Malvér

Typy a ciele malvéru

Malvér predstavuje široký pojem, ktorý v sebe zahŕňa rôzne typy (formy). Jednotlivé typy môžeme od seba rozlišovať na základe ich atribútov alebo vlastností. Ide o približnú klasifikáciu, ktorá sa neustále mení a dopĺňa. Používateľ na základe odhadu typu malvéru, bude vedieť určiť kroky k zamedzeniu jeho dôsledkov, resp. určeniu škôd.

Najčastejšie sa malvér zamieňa s pojmom vírus, ktorý predstavuje len jeden z typov malvéru.

Typy malvéru

Vírusy sa často šíria do iných počítačov pripojením k rôznym programom a spustením kódu, keď používateľ spustí jeden z týchto infikovaných programov.

Vírus sa šíri zo systému na systém tým spôsobom, že pripojí svoj kód k iným súborom. Po prístupe k súboru sa vírus aktivuje a vykoná akýkoľvek útok alebo akciu, ktorú chce útočník.

Vírusy sa tiež môžu šíriť prostredníctvom skriptov, dokumentov a zraniteľností vo webových aplikáciách.

 

c03ab1f9-b710-42c4-8b1f-450af20f62c2

Rozširujú sa po počítačových sieťach tým, že využívajú zraniteľnosti operačných systémov.

Červy typicky spôsobujú škody v počítačových sieťach tým, že zaťažujú tieto siete alebo preťažujú webové servery.

Počítačové červy sa odlišujú od  vírusov tým, že majú schopnosť samostatne sa replikovať a šíriť, zatiaľ čo vírusy sa spoliehajú na šírenie pomocou ľudskej aktivity.

 

d60366a8-cdca-4a42-b764-96b3c3755345

Tento malvér obmedzuje prístup používateľa k počítaču buď šifrovaním súborov na pevnom disku, alebo uzamknutím systému a zobrazením správ o výkupnom.

Takto sa snažia útočníci prinútiť používateľa, aby zaplatil výkupné, ktoré je často v Bitcoinoch alebo v inej digitálnej mene. Po zaplatení sa  odstránia obmedzenia, a poskytne sa používateľovi plný prístup k svojmu zariadeniu, resp. údajom.

V praxi sa mnohokrát stáva, že po zaplatení určitej sumy peňazí, útočníci žiadajú zaplatenie vyššej čiastky peňazí, resp. program na dešifrovanie súborov nefunguje alebo ani nie je poskytnutý.

Ransomvér sa zvyčajne šíri sám ako počítačový červ, ktorý sa dostane do zariadenia prostredníctvom stiahnutého súboru alebo inej zraniteľnosti operačného systému alebo aplikácie.

Po napadnutí ransomvérom sa dáta často nepodarí obnoviť (dešifrovať), preto odporúčame zálohovať si svoje dáta na externé alebo na cloudové úložisko.

Zdroj: Freepik

Pomenovanie dostal podľa koňa, ktorého použili Gréci ako lesť v Trójskej vojne. Trójsky kôň sa maskuje ako bežný program, ale umožňuje iným osobám vzdialený prístup k infikovanému počítaču.

Akonáhle má útočník prístup k infikovanému počítaču, je možné, že útočník ukradne dáta (prihlasovacie údaje, osobné údaje, dokonca aj elektronické peniaze), nainštaluje viac škodlivých programov, upraví súbory alebo monitoruje činnosť používateľa.

Trójske kone sa zvyčajne zobrazujú ako zvukové alebo video doplnky (plug-iny), vyžadované na prehrávanie hudobného alebo video súboru, prezeranie videa online, doplnky (plug-iny) pre webové prehliadače, hry alebo niečo zábavné či užitočné.

 

trojan-horse
Zdroj: Nikita Golubev / Flaticon

Je to typ malvéru, ktorý automaticky zobrazuje reklamy, napríklad pop-up reklamy na webových stránkach alebo v aplikáciách, a môže byť súčasťou bezplatných aplikácií dodávaných s reklamami na generovanie zisku.

Advér môže byť spojený aj so spyvér, ktorý sleduje používateľskú aktivitu a zhromažďuje informácie.

Zdroj: Freepik

Je to malvéru, ktorý nespozorovane sleduje a zhromažďuje používateľove aktivity, vrátane klávesových úderov a citlivých údajov, a často mení bezpečnostné nastavenia prehliadačov a aplikácií.

