Prvý známy počítačový vírus Brain v roku 1986 vyvinutý bratmi Amjadom a Basitom Farooqmi Alvi z Pakistanu vznikol ako protipirátsky nástroj. Nie všetky škodlivé programy odvtedy však mali etické motívy. Niektoré sa stali dôležitou súčasťou histórie vďaka prepracovanosti ich kódov, ktoré na vedcov dodnes robia dojem.

Aké sú teda najznámejšie útoky škodlivého softvéru, ktoré zmenili spôsob, akým používame a poznáme počítače?

Aké sú bežné typy útokov na škodlivý softvér?

Hackeri používajú 11 bežných typov malwarových útokov na účely krádeže údajov a iných nezákonných činností. Tu sú bežné typy, s ktorými sa pravdepodobne stretnete.

  • Adware-Softvér podporovaný reklamou, ktorý slúži na nechcené a často škodlivé reklamy bez súhlasu používateľa.
  • Ransomware—Šifrovanie založené na šifrovaní, ktoré zakazuje prístup k údajom používateľov s požiadavkou na výkupné.
  • Spyware—Tajne zhromažďuje osobné a citlivé informácie o osobe alebo organizácii.
  • Trójske kone—Malvérový softvér sa často maskuje ako legitímny nástroj určený na získanie prístupu k údajom používateľov.
    • instagram viewer
  • Červy—Malware počítačových červov zvyčajne šíri svoje kópie z počítača do počítača, často prostredníctvom e -mailových kontaktov obetí.
  • Keyloggeri- Silný nástroj na odcudzenie informácií o používateľovi zaznamenaním stlačení klávesov na počítači obetí.
  • Rootkity- Skrytý počítačový program, ktorý poskytuje hackerom vzdialený prístup k počítaču obete bez toho, aby bol odhalený.

8 najznámejších útokov na škodlivý softvér všetkých čias

Tu sú niektoré z najhorších útokov škodlivého softvéru, o ktorých potrebujete vedieť. Pretože znalosti sú vašou prvou obrannou líniou.

1. Emotet, Trojan (2018): Kráľ škodlivého softvéru

V roku 2021, orgány činné v trestnom konaní a súdne orgány prerušené to, čo je ponúkané ako najnebezpečnejší malware na svete, Emotet. Ide o počítačový malware, ktorý bol prvýkrát zistený v roku 2014 a je zameraný predovšetkým na bankové a zdravotnícke inštitúcie.

Spoločnosť Emotet sa stala známou v roku 2018 po infikovaní nemocnice Fürstenfeldbruck v Nemecku, ktorá ich prinútila vypnúť 450 počítačov. V tom istom roku, Ministerstvo vnútra a bezpečnosti USA identifikoval ako jeden z najničivejších škodlivých softvérov.

Šíri sa to pomocou programu Outlook harvesting, kde Trojan číta e -maily z počítača obete a odosiela phishingové e -maily obsahujúce dokument programu Word kontaktom obete, takže sa zdá, že obsah pochádza z dôveryhodného zdroja.

2. WannaCry, Ransomware (2017)

WannaCry si všimol dokonca aj niekto, kto nebol priamo ovplyvnený kybernetickou bezpečnosťou alebo ktorý s ním nemá aktuálne informácie. V máji 2017 napadol počítačový svet útokom ransomware útok na počítače so systémom Microsoft Windows.

Vzhľadom na 0,2 milióna obetí a 0,3+ milióna infikovaných počítačov to bolo obzvlášť kontroverzné z dôvodu jeho šírenia. Hackeri údajne použili EternalBlue, exploatáciu Národnej vyšetrovacej agentúry (NSA) na staršie systémy Windows ukradnuté v roku 2016 a uniknuté skupinou The Shadow Broker na vykonanie útoku.

Prečítajte si tiež: Čo je ransomware a ako ho môžete odstrániť?

