датотеку, што значи да им је потребна корисничка акција да би се активирали и проширили.

Рањивост

Квар или слабост у систему који се може искористити у нападу. На пример, хакер може да користи неке рањивости да би приступио систему и спустио оптерећење злонамерног софтвера.

В

ВаннаЦри

Црвоносни софтвер црв који циља Виндовс оперативне системе. Ово је био део великог напада у мају 2014, који је погодио стотине хиљада машина, држећи информације за откуп захтеване у Битцоин-у.

Црв

Врста злонамерног софтвера који се може реплицирати и ширити са рачунара на рачунар широм мреже. Главна разлика између црва и вируса је у томе што црва не треба програм домаћина или помоћ људи да би се ширио.

Икс

КСМРиг

Софтвер за криптоминирање представљен 2017., али то је и даље истакнуто у 2019. Овај рудар ЦПУ-а отвореног кода минира Монеро и углавном циља МацОС и Линук системе, али може радити и на Виндовс-у.

КСРат

Тројански бацкдоор који циља Виндовс, КСРат омогућава удаљени приступ погођеном рачунару. Ради се у позадини тихо док чека наредбе свог контролера. Хакер може да изврши више акција, укључујући евидентирање блогова, слање е-поште и преузимање или отпремање датотека.

З

Нулти дан експлоатације

Искориштавање нула дана користи предност рањивости за коју не постоји познати закрпа.

Зомбији

Рачунар који хакер користи у неугодне сврхе без знања власника рачунара. Хакер обично користи неколико уређаја одједном како би формирао зомби армију (ботнет).

За шта се користи злонамерни софтвер?

Расправљали смо о многим врстама злонамјерног софтвера и како то функционише, али зашто се малвер уопште користи? Постоји велики број разлога због којих злочинци могу користити злонамјерни софтвер, али ево неколико најчешћих:

  • Украдите поверљиве и осетљиве информације: Цибер-криминалци могу добити велике количине података путем злонамјерног софтвера који се извршава на рачунарима или мобилним уређајима. На пример, акредитиве за пријаву, информације о кредитним картицама, адресе дигиталног новчаника, бројеви социјалног осигурања и још много тога могу се украсти током напада. Ове информације се могу користити у другим кривичним делима (као што је превара кредитне картице или крађа идентитета) или продати највишем понуђачу.
  • Зарадите новац илегално: Постоји мноштво начина на које криминалци могу зарадити новац користећи злонамерни софтвер, попут крађе ресурса за рударство крипто валуте или продаје ваших личних података трећим лицима.
  • Цибервандализам: То се односи на сваку врсту вандализма који се врши помоћу рачунара. На пример, хакер може добити приступ веб локацији и преместити или заменити његову почетну страницу.
  • Цибер-шпијунажа: Као што звучи, сајбер шпијунажа је облик шпијунирања који користи рачунаре за крађу поверљивих или осетљивих информација.
  • Хацктивисм: То се односи на активизам који укључује активисте (или хацктивисте) који злоупотребљавају технологију да би промовисали друштвени или политички план. На пример, ако је мрежа хакована у циљу ширења политичке поруке, то би се сматрало хактивизмом.
  • Сајбер рат: Ово је широк појам који описује употребу рачунара или мрежа ради проузроковања поремећаја или оштећења.

Како открити злонамерни софтвер и уклонити га са рачунара

Најбоље је избегавати да се уопште не бавите злонамерним софтвером подузимајући кораке да заштитите свој систем (више о томе у следећем одељку). Међутим, ако вам се заглави заражени рачунар, нада се још увек налази.

Иако ће поступак откривања и уклањања бити различит у зависности од злонамјерног софтвера, постоје општи кораци које можете предузети:

