Enciklopedija uobičajenih računalnih virusa i drugog zlonamjernog softvera i kako ih ukloniti

Enciklopedija uobičajenih računalnih virusa

Sve vrijeme čujemo o računalnim virusima i drugim vrstama zlonamjernog softvera, bilo u vijestima ili od prijatelja ili kolege koji su pogođeni. Nažalost, mnogi od nas također imaju iskustva iz prve ruke s raznim vrstama zlonamjernog softvera. Zapravo, s 10 milijardi napada zlonamjernog softvera otkrivenih u 2018. godini, vrlo je vjerojatno da ste se vi ili netko koga poznajete nedavno bavili zlonamjernim softverom..

Iako postoje metode zaštite od, otkrivanja i uklanjanja mnogih oblika zlonamjernog softvera, neki napadi su tvrdoglaviji. Ključno je znanje na što treba paziti i planiranje plana za borbu protiv napada.

U ovom postu dajemo enciklopediju uobičajenih računalnih virusa i drugog zlonamjernog softvera, kao i neke druge uobičajene pojmove povezane s napadima zlonamjernog softvera. Na kraju posta naći ćete savjet o tome kako spriječiti napade zlonamjernog softvera i savjete za otkrivanje i uklanjanje.

Vidi također:

  • Najbolji antivirus
  • Najbolji antivirus za Mac

Contents

Enciklopedija uobičajenih vrsta zlonamjernog softvera

adware

Ovaj neželjeni softver, kratki za softver koji podržava oglašavanje, bombardira vas reklamama. Adware obično cilja web preglednike i zarađuje za svoje programere predstavljajući vas oglasima. To može predstavljati rizik za privatnost jer neki adware može pratiti vašu povijest pregledavanja radi lakšeg ciljanog oglašavanja, a vaš se profil može prodati trećim stranama.

AgentTesla

Ovaj špijunski softver za krađu lozinkom otvoreno se prodaje kao softver za nadzor vašeg računala. Licence se kupuju u zamjenu za Bitcoin. Iako vlasnici tvrde da se to ne smije koristiti na računalima bez ovlaštenog pristupa, daju savjete kako implementirati proizvod dok izbjegavaju antivirusni softver.

Andromeda

Andromeda je putem mrežnog sustava povezan s desetak različitih obitelji zlonamjernog softvera svaki mjesec na svom vrhuncu zarazila više od milijun sustava. Bonetnet su vlasti srušile u prosincu 2017., ali krajem 2018. još uvijek se osjećao njegov utjecaj.

Anubis

Bankarski trojan koji cilja Android sustave, Anubis se često isporučuje putem zlonamjernih aplikacija iz Google Play Store-a. Nakon što se izvrši, zlonamjerni softver zahtijeva dozvolu za pristup uređaju. Ako je dano, može simulirati klikove gumba i ukrasti korisničke podatke. Moguće je i slanje SMS-a neželjene pošte, snimanje zvuka, snimanje zaslona, ​​praćenje lokacije i evidentiranje blogova. Napad može čak uključivati ​​i ransomware komponentu.

B

Stražnja vrata

Poklon je metoda zaobilaženja redovite provjere autentičnosti kako bi se dobio pristup sustavu. Hakeri ga koriste za pristup udaljenom računalu ili mreži.

baldr

Baldr je krađa, slična bankarskom trojanu, ali s laganim zaokretom. Ukraditelj će ući u sustav, prikupiti podatke i odmah otići. Traži informacije poput povijesti preglednika, lozinke, kolačića i datoteka koje sadrže vrijedne podatke.

Beapy

Kriptovaluta koja cilja tvrtke, uglavnom u Kini. Beapy koristi propuštene alate za hakiranje američke Agencije za nacionalnu sigurnost (NSA) za širenje putem mreža putem zlonamjerne e-pošte. Koristi datotečnu tehniku ​​kriptojakinga koja je brza i učinkovita i može generirati i do 750 000 USD mjesečno.

botnet

Skupinu uređaja koji zajednički upravlja zlonamjerni softver i koji koriste za obavljanje nekih zlonamjernih aktivnosti. Korisnici uređaja mogu biti potpuno nesvjesni da je zlonamjerni softver našao svoj put u njihov sustav i da se njihov uređaj upotrebljava na takav način.

Otmičar preglednika

Vrsta zlonamjernog softvera koji vrši izmjene postavki preglednika bez odobrenja korisnika. Obično se koristi za injektiranje oglasa i može zamijeniti određene stranice, poput početne stranice, stranice s pogreškama ili tražilice.

C

Kardinal RAT

Ovaj će se trojanski udaljeni pristup (RAT) koji je ciljao na Windows sustave ponovno pojaviti u 2019. godini, a koji se mislio da je nestao u 2017. godini. Može ukrasti vjerodajnice, prijaviti tipke, snimiti snimke zaslona i očistiti kolačiće iz preglednika..

