הסוגים השונים של תוכנות זדוניות, ומה עליכם להיזהר

וירוסים, תוכנות ריגול, תוכנות זדוניות - נראה כאילו הם נמצאים בכל מקום בימינו. במחשבים שלנו, בטלפונים שלנו, אפילו מסתתרים בספרות כרטיסי האשראי בחנות Target המקומית. האינטרנט יכול להיות מקום מפחיד, מלא במוחי נפש פליליים שעשויים לנסות לגנוב את המידע הבנקאי שלך, למחוק את כל תמונות ה- iCloud שלך, או לקחת את הכופר הקשיח שלך בכסף מזומן קשה. אז עם כל האיומים האלה שממתינים ממש מעבר לאופק כדי להכות, איך אתה יכול לדעת בדיוק למה לחפש כשאתה גולש ומשתף את חייך באופן מקוון?

בסדרה זו בת ארבעה חלקים, אנו ב- PCMech הולכים לתת לך סקירה של כל הזיהומים הגדולים ביותר שזוכים היום ברשת ברחבי העולם, כמו גם שלל מדריכים צעד אחר צעד כיצד תוכל להגן טוב יותר על עצמך ועל מהמשפחה שלך ללחוץ על קישור לא נכון או להוריד קובץ אחד יותר מדי.

תוכנות זדוניות

כשמדברים על "תוכנות זדוניות", אתה מדבר על הרבה דברים.

תוכנות זדוניות בדרך כלל הן מונח נרחב עבור עשרות סוגים שונים של זיהומים שאתה יכול לקבל במחשב שלך. תוכנות ריגול מסווגות לפעמים ככלי זדון (גם תוכנות פרסום), אך בסך הכל ההגדרה הכללית נשענת סביב המושג "תוכנית או וירוס שמתגנבים למחשב שלך ועושה חבורה של דברים שאתה לא רוצה שתהיה".

זה מונח מטריה המכסה רבים מהווריאנטים האחרים עליהם נדבר, אך ניתן גם לסווג אותו כאיום עצמאי משלו. סוסים טרויאנים, ערכות שורש, דלתות אחוריות וירוסים בכונן הקשיח שלך יכולים באותה מידה לקרוא לעצמם תוכנות זדוניות, אך כך גם התוכנית שעלתה לבנקים 45 מיליון דולר במזומן שנגנבה היישר מפיהם של הכספומטים שלהם.

אז מה זה "תוכנה זדונית"? ובכן, המשך לקרוא כדי לגלות.

תוכנות פרסום

ראשית בתור של הורדות מפוקפקות, יש לנו תוכנות פרסום.

מבין הזיהומים השונים המפורטים כאן, תוכנות פרסום מהוות בקלות את התמימות שבחבורה, (לא שהדבר גורם לה להיות פחות מעצבנת, כמובן). בדרך כלל תוכנות פרסום מועברות למחשבים באמצעות התקנות תוכנה של צד שלישי, ושואלות "אם אתה רוצה להתקין את Yahoo! סרגל הכלים בדפדפן שלך, או "סמן תיבה זו כדי להגדיר את Bing כדף הבית שלך".

דברים כמו סרגלי כלים לחיפוש, "שואבי מחשב" ממומנים, ודפי בית חדשים שמנסים לסחוט את דרכם למכונה שלך על גב משהו שאתה באמת צריך הם מכה בענף. בזכות פרצה חוקית אחת גדולה, על ידי לחיצה על "כן אתה יכול להתקין את זה" בהתקנה המקורית, טכנית אתה נותן לכל חברה שבבעלותה אותה רשות תוכנה לאסוף מידע על כל מה שאתה או יקיריך עושים במערכת ההיא.

