Ο πρώτος γνωστός ιός υπολογιστών, Brain, το 1986, που αναπτύχθηκε από τους αδελφούς Amjad και Basit Farooq Alvi από το Πακιστάν, δημιουργήθηκε ως εργαλείο κατά της πειρατείας. Ωστόσο, δεν έχουν όλα τα κακόβουλα προγράμματα έκτοτε ηθικά κίνητρα. Ορισμένα έχουν γίνει σημαντικά μέρη της ιστορίας λόγω της πολυπλοκότητας των κωδικών τους, τα οποία εξακολουθούν να εντυπωσιάζουν τους ερευνητές μέχρι σήμερα.
Ποιες είναι λοιπόν οι πιο διαβόητες επιθέσεις κακόβουλου λογισμικού που άλλαξαν τον τρόπο που χρησιμοποιούμε και γνωρίζουμε τους υπολογιστές;
Ποιοι είναι οι συνήθεις τύποι επιθέσεων κακόβουλου λογισμικού;
Οι χάκερ χρησιμοποιούν 11 κοινούς τύπους επιθέσεων κακόβουλου λογισμικού με σκοπό την κλοπή δεδομένων και άλλες παράνομες δραστηριότητες. Ακολουθούν οι συνήθεις τύποι που πιθανότατα θα συναντήσετε.
- Adware-Λογισμικό που υποστηρίζεται από διαφημίσεις και προβάλλει ανεπιθύμητες και συχνά κακόβουλες διαφημίσεις χωρίς τη συγκατάθεση του χρήστη.
- Ransomware- Κακόβουλο λογισμικό που βασίζεται σε κρυπτογράφηση και απενεργοποιεί την πρόσβαση σε δεδομένα χρήστη με απαίτηση λύτρων.
- Spyware—Μυστικά συλλέγει προσωπικές και ευαίσθητες πληροφορίες σχετικά με ένα άτομο ή έναν οργανισμό.
- Τρώες- Λογισμικό κακόβουλου λογισμικού συχνά μεταμφιεσμένο ως νόμιμο εργαλείο σχεδιασμένο για να αποκτήσει πρόσβαση στα δεδομένα των χρηστών.
- Σκουλήκια- Το κακόβουλο λογισμικό worm υπολογιστών διαδίδει συνήθως αντίγραφα του εαυτού του από υπολογιστή σε υπολογιστή, συχνά μέσω επαφών email των θυμάτων.
- Keyloggers- Ένα ισχυρό εργαλείο για την κλοπή πληροφοριών χρήστη καταγράφοντας πατήματα πλήκτρων στον υπολογιστή των θυμάτων.
- Rootkits- Ένα κρυφό πρόγραμμα υπολογιστή για να δώσει στους χάκερ απομακρυσμένη πρόσβαση στον υπολογιστή του θύματος χωρίς να εντοπιστεί.
8 πιο διαβόητες επιθέσεις κακόβουλου λογισμικού όλων των εποχών
Ακολουθούν μερικές από τις χειρότερες επιθέσεις κακόβουλου λογισμικού που πρέπει να γνωρίζετε. Γιατί η γνώση είναι η πρώτη σου γραμμή άμυνας.
1. Emotet, Trojan (2018): The King of Malware
Το 2021, διαταράχθηκε η επιβολή του νόμου και οι δικαστικές αρχές αυτό που προβάλλεται ως το πιο επικίνδυνο κακόβουλο λογισμικό στον κόσμο, το Emotet. Πρόκειται για κακόβουλο λογισμικό υπολογιστών, που εντοπίστηκε για πρώτη φορά το 2014 και στοχεύει κυρίως τα τραπεζικά ιδρύματα και τα ιδρύματα υγείας.
Ο Emotet έγινε διάσημος το 2018 μετά τη μόλυνση του νοσοκομείου Fürstenfeldbruck στη Γερμανία, αναγκάζοντάς τους να κλείσουν 450 υπολογιστές. Την ίδια χρονιά, το Υπουργείο Εσωτερικών και Ασφάλειας των ΗΠΑ το αναγνώρισε ως ένα από τα πιο καταστροφικά κακόβουλα προγράμματα.
Εξαπλώνεται μέσω της συγκομιδής του Outlook, όπου ο Δούρειος διαβάζει μηνύματα ηλεκτρονικού ταχυδρομείου από τον υπολογιστή του θύματος και στέλνει μηνύματα ηλεκτρονικού ψαρέματος που περιέχουν ένα έγγραφο του Word στις επαφές του θύματος, φαίνεται ότι το περιεχόμενο προέρχεται από αξιόπιστη πηγή.
