Τι είναι το Fork Bomb Malware και πώς λειτουργεί;

Οι κυβερνοεγκληματίες οργανώνουν επιθέσεις χρησιμοποιώντας αποσπάσματα κώδικα. Μπορεί να επιχειρήσουν να κλέψουν προσωπικές πληροφορίες από έναν υπολογιστή ή να καταστρέψουν ένα ολόκληρο σύστημα. Δεν χρειάζονται καν πολύ προηγμένο λογισμικό και γνώσεις κωδικοποίησης για να τα κάνουν όλα αυτά. Γνωρίζατε ότι ένας εισβολέας μπορεί να καταστρέψει εντελώς έναν υπολογιστή με μία μόνο γραμμή κώδικα; Το όνομα της μεθόδου που χρησιμοποιούν οι φορείς απειλών για τέτοιες επιθέσεις είναι η βόμβα πιρουνιού, γνωστή και ως ιός κουνελιού.

Τι είναι λοιπόν μια βόμβα πιρουνιού; Πώς λειτουργούν; Και πώς μπορείτε να προστατεύσετε τον εαυτό σας;

Τι είναι ο ιός Fork Bomb;

Οι γλώσσες προγραμματισμού παράγουν γενικά συγκεκριμένες εξόδους. Γράφετε κώδικα και όταν εκτελείτε αυτόν τον κώδικα, λαμβάνετε ορισμένα αποτελέσματα. Τι θα γινόταν όμως αν αυτά τα αποτελέσματα έδιναν στο πρόγραμμά σας εντολές που θα μπορούσαν να εκτελεστούν ξανά και ξανά; Σε τέτοιες περιπτώσεις, το πρόγραμμα θα συνεχίσει να εκτελείται επ' αόριστον. Ως αποτέλεσμα, το υλικό σας, δηλαδή το πραγματικό σας μηχάνημα, δεν θα μπορεί να εκτελεί το ίδιο πράγμα ξανά και ξανά. θα γίνει άχρηστο. Δεν θα μπορείτε καν να χρησιμοποιήσετε το μηχάνημά σας. Στην καλύτερη περίπτωση, θα πρέπει να το επανεκκινήσετε.

Και ακόμη και αυτό δεν θα σταματήσει μια βόμβα πιρουνιού...

Μια βόμβα πιρουνιού είναι α Επίθεση άρνησης υπηρεσίας (DOS)., που σημαίνει ότι θα εξαντλήσει τη μνήμη RAM σας, ώστε να μην μπορούν να πραγματοποιηθούν γνήσιες διαδικασίες. Είναι ακριβώς αυτό που λέει στο κουτί: σας αρνείται την εξυπηρέτηση ανακατευθύνοντας πόρους αλλού.

Αυτή η επίθεση μπορεί να πραγματοποιηθεί σε όλα τα λειτουργικά συστήματα. Εάν μπορείτε να γράψετε κώδικα σε ένα απλό αρχείο κειμένου και να ονομάσετε αυτό το αρχείο κειμένου με μια επέκταση εκτελέσιμη από υπολογιστή, το fork bomb σας είναι έτοιμο. Μην το δοκιμάσεις αυτό. Εάν θέλετε να δείτε μόνοι σας τα εφέ, δοκιμάστε ένα περιβάλλον που μπορείτε να απομονώσετε και να απενεργοποιήσετε. μπορείτε να χρησιμοποιήσετε εικονικές μηχανές. Ωστόσο, σας συμβουλεύουμε να μην το επιχειρήσετε καν.

Πώς λειτουργούν τα σενάρια Fork Bomb;

Οι βόμβες πιρουνιού βασικά αποτελούνται από λειτουργίες που προκαλούν η μία την άλλη. Σκεφτείτε το σαν βακτήρια που αρχίζουν να αναπαράγονται σε ένα δοχείο. Τα βακτήρια διαιρούνται και πολλαπλασιάζονται συνεχώς, εάν παρέχονται οι απαραίτητες συνθήκες και περιβάλλον. Ενώ υπήρχε μόνο ένα βακτήριο στο δοχείο, δεκάδες χιλιάδες βακτήρια μπορεί να έχουν σχηματιστεί μετά από λίγες ώρες. Έτσι ακριβώς, το fork bomb δημιουργεί πολλές νέες βόμβες πιρουνιού μέσα του και μετά από λίγο αρχίζει να καταναλώνει την CPU του υπολογιστή. Όταν η CPU δεν μπορεί πλέον να το αντιμετωπίσει, ο υπολογιστής θα διακοπεί.

