Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах

Новини ИТ сигурност

8 типа малуер и как да ги разпознаваме (част 2)

от , 27 юли 2018 0 1677 прочитания,

Заплахите за киберсигурността вече са част от ежедневието и нито една организация не е имунизирана срещу подобни рискове. Познаването на различните видове зловреден софтуер е значително предимство за предприемането на адекватни мерки и за неготовото успешно отстраняване.

Ето как да се идентифицират, ограничат и премахват останалите 4-ри типа зловреден софтуер.

8 типа малуер и как да ги разпознаваме (част 2)

Прочетете още: 8 типа малуер и как да ги разпознаваме (част 1)

5. Вируси, искащи откуп

Малуер програмите, които криптират данни и ги държат като заложник, докато не се плати на хакерите с криптовалута, обхващат един значителен процент от зловредния софтуер през последните няколко години. Броят на този тип атаки обаче ще продължава да се увеличава. Техни жертви могат да станат компании, болници, полицейски участъци и дори цели градове.

Повечето вируси, искащи откуп, работят на принципа на троянския кон, което означава, че те се разпространяват чрез някакъв вид социално инженерство. След като са активирани, повечето търсят и криптират потребителски файлове за минути. Има и друг подход „чакай и виж“, който обаче в момента не се прилага особено. Наблюдавайки потребителя в продължение на няколко часа, киберпрестъпникът установява колко точно биха могли да си платят жертвите и да се увери, че са изтрити и криптирани всички други копия на файловете.

Вирусите, искащи откуп, могат да бъдат предотвратени като всеки друг тип малуер програма. Но след като такава атака веднъж е стартирана, е доста трудно да се намали вредата от нея. Според някои изследвания около една четвърт от жертвите плащат откупа, а от тях около 30% не си получават файловете обратно отключени. Какъвто и да е случаят, отключването на криптирани файлове, дори ако е възможно, изисква определени инструменти, ключове за декриптиране и малко късмет. Именно затова експертите препоръчват да се правят резервни копия офлайн на всички важни файлове.

6. Безфайлов малуер

Безфайловият малуер не е различна категория малуер, а по-скоро описание на това как зловредният софтуер действа. Традиционният малуер пътува и заразява нови системи, чрез файлове. Безфайловият малуер днес обхваща 50% от целия малуер и се увеличава, като той не използва директно файлове или файлова система. Вместо това  се разпространява чрез паметта, API-та или регистрационни ключове.

Много безфайлови атаки започват като се използва съществуваща легитимна програма, като се създаде нов „подпроцес“ или чрез легитимни инструменти, вградени в операционната система (като PowerShell на Microsoft). Крайният резултат е, че безфайовия зловреден софтуер е по-труден за откриване и спиране.

8 типа малуер и как да ги разпознаваме (част 2)

7. Адуер

Адуерът е може би най-безобидният малуер от изброените, тъй като той само се опитва да покаже на крайния потребител нежелани и потенциално зловредни реклами. Често адуер програмите могат да пренасочат браузъра да търси подобни уеб страници, които съдържат продуктови промоции.

8. Спайуер

Спайуерът най-често се използва от потребителите, които искат да провеят компютърната дейност на своите близки. Разбира се, и киберпрестъпниците го прилагат, за да получат достъп до пароли или интелектуална собственост на жертвите.

Адуер и спайуер приограмите обикновено са лесни за премахване, тъй като обикновено техните намерения не са толкова зловредни спрямо другите видове малуер. Много по-голямо притеснение обаче буди механизмът, който се използва, независимо дали става дума за социално инженерство, непоправен софтуер или друго. Причината за това е, че макар спайуера и адуера да нямат толкива зловредни намерения, то те прилагат същите методи за получаване на достъп като троянския кон. Присъствието на адуер или спайуер програма трябва да служи като предупреждение, че устройството или потребителят имат слабо място, което трябва да се поправи, преди да се стигне до по-сериозни последствия.

Намиране и премахване на малуер

В днешно време много малуер програми започват като троянски кон или червей, но след това се свързват с ботнета и дават достъп на киберпрестъниците до компютъра и мрежата на жертвата. Много APT ( усъвършенствани постоянни заплахи) атаки действат по следния начин: Те използват троянци, за да получат достъп до стотици или хиляди компании, докато хакерите търсят интересна интелектуална собственост. Голяма част от малуера съществува, за да крадат пари – директно от банковите сметки или индиректно чрез придобиване на пароли или идентичности.

При късмет програми като Microsoft's Autoruns, Microsoft’s Process Explorer или Silent Runners ще открият зловредния софтуер. Ако млауер програмата е незабележима, то ще трябва да се премахне от паметта първо скриващият компонент (ако е възможно) и след това да се работи върху отстраняването й. За съжаление, намирането и премахването на отделни малуер програмни компоненти може да бъде изключително трудно, много лесно да се изпусне някой компонент или да просто да се допусне грешка. Освен това няма как да знаете дали зловредният софтуер е модифицирал системата по начин, който не може да се поправи. Именно затова специалистите съветват да се направят резервни копия на данните, да се форматира драйва, да се преинсталират програмите и данните, когато бъде намерен малуер на компютъра.

КОМЕНТАРИ ОТ  

Полезни страници
    За нас | Аудитория | Реклама | Контакти | Общи условия | Декларация за поверителност | Политика за бисквитки |
    Действителни собственици на настоящото издание са Иво Георгиев Прокопиев и Теодор Иванов Захов