Cerber

Cerber je ransomware koji je stekao značajnost u 2016. godini, ali su se njegove inačice nastavile pojavljivati ​​u 2017. Šifrirao je Windows datoteke i obično se širio e-poštom (privitak i veza unutar e-pošte mogu pokrenuti zlonamjerni softver) ili iskoristiti kit. Neki kriminalci kreativno su širili Cerber-ove otkupne programe putem stranice američke vlade i policijskog sustava nadzora.

kliper

Vrsta zlonamjernog softvera koji presreće sadržaj međuspremnika žrtve. To koristi činjenicu da sada imamo vrlo duge nizove znakova s ​​kojima se moramo baviti, kao što su adrese novčanika kripto-valute i slučajno generirane lozinke.

Coinhive

Sada neporaženi koinminer koji bi kibernetički kriminalci mogli upotrijebiti za sifriranje računalne moći žrtve za rudarstvo moneroa.

Conficker (aka Downadup)

Crv koji cilja ranjivost sustava Windows i brzo se širi. Conficker je prvotno otkriven 2007. godine i ima jednu od najviših stopa zaraze u povijesti zlonamjernog softvera. Nezaštićeni strojevi i dalje mogu biti zaraženi crvom, koji se može širiti oštećenim prijenosnim uređajima poput USB štapića. Microsoft još uvijek nudi bogatstvo u iznosu od 250 000 USD za informacije koje vode do hvatanja stvaralaca Confickera.

CookieMiner

Ne, ovo nije novčić za novac, ali to može imati neke veze s kripto-valutom. Prikladno imenovani CookieMiner cilja Mac računala i dizajniran je za krađu kolačića preglednika zajedno s ostalim informacijama. Posebno cilja kolačiće povezane s davateljima usluga kripto-valute i razmjenom u pokušaju krađe kriptovaluta od ljudi koji često posjećuju te web stranice. Da bi pomogao u tome, krade i podatke o kreditnoj kartici, vjerodajnice za prijavu i tekstualne poruke.

CryptoLocker

Rani oblik ransomwarea (u početku je otkriven 2013.) na kojem su se temeljili mnogi sljedeći napadi ransomwarea. CryptoLocker se širio e-poštom i šifrirao Windows datoteke.

Cryptoloot

Početkom 2019. godine to je navedeno kao glavna prijetnja na tržištu kriptovaluta otkako je Coinhive prestao s radom.

Kriptominiranje zlonamjernog softvera

Podskup zlonamjernog softvera koji uključuje rudarstvo kripto valuta. Rudari obično kradu procesorsku snagu domaćeg računala, koja je potrebna za kriptominiranje.

D

DNS mjenjači

Klasa Trojanaca koji mijenjaju postavke DNS-a kako bi preusmjerili mrežni promet žrtava bez njihovog znanja.

DNSpionage

Kampanja za cyber špijunažu namijenjena krađi vjerodajnica za prijavu za e-poštu i druge platforme. Oni koji stoje iza DNSpionagea (sumnjivi iranski hakeri) ciljali su na subjekte iz privatnog i vladinog sektora u Libanonu i UAE..

Dorkbot

Smatralo se da se ovaj bankarski trojanac riješio što je prvi put izbio 2012. godine, što je omogućilo napadačima da ciljaju korisnike Facebooka, Twittera i Skypea. No, 2018. godine ponovno je izmijenjena revizijska verzija koja krade vjerodajnice korisnika prilikom prijave na internetske bankarske račune.

Dorvku

Trojanac koji cilja Windows platformu, Dorvku sakuplja podatke o sustavu zajedno s osjetljivim informacijama preglednika. Može stvoriti daljinsku vezu tako da njegov kontroler može obavljati različite radnje na glavnom uređaju.

Preuzimanje putem pogona

Preuzimanje putem prijenosa odnosi se na preuzimanje zlonamjernog softvera na uređaj bez ikakvih direktnih radnji od strane korisnika. Dok većina zlonamjernog softvera zahtijeva da korisnik klikne oglas, privitak ili vezu, na primjer, preuzimanje putem pokretanja može pokrenuti jednostavno korisnik koji posjećuje određenu web stranicu.

E

Electricfish

Trojanski napadač koji napada Windows sustave i omogućuje hakerima pristup osjetljivim podacima, instaliranje zlonamjernog softvera i još mnogo toga. Izvješće Odjela za domovinsku sigurnost (DHS) iz svibnja 2019. identificiralo je ovaj zlonamjerni softver koji u sjevernoj Koreji hakeri koriste u međunarodnoj špijunaži...

Emotet

Modularni bankarski trojanski poslužitelj koji obično služi za preuzimanje ostalih bankarskih trojanaca. Posjeduje i crvolika obilježja koja mu omogućuju brzo širenje mreža. Emotet se američkoj vladi pokazao skupim, a svaki je incident koštao do milijun dolara.

Šifriranje ransomwarea

Najčešća vrsta ransomwarea, šifriranje ransomwarea šifrirat će datoteke i tražiti plaćanje otkupnine u zamjenu za ključ za dešifriranje. Ako je plaćen, zločinac može ili ne mora predati upute za dobivanje ključa.

Iskoristite setove

To su automatizirani programi koji spajaju višestruko iskorištavanje. Svaki je eksploatacija osmišljena da iskoristi određenu poznatu ranjivost u popularnom softveru poput Adobe Flash ili Internet Explorer. Kada se iskoristi ranjivost, opterećenje zlonamjernog softvera može biti ispušteno. Kompleti se koriste za širenje različitih vrsta zlonamjernog softvera.

