Articles /

malware

ce este malware?

Malware sau software rău intenționat este orice program sau fișier care dăunează intenționat unui computer, rețea sau server.

tipurile de malware includ viruși de calculator, viermi, cai troieni, ransomware și spyware. Aceste programe malware fura, cripta și șterge datele sensibile; modifica sau deturna funcțiile de bază de calcul și monitoriza activitatea utilizatorilor finali calculator.

ce face malware-ul?

Malware-ul poate infecta rețele și dispozitive și este conceput pentru a dăuna acestor dispozitive, rețele și/sau utilizatorilor lor într-un fel.

în funcție de tipul de malware și de scopul acestuia, acest prejudiciu se poate prezenta diferit față de utilizator sau de punctul final. În unele cazuri, efectul malware-ului este relativ ușor și benign, iar în altele, poate fi dezastruos.

indiferent de metodă, toate tipurile de malware sunt concepute pentru a exploata dispozitivele în detrimentul utilizatorului și în beneficiul hackerului-persoana care a proiectat și/sau a implementat malware-ul.

cum se întâmplă infecțiile malware?

autorii de Malware folosesc o varietate de mijloace fizice și virtuale pentru a răspândi malware care infectează dispozitive și rețele. De exemplu, programele rău intenționate pot fi livrate către un sistem cu o unitate USB, prin instrumente de colaborare populare și prin descărcări drive-by, care descarcă automat programe rău intenționate către sisteme fără aprobarea sau cunoștințele utilizatorului.

atacurile de tip Phishing sunt un alt tip comun de livrare a malware-ului în care e-mailurile deghizate în mesaje legitime conțin link-uri sau atașamente rău intenționate care livrează fișierul executabil malware utilizatorilor care nu suspectează. Atacurile malware sofisticate includ adesea utilizarea unui server de comandă și control care permite actorilor de amenințare să comunice cu sistemele infectate, să extragă date sensibile și chiar să controleze de la distanță dispozitivul sau serverul compromis.

tulpinile emergente de malware includ noi tehnici de evaziune și confuzie concepute nu numai pentru a păcăli utilizatorii, ci și administratorii de securitate și produsele antimalware. Unele dintre aceste tehnici de evaziune se bazează pe tactici simple, cum ar fi utilizarea proxy-urilor web pentru a ascunde traficul rău intenționat sau adresele IP sursă. Amenințările mai sofisticate includ malware polimorfic care își poate schimba în mod repetat codul de bază pentru a evita detectarea din instrumentele de detectare bazate pe semnături; tehnici anti-sandbox care permit malware-ului să detecteze când este analizat și să întârzie executarea până după ce părăsește sandbox-ul; și malware fără fișiere care se află doar în memoria RAM a sistemului pentru a evita descoperirea.

tipuri de malware
o diagramă a diferitelor tipuri de malware.

diferite tipuri de malware au trăsături și caracteristici unice. Tipurile de malware includ următoarele:

  • un virus este cel mai frecvent tip de malware care se poate executa singur și se poate răspândi prin infectarea altor programe sau fișiere.
  • un vierme se poate auto-Replica fără un program gazdă și se răspândește de obicei fără nicio interacțiune din partea autorilor malware.
  • un cal troian este conceput pentru a apărea ca un program software legitim pentru a avea acces la un sistem. Odată activat după instalare, troienii își pot executa funcțiile rău intenționate.
  • Spyware colectează informații și date despre dispozitiv și utilizator, precum și observă activitatea utilizatorului fără știrea acestuia.
  • Ransomware infectează sistemul unui utilizator și criptează datele acestuia. Infractorii cibernetici cer apoi o plată de răscumpărare de la victimă în schimbul decriptării datelor sistemului.
  • un rootkit obține acces la nivel de administrator la sistemul victimei. Odată instalat, programul oferă actorilor de amenințare rădăcină sau acces privilegiat la sistem.
  • un virus backdoor sau un troian de acces la distanță (RAT) creează în secret un backdoor într-un sistem informatic infectat care permite actorilor de amenințare să îl acceseze de la distanță fără a avertiza utilizatorul sau programele de securitate ale sistemului.
  • Adware urmărește browserul unui utilizator și istoricul descărcărilor cu intenția de a afișa reclame pop-up sau banner care ademenesc utilizatorul să facă o achiziție. De exemplu, un agent de publicitate ar putea folosi cookie-uri pentru a urmări paginile web pe care un utilizator le vizitează pentru a direcționa mai bine publicitatea.
  • keylogger-urile, numite și monitoare de sistem, urmăresc aproape tot ceea ce face un utilizator pe computerul său. Aceasta include e-mailuri, pagini web deschise, programe și apăsări de taste.

