8 najbolj zloglasnih napadov zlonamerne programske opreme vseh časov

Prvi znani računalniški virus Brain leta 1986, ki sta ga razvila brata Amjad in Basit Farooq Alvi iz Pakistana, je nastal kot orodje za boj proti piratstvu. Vendar od takrat vsi zlonamerni programi nimajo etičnih motivov. Nekateri so postali pomembni deli zgodovine zaradi prefinjenosti njihovih kod, ki še danes navdušujejo raziskovalce.

Kateri so torej najbolj zloglasni napadi zlonamerne programske opreme, ki so spremenili način uporabe in poznavanja računalnikov?

Kakšne so običajne vrste napadov zlonamerne programske opreme?

Hekerji uporabljajo 11 pogostih vrst napadov zlonamerne programske opreme za krajo podatkov in druge nezakonite dejavnosti. Tu so najpogostejše vrste, s katerimi se boste najverjetneje srečali.

• Adware-Programska oprema, ki podpira oglaševanje, ki brez soglasja uporabnika prikazuje neželene in pogosto zlonamerne oglase.
• Ransomware—Zlonamerna programska oprema, ki temelji na šifriranju in onemogoča dostop do uporabniških podatkov z zahtevo po odkupnini.
• Vohunska programska oprema- Odkrito zbira osebne in občutljive podatke o osebi ali organizaciji.
instagram viewer
• Trojanci- Zlonamerna programska oprema je pogosto prikrita kot zakonito orodje, namenjeno dostopu do uporabniških podatkov.
• Črvi- Zlonamerna programska oprema računalniških črvov običajno širi svoje kopije iz računalnika v računalnik, pogosto prek e -poštnih stikov žrtev.
• Keyloggerji- Močno orodje za krajo uporabniških podatkov s snemanjem pritiskov tipk na računalnik žrtev.
• Rootkits- Tajni računalniški program, ki hekerjem omogoča oddaljen dostop do računalnika žrtve, ne da bi ga odkrili.

8 najbolj zloglasnih napadov zlonamerne programske opreme vseh časov

Tu je nekaj najhujših napadov zlonamerne programske opreme, o katerih morate vedeti. Ker je znanje vaša prva obrambna linija.

1. Emotet, Trojan (2018): Kralj zlonamerne programske opreme

Leta 2021 je organi pregona in pravosodni organi moteni kar velja za najnevarnejšo zlonamerno programsko opremo na svetu, Emotet. To je računalniška zlonamerna programska oprema, ki je bila prvič odkrita leta 2014 in je namenjena predvsem bančnim in zdravstvenim ustanovam.

Emotet je zaslovel leta 2018, potem ko je okužil bolnišnico Fürstenfeldbruck v Nemčiji, zaradi česar so morali zapreti 450 računalnikov. Istega leta je Ministrstvo za domovino in varnost ZDA ga je opredelil kot najbolj uničujočo zlonamerno programsko opremo.

Razširi se z žetvijo Outlooka, kjer trojanec bere e -poštna sporočila iz računalnika žrtve in pošilja e -poštna sporočila z lažnim predstavljanjem, ki vsebujejo Wordov dokument stikom žrtve, zaradi česar je videti, kot da je vsebina iz zaupanja vrednega vira.

2. WannaCry, Ransomware (2017)

Tudi nekdo, na katerega kibernetska varnost ni bila neposredno prizadeta ali ni na tekočem, je opazil WannaCry. Maja 2017 je napad z odkupno programsko opremo kibernetski svet prevzel z napadom na računalnike z operacijskim sistemom Microsoft Windows.

Z ocenjenimi 0,2 milijona žrtev in 0,3+ milijonom okuženih računalnikov je bilo njegovo širjenje še posebej sporno. Hekerji naj bi za izvedbo napada uporabili EternalBlue, nacionalno preiskovalno agencijo (NSA), za starejše sisteme Windows, ki so jih ukradli leta 2016 in jih je razkrila skupina The Shadow Broker.