F

Zlonamjerni softver bez datoteke (aka zlonamjerni ili nevidljivi zlonamjerni softver)

Klasa zlonamjernog softvera koji se izravno učitava na Windows sustavu otmicom ugrađenih alata. Nije pohranjena u datoteci i ne nalazi se na stroju žrtve. Protivvirusni softver teško je otkriti zlonamjerni softver bez datoteke jer nema digitalnog potpisa na koji bi mogli paziti.

Vatrena kugla

Ovaj zlonamjerni softver otima preglednike kako bi upravljao web prometom korisnika. To može koristiti za ostvarivanje prihoda od oglasa. Fireball može pokrenuti i kod na žrtvinom računalu tako da može preuzeti bilo koju vrstu zlonamjernog softvera. Sredinom 2017. pogodio je više od 250 milijuna računala širom svijeta.

FlawedGrace

Trojanski udaljeni pristup koji je cyber-kriminalistička skupina TA505 distribuirala putem phishing kampanja. Grupa uglavnom cilja organizacije u maloprodaji i financijskom sektoru.

formular Rezervirajte

Ovaj zlonamjerni softver koji krade podatke i hvata obrasce postoji od 2016. godine. FormBook se obično isporučuje putem zlonamjernih privitaka e-pošte. Počinitelji koji stoje iza ovog zlonamjernog softvera uglavnom su ciljali na SAD i Južnu Koreju, s posebnim naglaskom na tvrtke iz sektora zrakoplovstva i izvođača, kao i na proizvodnju.

G

Skala

Jedan od najplodonosnijih botnetskih mreža u povijesti utječe na Windows strojeve. Na kraju 2017., zajedno s Necursima (vidi dolje), Gamut je bio odgovoran za veliku većinu cjelokupne neželjene pošte.

GandCrab

Ransomware koji drži velik dio tržišta za ransomware u 2019. GandCrab cilja Windows strojeve i širi se putem e-pošte, skočnih prozora i izrađenih kompleta, te uključuje prilagođene bilješke. Otkupnine se kreću od 600 do 700 000 dolara, a obično se traže u Dashu, umjesto Bitcoina.

Graftor

Obitelj zlonamjernog softvera (većinom Trojanci i nešto adwarea) koji ciljaju Windows sustave.

GrandSoft

Eksploatacijski kit usmjeren na Windows sustave koji distribuiraju Trojane, coinminers i ransomware.

Gerilski

Ovo je vrsta oglasnog softvera koji se pojavio u Androidovim aplikacijama u Google Play trgovini. Obavio je funkciju klikanja oglasa koja je rezultirala profitom za njene tvorce. Aplikacije koje sadrže Guerilla zlonamjerni softver otkrivene su i uklonjene iz trgovine Google Play u 2018. godini.

Gussdoor

Trojanski program koji otvara stražnju vrata omogućuje hakeru da izvršava radnje na Windows računalu žrtve. Haker može možda čitati i pisati u datoteke i registar, praviti snimke zaslona i stvarati procese.

H

Hiddad

Oglasni i špijunski softver koji cilja Android sustave. Hiddad uzima zakonite aplikacije i prepakira ih prije nego što ih pusti u trgovinu treće strane. Ovaj zlonamjerni softver uglavnom prikazuje oglase, ali također može dobiti osjetljive podatke pristupom informacijama o sigurnosti unutar operativnog sustava.

HiddenMiner

Android zlonamjerni softver koji minira Monero, HiddenMiner se dobro sakriva na uređaju i nastavlja rudariti dok se ne potroše resursi. Može dovesti do pregrijavanja i kvara uređaja.

Hoplight

Trogirski trojac koji koriste sjevernokorejski hakeri. Zlonamjerni softver Hoplight prikuplja podatke o zaraženom uređaju i šalje ga na udaljeni poslužitelj. Udaljena veza također pruža hakerima mogućnost slanja naredbi i izvršavanja određenih radnji na host uređaju. U travnju 2019. američka vlada izdala je sigurnosno upozorenje o Hoplightu, koje je zlonamjerni softver pripisalo primarnoj hakerskoj grupi koju podržava vlada Sjeverne Koreje, a naziva se Skrivena Kobra, Čuvari mira ili Lazarusova grupa.

Hibridi (aka egzotični oblici ili miješane prijetnje)

Ovo su neki od termina na koje možete naići na opisi zlonamjernog softvera koji kombinira dvije ili više tradicionalnih vrsta zlonamjernog softvera. Na primjer, dio zlonamjernog softvera može se predstaviti bezazlenim dijelom softvera, klasificirajući ga kao trojanski, ali se i širi poput crva, što ga čini trojanskim crvom..

ja

IGAMI

Taj trojanski program za blokiranje podataka najnovija je iteracija zlonamjernog softvera Globe Imposter. Ciljana je na Windows računala i vjerojatno se širi lažnim ažuriranjima, neželjenom e-porukom i zaraženim softverom. On šifrira datoteke, dodaje datotečni nastavak .IGAMI, a zatim ispušta otkupninu koja koristi snažne taktike socijalnog inženjeringa.