cum se detectează malware

utilizatorii pot detecta malware dacă observă o activitate neobișnuită, cum ar fi o pierdere bruscă de spațiu pe disc, viteze neobișnuit de lente, blocări sau înghețuri repetate sau o creștere a activității nedorite pe internet și a reclamelor pop-up.

software-ul Antivirus și antimalware pot fi instalate pe un dispozitiv pentru a detecta și elimina malware-ul. Aceste instrumente pot oferi protecție în timp real sau pot detecta și elimina malware prin executarea scanărilor de sistem de rutină.

Windows Defender, de exemplu, este software-ul Microsoft antimalware inclus în sistemul de operare Windows 10 (OS) din Centrul de securitate Windows Defender. Windows Defender protejează împotriva amenințărilor precum spyware, adware și viruși. Utilizatorii pot seta Scanări automate “rapide” și “complete”, precum și pot seta alerte prioritare scăzute, medii, ridicate și severe.

planul de răspuns Malware
pașii implicați în planul de răspuns malware al unei organizații.

cum se elimină malware-ul

după cum sa menționat, multe produse software de securitate sunt concepute pentru a detecta și preveni malware-ul, precum și pentru a-l elimina din sistemele infectate.

Malwarebytes este un exemplu de instrument antimalware care gestionează detectarea și eliminarea malware-ului. Poate elimina malware-ul de pe platformele Windows, macOS, Android și iOS. Malwarebytes poate scana fișierele de registry ale unui utilizator, programe care rulează, hard disk-uri și fișiere individuale. Dacă este detectat, malware-ul poate fi apoi pus în carantină și șters. Cu toate acestea, spre deosebire de alte instrumente, utilizatorii nu pot seta programe automate de scanare.

cum să preveniți infecțiile malware

există mai multe moduri în care utilizatorii pot preveni malware-ul. În cazul protejării unui computer personal, utilizatorii pot instala software antimalware.

utilizatorii pot preveni malware-ul prin practicarea unui comportament sigur pe computerele lor sau pe alte dispozitive personale. Aceasta include faptul că nu se deschid atașamente de la adrese de e-mail ciudate care pot conține malware deghizat ca atașament legitim-astfel de e-mailuri pot pretinde chiar că provin de la companii legitime, dar au domenii de e-mail neoficiale.

utilizatorii ar trebui să își actualizeze software-ul antimalware în mod regulat, deoarece hackerii se adaptează continuu și dezvoltă noi tehnici pentru a încălca software-ul de securitate. Furnizorii de software de securitate răspund lansând actualizări care remediază aceste vulnerabilități. Dacă utilizatorii neglijează să-și actualizeze software-ul, pot pierde un patch care îi lasă vulnerabili la o exploatare care poate fi prevenită.

în setările întreprinderii, rețelele sunt mai mari decât rețelele de domiciliu și există mai multe în joc financiar. Există măsuri proactive pe care companiile ar trebui să le ia pentru a impune protecția împotriva malware-ului. Măsurile de precauție orientate spre exterior includ următoarele:

  • implementarea aprobării duale pentru tranzacțiile business-to-business( B2B); și
  • implementarea verificării pe al doilea canal pentru tranzacțiile business-to-consumer (B2C).

măsurile de precauție interne cu care se confruntă afacerile includ următoarele:

  • implementarea malware-ului offline și detectarea amenințărilor pentru a prinde software rău intenționat înainte de a se răspândi;
  • implementarea politicilor de securitate allowlist ori de câte ori este posibil; și
  • implementarea unei securități puternice la nivel de browser web.

programele malware afectează Mac-urile?