Preberite tudi: Kaj je Ransomware in kako ga odstraniti?

Ko se okuži, WannaCry šifrira datoteke na trdem disku računalnika in onemogoči dostop do vseh podatkov v sistemu. V zameno je žrtev prisiljena plačati odkupnino prek Bitcoina za dešifriranje svojih podatkov. V velikem napadu je nova različica prisilila Taiwan Semiconductor Manufacturing Company (TSMC), da je začasno zaprla svoje proizvodne obrate za nadzor širjenja leta 2018.

3. Petya/ NotPetya, Ransomware (2017)

Junija 2017 se je internet prebudil zaradi okrepljenega napada odkupne programske opreme, ki se je razširil kot požar, zaradi česar so bili prizadeti sistemi neuporabni. Ransomware Petya (in njegova različica, NotPetya) uporablja isti izkoristek EternalBlue kot WannaCry za oddaljeno okužbo nič hudega slutečih žrtev prek napada z lažnim predstavljanjem po e -pošti.

Zlonamerna programska oprema je prvič prišla na dan marca 2016, vendar je postala znana po tem, ko je leta 2017 ciljala na bančne in druge institucije, predvsem v Ukrajini in Rusiji.

Povezano: 5 zanesljivih stvari, zaradi katerih vas bo Ransomware ciljal

Petya se razlikuje od drugih različic izsiljevalske programske opreme, saj poleg šifriranja sistemskih datotek cilja na glavni zagonski zapis (MBR). Tako kot vsi napadi odkupne programske opreme je moral uporabnik omenjeni znesek plačati v bitcoinih; virus pa ni imel kode za dešifriranje, da bi obnovil podatke.

4. Stuxnet, črv (2010)

V enem najbolj izpopolnjenih in kontroverznih kibernetskih napadov vseh časov naj bi Stuxnet, zlonamerni računalniški črv, ciljal na iranski jedrski objekt. Po mnenju a Poročilo časopisa NY Times, je ta črv razvil v sodelovanju med izraelsko obveščevalno službo in ameriško agencijo za nacionalno varnost, čeprav nobena od držav ni odkrito prevzela odgovornosti.

Stuxnet je bil prvotno zasnovan za ciljanje na programabilne logične krmilnike (PLC), ki se uporabljajo za avtomatizacijo elektromehanike in strojnega procesa. To je bil tudi eden prvih znanih primerov računalniškega programa, ki je zlomil strojno opremo.

Čeprav naj bi Stuxnet potekel junija 2012, se je od takrat naprej zlonamerna programska oprema, ki temelji na njeni kodi in značilnostih, še naprej povzročila opustošenje v industrijski postavitvi kar nakazuje, da se je Frankensteinova pošast razširila izven avtorjevega nadzora.

5. Zeus, Trojan (2007)

Zeus, znan tudi kot Zbot, je zlonamerna programska oprema trojanskega konja, odkrita leta 2007 po kibernetskem napadu na ameriško ministrstvo za promet. Za krajo bančnih podatkov uporablja metodo beleženja tipk v brskalniku in zajemanje obrazcev.

Ključna sposobnost Zeusa je, da ustvarite botnet, sestavljen iz okuženih strojev. Do leta 2009 naj bi Zeus ogrozil več kot 74.000 računov FTP, vključno z bančnimi, državnimi in zasebnimi subjekti, kot so Bank of America, NASA, Monster.com, ABC, Oracle, Cisco in Amazon. Samo tisto leto je v ZDA okužilo tudi 3,6 milijona osebnih računalnikov.

Čeprav se je grožnja zmanjšala od domnevne upokojitve prvotnega ustvarjalca Zeusa, virus še vedno živi v številnih različicah, ki temeljijo na izvorni kodi.