J

JSEcoin

Ovo je JavaScript coinminer koji je ugrađen u web stranice. Iako se zakonito može koristiti, poput Coinhivea i Cryptoloota, može se zloupotrijebiti. Autori zlonamjernog softvera mogu pomoću JavaScript biblioteke oteti resurse posjetitelja web mjesta i upotrijebiti ih za iskopavanje kripto-valute. U ožujku 2018. godine, JSEcoin je naveden kao jedna od četiri najbolje prijetnje od zlonamjernog softvera od strane CheckPointa.

K

Karkoff

Nova verzija zlonamjernog softvera DNSpionage otkrivena 2019. Karkoff „poboljšava“ DNSpionage omogućavajući autorima nadzor i odabir ciljeva.

Keylogger

Vrsta špijunskog softvera koji bilježi pritiske tipki. Oni imaju zakonitu upotrebu, poput poslodavaca koji nadgledaju zaposlenike, ali često se zlonamjerno koriste za krađu podataka.

Kraken

Bonetnet koji je u travnju 2018. bio najveći na svijetu. Imajući mogućnost izbjegavanja otkrivanja antivirusnim softverom, Kraken-ov botnet slao je 9 milijardi neželjenih poruka dnevno.

Kraken Cryptor

Otkupni softver koji se pojavio u 2018. godini i preuzet je s legitimnog web mjesta pružatelja špijunskog softvera superantispyware.com. Prije izvršenja provjerava jezik i lokaciju Windows sustava.

Kronos

Taj je trojanski bankar razvijen 2014. godine i mogao je obavljati zadatke poput uklanjanja blogova ključeva i hvatanja obrazaca (za krađu vjerodajnica za prijavu na mreži za bankarstvo). Razvijen je tako da se mogao lako ubrizgati i bilo ga je teško otkriti, zaobilazeći antivirusni softver. Zanimljiva činjenica o Kronosu jest da ga je razvio i distribuirao Marcus Hutchins, istraživač zlonamjernog softvera koji je 2017. postao „slučajni heroj“ kada je zaustavio širenje otkupne verzije WannaCry.

L

LightNeuron

Špijunski softver koji može nadzirati, blokirati ili mijenjati e-poštu. LightNeuron također može djelovati kao backdoor što omogućava hakerima daljinsko izvršavanje koda.

LoadPCBanker

Ovaj bankarski trojanski stroj cilja brazilske korisnike osobnih računala. Iako ga još nisu pronašli izvan Brazila, on je još uvijek vrlo nov, otkriven je tek u travnju 2019. LoadPCBanker primarno funkcionira kao špijunski softver, točnije uređaj za klip, nadgledanje u međuspremniku zaraženih uređaja zbog lozinki, brojeva kreditne kartice i ostale vrijedne informacije.

Lokibot

Trojanac koji može tajno krasti informacije. Budući da mnogi davatelji e-pošte sada učinkovito blokiraju mnoge zlonamjerne poruke e-pošte, Lokibotovi stvaratelji pokušavaju zaobići ove sustave otkrivanja skrivanjem zlonamjernog softvera unutar .PNG datoteke.

Lotoor

Alat koji hakeri koriste za iskorištavanje Android ranjivosti. Lotoor omogućava hakerima da dobivaju korijenske povlastice na kompromitiranom mobilnom uređaju.

M

veličina

Kit za iskorištavanje koji napada ranjivosti Internet Explorera. Verzije veličine najčešće ciljaju odabrane azijske zemlje, na primjer, Magnitude EK cilja Južnu Koreju.

malware

Opći izraz koji se koristi za opisivanje zlonamjernog softvera. Svaka datoteka ili program koji mogu naštetiti korisniku računala smatra se zlonamjernim softverom. Postoji mnogo različitih vrsta zlonamjernog softvera poput trojanaca, crva, špijunskog softvera, ransomwarea, virusa i još mnogo toga.

Malvertisements

Internetske reklame za širenje zlonamjernog softvera. One mogu biti prisutne na zakonitim web mjestima, često bez znanja vlasnika web mjesta.

Mirai

Zlonamjerni softver koji zarazuje uređaje tako da postaju dio botneta. Mirai traži uređaje Internet of Things (IoT) koji koriste ARC procesore. Ako se zadano korisničko ime i zaporka nisu promijenili, uređaj se može zaraziti. Pomoću svoje armije uređaja (ili botova), botnet se može upotrijebiti za izvođenje DDoS napada. Vjeruje se da je u jednom takvom napadu na Dynu sudjelovalo 100.000 uređaja.

N

NanoCore

Trojanski udaljeni pristup koji cilja Windows sustave i pojavljuje se oko 2013. Onemogućuje rad antivirusnog programa i generira lažne upozorenja ili poruke o pogrešci, što će korisnika natjerati da instalira ažuriranu verziju aplikacijskog softvera ili antivirusnog programa. U pozadini zlonamjerni softver smanjuje korisni teret i može špijunirati i prijetiti korisniku. Kiber-kriminalci mogu na kraju sustav koristiti kao dio botneta.

Necurs

Bonetnet koji koristi Windows strojeve i ima novu tehniku ​​skrivanja koja mu omogućuje da izbjegne otkrivanje. Necurs se koristi za razne korisne nosivosti, uključujući kriptominere, bankarske trojance, DDoS alate i ransomware.