Malware-ul poate afecta Mac-urile, precum și Windows. Din punct de vedere istoric, dispozitivele Windows sunt considerate a fi o țintă mai mare pentru malware decât Mac-urile, în parte deoarece utilizatorii pot descărca aplicații pentru macOS prin App Store.

compania Malwarebytes a raportat în 2020 că, pentru prima dată, malware-ul pe Mac-uri depășește malware-ul pe PC-uri. Acest lucru se datorează în parte popularității dispozitivelor Apple, atrăgând mai multă atenție din partea hackerilor.

programele malware afectează dispozitivele mobile?

programele Malware pot fi găsite pe telefoanele mobile și pot oferi acces la componentele unui dispozitiv, cum ar fi camera, microfonul, GPS-ul sau accelerometrul. Malware – ul poate fi contractat pe un dispozitiv mobil dacă un utilizator descarcă o aplicație neoficială sau face clic pe un link rău intenționat dintr-un e-mail sau mesaj text. Un dispozitiv mobil poate fi, de asemenea, infectat printr-o conexiune Bluetooth sau Wi-Fi.

malware-ul mobil se găsește mai frecvent pe dispozitivele care rulează sistemul de operare Android decât iOS. Malware-ul de pe dispozitivele Android este de obicei descărcat prin aplicații. Semnele că un dispozitiv Android este infectat cu malware includ creșteri neobișnuite ale utilizării datelor, o încărcare rapidă a bateriei disipată sau apeluri, texte și e-mailuri trimise contactelor dispozitivului fără știrea inițială a utilizatorului. În mod similar, dacă un utilizator primește un mesaj de la un contact recunoscut care pare suspect, acesta poate fi de la un tip de malware mobil care se răspândește între dispozitive.

dispozitivele Apple iOS sunt rareori infectate cu malware, deoarece Apple veterinează aplicațiile vândute în App Store. Cu toate acestea, este încă posibil ca un dispozitiv iOS să fie infectat cu cod rău intenționat prin deschiderea unui link necunoscut găsit într-un e-mail sau mesaj text. dispozitivele iOS vor deveni, de asemenea, mai vulnerabile dacă sunt jailbroken.

istoria malware-ului

termenul malware a fost folosit pentru prima dată de informaticianul și cercetătorul de securitate Yisrael Radai în 1990. Cu toate acestea, malware-ul a existat cu mult înainte de aceasta.

unul dintre primele exemple cunoscute de malware a fost virusul Creeper în 1971, care a fost creat ca un experiment de către inginerul BBN Technologies Robert Thomas. Creeper a fost conceput pentru a infecta mainframe-urile de pe ARPANET. În timp ce programul nu a modificat funcțiile sau nu a furat sau a șters date, s-a mutat de la un mainframe la altul fără permisiune în timp ce afișa un mesaj teletype care scria: “sunt creeper: Prinde – mă dacă poți.”Creeper a fost ulterior modificat de informaticianul Ray Tomlinson, care a adăugat capacitatea de a se auto-Replica virusului și a creat primul vierme de computer cunoscut.

conceptul de malware a prins rădăcini în industria tehnologică, iar Exemple de viruși și viermi au început să apară pe PC-urile Apple și IBM la începutul anilor 1980, înainte de a deveni popularizat în urma introducerii World Wide Web și a internetului comercial în anii 1990. de atunci, malware-ul-și strategiile de securitate pentru prevenirea acestuia-au devenit doar mai complexe.

programe similare cu programele malware

există și alte tipuri de programe care împărtășesc trăsături comune cu programele malware, dar sunt distinct diferite. Un exemplu este un PUP sau un program potențial nedorit. Acestea sunt aplicații care păcălesc utilizatorii să le instaleze pe sistemele lor-cum ar fi barele de instrumente ale browserului-dar nu execută nicio funcție rău intenționată odată ce au fost instalate. Cu toate acestea, există cazuri în care un PUP poate conține funcționalități de tip spyware sau alte caracteristici rău intenționate ascunse, caz în care PUP ar fi clasificat ca malware.

Leave a Reply