Κακόβουλο λογισμικό

Κακόβουλο λογισμικό

Το κακόβουλο λογισμικό (malware) είναι ένας γενικός όρος για το λογισμικό που χρησιμοποιείται για να παρέμβουμε σε έναν υπολογιστή, να συλλέξουμε ευαίσθητες πληροφορίες ή να αποκτήσουμε πρόσβαση σε ένα προστατευμένο πληροφοριακό σύστημα. Αυτό το είδος λογισμικού δημιουργείται και χρησιμοποιείται από εγκληματίες του κυβερνοχώρου και άλλους κακόβουλους φορείς, ακόμη και κυβερνήσεις , για να βλάψουν σκόπιμα ένα πληροφοριακό σύστημα.

Οι πιο αναγνωρίσιμοι τύποι κακόβουλου λογισμικού είναι οι ιοί υπολογιστών, αλλά υπάρχουν και άλλοι τύποι όπως λυτρισμικό (ransomware), “δούρειοι ίπποι” (trojans), λογισμικό διαφημίσεων (adware), λογισμικό κατασκοπείας (spyware) και “σκουλήκια” (worms). Κάθε τύπος κακόβουλου λογισμικού έχει τον δικό του τρόπο λειτουργίας, οπότε η ζημιά που προκαλεί το καθένα από αυτά είναι διαφορετικού βαθμού.

Παρά το γεγονός ότι υπάρχουν ορισμένοι ορισμοί και διαχωρισμοί του κακόβουλου λογισμικού, οι κατηγορίες δεν μπορούν να διακριθούν οριστικά, οπότε συχνά συμβαίνει ένα κακόβουλο λογισμικό να εκτελεί δραστηριότητες που είναι χαρακτηριστικές άλλων τύπων κακόβουλου λογισμικού.

Το κακόβουλο λογισμικό διανέμεται με διάφορους τρόπους. Πολλοί χρήστες κατεβάζουν οι ίδιοι κακόβουλο λογισμικό, αλλά καθώς τα εγκατεστημένα προγράμματα και οι συσκευές επικοινωνούν στο διαδίκτυο με διαφορετικούς τρόπους λόγω της δραστηριότητάς τους, μερικές φορές έχουν διαφορετικά τρωτά σημεία που οι επιτιθέμενοι μπορούν να εκμεταλλευτούν. Στις περισσότερες περιπτώσεις, αυτές οι ευπάθειες αντιμετωπίζονται από τους προμηθευτές λογισμικού και υλικού, οπότε είναι σημαντικό να εγκαθιστάτε τακτικά ενημερώσεις λογισμικού και συσκευών.

Το κακόβουλο λογισμικό μπορεί να εκτελέσει διάφορες λειτουργίες, από την ανακατεύθυνση των χρηστών σε ψεύτικους ιστότοπους έως την αποσταθεροποίηση ολόκληρου του συστήματος. Ένας ειδικός τύπος κακόβουλου λογισμικού είναι τα keyloggers, τα οποία καταγράφουν τις κινήσεις του πληκτρολογίου και αποστέλλουν τα αρχεία σε τρίτους. Επίσης, υπάρχει ένας τύπος κακόβουλου λογισμικού που έχει τη δυνατότητα να στέλνει αρκετές χιλιάδες μηνύματα ηλεκτρονικού ταχυδρομείου από έναν μολυσμένο υπολογιστή. Ακολουθεί η περιγραφή των πιο συνηθισμένων τύπων κακόβουλου λογισμικού:

  • Ο ιός είναι ένας τύπος κακόβουλου λογισμικού που αναπαράγεται σε υπάρχοντα αρχεία, προγράμματα, ακόμη και στο ίδιο το λειτουργικό σύστημα. Συνήθως τροποποιεί τα περιεχόμενα των αρχείων ή τα διαγράφει, γεγονός που μπορεί να προκαλέσει κατάρρευση του συστήματος εάν ένας ιός διαγράψει ένα αρχείο συστήματος.

  • Ο “δούρειος ίππος” (trojan) είναι ένας τύπος κακόβουλου λογισμικού που, όταν εγκαθίσταται, εκτελεί λειτουργίες που ορίζει ο επιτιθέμενος. Τις περισσότερες φορές διαγράφει ή τροποποιεί δεδομένα, αλλά συχνά μπορεί να προκαλέσει ζημιά σε ολόκληρο το σύστημα. Συνήθως μοιάζουν με κανονικά και χρήσιμα αρχεία εγκατάστασης, εξού και το όνομά τους.

  • Το adware (λογισμικό διαφημίσεων) είναι ένας τύπος κακόβουλου λογισμικού το οποίο, όταν μολύνει το σύστημα, εμφανίζει αυτόματα διαφημίσεις κατά την αναζήτηση στο διαδίκτυο, γεγονός που αποφέρει έσοδα στο άτομο που το δημιούργησε.