2. WannaCry, Ransomware (2017)
Ακόμα και κάποιος που δεν επηρεάστηκε άμεσα ή δεν είναι ενημερωμένος με την ασφάλεια στον κυβερνοχώρο, παρατήρησε το WannaCry. Τον Μάιο του 2017, μια επίθεση ransomware προκάλεσε θύελλα στον κυβερνοχώρο στοχεύοντας υπολογιστές με Microsoft Windows.
Με περίπου 0,2 εκατομμύρια θύματα και 0,3+ εκατομμύρια μολυσμένους υπολογιστές, ήταν ιδιαίτερα αμφιλεγόμενο για τη διάδοσή του. Οι χάκερ φέρεται να χρησιμοποίησαν το EternalBlue, μια εκμετάλλευση της Εθνικής Υπηρεσίας Ερευνών (NSA) για παλαιότερα συστήματα Windows που είχαν κλαπεί το 2016 και διέρρευσε από την ομάδα The Shadow Broker για να πραγματοποιήσει την επίθεση.
Διαβάστε επίσης: Τι είναι το Ransomware και πώς μπορείτε να το αφαιρέσετε;
Μόλις μολυνθεί, το WannaCry κρυπτογραφεί αρχεία στον σκληρό δίσκο του υπολογιστή, απαγορεύοντας την πρόσβαση σε οποιαδήποτε δεδομένα του συστήματος. Σε αντάλλαγμα, το θύμα αναγκάζεται να πληρώσει λύτρα μέσω Bitcoin για να αποκρυπτογραφήσει τα δεδομένα του. Σε μια μεγάλη επίθεση, μια νέα παραλλαγή ανάγκασε την Taiwan Semiconductor Manufacturing Company (TSMC) να κλείσει προσωρινά τις παραγωγικές της εγκαταστάσεις για τον έλεγχο της εξάπλωσης το 2018.
3. Petya/ NotPetya, Ransomware (2017)
Τον Ιούνιο του 2017, το διαδίκτυο ξύπνησε με μια ενισχυμένη επίθεση ransomware που εξαπλώθηκε σαν πυρκαγιά, αφήνοντας τα επηρεαζόμενα συστήματα άχρηστα. Το Ransomware Petya (και η παραλλαγή του, NotPetya) χρησιμοποιεί την ίδια εκμετάλλευση EternalBlue με το WannaCry για να μολύνει εξ αποστάσεως ανυποψίαστα θύματα μέσω επίθεσης ηλεκτρονικού ψαρέματος μέσω ηλεκτρονικού ταχυδρομείου.
Το κακόβουλο λογισμικό εμφανίστηκε για πρώτη φορά τον Μάρτιο του 2016, αλλά έγινε διάσημο αφού στόχευσε τραπεζικά και άλλα ιδρύματα, κυρίως στην Ουκρανία και τη Ρωσία, το 2017.
Σχετίζεται με: 5 σίγουρα πράγματα που θα σας κάνουν να στοχευτείτε από το Ransomware
Το Petya διαφέρει από άλλες παραλλαγές ransomware καθώς στοχεύει στο Master Boot Record (MBR) εκτός από την κρυπτογράφηση αρχείων συστήματος. Όπως όλες οι επιθέσεις ransomware, ο χρήστης έπρεπε να πληρώσει το εν λόγω ποσό σε Bitcoin. Ωστόσο, ο ιός δεν είχε κωδικό αποκρυπτογράφησης για την επαναφορά των δεδομένων.
4. Stuxnet, Worm (2010)
Σε μια από τις πιο εξελιγμένες και αμφιλεγόμενες κυβερνοεπιθέσεις όλων των εποχών, το Stuxnet, ένα κακόβουλο σκουλήκι υπολογιστών, φέρεται να στόχευσε την πυρηνική εγκατάσταση του Ιράν. Σύμφωνα με τον α Έκθεση NY Times, αυτό το σκουλήκι αναπτύχθηκε από τη συνεργασία μεταξύ της Ισραηλινής Υπηρεσίας Πληροφοριών και της Υπηρεσίας Εθνικής Ασφάλειας των ΗΠΑ, αν και καμία από τις χώρες δεν έχει αναλάβει ανοιχτά την ευθύνη.
Το Stuxnet σχεδιάστηκε αρχικά για να στοχεύει προγραμματιζόμενους λογικούς ελεγκτές (PLC) που χρησιμοποιούνται για την αυτοματοποίηση της ηλεκτρομηχανικής και της διαδικασίας μηχανών. Alsoταν επίσης μια από τις πρώτες γνωστές περιπτώσεις προγράμματος υπολογιστή ικανό να σπάσει υλικό.
