Τι είναι κακόβουλο λογισμικό (malware);
Το κακόβουλο λογισμικό είναι ένας γενικός όρος που περιγράφει οποιοδήποτε κακόβουλο πρόγραμμα ή κώδικα που είναι επιβλαβές για τα συστήματα.
Το εχθρικό, παρεμβατικό και εσκεμμένα δυσάρεστο, κακόβουλο λογισμικό επιδιώκει να εισβάλει, να βλάψει ή να απενεργοποιήσει υπολογιστές, συστήματα υπολογιστών, δίκτυα, tablet και κινητές συσκευές, συχνά αναλαμβάνοντας μερικό έλεγχο των λειτουργιών μιας συσκευής.
Αν και το malware δεν μπορεί να βλάψει το φυσικό υλικό των συστημάτων ή του εξοπλισμού δικτύου, μπορεί να κλέψει, να κρυπτογραφήσει ή να διαγράψει τα δεδομένα του θύματος, να αλλάξει ή να παραβιάσει βασικές λειτουργίες του υπολογιστή και να κατασκοπεύσει τη δραστηριότητα του υπολογιστή του θύματος χωρίς τη γνώση ή την άδειά του.
Πώς μπορώ να καταλάβω εάν το σύστημά μου έχει μολυνθεί από malware;
Το malware μπορεί να αποκαλυφθεί με πολλές διαφορετικές παρεκκλίνουσες συμπεριφορές. Ακολουθούν μερικά ενδεικτικά σημάδια ότι έχετε malware στο σύστημά σας:
Ο υπολογιστής σας επιβραδύνεται. Μία από τις παρενέργειες του κακόβουλου λογισμικού είναι η μείωση της ταχύτητας του λειτουργικού σας συστήματος (OS), είτε πλοηγείστε στο Διαδίκτυο είτε απλώς χρησιμοποιείτε τις τοπικές εφαρμογές σας. Η χρήση των πόρων του συστήματός σας φαίνεται ασυνήθιστα υψηλή. Μπορεί ακόμη και να παρατηρήσετε ότι ο ανεμιστήρας του υπολογιστή σας λειτουργεί με πλήρη ταχύτητα. Αυτό τείνει να συμβαίνει όταν ο υπολογιστής σας έχει συνδεθεί σε ένα botnet, δηλαδή ένα δίκτυο υποδουλωμένων υπολογιστών που χρησιμοποιούνται για την εκτέλεση επιθέσεων DDoS, την εκτόξευση ανεπιθύμητων μηνυμάτων ή την εξόρυξη κρυπτονομισμάτων.
Η οθόνη σας κατακλύζεται από ενοχλητικές διαφημίσεις. Οι απροσδόκητες αναδυόμενες διαφημίσεις είναι τυπικό σημάδι μόλυνσης από malware. Συσχετίζονται ιδιαίτερα με μια μορφή κακόβουλου λογισμικού που είναι γνωστή ως adware. Επιπλέον, τα αναδυόμενα παράθυρα συνήθως συνοδεύονται από άλλες κρυφές απειλές κακόβουλου λογισμικού. Έτσι, αν δείτε κάτι παρόμοιο με το “ΣΥΓΧΑΡΗΤΗΡΙΑ, έχετε κερδίσει ένα …!” σε ένα αναδυόμενο παράθυρο, μην κάνετε κλικ σε αυτό. Όποιο δωρεάν έπαθλο υπόσχεται η διαφήμιση, θα σας κοστίσει πολύ.
Το σύστημά σας κολλάει. Αυτό μπορεί να προκύψει ως πάγωμα ή BSOD (Μπλε οθόνη θανάτου), το τελευταίο συμβαίνει σε συστήματα Windows αφού αντιμετωπίσουν ένα μοιραίο σφάλμα.
Παρατηρείται μια μυστηριώδη απώλεια χώρου στο δίσκο. Αυτό μπορεί να οφείλεται σε ένα malware που κρύβεται στον σκληρό σας δίσκο, γνωστό και ως bundleware.