6. Storm Worm, Trojan (2007)

Ker so januarja 2007 Evropo zajele hude nevihte, je na tisoče uporabnikov prejelo zlonamerno e -poštno sporočilo, prikrito kot vremenski bilten, ki vsebuje posodobitve. Ko so nepričakovane žrtve odprle priloge, se je Storm Worm, zlonamerna programska oprema trojanskega konja, razširila na kar 1 milijon računalnikov v Evropi in Ameriki.

Črv Strom je napačno ime, saj je imel značilnosti trojanskega konja in črva. Ko bi združili več plasti napadov, bi po okužbi prenesli paket izvedljivih datotek na prizadete sisteme.

Te datoteke so bile uporabljene za izvajanje različnih funkcij, vključno z krajo občutljivih podatkov o uporabnikih, pošiljanjem neželene e -pošte za širjenje zlonamerne programske opreme in zagonom Napadi distribuirane zavrnitve storitve (DDoS).

Po preiskavi je izvor črvov Strom izhajal v Rusijo, za napad pa so pogosto zaslužne ruske poslovne mreže. Skupina naj bi med drugim uporabljala sofisticiran botnet kot izdelek za najem proti spletnim mestom proti neželeni pošti.

7. Mydoom, črv (2004)

V finančnem smislu je Mydoom najhujši in najdražji izbruh virusa v zgodovini, ki je leta 2004 povzročil škodo za 38 milijard dolarjev. Po prvem odkritju 26. januarja 2004 je postal najhitreje razširjen črv doslej, kar je rekord tudi leta 2021.

Mydoom je ciljal na računalnike z operacijskim sistemom Microsoft Windows, kjer so okuženi sistemi ustvarili omrežne odprtine, kar mu omogoča oddaljen dostop. Črv bi strgal e -poštne naslove in virus razširil na žrtvine stike.

Postopek bi se ponovil za vsak okužen sistem in jih sčasoma povezal v botnet, ki se uporablja za izvajanje DDoS napadov.

8. SQL Slammer, črv (2003)

Z izkoriščanjem ranljivosti zaradi prelivanja medpomnilnika v sistemu Microsoft SQL Server 2000 je črv SQL Slammer povzročil DoS za številne gostitelje, kar je nazadnje upočasnilo sisteme po vsem svetu.

Kot najhitreje razširjena računalniška zlonamerna programska oprema v zgodovini se je zanašal SQL Slammer, zlonamerna koda s 376 bajti o napaki pri prelivanju vmesnega pomnilnika, da okuži strežnike SQL in sisteme z nerazkrito različico strežnika Microsoft SQL Server 2000.

Kljub obsegu napada je bila škoda omejena na zrušitev strežnikov SQL, zaradi česar je internet ustavil. Vključeval je odpravo 13.000 bankomatov Bank of America in izpadi pokritosti mobilnih telefonov, ki so prizadeli 27 milijonov ljudi. Ker se koda ni zapisala na disk, so bili okuženi sistemi po ponovnem zagonu varnostno kopirani in pripravljeni za uporabo.

Zaščita pred spletnimi grožnjami

Napadi zlonamerne programske opreme, kot sta Storm Worm in SQL Slammer, so služili kot dvorezni meč. Čeprav so pokazali potencial kibernetskih napadov, so privedli tudi do izboljšanja spletne varnosti.

Kljub tem so osnovna načela preprečevanja zlonamerne programske opreme v veliki meri ostala enaka. Poskrbite, da bo vaš računalnik in druge naprave posodobljen, če je mogoče, uporabite neupravni račun, ne prenašajte razpokane programske opreme ali piratske vsebine s senčnih mest in ne uporabljajte protivirusne programske opreme.

10 korakov, ki jih morate storiti, ko v računalniku odkrijete zlonamerno programsko opremo

Nalaganje zlonamerne programske opreme v računalnik je veliko tveganje za vašo varnost. Evo, kaj lahko storite, da omejite škodo, če se to zgodi.

Preberite Naprej

O avtorju