  • Το spyware (λογισμικό κατασκοπίας) είναι ένας τύπος κακόβουλου λογισμικού που συλλέγει δεδομένα από ένα μολυσμένο σύστημα και τα διαβιβάζει σε ένα τρίτο μέρος, συνήθως σε αυτό που το δημιούργησε. Με αυτό το κακόβουλο λογισμικό, μη εξουσιοδοτημένα άτομα μπορούν να αποκτήσουν πρόσβαση σε κωδικούς πρόσβασης, προσωπικά δεδομένα, αλληλογραφία κ.λπ

  • Το “σκουλήκι” (worm) είναι ένας τύπος κακόβουλου λογισμικού που αναπαράγει τον εαυτό του. Αυτό σημαίνει ότι αν ένας υπολογιστής μέσα στο σύστημα μολυνθεί, είναι πολύ πιθανό να μολυνθούν όλοι οι υπολογιστές που είναι συνδεδεμένοι σε αυτόν μετά από κάποιο χρονικό διάστημα. Τις περισσότερες φορές βλάπτει το δίκτυο και το σύστημα επιβραδύνοντας τη ροή δεδομένων στο δίκτυο. Τα worms είναι ανεξάρτητο κακόβουλο λογισμικό, δηλαδή σε αντίθεση με τους ιούς, δεν χρειάζεται να συνδεθούν με ένα υπάρχον πρόγραμμα για να μεταδοθούν.

Οι οργανισμοί αντιμετωπίζουν σήμερα ένα από τα μεγαλύτερα προβλήματα ασφάλειας και μορφές εγκλήματος στον κυβερνοχώρο, μια μορφή κακόβουλου λογισμικού που ονομάζεται λυτρισμικό (ransomware) . Αυτή η μορφή κακόβουλου λογισμικού κρυπτογραφεί αρχεία σε οποιοδήποτε μέσο, από έναν μεμονωμένο υπολογιστή μέχρι ένα ολόκληρο δίκτυο, συμπεριλαμβανομένων των διακομιστών, ώστε τα αρχεία να μην είναι προσβάσιμα χωρίς το κλειδί αποκρυπτογράφησης. Στη συνέχεια, οι επιτιθέμενοι ζητούν πληρωμές σε κρυπτονόμισμα για να παράσχουν στα θύματά τους το κλειδί αποκρυπτογράφησης. Τα αιτήματα σε λύτρα έχουν προθεσμία εντός σύντομου χρονικού διαστήματος για να ασκήσουν μεγαλύτερη πίεση στα θύματα.

Ορισμένες μολύνσεις από ransomware ξεκινούν επιλέγοντας κάτι που μοιάζει με αθώο συνημμένο αρχείο, το οποίο, όταν ανοίξει, κατεβάζει κακόβουλα αρχεία και ξεκινά τη διαδικασία της κρυπτογράφησης. Οι μεγαλύτερες εκστρατείες ransomware χρησιμοποιούν παραλείψεις και ατέλειες του λογισμικού, σπασμένους κωδικούς πρόσβασης και άλλα τρωτά σημεία για να αποκτήσουν πρόσβαση σε εταιρικά συστήματα, χρησιμοποιώντας αδύναμα σημεία όπως διακομιστές με πρόσβαση στο διαδίκτυο ή συνδέσεις απομακρυσμένων υπολογιστών. Οι επιτιθέμενοι θα κινηθούν κρυφά μέσω του δικτύου μέχρι να ελέγξουν όσο το δυνατόν περισσότερο - πριν κρυπτογραφήσουν ό,τι μπορούν.

Τα θύματα επιθέσεων ransomware συχνά έχουν λίγες επιλογές: μπορούν είτε να ανακτήσουν πρόσβαση στα κρυπτογραφημένα αρχεία τους πληρώνοντας λύτρα στους εγκληματίες που κρύβονται πίσω από το ransomware, είτε να επαναφέρουν αρχεία από αντίγραφα ασφαλείας είτε να ελπίζουν ότι υπάρχει μια μέθοδος αποκρυπτογράφησης ελεύθερα διαθέσιμη .

Οι μικρές και μεσαίες επιχειρήσεις γίνονται συνήθως στόχος επιθέσεων ransomware επειδή τείνουν να έχουν ελλιπή πρότυπα και πρακτικές ασφαλείας σε σύγκριση με τις μεγαλύτερες εταιρείες.

Δεν είναι πάντα εύκολο να αναγνωρίσετε ένα κακόβουλο λογισμικό, καθώς συχνά οι χρήστες αρχικά δεν γνωρίζουν ότι η συσκευή/το σύστημά τους έχει μολυνθεί. Μερικές φορές η δραστηριότητα ενός κακόβουλου λογισμικού μπορεί να γίνει αντιληπτή λόγω της επιδείνωσης της απόδοσης του συστήματος. Ο μέσος χρήστης σίγουρα δεν μπορεί να αφαιρέσει πλήρως το κακόβουλο λογισμικό μόνος του χωρίς τη χρήση ειδικού λογισμικού. Τα προγράμματα αυτά παρακολουθούν το σύστημα, σαρώνουν τα αρχεία που λαμβάνονται από το διαδίκτυο και το ηλεκτρονικό ταχυδρομείο και εάν εντοπίσουν κακόβουλο λογισμικό, το θέτουν σε καραντίνα ή το διαγράφουν, ανάλογα με τις ρυθμίσεις.

Ωστόσο, δεν αρκεί μόνο η εγκατάσταση μιας συγκεκριμένης εφαρμογής που θα σαρώνει και θα αφαιρεί το κακόβουλο λογισμικό. Είναι επίσης σημαντικό οι χρήστες να μην εγκαθιστούν αναξιόπιστες εφαρμογές, να μην κάνουν κλικ σε ύποπτους συνδέσμους, να μην ανοίγουν ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου και να μην επισκέπτονται αναξιόπιστους ιστότοπους.


Αντίγραφο ασφάλειας δεδομένων Ψηφιακή υγιεινή Κακόβουλο λογισμικό Ζημιά Κυβερνοέγκλημα Επαναφορά συσκευής Επαναφορά συστήματος