רוב הזמן ההורדות אינן מזימות, ומשמשות רק חברות מודעות בכמויות גדולות בכדי לרשום מידע כמו אתרים שבהם ביקרת כדי להשתמש בהן מאוחר יותר למטרות שיווק. מעט מאוד (אם בכלל) מידע המזהה נגרד בארכיונים שלהם לאחסון לטווח הארוך, אולם זה יכול להפוך לבעיה אמיתית אם יותר מדי ממנו יתארס במחשב שלך. זרם של תוכנות פרסום יכול לגרום לכל דבר, החל מהפסדי ביצועים קלים ועד לכישלון קטסטרופלי של מערכת ההפעלה, כך שלמרות שזה עשוי להיות הדבר הכי פחות מדאיג מבין גרסאות הנגיף, עדיין זה תמיד רעיון טוב לבטל את הסכמתך להתקנות שאינך מזהה מהן ההתחלה.

תוכנות ריגול

תוכנות ריגול זה המקום בו הדברים מתחילים להיות קצת יותר מעורבבים. במילים פשוטות; תחשוב על זה כאילו תוכנות פרסום מתאגדות עם מאפיונרים רוסים, ובמקום לפרסם מידע, היא ניסתה לגנוב את חשבון הבנק שלך ואת כל הכסף בפנים.

תוכנות ריגול הן סגנון של תוכנות זדוניות שאינן מנסות לפגוע במחשב או להפריע לו בשום דרך, ולמעשה נועד בדרך כלל להשיג את התגובה ההפוכה בדיוק. ראו, תוכנות ריגול עושות בדיוק את מה שהשם מרמז, נשענות בצל המחשב האישי בזמן שהיא אוספת מידע ומחכה לרגע שתחליטו לקנות משהו מקוון מבלי להפעיל תחילה את תוכנת האנטי-וירוס שלכם. כל מה שצריך זה להפעיל כרטיס אשראי אחד, ואז הוא יוצא למירוצים שמרוקנים את כל החשבונות שלך כמה שיותר מהר לפני שמופעלים שירותי איתור הונאה.

Keyloggers הם אחד הסוגים הפופולאריים ביותר של תוכנות ריגול בשנת 2015

לעתים קרובות יותר מאשר לא, סוגים אלה של זיהומים יתחפרו בתוכן המודעה באתרים חשאיים כמו פורטלי הזרמת וידיאו בלתי חוקיים ורשימות טורנט, כמו גם תוכנות וסרטים מבולבלים. רשתות אלה הופכות את מקום הגידול המושלם לתוכנות ריגול, בגלל סוג הלקוחות שמוצאים עצמם גונבים סרטים במקום לשלם עבורם.

לרוע המזל, בגלל אופי הנגיף, גילוי שנדבקת בתוכנות ריגול זו אחת המשימות הקשות ביותר שתוכנה נגד תוכנות זדוניות נאבקת בה כיום. אין צורך לראות או לשמוע תוכנות ריגול, אלא רק לקרוא את כל מה שאתה מקליד ולקחת את מבוקשו בכל עת שהזמן יתאים.

דיוג

למרות שזה מאוית מעט אחרת, התקפות "דיוג" הן כמעט בדיוק כמו שהן נשמעות: האקרים המובילים איזשהו קו למשתמשי אינטרנט בלתי מעורערים, בתקווה שאחד מהם ייקח בסופו של דבר את הפיתיון.

ההונאה עובדת על ידי יצירת קישורים מזויפים שעל פני השטח נראים כאילו הם מופנים לאתרים מכובדים כמו פייסבוק או חשבון הדואר האלקטרוני שלך. במציאות, דפים אלו נוצרים על ידי האקרים ככל הנראה כמעט זהים לדף שהם אמורים לחקות, ונועדו לגנוב את פרטי הכניסה שלך ברגע שתקליד אותם לאתר שלהם.

למרבה המזל, בימינו לרוב הדפדפנים הגדולים יש הגדרות למניעת דיוג ותוכנה מובנית, כולל Chrome, Firefox, Safari, IE ואופרה. אם תלחץ על קישור חשוד בהודעת הדוא"ל שלך או נווט לדף השגוי של גוגל, הדפדפן יבהיר אוטומטית אזהרה שמונעת ממך להגיע לדף, בדרך כלל עם הנחיה שנראית משהו כמו שאנחנו רואים למעלה.

