Τι είναι το malware;
Το malware περιλαμβάνει όλα τα είδη κακόβουλου λογισμικού, με πιο γνωστές μορφές οπως τα Trojans, τα ransomware, τους ιούς, τα worms και τα τραπεζικά κακόβουλα προγράμματα. Ο κοινός παρονομαστής όλων των παραπάνω είναι η κακόβουλη πρόθεση των δημιουργών τους.
Πώς να αναγνωρίσετε το malware;
Για έναν απλό χρήστη, είναι δύσκολο να διακρίνει τι είναι malware και τι όχι. Αυτός είναι και ο λόγος για τον οποίο υπάρχουν λύσεις ασφάλειας που διατηρούν τεράστιες βάσεις δεδομένων με δείγματα κακόβουλων προγραμμάτων, ενσωματώνοντας προηγμένες τεχνολογίες για να αντιμετωπίζουν κάθε καινούριο malware που κάνει την εμφάνισή του.
Πώς λειτουργεί το κακόβουλο λογισμικό;
Οι δημιουργοί κακόβουλων προγραμμάτων είναι πλέον πολύ δημιουργικοί. Τα "προϊόντα" τους εξαπλώνονται μέσω τρωτών σημείων σε μη ενημερωμένα συστήματα, διαπερνάνε τα μέτρα ασφάλειας, κρύβονται μέσα στη μνήμη ή μιμούνται τις νόμιμες εφαρμογές για να μην εντοπίζονται.
Ωστόσο, ακόμη και σήμερα ένας από τους πιο αποτελεσματικούς τρόπους για τη διάδοση της μόλυνσης είναι ο ασθενέστερος κρίκος της αλυσίδας - δηλαδή ο ανθρώπινος παράγοντας. Καλά γραμμένα μηνύματα ηλεκτρονικού ταχυδρομείου με κακόβουλα συνημμένα έχουν αποδειχθεί ο πιο αποτελεσματικός και φθηνός τρόπος να μολυνθεί ένα σύστημα. Ένα λάθος κλικ αρκεί για την επίτευξη των κακόβουλων στόχων των κυβερνοεγκληματιών.
Διαβάστε περισσότερα
Υπάρχουν διάφοροι τρόποι με τους οποίους οι δημιουργοί malware δημιουργούν έσοδα από τις κακόβουλες δραστηριότητές τους. Κάποια malware προσπαθούν να γλιστρήσουν μέσα σε ένα σύστημα, να υποκλέψουν όσο το δυνατόν περισσότερα ευαίσθητα δεδομένα τα οποία μετά θα πουληθούν ή θα χρησιμοποιηθούν για να εκβιάσουν το θύμα. Μια δημοφιλής μέθοδος μεταξύ των κυβερνοεγκληματιών είναι η κρυπτογράφηση των δεδομένων ή του δίσκου του χρήστη και η απαίτηση λύτρων για το ξεκλείδωμά του.
Επιπλέον, υπάρχουν ομάδες κυβερνοεγκληματιών που δεν έχουν ως κίνητρο απαραίτητα το οικονομικό κέρδος. Είναι δύσκολο να πούμε πώς κερδίζουν χρήματα για να χρηματοδοτήσουν τις δραστηριότητές τους. Μπορούμε μόνο να υποθέσουμε ότι τα χρήματα προέρχονται από συγκεκριμένες κυβερνήσεις, παράνομες δραστηριότητες του dark web ή ποιος ξέρει τι άλλο. Αυτό που μπορούμε να πούμε με βεβαιότητα είναι ότι ορισμένες από αυτές τις επιχειρήσεις είναι εξελιγμένες, οργανωμένες και καλά χρηματοδοτούμενες.
Πώς να μείνετε προστατευμένοι;
Το πρώτο βήμα είναι να ενημερώσετε όλο το λογισμικό σας, συμπεριλαμβανομένου του λειτουργικού συστήματος και όλων των εφαρμογών. Αυτό θα σας εξασφαλίσει αφενός ότι θα προσθέσετε νέες λειτουργίες και βελτιώσεις και αφετέρου ότι θα διορθώσετε τρωτά σημεία που θα μπορούσαν να χρησιμοποιηθούν κατά τρόπο κακόβουλο από τους εγκληματίες του κυβερνοχώρου και τον επικίνδυνο κώδικα τους.
Αυτό, ωστόσο, δεν καλύπτει όλες τις απειλές που υπάρχουν εκεί έξω. Ως εκ τούτου, πρέπει να έχετε εγκατεστημένη μια αξιόπιστη λύση προστασίας εάν θέλετε να παραμείνετε ασφαλείς και να εμποδίσετε τις επιθέσεις.
Τα τακτικά αντίγραφα ασφαλείας που αποθηκεύονται σε έναν σκληρό δίσκο που βρίσκεται εκτός δικτύου είναι άλλος ένας τρόπος αντιμετώπισης του malware, επιτρέποντας στον χρήστη να αντικαταστήσει τα δεδομένα του που έχουν πέσει θύμα επίθεσης.
Σύντομο ιστορικό
Ο πρώτος ιός για PC που καταγράφηκε ποτέ ήταν ο Pakistani Brain και έκανε την εμφάνισή του στις αρχές του 1986. Προσπάθησε να παραμείνει κρυφός όσο το δυνατόν περισσότερο και μόλυνε τον boot sector των δισκετών. Μέσα σε λίγες εβδομάδες εξαπλώθηκε σε όλο τον κόσμο - κάτι που είναι αρκετά αξιοσημείωτο, δεδομένου ότι διαδόθηκε μόνο μέσω δισκετών 5,2".
Από τότε, το κακόβουλο λογισμικό έχει εξελιχθεί σε διάφορες μορφές και οι δημιουργοί του βρίσκουν πάντα νέους τρόπους επίθεσης στα θύματά τους. Η χρήση του Διαδικτύου έκανε πολύ πιο εύκολη τη διάδοσή του και επέτρεψε στο κακόβουλο λογισμικό να μεταφέρεται σε ένα παγκόσμιο δίκτυο δυνητικών θυμάτων.
Σημαντικά παραδείγματα
Ορισμένες οικογένειες κακόβουλου λογισμικού, όπως το WannaCryptor, εξαπλώνονται αδιακρίτως, κρυπτογραφούν τα αρχεία και προκαλούν ζημιές σε παγκόσμιο επίπεδο. Άλλες επιτίθενται σε μια πιο περιορισμένη ομάδα θυμάτων, ή επιχειρήσεις σε μια συγκεκριμένη χώρα, όπως στην περίπτωση του Diskcoder.C aka Petya.
Ένα πρόσφατο παράδειγμα στοχευμένου κακόβουλου κώδικα ήταν το Industroyer. Το συγκεκριμένο malware που ανακαλύφθηκε από την ESET, επιτίθεται στον τομέα των ηλεκτρικών και ηλεκτρονικών συστημάτων που χρησιμοποιούνται από το ηλεκτρικό δίκτυο και πιθανών σε αυτό οφείλονται τα blackouts στην Ουκρανία. Πρόκειται για μια από τις ελάχιστες οικογένειες κακόβουλων προγραμμάτων που εμπίπτουν στην ίδια κατηγορία με το Stuxnet - το πρώτο cyberweapon που έχει ποτέ χρησιμοποιηθεί.
Η ESET σας προστατεύει από τα spam
ΑΠΟΛΥΤΗ ΠΡΟΣΤΑΣΙΑ
ESET Smart Security Premium
Σχεδιασμένο χωρίς συμβιβασμούς για χρήστες που τα θέλουν όλα.
Προστατεύει συσκευές Windows, macOS, Android και Linux.
