Popis malwaru

  • 4 min

Slyšeli jste o termínech, jako je malware, viry, červy atd. Co to ale znamená? Je virus červ? Přesně co dělá malware? Toto jsou jen některé základní koncepty, o nichž se dozvíte v této lekci.

Co je malware?

Malware pochází z kombinace slov se zlými úmysly a softwaru. Jedná se o software používaný kybernetickými zločinci k infikování systémů a provádění akcí, které způsobí škodu. To může zahrnovat krádež dat nebo narušení normálního používání a procesů.

Malware má dvě hlavní komponenty:

  • Mechanismus šíření
  • Datová část

Co je mechanismus šíření?

Šíření je způsob šíření malwaru v jednom nebo několika systémech. Tady je několik příkladů běžných technik šíření:

Obrázek znázorňující tři nejběžnější formy šíření malwaru: virus, červ a trojský

Virus

Většina z nás už tento termín zná. Ale co to vlastně znamená? Nejprve se podíváme na viry v netechnických termínech. V biologie, například virus vstoupí do lidského těla a jednou uvnitř, může šířit a způsobit škodu. Viry založené na technologiích závisí na některých způsobech vstupu, konkrétně na akci uživatele, aby se dostal do systému. Uživatel si například může stáhnout soubor nebo připojit zařízení USB, které obsahuje virus, a kontaminuje systém. Teď máte porušení zabezpečení.

Červ

Na rozdíl od viru červ nepotřebuje k šíření mezi systémy žádnou akci uživatele. Místo toho červ způsobuje poškození vyhledáním ohrožených systémů, které může zneužít. Jakmile je uvnitř, červ se může rozšířit do jiných propojených systémů. Například červ může nakazit zařízení zneužitím chyby zabezpečení v aplikaci, která na něm běží. Červ se pak může rozšířit mezi další zařízení ve stejné síti a dalších připojených sítích.

Trojský

Trojský kůň útok získá své jméno z klasické historie, kde vojáci schovali uvnitř dřevěného koně, který byl prezentován jako dárek trojským koním. Když trojští koně přivedli do svého města dřevěný kůň, vojáci se vynořili z skrývání a napadení. V souvislosti s kybernetickou bezpečností je trojský koně typ malwaru, který předstírá, že jde o skutečnou část softwaru. Když uživatel program nainstaluje, může předstírat, že funguje jako inzerovaný, ale program také tajně provádí škodlivé akce, jako je krádež informací.

Co je datová část?

Datová část je akce, kterou část malwaru provádí na napadeném zařízení nebo systému. Tady jsou některé běžné typy datové části:

  • Ransomware je datová část, která uzamkne systémy nebo data, dokud oběť nezaplatí výkupné. Předpokládejme, že v síti připojených zařízení existuje neidentifikované ohrožení zabezpečení. Kyberzločinec to může zneužít pro přístup ke všem souborům v této síti a pak je zašifrovat. Útočník pak požaduje výkupné, které se vrátí k dešifrování souborů. Pokud výkupné nebyly zaplaceny nastaveným termínem, můžou vyhrožovat odebráním všech souborů.
  • Spyware je typ datové části, která provádí aktualizace na zařízení nebo systému. Malware může například nainstalovat software pro skenování klávesnice na zařízení uživatele, shromáždit podrobnosti o hesle a přenést je zpět útočníkovi, a to vše bez znalosti uživatele.
  • Zadní vrátka: Zadní vrátka je datová část, která umožňuje kyberzločinku zneužít ohrožení zabezpečení v systému nebo zařízení k obejití stávajících bezpečnostních opatření a poškození. Představte si, že kybernetická kriminalita infiltruje softwarovou vývojovou společnost a nechá nějaký kód, který jim umožní provádět útoky. Stává se to zadní vrátkem, který může kyberzločinec použít k hacknutí aplikace, zařízení, na kterém běží, a dokonce i sítě a systémy organizace a zákazníků.
  • Botnet je typ datové části, která připojí počítač, server nebo jiné zařízení k síti podobně napadených zařízení, která se dají vzdáleně ovládat, aby prováděla nějakou nechutnou akci. Běžnou aplikací malwaru botnetu je kryptografické dolování (často označovaný jako malware crypto-mining). V tomto případě malware připojí zařízení k botnetu, který využívá výpočetní výkon zařízení k dolu nebo vygeneruje generovanou službu. Uživatel si může všimnout, že je počítač pomalejší než normální a v den se zhoršuje.