NotPetya

Trojanski crv koji cilja Windows strojeve i lako se širi s računala na računalo. NotPetya je zloglasan zbog nanošenja ogromnih troškova štete tvrtkama širom svijeta, a procjenjuju se na 1,2 milijarde dolara ukupno, uključujući 300 milijuna dolara za dansku kompaniju, Maersk.

nuklearni

Područje iskorištavanja za ciljanje na Windows, koje je funkcioniralo modelom „iskorištavanje kao usluga“. Nuklearna nije već neko vrijeme, ali u jednom je trenutku tim koji stoji iza nje zarađivao oko 100 000 USD mjesečno posuđujući komplet kriminalcima.

O

Prepisati virus

Vrsta virusa koji može uništiti izvorni programski kod prepisujući podatke u memoriju računalnog sustava. Virusi koji se prepisuju smatraju se štetnijim od mnogih drugih jer mogu nanijeti trajnu štetu sustavu.

P

Panda (aka Zeus Panda ili Panda Banker)

Kombinacija trojanskog Zeus bankarskog trojanskog programa koji također cilja među kripto valutama i društvenim medijima, među ostalim industrijama.

Parite

Polimorfni virus - onaj koji može stvoriti nešto drugačije verzije sebe kako bi izbjegao otkrivanje. Parite je crv zarazne datoteke koji može zaraziti sve izvršne datoteke na zajedničkim i lokalnim mrežnim pogonima Windows sustava.

P

Qbot (aka Qakbot)

Taj je zlonamjerni softver za krađu zaporke prvi put otkriven prije desetak godina, ali je ponovo izbio 2019. godine i napao tisuće Windows sustava. Qbot povremeno konfigurira svoje kontrolere tako da ih je vrlo teško otkriti.

R

Ramnit

Bankarski trojanac koji krade vjerodajnice i osobne podatke, između ostalih podataka. U jednom trenutku u 2018. godini Ramnit je za samo dva mjeseca zarazio preko 100 000 Windows strojeva.

Razy

Trojanski program koji instalira zlonamjerne ekstenzije preglednika ili inficira proširenja koja su već instalirana. Prvi put otkriven u 2018. godini, Razy može obavljati svoje funkcije u Chromeu, Firefoxu i Yandexu. Proces je u svakom pregledniku različit, ali glavna je funkcionalnost krađa kriptovaluta. Razy to čini kombinacijom tehnika, uključujući zamjenu adresa novčanika s adresom počinitelja, podmetanje slika QR koda koje upućuju na novčanike, izmjenu web stranica za razmjenu kripto-valute i krivotvorenje rezultata pretraživanja.

Rezidentni virus

Vrsta virusa koji ostaje pohranjen u memoriji računala. To mu omogućuje da zarazi dodatne datoteke koje pokreće računalo, čak i ako se izvorni program više ne izvodi.

Rietspoof

Obitelj zlonamjernog softvera otkrivena je početkom 2019. godine koja koristi postupak u više faza, uključujući početnu isporuku putem klijenta za instant messaging kao što je Skype, šifriranu datoteku, izvršnu datoteku i program za preuzimanje.

RIG eksploatacijski komplet

Eksploatacijski kit koji cilja Adobe Flash koji se koristio za širenje bankarskih trojana, ransomwarea, coinminers-a i još mnogo toga. Ovo je bio jedan od najpopularnijih setova koji rade runde u 2018. i početkom 2019. godine.

Korijen

Izraz koji se koristi za zbirku softvera (često zlonamjernog softvera) koji omogućuje hakeru da dobije udaljeni pristup i kontrolu nad sustavom. Rootkit otvara stražnju vrata i isporučuje razne druge vrste zlonamjernog softvera, poput keyloggera, ransomwarea i virusa..

RubyMiner

Monero kriptominer koji je pogodio vijest 2018. godine kada je pokušao iskoristiti 30% svjetskih mreža. RubyMiner pronalazi ranjive web poslužitelje koje koristi u rudarskom bazenu

Ryuk

Razmjerno novi ransomware koji cilja poslovne žrtve. Prema Sigurnosnom bulevaru, Ryuk je glavni razlog što je prosječna isplata otkupnine otkazana tijekom napada otkupne programske opreme naglo porasla za 90% početkom 2019. na preko 12.000 USD.

S

Sality

Obitelj zlonamjernog softvera, čiji su članovi uglavnom crvi. Crvi socijalnosti obično se automatski pokreću i zaraze izvršne datoteke na Windows sustavima putem uređaja koji se može pronaći ili ukloniti. Neke inačice kombiniraju i keylogger, kao i trojanski preuzimač za instaliranje više zlonamjernog softvera.

SamSam

Ovaj ransomware stekao je notornu ulogu kao jedan od prvih komada zlonamjernog softvera koji se koristio u visoko ciljanim napadima koji su koristili prilagođene infekcije. Organizacije su proučavane prije napada kako bi se mogle utvrditi ranjivosti. Jednom kad je odabran način napada napad je pokrenut raznim metodama, uključujući eksploatacijske setove i brutalne napade. Napadi su ciljali na vladinu organizaciju i velike kompanije, ali počinitelje .

