Kaj je zlonamerna programska oprema?

Napad z lažnim predstavljanjem se izdaja za verodostojen vir za namene kraje občutljivih informacij prek e-pošte, spletnih mest, besedilnih sporočil ali drugih oblik elektronske komunikacije. Ti napadi zagotavljajo mehanizem za dostavo zlonamerne programske opreme. Običajni napadi izvedejo krajo uporabniških imen, gesel, podrobnosti kreditnih kartic in bančnih informacij. Te vrste napadov z zlonamerno programsko opremo lahko privedejo do kraje identitete ali denarnih sredstev z bančnega računa ali kreditne kartice določene osebe.

Kibernetski kriminalec se lahko na primer izdaja za znano banko in pošlje osebi e-poštno sporočilo z opozorilom, da je bil račun osebe blokiran zaradi sumljive dejavnosti, ter jo pozove, naj klikne povezavo v e-poštnem sporočilu kot odziv na težavo. Ko oseba klikne povezavo, je naložena zlonamerna programska oprema.

Vohunska programska oprema deluje tako, da se v napravo namesti brez predhodnega soglasja osebe ali ustreznega obvestila osebi. Ko je nameščena, lahko spremlja spletno vedenje, zbira občutljive informacije, spreminja nastavitve naprave in zmanjša učinkovitost delovanja naprave.

Podobno kot vohunska programska oprema je tudi oglaševalni program nameščen v napravo brez predhodnega soglasja osebe. Oglaševalni program je osredotočen na prikazovanje agresivnega oglaševanja, pogosto v obliki pojavnih oken, za namene služenja denarja s kliki. Ti oglasi pogosto upočasnijo učinkovitost delovanja naprave. Nevarnejše vrste oglaševalnih programov lahko namestijo tudi dodatno programsko opremo, spremenijo nastavitve brskalnika in naredijo napravo ranljivo za druge napade z zlonamerno programsko opremo.

Virusi so zasnovani tako, da motijo normalno delovanje naprave s snemanjem, poškodovanjem ali brisanjem njenih podatkov. V druge naprave se pogosto razširijo s prevaro, da ljudje odprejo zlonamerne datoteke.

Izkoriščanja uporabljajo ranljivosti v programski opremi, da obidejo varnostna varovala računalnika in okužijo napravo. Zlonamerni hekerji iščejo zastarele sisteme, ki vsebujejo kritične ranljivosti, in jih nato izkoristijo z uvedbo zlonamerne programske opreme. Z vključitvijo kode lupine v izkoriščanje lahko kibernetski kriminalci prenesejo več zlonamerne programske opreme, ki okuži naprave in se infiltrira v organizacije.

Kompleti za izkoriščanje vključujejo zbirko izkoriščanj, ki pregledujejo različne vrste ranljivosti programske opreme. Če je zaznana katera koli ranljivost, kompleti uvedejo dodatno zlonamerno programsko opremo. Programska oprema, ki jo je mogoče okužiti, vključuje Adobe Flash Player, Adobe Reader, spletne brskalnike, Oracle Java in Sun Java. Angler/Axpergle, Neutrino in Nuclear so nekatere vrste pogostih kompletov za izkoriščanje.

Izkoriščanja in kompleti za izkoriščanje običajno uporabljajo zlonamerna spletna mesta ali e-poštne priloge za vdor v omrežje ali napravo, včasih pa se tudi skrivajo v oglasih na zakonitih spletnih mestih, ne da spletna mesta to sploh zaznajo.

Ta vrsta kibernetskega napada na splošno opisuje zlonamerno programsko opremo, ki za vdor v omrežje ne uporablja datotek – kot je okužena e-poštna priloga. Ta vrsta zlonamerne programske opreme je lahko na primer pridobljena prek zlonamernih omrežnih paketov, ki izkoristijo ranljivost in nato namestijo zlonamerno programsko opremo, ki je na voljo samo v pomnilniku jedra. Brezdatotečne grožnje je še posebej težko najti in odstraniti, saj večina protivirusnih programov ni ustvarjenih za pregledovanje vdelane programske opreme.

Makre verjetno že poznate – to so načini za hitro avtomatizacijo pogostih opravil. Makrozlonamerna programska oprema izkorišča to funkcijo tako, da okuži e-poštne priloge in datoteke ZIP. Kibernetski kriminalci pogosto skrijejo zlonamerno programsko opremo v datoteke, zakrinkane kot račune, potrdila in pravne dokumente, da bi prelisičili ljudi, naj odprejo te datoteke.

V preteklosti je bila makrozlonamerna programska oprema pogostejša, ker so bili makri samodejno izvedeni ob odprtju dokumenta. V novejših različicah Microsoft Officea pa so makri privzeto onemogočeni, zato morajo kibernetski kriminalci, ki želijo okužiti naprave na ta način, najprej prepričati uporabnike, da vklopijo makre.

Izsiljevalska programska oprema je vrsta zlonamerne programske opreme, ki grozi žrtvi z uničenjem ali blokiranjem dostopa do ključnih podatkov, dokler ta ne plača odkupnine. Napadi z izsiljevalsko programsko opremo, ki jih upravlja človek, ciljajo organizacijo prek običajnih sistemskih in varnostnih napačnih konfiguracij, da vdrejo v organizacijo, krmarijo po omrežju podjetja ter se prilagajajo okolju in morebitnim pomanjkljivostim. Pogost način dostopa do omrežja organizacije z namenom prenosa izsiljevalske programske opreme je kraja poverilnic, kjer kibernetski kriminalec lahko ukrade poverilnice zaposlenega, nato pa se izdaja zanj in pridobi dostop do njegovega računa.

