Malware: Definiție, tipuri și detectare 101

de | decembrie 1, 2021 | Cum să..., Securitate cibernetică.

Malware-ul este reprezintat de programele concepute pentru a infecta și compromite dispozitive și rețele, fiind utilizate apoi pentru diverse tipuri de furturi, provocând pagube financiare semnificative. Continuați lectura pentru a afla ce implică, cum se propagă și cum funcționează, care sunt cele mai frecvente tipuri și cum se poate detecta o astfel de infectare.

Ce semnificație are termenul ”Malware”?

Malware” este forma prescurtată a termenului „malicious software” (software rău intenționat) și cuprinde toate programele sau fișierele concepute pentru a provoca prejudicii în mod intenționat sau pentru a exploata dispozitive, rețele sau servicii. Atacatorii îl folosesc pentru infracțiuni precum furtul de date sensibile, monitorizarea activității utilizatorilor, compromiterea sau ștergerea de informații de pe dispozitiv. Informațiile furate pot varia de la e-mailuri, date financiare și medicale, parole – actualmente, posibilitățile sunt infinite în ceea ce privește tipul de informații pe care atacatorii le pot compromite sau fura. Infractorii cibernetici folosesc datele obținute ilegal împotriva victimelor lor pentru a obține câștiguri financiare.

"Malware" este forma prescurtată a termenului "malicious software" (software rău intenționat) și cuprinde toate programele sau fișierele concepute pentru a provoca prejudicii în mod intenționat sau pentru a exploata dispozitive, rețele sau servicii.

Cum se transmit și cum funcționează programele malware?

Hackerii folosesc diverse mijloace, atât virtuale, cât și fizice, pentru a transmite malware-ul. Printre modalitățile virtuale de propagare se numără mesajele text, falsele instalări de programe informatice, publicitatea malițioasă, e-mailurile de phishing, care conțin un URL care determină victimele neavizate să descarce aplicații infectate pe dispozitivele lor, sau chiar un atașament cu un fișier executabil malițios. Cel mai frecvent mijloc fizic de transmitere este reprezentat de USB-urile infectate.

Odată ce un dispozitiv, un sistem sau o rețea a fost compromis/ă de un software malițios, acesta va ataca adesea folosind un server de comandă și control, care permite autorilor de atacuri să comunice cu sistemele infectate, să obțină informații sensibile și să controleze de la distanță dispozitivele sau serverele afectate.

Programele malware pot folosi strategii de evaziune și confuzie pentru a se ascunde de utilizatori și chiar de produsele antimalware. Atacurile mai complexe utilizează programe malware polimorfe, care își pot modifica în mod constant codul pentru a evita detectarea pe baza semnăturii sale.

Uneori, efectele programelor malware pot fi ușoare și aparent benigne, dar adesea pot fi dezastruoase, în special pentru companii și instituții.

Care sunt cele mai cunoscute tipuri de malware?

Există multe tipuri de malware, dar iată care sunt cele mai frecvente:

Viruses – Viruși

Un virus este cel mai frecvent tip care, de obicei, este livrat ca atașament într-un e-mail. În cazul în care utilizatorul deschide atașamentul, dispozitivul este infectat. Acesta se execută singur și compromite fișiere sau programe.

Ransomware – Programe de răscumpărare

Este unul dintre cele mai profitabile și populare tipuri de software malițios. Acesta se instalează singur pe dispozitivul victimei, criptându-i fișierele, iar apoi solicită o plată în schimbul returnării datelor către utilizator.

Spyware – Programe de urmărire

Programele spyware sunt concepute și destinate să colecteze informații despre dispozitiv și utilizatorii acestuia și să monitorizeze activitatea acestora fără ca ei să știe. Acesta este utilizat de instituții guvernamentale, de aplicare a legii și de securitate a informațiilor, dar este disponibil și pentru consumatori, permițându-le acestora să spioneze alte persoane.

Adware – Programe de publicitate malițioase

Adware-ul este folosit pentru a monitoriza istoricul de navigare și descărcare al victimelor și pentru a le trimite reclame nedorite. Aceste pop-up-uri și bannere atrag utilizatorul pentru a face o achiziție.

Worms – Viermi

Un vierme se copiază de la un dispozitiv la altul prin exploatarea vulnerabilităților de securitate ale unui sistem de operare sau ale unui software, fără a necesita nicio formă de interacțiune cu utilizatorul.

Trojans – Troieni

Troienii se prezintă ca fiind programe software inofensive și legitime pentru a păcăli utilizatorii să le descarce și să le instaleze. Atunci când este instalat, un troian poate să sustragă date sensibile, să blocheze calculatorul, să spioneze sau să execute un atac.

Scareware – Programe pentru a speria utilizatorii

Atacatorii sperie victimele și le fac să creadă că dispozitivele lor sunt infectate pentru a le convinge să cumpere o aplicație falsă. În cazul unei escrocherii tipice de tip scareware, în timpul navigării pe internet apar mesaje alarmante precum „Atenție, dispozitivul dumneavoastră este infectat!” sau „Aveți un virus!”.

Fileless malware – Malware care nu conține fișiere

Folosește un software legitim pentru a infecta un dispozitiv. Acest tip de atac nu lasă urme de fișiere sau procese malițioase, ceea ce îl face deosebit de dificil de detectat și de eliminat.

Cum se poate detecta malware-ul?

Vă prezentăm o listă a celor mai frecvente indicii care arată că dispozitivul dvs. a fost infectat cu malware:

  1. Computerul este mai lent decât de obicei;
  2. Primiți adesea avertismente de infecție, însoțite de obicei de cerințe de a cumpăra un produs pentru a rezolva problema;
  3. Browserul vă redirecționează către site-uri pe care nu ați intenționat să le accesați;
  4. Întâmpinați dificultăți atunci când porniți sau închideți calculatorul;
  5. Primiți frecvent reclame pop-up intruzive care vă cer să cumpărați ceva.

Cu cât observați mai multe dintre aceste semne comune, cu atât mai mare este probabilitatea ca dispozitivul dvs. să fie compromis de un malware. Cele mai bune modalități de a preveni infecția sunt alegerea unui software antivirus de încredere și implementarea unor programe de formare în domeniul securității cibernetice, în special pentru companii.

Atribuire

Computer vector creat de vectorjuice – www.freepik.com

by Diana Panduru

Content writer for Attack Simulator. Passionate about all things writing and cybersecurity, and obsessed with driving. I sometimes indulge in pencil drawing, poetry, and cooking for fun.

Nu există niciun motiv pentru a amâna instruirea angajaților.

Solicitați o ofertă bazată pe nevoile organizației dvs. și începeți să construiți o infrastructură puternică de securitate cibernetică chiar astăzi.