  1. Преузмите скенер: Најцјењенији антивирусни софтвер укључује скенер. Ови програми раде у реалном времену у позадини. На располагању су и алати за скенирање на захтев као што су Земана Анти-Малваре, Малваребитес и Касперски Вирус Алат за уклањање. Имајте на уму да ако на уређају већ имате инсталиран антивирусни софтвер и сумњате да сте заражени злонамјерним софтвером, требали бисте одабрати други софтвер који ће се покренути. Чак и ако је ваш тренутни антивирус од реномираног провајдера, не ради сав софтвер стално. Ако сумњате да сте погодили злонамјерни софтвер, можда вам је антивирус промашио.
  2. Покрените алат за скенирање: Ако из неког разлога не можете да преузмете алат за скенирање на заражени уређај, покушајте да га преузмете на други уређај и пребаците га помоћу УСБ уређаја. Отворите алат за скенирање и пронађите опције за покретање скенирања. Скенирање може потрајати од пет минута до сат времена. Ако се на скенирању не појави ништа, можда бисте требали испробати други алат. Неки алати имају прилагођене опције скенирања са којима можете да играте да бисте видели да ли добијате различите резултате.
  3. Уклоните инфекције: Ако алат за скенирање открије инфекције, требао би вам дати могућност њиховог уклањања. Потребно је да поново покренете уређај да бисте довршили поступак уклањања. Чак и ако се чини да је злонамјерни софтвер уклоњен, можда ће ипак бити корисно користити други алат за скенирање да бисте то потврдили.

Ако се код скенирања ништа не догоди и проблеми се наставе, можда ћете имати једну од сложенијих врста злонамјерног софтвера на рукама. У најгорем случају можда ћете бити присиљени да урадите нову инсталацију свог оперативног система, али ако то учините, не заборавите да прво покренете потпуну резервну копију.

Пре него што размислите о поновној инсталацији система, вредно је дубље истражити врсту злонамерног софтвера на који сте наишли и које су ваше алтернативне могућности. Следећи водичи ће вам помоћи да сазнате више о откривању и уклањању одређених врста злонамјерног софтвера:

  • Комплетан водич за уклањање и превенцију злонамјерног софтвера за Виндовс
  • Најбољи бесплатни програми за уклањање, откривање и скенирање рооткита
  • Шта је рансомваре и како га спречити и уклонити
  • Шта је кит за експлоатацију (са примерима) и како их злочинци користе?
  • Како бесплатно уклонити шпијунски софтвер и које алате користити
  • Шта је ботнет и како избећи да будете део њега
  • Злонамерни софтвер за промену ДНС-а: како га открити и заштитити
  • Објашњени напади злонамјерног софтвера без датотека (са примерима)

Како се заштитити од злонамјерног софтвера

Најбољи је случај да се успоставе адекватне мере заштите како би се осигурало да злонамјерни софтвер не нађе свој пут на рачунару. Ево неколико најбољих савета за спречавање вируса и злонамјерног софтвера.

1. Ажурирајте системе

Већина ажурирања оперативних система и апликација укључују закрпе на рањивости у безбедности. С толико много актера претњи који су спремни да искористе познате рањивости, важно је да инсталирате ажурирања што је пре могуће након што буду пуштена..

Ово може бити тешко за предузећа која управљају огромним мрежама уређаја, а многе компаније морају да дају приоритет којим исправкама се управљају. Због тога злонамерне странке и даље имају успеха када циљају рањивости дуго након што су идентификоване.

2. Користите добар антивирусни софтвер

Иако антивирусни софтвер не може да заштити од сваке претње, он може добро обавити већину злонамјерног софтвера. Назив потиче од чињенице да је ова врста софтвера првобитно развијена за борбу против вируса. Међутим, ових дана може се заштитити од других врста злонамјерног софтвера, укључујући тројанце, адваре, шпијунски софтвер и рансомваре.

Антивирусни софтвер скенира и открива код познатог злонамерног софтвера и спречава га да уђе у ваш систем. Већина антивирусног софтвера такође може уклонити неке врсте злонамјерног софтвера након што је пронашао свој уређај.

3. Користите здрав разум

Већина злонамјерног софтвера улази у системе путем злонамерних привитака е-поште или веза или путем огласа. У већини случајева потребна је нека врста корисничких радњи, обично клик, како би се злонамјерни софтвер извршио. Као такав, многе успешне нападе малваре-а у потпуности је могуће избећи.

Будите врло опрезни при отварању е-порука, кликом на везе или огласе или отварању прилога. Научите да уочите сумњиве поруке е-поште пазећи на знакове реклама као што су сувише добра понуда да би били тачни, погрешно написана имена компанија и лоша граматика..

Кредитна слика: „ХТТП“ Герда Алтманна лиценцирана под ЦЦ БИ 2.0

Можда би вам се допао и АнтивирусКако да спречите и уклоните рансомвареАнтивирусМожете ли покренути додатне програме безбедности ако већ имате инсталиран антивирус? АнтивирусЦомпутер Вирус Ресоурцес: Велика листа алата и водичаАнтивирус Који је најбољи антивирус за Мац у 2020. години?

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

54 + = 61

Adblock
detector