Υπάρχει μια παράξενη αύξηση στη δραστηριότητα του συστήματός σας στο Διαδίκτυο. Πάρτε για παράδειγμα τα Trojans. Μόλις ένα Trojan εισαχθεί σε έναν υπολογιστή-στόχο, το επόμενο πράγμα που κάνει είναι να απευθυνθεί στον διακομιστή εντολών και ελέγχου (C&C) του εισβολέα για να κατεβάσει μια δευτερεύουσα μόλυνση, συχνά ransomware. Αυτό θα μπορούσε να εξηγήσει την άνοδο της δραστηριότητας στο Διαδίκτυο. Το ίδιο ισχύει για τα botnet, το λογισμικό υποκλοπής spyware και οποιαδήποτε άλλη απειλή που απαιτεί εμπρός και πίσω επικοινωνία με τους διακομιστές C&C.
Οι ρυθμίσεις του προγράμματος περιήγησής σας αλλάζουν. Εάν παρατηρήσετε ότι η αρχική σας σελίδα έχει αλλάξει ή έχετε εγκαταστήσει νέες γραμμές εργαλείων, επεκτάσεις ή προσθήκες, τότε μπορεί να έχετε κάποιο είδος μόλυνσης από malware
Το anti-virus πρόγραμμα σταματά να λειτουργεί και δεν μπορείτε να το ενεργοποιήσετε ξανά, αφήνοντάς σας απροστάτευτο από το ύπουλο malware που το απενεργοποίησε.
Χάνετε την πρόσβαση στα αρχεία σας ή σε ολόκληρο τον υπολογιστή σας. Αυτό είναι σύμπτωμα μόλυνσης ransomware. Οι hacker ανακοινώνουν τον εαυτό τους αφήνοντας μια σημείωση λύτρων στην επιφάνεια εργασίας σας ή αλλάζοντας την ίδια την ταπετσαρία της επιφάνειας εργασίας σας σε μια σημείωση λύτρων. Στο σημείωμα, οι δράστες συνήθως σας ενημερώνουν ότι τα δεδομένα σας έχουν κρυπτογραφηθεί και απαιτούν πληρωμή λύτρων με αντάλλαγμα την αποκρυπτογράφηση των αρχείων σας.
Ακόμα κι αν όλα φαίνονται να λειτουργούν μια χαρά στο σύστημά σας, μην εφησυχάζεστε, γιατί τα νέα δεν είναι απαραίτητα καλά νέα. Το ισχυρό malware μπορεί να κρυφτεί βαθιά στον υπολογιστή σας, αποφεύγοντας τον εντοπισμό και συνεχίζοντας τη βρώμικη δουλειά του χωρίς να σηκώνει κόκκινες σημαίες.
Πώς μπορώ να μολυνθώ από malware;
Οι δύο πιο συνηθισμένοι τρόποι μόλυνσης με malware του σύστηματός σας είναι το Διαδίκτυο και το ηλεκτρονικό ταχυδρομείο. Ουσιαστικά λοιπόν, κάθε φορά που συνδέεστε στο διαδίκτυο, είστε ευάλωτοι.
Το malware μπορεί να διεισδύσει στον υπολογιστή σας όταν σερφάρετε σε παραβιασμένους ιστότοπους, προβάλλετε έναν νόμιμο ιστότοπο που προβάλλει κακόβουλες διαφημίσεις, κατεβάζετε μολυσμένα αρχεία, εγκαθιστάτε προγράμματα ή εφαρμογές από άγνωστη παροχή, ανοίγετε ένα κακόβουλο συνημμένο email (malspam) ή σχεδόν τα πάντα όταν πραγματοποιείτε μία λήψη από το διαδίκτυο σε μια συσκευή που δεν διαθέτει ποιοτική εφαρμογή ασφαλείας κατά των malware.