Για να λειτουργήσει η βόμβα πιρουνιού, ο χρήστης-στόχος πρέπει να εκτελέσει αυτά τα αρχεία με κάποιο τρόπο—BAT για Windows, αρχεία SH για Linux, τα οποία μπορούν να εκτελεστούν και τα δύο με ένα απλό διπλό κλικ. Αυτός είναι ο λόγος που οι εισβολείς προετοιμάζουν τις βόμβες τους σε αυτές τις επεκτάσεις αρχείων.

Εάν ο εισβολέας στοχεύσει τα Windows, αποθηκεύει τον κωδικό βόμβας περόνης σε α αρχείο κειμένου ως αρχείο BAT. Όταν ο χρήστης-στόχος κάνει διπλό κλικ σε αυτό το αρχείο BAT, το fork bomb αρχίζει να λειτουργεί. Το τρέχον πρόγραμμα επιστρέφει συνεχώς νέες εξόδους και τις επαναχρησιμοποιεί. Δεδομένου ότι αυτή η διαδικασία θα συνεχιστεί για πάντα, μετά από λίγο οι απαιτήσεις συστήματος του υπολογιστή δεν θα μπορούν πλέον να το χειριστούν. Στην πραγματικότητα, ο υπολογιστής είναι τόσο απασχολημένος με τη βόμβα πιρουνιού που ο χρήστης δεν μπορεί καν να εκδώσει μια νέα εντολή για να τον τερματίσει. Η μόνη λύση σε αυτό είναι να επανεκκινήστε τον υπολογιστή.

Εάν ο εισβολέας έχει επιλέξει το Linux ως συσκευή-στόχο, θα χρησιμοποιήσει το αρχείο SH αντί για το αρχείο BAT, επειδή το Linux δεν μπορεί να ανοίξει αρχεία BAT. Ο κωδικός βόμβας πιρουνιού που θα προετοιμάσει ο εισβολέας θα είναι διαφορετικός για Windows και Linux. παντως η λογικη των κωδικων ειναι ακριβως η ιδια. Όταν ο χρήστης-στόχος κάνει διπλό κλικ στο αρχείο SH, συμβαίνει το ίδιο με τα Windows: οι απαιτήσεις συστήματος δεν θα είναι πλέον επαρκείς, επομένως η επίθεση θα είναι επιτυχής.

Έτσι, αν όλα επανέλθουν όπως ήταν όταν επανεκκινήσετε τον υπολογιστή, τότε ποιος είναι ο σκοπός αυτής της επίθεσης; Οι χάκερ που σχεδίασαν βόμβες πιρουνιού γνωρίζουν ότι θα επανεκκινήσετε το μηχάνημά σας. Αυτός είναι ο λόγος για τον οποίο η βόμβα πιρουνιού θα επανεκκινείται επίσης, δηλαδή θα διπλασιάζεται, κάθε φορά που κάνετε επανεκκίνηση του υπολογιστή σας.

Κάνοντας κλικ σε αυτά τα αρχεία θα καταστήσει τον υπολογιστή σας άχρηστο και θα ανοίξει ένα backdoor σε κακόβουλους εισβολείς. Ενώ προσπαθείτε να διορθώσετε το μηχάνημά σας, ένας εισβολέας μπορεί να κλέψει όλα τα προσωπικά σας στοιχεία.

Πώς να αποφύγετε τις επιθέσεις με βόμβα περόνης

Εάν βασίζεστε σε λογισμικό προστασίας από ιούς για να προστατεύσετε το δίκτυό σας, μπορείτε ακόμα να υποκύψετε σε επίθεση με βόμβα πιρουνιού. Αυτά τα αποσπάσματα κώδικα μπορεί να είναι μικροσκοπικά σενάρια μιας γραμμής και δεν χρησιμοποιούν μορφές που υποψιάζονται συνήθως οι σουίτες προστασίας από ιούς, όπως αρχεία .exe. Το λογισμικό προστασίας από ιούς μπορεί να μην παρατηρήσει καν αυτές τις βόμβες πιρουνιού.