Jeho šírenie často využíva zraniteľnosti programov v spojení s trójskymi koňmi alebo aj legitímnymi programami.

 

Zdroj: vectorjuice / Freepik

Je to typ malvéru, ktorý automatizuje rôzne špecifické operácie.

Útočník prevezme kontrolu nad zariadením pomocou malvéru. Útočník sa snaží, aby užívateľ nevedel o tom, že bot je na jeho zariadení

Hoci niektoré sú určené na neškodné účely ako videohry, internetové aukcie alebo súťaže, zlomyseľné využitie, napríklad v botnetoch (skupina počítačov, ktoré sú kontrolované tretími stranami) pre DDoS (preťaženie aplikácií, webov alebo služieb, vedúce k ich nefunkčnosti) útoky alebo spamovanie (rozposielania nevyžiadanej pošty), je stále častejšie.

 

Zdroj: vectorjuice / Freepik

Je určený na vzdialený prístup alebo kontrolu počítača bez toho, aby ho detegovali používatelia .

Neustále skrýva svoju prítomnosť, takže typické bezpečnostné produkty nie sú účinné pri detekcii a odstraňovaní rootkitov.

Rootkity umožňujú útočníkom zneviditeľniť škodlivé procesy, súbory a podobne, čím zabezpečujú dlhodobú kontrolu nad infikovaným systémom.

Detegujú sa špeciálnymi rootkit skenmi.

rootkit
Zdroj: Awicon / Flaticon.com

Je to špeciálny typ malvéru, ktorý dokáže nepozorovane sledovať a zaznamenávať všetky klávesové stlačenia a aktivity vykonávané na zariadení používateľa.

Zachytáva údaje ako sú napríklad:

  • prihlasovacie mená
  • heslá
  • čísla kreditných kárt a bankové údaje
  • obsah súkromných správ
  • ďalšie citlivé údaje.
Zdroj: vectorjuice / Freepik

Je to malvér, ktorý umožňuje vzdialený prístup k infikovanému počítaču a kontrolu tohto počítača bez vedomia používateľa.

Backdoor obchádza bežné bezpečnostné mechanizmy, ako sú heslá či firewall, čím útočníkom umožňuje vykonávať rôzne škodlivé aktivity, ako napríklad:

  1. Inštalovanie ďalšieho malvéru (ransomvér, keyloggery, spyware)
  2. Získavanie citlivých údajov (heslá, súbory, finančné informácie)
  3. Používanie počítača na ďalšie útoky (napr. DDoS útoky)
  4. Vytváranie botnetov – sieť infikovaných zariadení ovládaných útočníkom
Zdroj: https://sosafe-awareness.com/sosafe-files/uploads/2023/05/Malware_Glossary_3.jpg

Ciele malvéru

Dôležitou vlastnosťou malvéru je cieľ, ktorý sleduje útočník. Rýchly prehľad cieľov autorov malvéru poskytuje dobrú predstavu, prečo je hrozba malvérom taká závažná:

  1. Kreditná karta alebo iné bankové údaje: Údaje o kreditných kartách a súvisiace osobné údaje sú lákavým a bežným cieľom. Po získaní týchto informácií môže útočník nakupovať akýkoľvek typ produktu alebo služby (napr. webové služby, hry, tovar alebo iné produkty).
  2. Heslá: Sú veľmi atraktívnym cieľom pre útočníkov. Kompromitácia tohto druhu informácií môže byť pre obete zničujúca. Väčšina používateľov používa tie isté heslá do viacerých, resp. všetkých systémov, vrátane tých citlivých (napr. internet banking, emailový účet).
  3. Dôverné alebo vnútroorganizačné informácie: Útočník môže použiť malvér na efektívne získanie takýchto informácií od organizácie, aby získal konkurenčný alebo finančný prospech.
  4. Ukladanie škodlivého alebo protizákonného obsahu: V niektorých prípadoch môže byť systém infikovaný malvérom, použitý na ukladanie údajov bez vedomia vlastníkov. Nahrávanie údajov do infikovaného systému môže tento systém zmeniť na server, ktorý zdieľa ľubovoľný typ obsahu (napr. filmy, pirátsky softvér, pornografiu, malvér, finančné údaje alebo dokonca detskú pornografiu).

Úlohy