Τα malware μπορούν να κρύβονται σε φαινομενικά νόμιμες εφαρμογές, ειδικά όταν λαμβάνονται από ιστότοπους ή απευθείας συνδέσμους (σε μήνυμα ηλεκτρονικού ταχυδρομείου, κείμενο ή συνομιλία) αντί από ένα επίσημο κατάστημα εφαρμογών. Εδώ είναι σημαντικό να εξετάζετε τα προειδοποιητικά μηνύματα κατά την εγκατάσταση εφαρμογών, ειδικά εάν ζητούν άδεια πρόσβασης στο email σας ή σε άλλες προσωπικές πληροφορίες.
Πώς μπορώ να μολυνθώ από malware;
Οι δύο πιο συνηθισμένοι τρόποι μόλυνσης με malware του σύστηματός σας είναι το Διαδίκτυο και το ηλεκτρονικό ταχυδρομείο. Ουσιαστικά λοιπόν, κάθε φορά που συνδέεστε στο διαδίκτυο, είστε ευάλωτοι.
Το malware μπορεί να διεισδύσει στον υπολογιστή σας όταν σερφάρετε σε παραβιασμένους ιστότοπους, προβάλλετε έναν νόμιμο ιστότοπο που προβάλλει κακόβουλες διαφημίσεις, κατεβάζετε μολυσμένα αρχεία, εγκαθιστάτε προγράμματα ή εφαρμογές από άγνωστη παροχή, ανοίγετε ένα κακόβουλο συνημμένο email (malspam) ή σχεδόν τα πάντα όταν πραγματοποιείτε μία λήψη από το διαδίκτυο σε μια συσκευή που δεν διαθέτει ποιοτική εφαρμογή ασφαλείας κατά των malware.
Τα malware μπορούν να κρύβονται σε φαινομενικά νόμιμες εφαρμογές, ειδικά όταν λαμβάνονται από ιστότοπους ή απευθείας συνδέσμους (σε μήνυμα ηλεκτρονικού ταχυδρομείου, κείμενο ή συνομιλία) αντί από ένα επίσημο κατάστημα εφαρμογών. Εδώ είναι σημαντικό να εξετάζετε τα προειδοποιητικά μηνύματα κατά την εγκατάσταση εφαρμογών, ειδικά εάν ζητούν άδεια πρόσβασης στο email σας ή σε άλλες προσωπικές πληροφορίες.
Ποιοι τύποι malware υπάρχουν;
Ενώ υπάρχουν πολλές διαφορετικές παραλλαγές malware, είναι πολύ πιθανό να συναντήσετε τους ακόλουθους τύπους:
1. Ransomware
Το Ransomware είναι λογισμικό που χρησιμοποιεί κρυπτογράφηση για να απενεργοποιήσει την πρόσβαση ενός στόχου στα δεδομένα του έως ότου πληρωθούν τα λύτρα. Ο οργανισμός-θύμα καθίσταται εν μέρει ή πλήρως ανίκανος να λειτουργήσει μέχρι να πληρώσει, αλλά δεν υπάρχει καμία εγγύηση ότι η πληρωμή θα έχει ως αποτέλεσμα το απαραίτητο κλειδί αποκρυπτογράφησης ή ότι το κλειδί αποκρυπτογράφησης που παρέχεται θα λειτουργεί σωστά.
2. Fileless Malware
Το Fileless Malware δεν εγκαθιστά τίποτα αρχικά, αντίθετα, κάνει αλλαγές σε αρχεία που είναι εγγενή στο λειτουργικό σύστημα, όπως το PowerShell ή το WMI. Επειδή το λειτουργικό σύστημα αναγνωρίζει τα επεξεργασμένα αρχεία ως νόμιμα, μια επίθεση χωρίς αρχεία δεν συλλαμβάνεται από λογισμικό προστασίας από ιούς — και επειδή αυτές οι επιθέσεις είναι μυστικές, είναι έως και δέκα φορές πιο επιτυχημένες από τις παραδοσιακές επιθέσεις κακόβουλου λογισμικού.