Αν και το Stuxnet φέρεται να σχεδιάστηκε για να λήξει τον Ιούνιο του 2012, έκτοτε, άλλα κακόβουλα προγράμματα με βάση τον κώδικα και τα χαρακτηριστικά του συνέχισαν να προκαλέσει όλεθρο στη βιομηχανική εγκατάσταση υποδηλώνοντας ότι το Τέρας του Φρανκενστάιν έχει εξαπλωθεί πέρα από τον έλεγχο του δημιουργού.
5. Δίας, Τρώας (2007)
Ο Δίας, γνωστός και ως Zbot, είναι ένα κακόβουλο λογισμικό δούρειων ίππων που ανακαλύφθηκε το 2007 μετά την κυβερνοεπίθεση στο Υπουργείο Μεταφορών των Ηνωμένων Πολιτειών. Χρησιμοποιεί τη μέθοδο καταγραφής πληκτρολόγησης man-in-browser και συλλογής φόρμας για να κλέψει τραπεζικές πληροφορίες.
Βασική ικανότητα του Δία είναι να δημιουργήστε ένα botnet που αποτελείται από μολυσμένα μηχανήματα. Μέχρι το 2009, ο Δίας είχε παραβιάσει πάνω από 74.000 λογαριασμούς FTP, συμπεριλαμβανομένων τραπεζικών, κρατικών και ιδιωτικών οντοτήτων, όπως η Bank of America, η NASA, η Monster.com, η ABC, η Oracle, η Cisco και η Amazon. Είχε επίσης μολύνει 3,6 εκατομμύρια υπολογιστές στις ΗΠΑ μόνο εκείνο το έτος.
Παρόλο που η απειλή έχει μειωθεί από τη δήθεν συνταξιοδότηση του αρχικού δημιουργού του Δία, ο ιός εξακολουθεί να ζει σε πολλές παραλλαγές με βάση τον πηγαίο κώδικα.
6. Storm Worm, Trojan (2007)
Καθώς οι ισχυρές καταιγίδες σάρωσαν την Ευρώπη τον Ιανουάριο του 2007, χιλιάδες χρήστες έλαβαν ένα κακόβουλο μήνυμα ηλεκτρονικού ταχυδρομείου μεταμφιεσμένο σε δελτίο καιρού που περιέχει ενημερώσεις. Καθώς τα ανυποψίαστα θύματα άνοιξαν τα συνημμένα αρχεία, το Storm Worm, ένα κακόβουλο λογισμικό δούρειων ίππων, εξαπλώθηκε σε 1 εκατομμύριο υπολογιστές στην Ευρώπη και την Αμερική.
Το Strom Worm είναι μια εσφαλμένη ονομασία, καθώς είχε τα χαρακτηριστικά ενός δούρειου ίππου και ενός σκουληκιού. Συνδυάζοντας πολλαπλά επίπεδα επιθέσεων, μόλις μολυνθεί, θα κατεβάσει ένα πακέτο εκτελέσιμων αρχείων στα επηρεαζόμενα συστήματα.
Αυτά τα αρχεία χρησιμοποιήθηκαν για την εκτέλεση διαφόρων λειτουργιών, όπως κλοπή ευαίσθητων πληροφοριών χρήστη, παράδοση ανεπιθύμητων μηνυμάτων για τη διάδοση του κακόβουλου λογισμικού και εκκίνηση Επιθέσεις Distributed-Denial-of-Service (DDoS).
Μετά την έρευνα, η προέλευση του Storm Worm εντοπίστηκε στη Ρωσία και το Ρωσικό Επιχειρηματικό Δίκτυο συχνά πιστώνεται για την επίθεση. Σύμφωνα με πληροφορίες, η ομάδα χρησιμοποίησε το εκλεπτυσμένο botnet ως προϊόν προς ενοικίαση έναντι ιστότοπων κατά των ανεπιθύμητων μηνυμάτων, μεταξύ άλλων.
7. Mydoom, Worm (2004)
Σε οικονομική κλίμακα, το Mydoom είναι γνωστό ότι είναι το χειρότερο και ακριβότερο ξέσπασμα ιών στην ιστορία, προκαλώντας ζημιά 38 δισεκατομμυρίων δολαρίων το 2004. Μετά τον αρχικό εντοπισμό στις 26 Ιανουαρίου 2004, έγινε το σκουλήκι με την ταχύτερη εξάπλωση ποτέ, ρεκόρ που κατέχει ακόμη και το 2021.