Scareware

Vrsta ransomwarea koji govori o tome da imate računalni virus i da morate poduzeti. Ideja je da predate novac za lažni program uklanjanja koji bi u stvari mogao biti još jedan komad zlonamjernog softvera. Scareware nije osobito česta ovih dana i prilično je jednostavno riješiti se antivirusnim softverom.

Scranos

Rootkit koji utječe na Windows sustave koji dobiva uporni pristup. Scranos može ukrasti podatke pohranjene u pregledniku, uključujući lozinke i podatke o plaćanju, a preglednike koristi da kliknu oglase da bi ostvarili prihod za svoje tvorce.

Prikaz na zaslonu ormarići

Klasa ransomwarea koja ograničava vašu mogućnost pristupa određenim funkcijama sustava i računalnim datotekama.

ServHelper

Poklon za uspostavljanje udaljenog pristupa radnoj površini Windows sustavima. Izvještavajući početkom 2019. godine, ServHelper djeluje i kao preuzimač za RAT, FlawedGrace.

Shellbot

Trojanski napadač Linux sustava, Shellbot povezuje sustav žrtve s hakerom kako bi stvorio stražnju vrata za krađu informacija i daljinski rad, uključujući isporuku dodatnih zlonamjernih programa.

SmokeLoader

Ovo je program za preuzimanje u drugoj fazi koji postoji od 2011. godine, ali njegova se popularnost dramatično povećala u 2019. SmokeLoader se koristi za učitavanje drugog zlonamjernog softvera, uključujući bankarske trojance poput Retefe i Trickbot.

Smominru

Monero rudar koji je koristio isti ExternalBlue iskorištavanje koji je pomogao WannaCry-u da se širi. Ovaj rudar uspio je ukrasti Monero vrijedan milijune dolara, imajući u jednom trenutku više od pola milijuna uređaja pod svojom kontrolom.

Sorebrect

Šifriranje ransomwarea bez datoteke koji ubrizgava kod u zakoniti sistemski proces sustava Windows. Tada se samouništava dok domaćin proces provodi enkripciju.

Spacefiller virus (aka virus šupljine)

Rijetka klasa virusa koja se instalira popunjavajući prazne dijelove datoteke. Ova metoda zaraze pomaže u otkrivanju virusa jer se veličina datoteke ne mijenja.

Špijunski

Klasa zlonamjernog softvera koja je obično osmišljena za krađu informacija neke vrste, uključujući podatke o korištenju interneta, podatke o kreditnoj kartici i vjerodajnice za prijavu. Ovisno o vrsti špijunskog softvera, možda će moći snimati pritiske tipki, snimati snimke zaslona, ​​pristupati i mijenjati postavke uređaja, pa čak i koristiti kameru i mikrofon vašeg uređaja.

SQLRat

Novo u 2019. godini, ovaj komad zlonamjernog softvera koristi prijetnja skupina FIN7 (poznata i kao Carabank). SQLRate se distribuira kao zlonamjerni privitak e-pošte i izvršava SQL skripte u kompromitiranom sustavu. To ne ostavlja trag, što otežava praćenje ili obrnutog inženjera.

T

Threadkit

Eksploatacijski paket koji koristi ranjivosti Microsofta putem zlonamjernih dokumenata Microsoft Officea. Threadkit se koristi za širenje raznih zlonamjernih programa, uključujući Trickbot i Lokibot.

TrickBot

Prvi put uočen 2016. godine, ovaj bankarski trojanac i dalje predstavlja prijetnju. Smatra se da je postojanost TrickBota dijelom zbog stvaranja ažuriranja koje stvaraju. Nedavno 2018. britanski Nacionalni centar za cyber sigurnost iznio je upozorenje za male i srednje tvrtke da budu u visokoj pripravnosti za ovaj zlonamjerni softver.

Triton

MIT Tech Review nazvan "najsmrtonosnijim zlonamjernim softverom na svijetu", Triton je osmišljen za napad na posebne sustave fizičke sigurnosti. Može pokvariti sustave za slučaj nužde i zatvoriti procese, što potencijalno može dovesti do fizičke povrede.

trojanski

Također opisano kao trojanski konj, ovaj podskup zlonamjernog softvera predstavlja legitimni dio softvera. Korisnik se obično zavodi u preuzimanju i izvršavanju softvera nekim sredstvima socijalnog inženjeringa, a cyber kriminalac koristi softver za izvođenje nekog oblika napada. Budući da korisnici instaliraju Trojane, mogu zaobići vatrozidove koji obično onemogućavaju komuniciranje zlonamjernog softvera putem interneta i često preuzimaju više zlonamjernog softvera na uređaj.

V

VeryMal

Zlonamjerni softver koji cilja Appleove korisnike, VeryMal koristi tehniku ​​koja se zove stenografija u kojoj se informacije skrivaju pred očima. U njemu se prikazuju prikazni oglasi za ažuriranja Flash-a ili softver za popravak računala.

Vimditator

Taj se trojanac nalazi od 2014. godine, ali uočen je tek u travnju 2019. godine i predstavlja se kao besplatni antivirusni softver. Jednom instaliran na Windows sustavima može izvoditi aktivnosti na glavnom računalu bez znanja žrtve, poput prikupljanja podataka o sustavu, evidentiranja u ključevima, uspostavljanja veza na daljinu, ispadanja zlonamjernog softvera i izvođenja DDoS napada.

