A Neumann Társaság blogja az informatika, robotika legmenőbb témaköreiről – újszerű megközelítésben.

Kvantumugrás

Kvantumugrás

Malware, a számítógépes és online térben ránk leselkedő gonosz

2022. március 30. - ferenck

Amióta van számítógépünk, okostelefonunk, azóta folyamatosan hallunk számítási funkciót betöltő eszközeinket megtámadó vírusokról. Különböző mértékben és következményekkel, de szinte mindenki megtapasztalta már a kártevők tevékenységét.

Az angol malicious és software szavakat összevonó malware a rosszindulatú számítógépes programok összefoglaló neve. Rosszindulatú, kártevő, kártékony, káros szoftvert jelent magyarul: bármely program vagy fájl, ami szándékosan kárt okoz egy számítógépnek, hálózatnak, szervernek.

Többféle malware létezik: vírusok, férgek, kémprogramok, zsarolóprogramok, reklámprogramok, a támadónak hozzáférést, rendszeradminisztrátor-jogokat biztosító rootkitek. Ezek a programok ellopnak, átkódolnak, törölnek érzékeny adatokat, megváltoztatnak, „eltérítenek” kulcsfontosságú számítógépes funkciókat, folyamatosan figyelik a felhasználó tevékenységét. Úgy tervezik őket, hogy valamilyen módon ártsanak a megtámadott eszköznek és/vagy az eszközök felhasználóinak. A malware típusának és céljának függvényében, különféleképpen jelenhet meg: egyes esetekben elenyésző, semmit nem érzékelünk belőle, máskor viszont katasztrofális következményekkel jár a tevékenysége. Persze ettől még valamennyit úgy tervezik, hogy a felhasználó kárára használja a számítógépét, amelyből a támadó, a hacker, a malware-t tervező és/vagy telepítő személy húz hasznot.

malware.jpg

A malware-ekkel támadók többféle fizikai és virtuális eszközt használnak, rosszindulatú programjaik például USB-vezérlőkön, az együttműködést támogató népszerű eszközökön, platformokon, letöltéseken keresztül jutnak el a felhasználó engedélye nélkül gépekre.

Az adathalászat szintén népszerű és bevett támadási forma, például hiteles üzenetnek álcázott emailt kapunk, valamilyen kamulink található benne, vagy csatolmány kapcsolódik hozzá. Ezekben van a malware.

Kifinomult támadásoknál hackerek gyakran használnak parancs- és vezérlőszervereket, így tudnak kommunikálni a megfertőzött rendszerekkel, hogy kinyerjenek belőlük érzékeny adatokat, a távolból irányítsák a lényegében birtokukba vett gépet.

Viszonylag új trend, hogy friss kijátszó és megtévesztő technikákkal a kártevő nemcsak a felhasználókat, hanem biztonsági adminokat és vírusirtókat is átver. Egyes technikák egyszerű taktikákon, például rosszindulatú IP-címek vagy online forgalom webes proxikkal történő elrejtésén alapulnak. Mások, például a polimorf malware-ek összetettebbek: az alapkód folyamatos megváltoztatásával kerülik el az aláírásalapú detektáló eszközöket és más védekező, biztonsági mechanizmusokat. Megint más technikákkal a malware tudja, hogy felfedezték, és elemzik, és addig hátráltatja az ellene irányuló akciók kivitelezését, amíg el nem hagyja a rendszert. Léteznek fájlnélküli kártevők is, ezek a rendszer RAM-jában vannak csak, elkerülve, hogy felfedezzék őket.

A vírus a legelterjedtebb malware, saját másolatát helyezi el más, végrehajtható programokban, dokumentumokban. A férgek gazdaprogram nélkül, maguktól szaporodnak, készítenek másolatot magukról, és általában semmiféle interaktív kapcsolatban nem állnak a fejlesztőikkel. A trójaiak látszatra hasznos, értelmes és legitim tevékenységet folytatva, kerülnek a gépünkre, de telepítés után aktiválódva, nyitnak kaput káros programoknak. A név arra utal, hogy úgy működnek, mint a homéroszi eposz, az Iliász trójai falova.

A kémprogramok folyamatosan gyűjtik az információt a gépről és a felhasználóról, figyelik tevékenységünket. A zsarolóvírus (ransomware) megfertőzi a rendszert, majd titkosítja az adatokat. A támadó a titkosítás feloldásáért pénzt kérve, zsarolja a felhasználót. A hátsókapus (backdoor) kártevők biztonsági rést hoznak létre a megfertőzött gépen, hogy a támadó azon keresztül férjen hozzá a rendszerhez. Távoli hozzáférésű trójainak is hívják őket.

Létezinek még vírusgenerátorok is, valamint bankoló, makró, keylogger és sok másfajta kártevő is pusztítja gépeinket. Egyre nehezebb ellenük védekezni, a vírusfejlesztők mintha mindig egy lépéssel az antivírus-fejlesztők előtt járnának, egyes összeesküvéselméletek alapján az utóbbiak írják a vírusok nagy részét.

Frissítve: 2023. december 27.

A bejegyzés trackback címe:

https://kvantumugras.blog.hu/api/trackback/id/tr9417789038
süti beállítások módosítása