Το Mydoom στόχευσε υπολογιστές με Microsoft Windows, όπου τα μολυσμένα συστήματα δημιούργησαν ανοίγματα δικτύου, επιτρέποντάς του να είναι προσβάσιμη από απόσταση. Το σκουλήκι θα ξύσει τις διευθύνσεις ηλεκτρονικού ταχυδρομείου και θα μεταδώσει τον ιό στις επαφές του θύματος.
Η διαδικασία θα επαναλαμβανόταν για κάθε μολυσμένο σύστημα, τελικά μεταφέροντάς το σε ένα botnet που χρησιμοποιείται για την εκτέλεση επιθέσεων DDoS.
8. SQL Slammer, Worm (2003)
Εκμεταλλευόμενη μια ευπάθεια υπερχείλισης buffer στον Microsoft SQL Server 2000, το SQL Slammer worm προκάλεσε ένα DoS για πολλούς κεντρικούς υπολογιστές, επιβραδύνοντας τελικά τα συστήματα παγκοσμίως.
Φαίνεται ότι είναι το ταχύτερα διαδεδομένο κακόβουλο λογισμικό υπολογιστή στην ιστορία, το SQL Slammer, ένας κακόβουλος κώδικας 376 byte, βασίστηκε στο σφάλμα υπερχείλισης buffer για να μολύνει διακομιστές SQL και συστήματα που εκτελούν μια μη προσαρμοσμένη έκδοση του Microsoft SQL Server 2000.
Παρά το μέγεθος της επίθεσης, η ζημιά περιορίστηκε στη συντριβή των διακομιστών SQL, φέρνοντας το Διαδίκτυο σε αδιέξοδο. Περιλάμβανε την απενεργοποίηση των 13.000 ΑΤΜ της Bank of America και διακοπές κάλυψης κινητών τηλεφώνων που επηρέασαν 27 εκατομμύρια ανθρώπους. Δεδομένου ότι ο κώδικας δεν γράφτηκε στο δίσκο, τα μολυσμένα συστήματα δημιουργήθηκαν αντίγραφα ασφαλείας και ήταν έτοιμα να ξεκινήσουν μετά την επανεκκίνηση.
Προστατεύστε τον εαυτό σας από διαδικτυακές απειλές
Επιθέσεις κακόβουλου λογισμικού όπως το Storm Worm και το SQL Slammer χρησίμευσαν ως δίκοπο μαχαίρι. Ενώ έδειξαν τις δυνατότητες των κυβερνοεπιθέσεων, οδήγησαν επίσης σε βελτιώσεις στην ασφάλεια στο διαδίκτυο.
Παρ 'όλα αυτά, οι βασικές αρχές της πρόληψης του κακόβουλου λογισμικού παρέμειναν σε μεγάλο βαθμό οι ίδιες. Διατηρήστε τον υπολογιστή σας και άλλες συσκευές ενημερωμένους, χρησιμοποιήστε έναν λογαριασμό μη διαχειριστή εάν είναι δυνατόν, μην κατεβάζετε σπασμένο λογισμικό ή πειρατικό περιεχόμενο από σκιερούς ιστότοπους και χρησιμοποιήστε λογισμικό προστασίας από ιούς.
Η λήψη κακόβουλου λογισμικού στον υπολογιστή σας αποτελεί τεράστιο κίνδυνο για την ασφάλειά σας. Δείτε τι μπορείτε να κάνετε για να περιορίσετε τη ζημιά εάν συμβεί αυτό.
Διαβάστε Επόμενο
- Ασφάλεια
- Κακόβουλο λογισμικό
- Online Ασφάλεια
- Δούρειος ίππος
- Adware
Ο Tashreef είναι συγγραφέας τεχνολογίας στο MakeUseOf. Με πτυχίο στις Εφαρμογές Υπολογιστών, έχει πάνω από 5 χρόνια συγγραφικής εμπειρίας και καλύπτει τα Microsoft Windows και οτιδήποτε περιβάλλει. Όταν δεν εργάζεται, μπορείτε να τον βρείτε να πειράζει με τον υπολογιστή του, να δοκιμάζει κάποιους τίτλους FPS ή να εξερευνά κινούμενες εκπομπές και ταινίες.
Εγγραφείτε στο newsletter μας
Εγγραφείτε στο ενημερωτικό μας δελτίο για τεχνικές συμβουλές, κριτικές, δωρεάν ebooks και αποκλειστικές προσφορές!
Κάντε κλικ εδώ για εγγραφή