Po infikovaní WannaCry zašifruje súbory na pevnom disku počítača a odmietne prístup k akýmkoľvek údajom v systéme. Na oplátku je obeť nútená zaplatiť výkupné prostredníctvom bitcoínov za dešifrovanie svojich údajov. V rámci veľkého útoku prinútil nový variant Taiwan Semiconductor Manufacturing Company (TSMC) dočasne zatvoriť svoje výrobné závody, aby v roku 2018 kontroloval šírenie.

3. Petya/ NotPetya, Ransomware (2017)

V júni 2017 sa internet prebudil na rozšírený útok ransomwaru, ktorý sa šíril ako požiar a zanechal postihnuté systémy nepoužiteľné. Ransomware Petya (a jeho variant, NotPetya) používa rovnaké využitie EternalBlue ako WannaCry na diaľkové infikovanie nič netušiacich obetí prostredníctvom phishingového útoku e -mailom.

Tento malware sa prvýkrát objavil v marci 2016, ale stal sa známym po zacielení na bankové a iné inštitúcie, predovšetkým na Ukrajine a v Rusku, v roku 2017.

Súvisiace: 5 vecí Surefire, na ktoré vás zameria ransomware

Petya sa líši od ostatných variantov ransomwaru, pretože okrem šifrovania systémových súborov zacieľuje aj na Master Boot Record (MBR). Rovnako ako všetky útoky na ransomware, užívateľ musel zaplatiť uvedenú čiastku v bitcoinoch; Vírus však nemal žiadny dešifrovací kód na obnovu údajov.

4. Stuxnet, Worm (2010)

Pri jednom z najsofistikovanejších a najkontroverznejších kyberútokov všetkých čias sa údajne škodlivý počítačový červ Stuxnet zameral na iránske jadrové zariadenie. Podľa a Správa NY TimesTento červ bol vyvinutý na základe spolupráce medzi izraelskou rozviedkou a americkou národnou bezpečnostnou agentúrou, hoci žiadna z krajín otvorene neprebrala zodpovednosť.

Stuxnet bol pôvodne navrhnutý tak, aby bol zameraný na programovateľné logické automaty (PLC) používané na automatizáciu elektromechaniky a strojného procesu. Bol to tiež jeden z prvých známych prípadov počítačového programu schopného zlomiť hardvér.

Napriek tomu, že platnosť Stuxnetu bola údajne navrhnutá tak, aby vypršala v júni 2012, odvtedy stále pokračuje ďalší malware založený na jeho kóde a charakteristikách spôsobiť chaos v priemyselnom nastavení čo naznačuje, že Frankensteinovo monštrum sa rozšírilo mimo kontrolu tvorcu.

5. Zeus, Trojan (2007)

Zeus, tiež známy ako Zbot, je škodlivý softvér na trójskeho koňa, ktorý bol objavený v roku 2007 po kyberútoku na ministerstvo dopravy USA. Na odcudzenie bankových informácií používa metódu protokolovania a uchopenia formulárov v prehliadači.

Kľúčovou schopnosťou Zeusa je vytvorte botnet pozostávajúci z infikovaných počítačov. Do roku 2009 Zeus údajne ohrozil viac ako 74 000 účtov FTP vrátane bankových, vládnych a súkromných subjektov, ako sú Bank of America, NASA, Monster.com, ABC, Oracle, Cisco a Amazon. V tom istom roku tiež infikovalo 3,6 milióna počítačov v USA.

Aj keď sa hrozba od údajného odchodu pôvodného tvorca Zeusa do úpadku zmenšuje, vírus stále žije v mnohých variáciách založených na zdrojovom kóde.

6. Storm Worm, Trojan (2007)

Keď v januári 2007 zachvátili Európu silné búrky, tisíce používateľov dostali škodlivý e -mail maskovaný ako bulletin o počasí s aktualizáciami. Keď netušené obete otvárali prílohy, Storm Worm, škodlivý softvér trójskeho koňa, sa rozšíril až do 1 milióna počítačov v Európe a Amerike.

Strom Worm je nesprávne pomenovanie, pretože mal vlastnosti trójskeho koňa a červa. Kombinácia viacerých vrstiev útokov po infikovaní stiahne balík spustiteľných súborov do príslušných systémov.

