Czym jest Malware? Jak się przed nim chronić?

Wielu z nas słyszało wielokrotnie frazę „Malware” i mimo, że słusznie kojarzy nam się to z wirusem, niewielu jest w stanie podać na ten temat więcej informacji. Malware to złośliwe oprogramowanie którego głównym celem jest wykonanie szkodliwych działań na naszej stacji roboczej. Cyberprzestępcy tworzą różnego rodzaju wirusy w wielu celach:

  1. uszkodzenie systemu komputerowego,
  2. kradzież wrażliwych danych takich jak: dane osobowe, hasła, numery kart kredytowych,
  3. rozpowszechnianie spamu drogą e-mail (np. do stworzenia tzw. bot netu służącego atakom DDoS),
  4. ataki ransomware polegające na szyfrowaniu danych ofiary w celu okupu. Aby przestępca odblokował nam dostęp do danych, ofiara musi zapłacić pewną kwotę. Niestety takie działanie nie daje nam pewności, iż dane te nie zostaną wykorzystane do po opłaceniu okupu,
  5. wyłudzenia finansowe np. przy pomocy phishingu. Ofiara podająca dane logowania do konta bankowego (poprzez fałszywą stronę internetową) umożliwia cyberprzestępcom na dokonanie nieautoryzowanych transakcji finansowych,
  6. szpiegowanie użytkownika w celu zdobycia wrażliwych informacji służących później do szantażu.

W głównej mierze dane jakie uzyska przestępca od ofiary często wykorzystywane są do różnych oszustw finansowych. Przy ich pomocy dochodzi również do wyłudzeń poprzez mądrze zaprojektowane techniki socjotechniczne. Żyjemy w świecie technologii, która z roku na rok rozwija się w zaskakująco szybkim tempie. Wyjątkowo dotkliwym okresem zmasowanych ataków był okres pandemii. Ucierpiały wówczas nie tylko spółki i jednostki samorządowe ale przede wszystkim osoby prywatne. W trakcie tego okresu przestępcy zaczęli dopracowywać nowe strategie socjotechniczne co umożliwiało im dokonywanie skutecznych oszustw telefonicznie. Atak tego rodzaju to tzw. spoofing czyli podszywanie się pod różne instytucje, banki i urzędy państwowe.

Rodzaje wirusów

Poniżej przedstawiamy najczęściej wykorzystywane typy wirusów stosowanych przez cyberprzestępców:

  1. trojan – oprogramowanie podszywające się pod przydatną dla użytkownika aplikację bądź plik, w rzeczywistości wyrządzając przy tym znaczne szkody,
  2. robak – samoreplikujący się program, którego najczęstszym celem jest instalacja tzw. backdoora. Umożliwia on kontrolowanie w sposób zdalny zainfekowanego urządzenia przez autora robaka,
  3. exploit – program mający na celu wykorzystanie błędów w danym oprogramowaniu w celu przejęcia nad nim kontroli lub pewnym procesem. Exploit po wykryciu luki może zainfekować komputer ofiary szkodliwym oprogramowaniem,
  4. botnet – zainfekowana grupa komputerów podłączonych do internetu. Cyberprzestępca może wykorzystać taką sieć botów np. do rozsyłania zawirusowanych maili,
  5. ransomware – złośliwe oprogramowanie szyfrujące dane, które przechowywane są na nośniku danych (mogą to być dyski bądź serwery). Haker w takim przypadku żąda od ofiary okupu w celu rozszyfrowania danych,
  6. spyware – oprogramowanie szpiegujące, które gromadzi informacje o użytkowniku,
  7. adware – oprogramowanie służące do wyświetlania reklam na Twoim ekranie,
  8. rootkit – narzędzie ukrywające niebezpieczne pliki i procesy. Rootkity często są wykorzystywane do złośliwych ataków, mogą ukrywać oprogramowanie przejmujące kontrolę nad komputerem,
  9. keylogger – szkodliwy program do zbierania haseł i poufnych danych. Sczytuje klawisze naciskane przez użytkownika,
  10. cryptojacking – program, który zaszywa się na urządzeniu a jego moc obliczeniową wykorzystuje do „wykopywania” kryptowalut.

Jak się bronić przed wirusami?

Nie każdy musi posiadać zaawansowaną wiedzę technologiczną, ale warto wprowadzić w życie parę nawyków, które pomogą Tobie uniknąć powyższych zagrożeń. Producenci oprogramować antywirusowych nie bez powodu tworzą tego typu narzędzia. Mają one nas wyręczyć i w czasie rzeczywistym szukać zagrożeń abyśmy mogli swobodnie działać nad naszymi czynnościami. Poniżej przedstawiam listę czynności jakie warto rozważyć pracując na komputerze aby odpowiednio się zabezpieczyć:

  1. oprogramowanie antywirusowe – niezbędna rzecz bez względu na jakim sprzęcie pracujemy. Dobry antywirus regularnie będzie skanować komputer w poszukiwaniu złośliwych oprogramowań oraz poinformuje nas o potencjalnym zagrożeniu w trakcie pobierania szkodliwych plików. Duża część wirusów zablokuje nam również dostęp do stron, które wykryje jako potencjonalne zagrożenie dla użytkownika,
  2. aktualizacje oprogramowania – regularnie aktualizuj system operacyjny oraz oprogramowania z jakich korzystasz. Producent często udostępnia poprawki systemowe, które poprawiają bezpieczeństwo aplikacji,
  3. bezpieczne WiFi – korzystaj z zabezpieczonej sieci prywatnej i staraj się łączenia z sieciami publicznymi. Pamiętaj aby włączyć zaporę sieciową na swoim urządzeniu stacjonarnym oraz mobilnym,
  4. niebezpieczne emaile – unikaj podejrzanych emaili, w żadnym wypadku nie pobieraj załączników ani nie wchodź w linki załączone w treści maila,
  5. pobieranie – pamiętaj aby pobierać aplikację oraz oprogramowania bezpośrednio ze strony producenta,
  6. zabezpieczone konto – korzystaj z silnych haseł i unikaj powtarzania ich na różnych serwisach. Jeśli masz możliwość skorzystania z weryfikacji dwuetapowej, warto rozważyć uruchomienie tego ustawienia,
  7. socjotechnika – bądź ostrożny wobec osób, które proszą Cię o podanie wrażliwych danych, jak hasła do kont lub informacje personalne. Zawsze upewnij się, że komunikujesz się z odpowiednią osobą a jeśli czujesz zagrożenie, rozłącz się i skontaktuj bezpośrednio z infolinią instytucji pod którą ktoś się podszywał.

Niestety żadna z powyższych metod nie zapewni nam stuprocentowej gwarancji i ochrony przed zagrożeniami. Dużą rolę odgrywa czynnik ludzki więc warto stopniowo edukować się i poszerzać swoją wiedzę na temat cyberzagrożeń. Zapraszamy wszystkich do zapoznania się z naszym szkoleniem Company (Un)Hacked z zakresu cyberbezpieczeństwa realizowanego na goglach wirtualnej rzeczywistości. Z chęcią umówimy się z Tobą na niezobowiązujące spotkanie i przedstawimy nasz produkt.