Το μεγαλύτερο βήμα που πρέπει να κάνετε εδώ είναι να εμποδίσετε αυτό το κακόβουλο λογισμικό να φτάσει στον υπολογιστή σας. Μην κατεβάζετε κανένα αρχείο για το οποίο δεν είστε σίγουροι, σίγουρα τίποτα υποτιθέμενο δωρεάν. Κανείς δεν θα σας στείλει αρχεία SH ή BAT απροσδόκητα. Εάν λαμβάνετε τέτοια αρχεία, είτε μέσω του email σας, από έναν σύνδεσμο με δυνατότητα λήψης σε έναν ιστότοπο ή σε μέσα κοινωνικής δικτύωσης, μην κάνετε κλικ σε αυτό.

Τα antivirus δεν είναι η λύση για το Fork Bomb

Τα antivirus είναι χρήσιμα με πολλούς τρόπους. κανείς δεν μπορεί να το αρνηθεί. Αλλά οι βόμβες πιρουνιού μπορεί να είναι διαφορετικό θέμα.

Η γενική λογική λειτουργίας του λογισμικού προστασίας από ιούς είναι ότι οι ειδικοί στον κυβερνοχώρο και οι ερευνητές ασφάλειας ανακαλύπτουν έναν νέο ιό ή κακόβουλο λογισμικό. Οι εταιρείες προστασίας από ιούς προσθέτουν αυτό το κακόβουλο λογισμικό στα συστήματά τους. Τώρα, εάν δεχθείτε μια τέτοια επίθεση, το λογισμικό προστασίας από ιούς μπορεί να σας προειδοποιήσει επειδή θα αναγνωρίσει αυτόν τον φορέα. Ωστόσο, εξακολουθείτε να κινδυνεύετε από άγνωστο κακόβουλο λογισμικό.

Επίσης, τα προγράμματα προστασίας από ιούς εξετάζουν επεκτάσεις προγραμμάτων όπως EXE, VBS, CMD και MSI, όχι απαραίτητα αρχεία BAT ή SH.

Για παράδειγμα, εάν ένα αρχείο που κατεβάζετε έχει επέκταση MSI, το πρόγραμμα προστασίας από ιούς που χρησιμοποιείτε μπορεί να υποψιαστεί αυτό το αρχείο και να σας δώσει μια προειδοποίηση σχετικά με αυτό. Αλλά οι βόμβες πιρουνιού έρχονται ως αρχεία κελύφους και κειμένου. Δεδομένου ότι τα fork bombs είναι αρκετά ελαφριά και μοιάζουν με αρχείο κειμένου, ορισμένες σουίτες προστασίας από ιούς ενδέχεται να δέχονται τέτοια αρχεία. Αν και στις μέρες μας, τα περισσότερα προγράμματα προστασίας από ιούς μπορούν να πιάσουν τέτοια αρχεία, εξακολουθούν να υπάρχουν μερικά που δεν μπορούν να ανιχνεύσουν ελαφριά αλλά επιβλαβή αρχεία. Σε τέτοιες περιπτώσεις, πριν ανοίξετε ένα αρχείο, θα πρέπει να βεβαιωθείτε για το περιεχόμενό του και, αν είναι δυνατόν, να ελέγξετε το αρχείο με ένα πρόγραμμα επεξεργασίας κειμένου.

Έχω κακόβουλο λογισμικό στον υπολογιστή μου;

Είστε σχεδόν συνεχώς συνδεδεμένοι στο διαδίκτυο και συχνά πρέπει να κατεβάσετε πράγματα. Διαγράφετε αυτά τα αρχεία με την πάροδο του χρόνου και αυτός ο κύκλος συνεχίζεται. Ωστόσο, τα αποτελέσματά τους μπορεί να είναι ακόμα αισθητά. Η μείωση της απόδοσης του υπολογιστή σας μπορεί να οφείλεται σε αυτό το κακόβουλο λογισμικό. Οι χάκερ μπορεί να χρησιμοποιούν τον υπολογιστή σας για να εκτελέσουν δραστηριότητες όπως η εξόρυξη κρυπτονομισμάτων ή η επίθεση σε άλλα δίκτυα.

Ευτυχώς, μπορείτε να εντοπίσετε τα συμπτώματα κακόβουλου λογισμικού και ιών, ακριβώς όπως μια ανθρώπινη πάθηση. Η αναγνώριση και η αντιμετώπισή τους θα σας προσφέρει ένα ασφαλέστερο περιβάλλον.