Virus

Vrsta zlonamjernog softvera koji se može širiti i širiti s jednog računala na drugo. Većina virusa uključuje izvršnu datoteku, što znači da im je potrebna aktivacija korisnika da se aktiviraju i šire.

Ranjivost

Kvar ili slabost u sustavu koji se može iskoristiti u napadu. Na primjer, haker može iskoristiti neke ranjivosti za pristup sistemu i ispuštanje zlonamjernog softvera.

W

WannaCry

Ramsomware crv koji cilja Windows operativne sustave. Ovo je bio dio velikog napada u svibnju 2014., koji je pogodio stotine tisuća strojeva, držeći podatke za otkupninu zatraženu u Bitcoinu.

Crv

Vrsta zlonamjernog softvera koji se može replicirati i širiti s računala na računalo širom mreže. Glavna razlika između crva i virusa je u tome što crv ne treba program domaćina ili pomoć ljudi da bi se širio.

x

XMRig

Softver za kriptominiranje predstavljen 2017., ali to je i dalje istaknuto u 2019. Ovaj rudar s otvorenim kodom CPU-a minira Monero i uglavnom cilja MacOS i Linux sustave, ali može raditi i na Windows.

XRat

Trojanski backdoor koji cilja Windows, XRat omogućuje udaljeni pristup pogođenom računalu. Tiho radi u pozadini dok čeka naredbe svog kontrolera. Haker može izvršiti više radnji uključujući blogove na blogovima, slanje e-pošte i preuzimanje ili prijenos datoteka.

Z

Nulti dan iskorištavanja

Iskorištavanje nula dana iskorištava ranjivost za koju ne postoji poznati zakrpa.

Zombies

Računalo koje haker koristi u neugodne svrhe bez znanja vlasnika računala. Haker obično koristi nekoliko uređaja odjednom kako bi formirao zombi vojsku (botnet).

Za što se koristi zlonamjerni softver?

Raspravljali smo o mnogim vrstama zlonamjernog softvera i kako to funkcionira, ali zašto se zlonamjerni softver uopće koristi? Postoji veliki broj razloga što zločinac može upotrijebiti zlonamjerni softver, ali evo nekoliko najčešćih:

  • Ukradite povjerljive i osjetljive podatke: Cyber ​​kriminalci mogu dobiti velike količine podataka putem zlonamjernog softvera koji se izvršava na računalima ili mobilnim uređajima. Na primjer, vjerodajnice za prijavu, podaci o kreditnoj kartici, adrese digitalnog novčanika, brojevi socijalnog osiguranja i još mnogo toga mogu se ukrasti tijekom napada. Te se informacije mogu upotrijebiti u drugim zločinima (kao što je prijevara kreditne kartice ili krađa identiteta) ili prodati najpovoljnijim ponuditeljima.
  • Zaradite novac ilegalno: Postoje brojni načini na koje kriminalci mogu zarađivati ​​novac zlonamjernim softverom, poput krađe resursa za rudarstvo kripto-valute ili prodaje vaših osobnih podataka trećim stranama.
  • Cybervandalism: To se odnosi na svaku vrstu vandalizma koji se provodi pomoću računala. Na primjer, haker može dobiti pristup web mjestu i prevariti ili zamijeniti njegovu početnu stranicu.
  • Cyber-špijunaža: Kao što zvuči, cyber-špijunaža je oblik špijuniranja koji koristi računala za krađu povjerljivih ili osjetljivih podataka.
  • Hacktivism: To se odnosi na aktivizam koji uključuje aktiviste (ili hacktiviste) koji zloupotrebljavaju tehnologiju da bi promovirali društveni ili politički plan. Na primjer, ako je hakirana mreža kako bi se proširila politička poruka, to bi se smatralo hacktivizmom.
  • cyber-ratovanje: Ovo je širok pojam koji opisuje uporabu računala ili mreže da uzrokuju poremećaje ili štetu.

Kako otkriti zlonamjerni softver i ukloniti ga s računala

Najbolje je izbjegavati potpuno suočavanje sa zlonamjernim softverom poduzimajući korake za zaštitu vašeg sustava (više o tome u sljedećem odjeljku). Međutim, ako vam se zaglavi zaraženo računalo, nada još uvijek postoji.

Iako će se postupak otkrivanja i uklanjanja razlikovati ovisno o zlonamjernom softveru, postoje opći koraci koje možete poduzeti:

  1. Preuzmite skener: Najcjenjeniji antivirusni softver uključuje skener. Ti se programi rade u stvarnom vremenu u pozadini. Na raspolaganju su i alati za skeniranje na zahtjev kao što su Zemana Anti-Malware, Malwarebytes i Kaspersky Virus Alat za uklanjanje. Imajte na umu da ako na uređaju već imate instaliran antivirusni softver i sumnjate da ste zaraženi zlonamjernim softverom, trebali biste odabrati drugi softver koji će se pokrenuti. Čak i ako je vaš trenutni antivirus od renomiranog pružatelja usluga, ne radi sav softver stalno. Ako sumnjate da ste pogodili zlonamjerni softver, možda vam je antivirus propustio.
  2. Pokrenite alat za skeniranje: Ako iz nekog razloga ne možete preuzeti alat za skeniranje na zaraženi uređaj, pokušajte ga preuzeti na drugi uređaj i prenijeti ga putem USB pogona. Otvorite alat za skeniranje i pomičite opcije za pokretanje skeniranja. Provođenje može trajati od pet minuta do sat vremena. Ako se na skeniranju ne pojavi ništa, možda biste trebali isprobati drugi alat. Neki alati imaju prilagođene mogućnosti skeniranja sa kojima se možete igrati ako vidite različite rezultate.
  3. Uklonite infekcije: Ako alat za skeniranje otkriva infekcije, trebao bi vam dati mogućnost njihovog uklanjanja. Za dovršetak postupka uklanjanja morali ste ponovo pokrenuti uređaj. Čak i ako se čini da je zlonamjerni softver uklonjen, možda će vrijediti korištenje drugog alata za skeniranje da to potvrdi.

Ako se pri skeniranju ne pojavi ništa i problemi se nastave, možda imate jednu od najsitnijih vrsta zlonamjernog softvera na rukama. U najgorem slučaju možda ćete biti prisiljeni na novu instalaciju vašeg operativnog sustava, ali ako to učinite, ne zaboravite prvo pokrenuti cijelu sigurnosnu kopiju..

Prije razmatranja ponovne instalacije sustava, vrijedno je dublje istražiti vrstu zlonamjernog softvera na koji ste naišli i koje su vaše alternativne mogućnosti. Sljedeći vodiči pomoći će vam da saznate više o otkrivanju i uklanjanju određenih vrsta zlonamjernog softvera:

  • Kompletan vodič za uklanjanje i sprečavanje zlonamjernog softvera u sustavu Windows
  • Najbolji besplatni programi za uklanjanje, otkrivanje i skeniranje rootkita
  • Što je ransomware i kako ga spriječiti i ukloniti
  • Što je kit za iskorištavanje (s primjerima) i kako ih koristi cyber-kriminalac?
  • Kako besplatno ukloniti špijunski softver i koje alate koristiti
  • Što je botnet i kako izbjeći da budete dio njega
  • Zlonamjeran softver DNS changer-a: kako ga otkriti i zaštititi se
  • Objašnjeni napadi zlonamjernog softvera (bez primjera)

Kako se zaštititi od zlonamjernog softvera

Najbolji je slučaj kad postoje odgovarajuće mjere zaštite kako malware ne bi našao svoj put na računalu. Evo nekoliko najboljih savjeta za prevenciju virusa i zlonamjernog softvera.

1. Ažurirajte sustave

Većina ažuriranja operativnih sustava i aplikacija uključuje zakrpe na sigurnosne ranjivosti. S toliko mnogo aktera prijetnji koji su spremni iskoristiti poznate ranjivosti, važno je instalirati ažuriranja što je prije moguće nakon što su puštena.

To može biti teško za poduzeća koja upravljaju ogromnim mrežama uređaja, a mnoge tvrtke moraju dati prioritet koja se ažuriranja pokreću. Zbog toga zlonamjerne stranke i dalje imaju uspjeha u ciljanju ranjivosti dugo nakon što su identificirane.

2. Koristite dobar antivirusni softver

Iako se antivirusni softver ne može zaštititi od bilo kakvih prijetnji vani, može dobro napraviti većinu zlonamjernog softvera. Naziv dolazi od činjenice da je ova vrsta softvera prvotno razvijena za borbu protiv virusa. No ovih dana može se zaštititi od drugih vrsta zlonamjernog softvera, uključujući trojanske programe, adware, špijunski softver i ransomware.

Antivirusni softver skenira i otkriva kôd poznatog zlonamjernog softvera i sprječava ga da uđe u vaš sustav. Većina antivirusnog softvera također može ukloniti neke vrste zlonamjernog softvera nakon što pronađe svoj uređaj na vašem uređaju.

3. Koristite zdrav razum

Većina zlonamjernog softvera ulazi u sustave putem zlonamjernih privitaka e-pošte ili veza ili putem oglasa. U većini slučajeva potrebna je neka vrsta korisničkih radnji, obično klik, kako bi se zlonamjerni softver izvršio. Stoga su mnogi uspješni napadi zlonamjernog softvera u potpunosti moguće izbjeći.

Budite vrlo oprezni pri otvaranju e-poruka, klikom na veze ili oglase ili otvaranju privitaka. Naučite pronalaziti sumnjive e-poruke tražeći znakove opasnosti kao što je suviše dobra ponuda da bi bila istinita, pogrešno napisana imena tvrtki i loša gramatika.

Kreditna slika: "HTTP" Gerda Altmanna pod CC BY 2.0 licencom

Možda će vam se svidjeti i AntivirusKako spriječiti i ukloniti ransomwareAntivirusMožete li pokrenuti dodatne sigurnosne programe ako već imate instaliran antivirus? AntivirusComputer Virus Resources: Veliki popis alata i vodičaAntivirus Koji je najbolji antivirus za Mac u 2020. godini?

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

22 + = 30

Adblock
detector