Tieto súbory boli použité na vykonávanie rôznych funkcií, vrátane odcudzenia citlivých informácií o používateľovi, doručovania nevyžiadaných e -mailov na šírenie škodlivého softvéru a spustenia Útoky typu DDoS (Distributed-Denial-of-Service).

Po vyšetrovaní bol pôvod stromu Worm vysledovaný do Ruska a za útok sa často pripisuje ruská obchodná sieť. Skupina údajne okrem iného používala prepracovaný botnet ako produkt na prenájom aj proti webom proti spamu.

7. Mydoom, červ (2004)

Vo finančnom meradle je Mydoom známy ako najhoršie a najdrahšie prepuknutie vírusu v histórii, pričom v roku 2004 spôsobil škodu 38 miliárd dolárov. Po počiatočnom odhalení 26. januára 2004 sa stal najrýchlejšie sa šíriacim červom, rekord, ktorý drží dokonca aj v roku 2021.

Mydoom sa zameral na počítače so systémom Microsoft Windows, kde infikované systémy vytvorili sieťové otvory, ktoré mu umožnili vzdialený prístup. Červ by zoškrabal e -mailové adresy a šíril vírus do kontaktov obete.

Tento proces sa bude opakovať pre každý infikovaný systém, prípadne ich prepojí s botnetom používaným na útoky DDoS.

8. SQL Slammer, Worm (2003)

Červ SQL Slammer využil zraniteľnosť pretečenia medzipamäte v serveri Microsoft SQL Server 2000 a spôsobil DoS pre mnoho hostiteľov, čo v konečnom dôsledku spomalilo systémy na celom svete.

Hovorí sa, že je to najrýchlejšie sa šíriaci počítačový malware v histórii, na ktorý sa spoliehal škodlivý kód 376 bajtov SQL Slammer. na chybu pretečenia vyrovnávacej pamäte, aby infikoval servery SQL a systémy s nainštalovanou verziou Microsoft SQL Server 2000.

Napriek rozsahu útoku boli škody obmedzené na zrútenie serverov SQL, čím sa internet zastavil. Zahŕňalo to odklepnutie 13 000 bankomatov Bank of America a výpadky pokrytia mobilných telefónov postihujúce 27 miliónov ľudí. Pretože sa kód nezapisoval na disk, infikované systémy boli zálohované a pripravené na reštart.

Ochrana pred online hrozbami

Útoky škodlivého softvéru ako Storm Worm a SQL Slammer slúžili ako dvojsečný meč. Aj keď ukázali potenciál kyberútokov, viedli aj k vylepšeniu online zabezpečenia.

Napriek tomu zostali základné princípy prevencie škodlivého softvéru do značnej miery rovnaké. Aktualizujte svoj počítač a ďalšie zariadenia, ak je to možné, použite účet mimo administrátora, nesťahujte cracknutý softvér alebo pirátsky obsah z tienistých stránok a používajte antivírusový softvér.

zdieľamTweetE -mail
10 krokov, ktoré musíte urobiť, keď vo svojom počítači objavíte škodlivý softvér

Získanie malwaru do počítača je veľkým rizikom pre vašu bezpečnosť. Tu je to, čo môžete urobiť, aby ste obmedzili škody, ak k tomu dôjde.

Čítajte ďalej

Súvisiace témy
  • Zabezpečenie
  • Malvér
  • Zabezpečenie online
  • Trójsky kôň
  • Adware
O autorovi
Tashreef Shareef (32 publikovaných článkov)

Tashreef je technologický spisovateľ v MakeUseOf. Má bakalársky titul z počítačových aplikácií a má viac ako 5 rokov skúseností s písaním a pokrýva operačný systém Microsoft Windows a všetko okolo neho. Keď nepracuje, môžete ho trápiť s počítačom, skúšať niektoré tituly FPS alebo skúmať animované relácie a filmy.

Viac od Tashreef Shareef

prihlásiť sa ku odberu noviniek

Pripojte sa k nášmu bulletinu a získajte technické tipy, recenzie, bezplatné elektronické knihy a exkluzívne ponuky!

Kliknutím sem sa prihlásite na odber