3. Spyware
Το Spyware συλλέγει πληροφορίες σχετικά με τις δραστηριότητες των χρηστών χωρίς τη γνώση ή τη συγκατάθεσή τους. Αυτό μπορεί να περιλαμβάνει κωδικούς πρόσβασης, PIN, πληροφορίες πληρωμής και μη δομημένα μηνύματα.
Η χρήση του spyware δεν περιορίζεται στο πρόγραμμα περιήγησης υπολογιστή: μπορεί επίσης να λειτουργήσει σε μια κρίσιμη εφαρμογή ή σε ένα κινητό τηλέφωνο.
4. Adware
Το Adware παρακολουθεί τη δραστηριότητα περιήγησης ενός χρήστη για να προσδιορίσει ποιες διαφημίσεις θα τους προβάλουν. Αν και το adware είναι παρόμοιο με το λογισμικό υποκλοπής spyware, δεν εγκαθιστά κανένα λογισμικό στον υπολογιστή ενός χρήστη, ούτε καταγράφει την πληκτρολόγηση.
Ο κίνδυνος στο adware είναι η διάβρωση του απορρήτου ενός χρήστη —από το adware συγκεντρώνονται δεδομένα που συλλέγονται, φανερά ή κρυφά, σχετικά με τη δραστηριότητα του χρήστη στο διαδίκτυο και χρησιμοποιούνται για τη δημιουργία ενός προφίλ αυτού του ατόμου που περιλαμβάνει ποιοι είναι οι φίλοι του , τι έχουν αγοράσει, πού έχουν ταξιδέψει και πολλά άλλα. Αυτές οι πληροφορίες μπορούν να κοινοποιηθούν ή να πωληθούν σε διαφημιστές χωρίς τη συγκατάθεση του χρήστη.
5. Trojan
Ένα Trojan μεταμφιέζεται ως επιθυμητός κώδικας ή λογισμικό. Μόλις γίνει λήψη από ανυποψίαστους χρήστες, το Trojan μπορεί να αναλάβει τον έλεγχο των συστημάτων των θυμάτων για κακόβουλους σκοπούς. Τα Trojans μπορεί να κρύβονται σε παιχνίδια, εφαρμογές ή ακόμα και ενημερώσεις κώδικα λογισμικού ή μπορεί να ενσωματωθούν σε συνημμένα που περιλαμβάνονται σε μηνύματα ηλεκτρονικού ψαρέματος.
6. Worms
Τα Worms στοχεύουν τρωτά σημεία στα λειτουργικά συστήματα για να εγκατασταθούν σε δίκτυα. Ενδέχεται να αποκτήσουν πρόσβαση με διάφορους τρόπους: μέσω backdoors ενσωματωμένων σε λογισμικό, μέσω ακούσιων τρωτών σημείων λογισμικού ή μέσω μονάδων flash. Μόλις τοποθετηθούν, τα σκουλήκια μπορούν να χρησιμοποιηθούν από κακόβουλους παράγοντες για την εκτόξευση επιθέσεων DDoS, την κλοπή ευαίσθητων δεδομένων ή τη διεξαγωγή επιθέσεων ransomware.
7. Virus
Ένας ιός είναι ένα κομμάτι κώδικα που εισάγεται σε μια εφαρμογή και εκτελείται όταν η εφαρμογή εκτελείται. Μόλις εισέλθει σε ένα δίκτυο, ένας ιός μπορεί να χρησιμοποιηθεί για την κλοπή ευαίσθητων δεδομένων, την εκτόξευση επιθέσεων DDoS ή τη διεξαγωγή επιθέσεων ransomware.