התקפות דיוג הן בדרך כלל רק חלק מהעסק עבור הרבה ארגוני פריצה תת קרקעיים, כלומר מכיוון שהווקטור שהם מסתמכים עליו כדי לעבור למחשב שלך הוא גם אחד האזורים המוגנים הטובים ביותר בכל רשת פגיעה. אבל, רק בגלל שהדיוג לא משלם כמו שהיה פעם זה לא אומר שההאקרים עדיין לא מוצאים דרכים חדשות לגרוף את הבצק …

כופרה

זה הגדול. זה שאיש לא ראה שהוא בא, זה שגרם לאובדן פטטי-נתונים של נתונים יקרי-ערך על גבי רבבות מחשבים, וזה שממשיך לעורר הרס גם עד היום: תוכנת ransomware.

Ransomware, כמו דיוג, הוא פחות או יותר בדיוק איך שזה נשמע מה- go-go. הנגיף פועל על ידי נסיעה בנתיבי תנועה רגילים (קישורים רעים, הונאות דוא"ל, הורדות על ידי כונן וכו ') ואז מתקין את עצמו במחיצת אתחול הראשי של המחשב או הטלפון הנייד שלך. ברגע שהוא מגלה שהמשתמש נמצא הרחק מהמכשיר במשך יותר משעה לערך, הוא נועל את כל המכשיר מ- BIOS ומצפין את כל הנתונים שנמצאים בתוכו ברגע.

על ידי הצפנת הכונן הקשיח ממחיצת האתחול הראשי, תוכנת ה- Ransomware תחטוף את המחשב שלך עד כדי כך שהוא לא פונקציונאלי לחלוטין, מלבד היכולת להציג תמונה פשוטה ולהתחבר לשוק ביטקוין. הרעיון הוא שעל ידי איום למחוק את כל הנתונים שלך, האקרים יכולים ללחוץ על משתמשים לשלם מאות ואפילו אלפי דולרים בכל פעם רק כדי להחזיר אותם.

זה נכון; אם נדבקת בתוכנת ransomware, אחת הדרכים היחידות להחזיר גישה לנתונים שלך היא לשלם לחוטפים ככל שיהיו מבקשים בביטקוין תוך 24 שעות, או לעמוד בפני האפשרות לקבל את כל התמונות המשפחתיות שלהם, מס חשוב מסמכים ואוסף מוזיקה נמחק במקום. מבין כל הזיהומים שהזכרנו, זה זה שתדע שיש לך את השנייה שאתה מותקף. Ransomware רוצה שתדע שהיא שם, כי האיום שהיא מהווה הוא אמיתי, מוחשי ועל שעון.

מכיוון ש- Ransomware הוא כה חדש, מניעת התפשטותו הוכחה כמשחק מפסיד עבור הכובעים הענפים בתעשייה. כיוון שכך, הדרך היחידה האמיתית להתאושש מהתקפת תוכנות רנסומיות היא להסיר מלכתחילה את הכוח שיש לה על המחשב שלך. אם אתה משתמש בכונן קשיח לא מקוון ומחובר לאוויר לצורך גיבוי של כל הנתונים החשובים ביותר שלך על בסיס יומי, לא משנה מתי תוכנת ה- Ransomware תגיע, כבר תהיה לך גרסה חדשה של המחשב שלך שמוכנה לאתחל אליהם פעם אחת 24 שעות. גבול עובר.

לכן, עכשיו כשאתה יודע על כל סוגי התוכנות הזדוניות השונות ומה לחפש, אנו נעזור לך ליצור אסטרטגיית אבטחה בהתאמה אישית המתאימה ביותר עבורך ועבור הרשת הביתית שלך.

הישאר מעודכן, כמו שבחלק הבא בסדרה זו אנו מפרקים את הטיפים, הטריקים והכלים הדרושים לך כדי למנוע מעצמך להידבק, וכן מדריך מפורט על מה עליך לעשות אם המחשב שלך תקוע. על ידי התוכנה הסודית של מישהו אחר.

קרדיטים לתמונות: גוגל, FBI.gov, פליקר / רוברט סטג, פליקר / לי דייוי, פיקסאביי