Napadalci, ki uporabljajo izsiljevalsko programsko opremo, ki jo upravlja človek, ciljajo velike organizacije, ker te lahko plačajo višjo odkupnino kot posameznik – pogosto več milijonov dolarjev. Zaradi visokih tveganj, povezanih s kršitvijo takšnega obsega, se številne organizacije raje odločijo plačati odkupnino, kot da bi pustile svoje zaupne podatke ali tvegale nadaljnje napade kibernetskih kriminalcev, čeprav plačilo ne zagotavlja preprečitve obeh izidov.

Z naraščanjem števila napadov z izsiljevalsko programsko opremo, ki jih upravlja človek, so kriminalci, ki stojijo za temi napadi, postali bolj organizirani. Napadalci pri napadih z izsiljevalsko programsko opremo zdaj pogosto uporabljajo model izsiljevalske programske opreme kot storitve, kar pomeni, da skupina kriminalnih razvijalcev sama ustvari izsiljevalsko programsko opremo, nato pa najame druge povezane kibernetske kriminalce za vdor v omrežje organizacije in namestitev izsiljevalske programske opreme, pri čemer se dobiček razdeli med obe skupini po dogovorjeni stopnji.

Ko kibernetski kriminalec uporabi korenski komplet, skriva zlonamerno programsko opremo v napravi dlje časa, včasih celo več let, tako da lahko neprekinjeno krade informacije in vire. S prestrezanjem in spreminjanjem standardnih postopkov operacijskega sistema lahko korenski komplet spremeni informacije, ki jih naprava poroča o sebi. Naprava, ki je okužena s korenskim kompletom, lahko na primer ne prikaže točnega seznama programov, ki se izvajajo. Korenski kompleti lahko kibernetskim kriminalcem omogočijo tudi skrbniške ali povišane pravice za napravo, s čimer pridobijo popoln nadzor nad napravo ter izvajajo morebitna zlonamerna dejanja, kot so kraja podatkov, vohunjenje za žrtvijo in nameščanje dodatne zlonamerne programske opreme.

Ta vrsta zlonamerne programske opreme cilja razvijalce in ponudnike programske opreme z dostopom do izvornih kod, ustvarjanjem postopkov ali posodabljanjem mehanizmov v zakonitih aplikacijah. Ko kibernetski kriminalec odkrije nezaščiten omrežni protokol, nezaščiteno strežniško infrastrukturo ali nevarno prakso kodiranja, vdre v sistem, spremeni izvorne kode ter skrije zlonamerno programsko opremo v postopke graditve in posodobitve.

Prevare tehnične podpore, ki se pojavljajo v vseh panogah, uporabljajo taktiko ustrahovanja z namenom prepričanja uporabnikov v plačilo nepotrebnih storitev tehnične podpore, ki morda oglašujejo popravek lažne težave v zvezi z napravo, platformo ali programsko opremo. Pri tej vrsti zlonamerne programske opreme lahko kibernetski kriminalec pokliče določeno osebo in se pretvarja, da je uslužbenec podjetja za programsko opremo. Ko pridobi zaupanje, napadalec morebitno žrtev pogosto prosi, naj namesti aplikacije ali omogoči oddaljeni dostop do svojih naprav.

Če naprava vključuje neželeno programsko opremo, lahko ta spremeni izkušnjo spletnega brskanja ter nadzor prenosov in namestitev, pošlje zavajajoča sporočila in izvede nepooblaščene spremembe nastavitev naprave. Nekatera neželena programska oprema je vdelana v programsko opremo, ki jo ljudje želijo prenesti.

Črv, ki se najpogosteje nahaja v e-poštnih prilogah, besedilnih sporočilih, programih za skupno rabo datotek, spletnih mestih družabnih omrežij, omrežnih pogonih in izmenljivih pogonih, se širi po omrežju tako, da izkorišča varnostne ranljivosti in se kopira. Črv lahko ukrade občutljive informacije, spremeni varnostne nastavitve ali prepreči dostop do datotek, odvisno od njegove vrste.

Z naraščajočo priljubljenostjo kriptovalut je rudarjenje kovancev postalo donosna dejavnost. Rudarji kovancev za rudarjenje kriptovalut uporabljajo računalniške vire naprave. Okužbe s to vrsto zlonamerne programske opreme se pogosto začnejo z e-poštno prilogo, ki poskuša namestiti zlonamerno programsko opremo, ali s spletnim mestom, ki uporablja ranljivosti v spletnih brskalnikih ali izkorišča zmogljivost obdelave podatkov računalnika za dodajanje zlonamerne programske opreme v naprave.

S kompleksnimi matematičnimi izračuni rudarji kovancev vzdržujejo glavno knjigo verige blokov za namene kraje računalniških virov, s katerimi rudar lahko ustvari nove kovance. Za rudarjenje kovancev je potrebna velika računalniška zmogljivost obdelave podatkov za krajo razmeroma majhnih količin kriptovalut. Zato kibernetski kriminalci pogosto delajo v skupinah, da bi povečali in razdelili dobiček.

Vsi rudarji kovancev pa niso kriminalci – posamezniki in organizacije včasih kupijo strojno opremo in elektronsko zmogljivost za zakonito rudarjenje kovancev. Dejanje postane kaznivo, ko kibernetski kriminalec vdre v omrežje podjetja brez njegove vednosti z namenom uporabe njegove računalniške zmogljivosti za rudarjenje.