8. Rootkits
Το rootkit είναι λογισμικό που παρέχει σε κακόβουλους παράγοντες απομακρυσμένο έλεγχο του υπολογιστή του θύματος με πλήρη δικαιώματα διαχείρισης. Τα Rootkits μπορούν να εγχυθούν σε εφαρμογές, πυρήνες, hypervisors ή υλικολογισμικό. Διαδίδονται μέσω phishing, κακόβουλων συνημμένων, κακόβουλων λήψεων και παραβιασμένων κοινόχρηστων δίσκων. Τα Rootkits μπορούν επίσης να χρησιμοποιηθούν για την απόκρυψη άλλων κακόβουλων προγραμμάτων, όπως keyloggers.
9. Keyloggers
Το keylogger είναι ένας τύπος spyware που παρακολουθεί τη δραστηριότητα των χρηστών. Τα keyloggers έχουν νόμιμες χρήσεις. Οι επιχειρήσεις μπορούν να τα χρησιμοποιήσουν για να παρακολουθούν τη δραστηριότητα των εργαζομένων και οι οικογένειες μπορούν να τα χρησιμοποιήσουν για να παρακολουθούν τις διαδικτυακές συμπεριφορές των παιδιών.
Ωστόσο, όταν εγκαθίστανται για κακόβουλους σκοπούς, τα keyloggers μπορούν να χρησιμοποιηθούν για την κλοπή δεδομένων κωδικού πρόσβασης, τραπεζικών πληροφοριών και άλλων ευαίσθητων πληροφοριών. Τα keyloggers μπορούν να εισαχθούν σε ένα σύστημα μέσω phishing, κοινωνικής μηχανικής ή κακόβουλων λήψεων.
10. Bots/Botnet
Ένα bot είναι μια εφαρμογή λογισμικού που εκτελεί αυτοματοποιημένες εργασίες κατόπιν εντολής. Χρησιμοποιούνται για νόμιμους σκοπούς, όπως η δημιουργία ευρετηρίου σε μηχανές αναζήτησης, αλλά όταν χρησιμοποιούνται για κακόβουλους σκοπούς, παίρνουν τη μορφή αυτοδιαδιδόμενου κακόβουλου λογισμικού που μπορεί να συνδεθεί ξανά σε έναν κεντρικό διακομιστή.
Συνήθως, τα bot χρησιμοποιούνται σε μεγάλους αριθμούς για τη δημιουργία ενός botnet, το οποίο είναι ένα δίκτυο bot που χρησιμοποιείται για την εκτόξευση ευρειών τηλεκατευθυνόμενων πλημμυρών επιθέσεων, όπως επιθέσεις DDoS.
11. Mobile Malware
Οι επιθέσεις που στοχεύουν κινητές συσκευές έχουν αυξηθεί κατά 50% από πέρυσι. Οι απειλές malware για κινητά είναι τόσο διαφορετικές όσο αυτές που στοχεύουν υπολογιστές και περιλαμβάνουν Trojans, ransomware, διαφημιστικά κλικ και άλλα. Διανέμονται μέσω ηλεκτρονικού ψαρέματος (phishing) και κακόβουλων λήψεων και αποτελούν ιδιαίτερο πρόβλημα για τηλέφωνα με jailbroken, τα οποία τείνουν να μην έχουν τις προεπιλεγμένες προστασίες που ήταν μέρος των αρχικών λειτουργικών συστημάτων αυτών των συσκευών.
12. Wiper Malware
Το wiper malware είναι ένας τύπος κακόβουλου λογισμικού με έναν και μόνο σκοπό: να διαγράψει τα δεδομένα χρήστη και να διασφαλίσει ότι δεν μπορούν να ανακτηθούν Τα wiper malware χρησιμοποιούνται για την κατάργηση δικτύων υπολογιστών σε δημόσιες ή ιδιωτικές εταιρείες σε διάφορους τομείς. Χρησιμοποιούν επίσης για να καλύψουν τα ίχνη που αφήνουν μετά από μια εισβολή, αποδυναμώνοντας την ικανότητα του θύματός τους να ανταποκριθεί.
