Kaj je zlonamerna programska oprema?
Zlonamerna programska oprema zajema vse vrste zlonamerne programske opreme, vključno z njenimi najbolj znanimi oblikami, kot so trojanski konji, izsiljevalska programska oprema, virusi, črvi in zlonamerna programska oprema za bančništvo.
Skupni imenovalec vsega, kar opisuje ta izraz, je zlonameren namen njenih avtorjev ali upravljavcev.
Kako prepoznati zlonamerno programsko opremo?
Za običajnega uporabnika je težko razločiti, katera datoteka je zlonamerna programska oprema in katera ni. Zato obstajajo varnostne rešitve, ki vzdržujejo obsežne baze podatkov prej zaznanih zlonamernih vzorcev in uporabljajo različne zaščitne tehnologije za boj proti novim grožnjam.
Kako deluje zlonamerna programska oprema?
Ustvarjalci zlonamerne programske opreme so danes zelo iznajdljivi. Njihovi “izdelki” se širijo preko ranljivosti v nepopravljenih sistemih, zaobidejo varnostne ukrepe, se skrivajo v pomnilniku ali posnemajo legitimne aplikacije, da ostanejo neopaženi.
Kljub temu pa je tudi danes eden najučinkovitejših načinov okužbe najšibkejši člen v verigi – človek. Dobro zasnovana elektronska sporočila z zlonamernimi priponkami so se izkazala za učinkovit in hkrati poceni način kompromitiranja sistema. In zadostuje že en napačen klik.
Preberi več
Obstajajo različni načini, kako avtorji zlonamerne programske opreme monetizirajo svoje zlonamerne dejavnosti. Nekatera zlonamerna programska oprema poskuša neopaženo prodreti v sistem, ukrasti čim več občutljivih podatkov, nato pa ti operaterji te podatke prodajo ali uporabijo za izsiljevanje žrtve. Priljubljena metoda med kibernetskimi kriminalci je tudi, da šifrirajo uporabnikove podatke ali celoten disk in zahtevajo "dostopno" odkupnino za povrnitev dostopa.
Obstajajo pa tudi skupine kibernetskih kriminalcev, ki se osredotočajo na specifične tarče in jih ne vodi nujno finančni motiv. Težko je reči, kako pridobivajo sredstva za financiranje svojih dejavnosti. Lahko le ugibamo, ali denar prihaja iz državnih virov, podjetništva na temnem spletu ali kdo ve od kod. Kar pa lahko z gotovostjo trdimo, je, da so nekatere izmed teh operacij izjemno sofisticirane, visoko organizirane in dobro financirane.
Kako ostati zaščiten?
Prvi korak je redno posodabljanje vse programske opreme, vključno z operacijskim sistemom in vsemi aplikacijami. To ni pomembno le zaradi dodajanja novih funkcij, izboljšav in odpravljanja napak, ampak tudi zaradi zapiranja varnostnih lukenj, ki jih lahko izkoristijo kibernetski kriminalci in njihova zlonamerna koda.
Vendar pa to ne zajema vseh groženj, ki prežijo na spletu. Zato je treba imeti vzpostavljeno zanesljivo in posodobljeno varnostno rešitev, ki bo preprečila morebitne poskuse napadov.
Redne varnostne kopije, shranjene na zunanjem trdem disku, so še en način za zaščito pred zlonamerno programsko opremo, saj uporabniku omogočajo enostavno obnovitev podatkov, ki so bili morda poškodovani, pokvarjeni ali šifrirani s strani napadalcev.
Kratka zgodovina
Prvi zabeleženi računalniški virus je bil Pakistanski Brain v začetku leta 1986. Poskušal je ostati čim bolj neopazen. Pakistanski Brain je okužil zagonski sektor disket in se v nekaj tednih razširil po celem svetu – kar je precej izjemno, glede na to, da se je prenašal le preko 5,25-palčnih disket.
Od takrat se je zlonamerna programska oprema razvila v različne oblike, njeni ustvarjalci pa vedno znova najdejo nove načine za prizadejanje škode žrtvam. Uporaba interneta je močno olajšala njeno distribucijo in omogočila ustvarjalcem zlonamerne kode, da svoje “zlobne izdelke” razširijo po globalnem omrežju potencialnih žrtev.
Pomembni primeri
Nekatere vrste zlonamerne programske opreme, kot je WannaCryptor, se širijo brez posebne izbire, šifrirajo datoteke in povzročajo škodo po vsem svetu. Druge pa ciljajo na bolj omejeno skupino žrtev, na primer podjetja v eni državi, kot je primer Diskcoder.C, znan tudi kot Petya.
Primer nedavne ciljne zlonamerne kode je bil Industroyer. Odkrita s strani ESET-a, ta zlonamerna programska oprema napada industrijske krmilne sisteme, uporabljene v električnem omrežju, in je najverjetneje povzročila izpade električne energije v Ukrajini z zlorabo nezaščitenih, a legitimnih protokolov. Gre za eno redkih vrst zlonamerne programske opreme, ki spadajo v isto kategorijo kot Stuxnet – prvi znani kibernetski orožji, ki je bilo uporabljeno.
ESET vam ponuja nagrajeno varnost
ESET HOME Security Premium
Močna in enostavna za upravljanje zaščita, ki blokira prevare, šifrira občutljive podatke in varuje mape ter spletne transakcije. Vključuje integrirano VPN za večjo zasebnost. Varuje naprave Windows, macOS, Android in iOS.
