Malware, a számítógépes és online térben ránk leselkedő gonosz

2022. március 30. - ferenck

Amióta van számítógépünk, okostelefonunk, azóta folyamatosan hallunk számítási funkciót betöltő eszközeinket megtámadó vírusokról. Különböző mértékben és következményekkel, de szinte mindenki megtapasztalta már a kártevők tevékenységét.

Az angol malicious és software szavakat összevonó malware a rosszindulatú számítógépes programok összefoglaló neve. Rosszindulatú, kártevő, kártékony, káros szoftvert jelent magyarul: bármely program vagy fájl, ami szándékosan kárt okoz egy számítógépnek, hálózatnak, szervernek.

Többféle malware létezik: vírusok, férgek, kémprogramok, zsarolóprogramok, reklámprogramok, a támadónak hozzáférést, rendszeradminisztrátor-jogokat biztosító rootkitek. Ezek a programok ellopnak, átkódolnak, törölnek érzékeny adatokat, megváltoztatnak, „eltérítenek” kulcsfontosságú számítógépes funkciókat, folyamatosan figyelik a felhasználó tevékenységét. Úgy tervezik őket, hogy valamilyen módon ártsanak a megtámadott eszköznek és/vagy az eszközök felhasználóinak. A malware típusának és céljának függvényében, különféleképpen jelenhet meg: egyes esetekben elenyésző, semmit nem érzékelünk belőle, máskor viszont katasztrofális következményekkel jár a tevékenysége. Persze ettől még valamennyit úgy tervezik, hogy a felhasználó kárára használja a számítógépét, amelyből a támadó, a hacker, a malware-t tervező és/vagy telepítő személy húz hasznot.

A malware-ekkel támadók többféle fizikai és virtuális eszközt használnak, rosszindulatú programjaik például USB-vezérlőkön, az együttműködést támogató népszerű eszközökön, platformokon, letöltéseken keresztül jutnak el a felhasználó engedélye nélkül gépekre.

Az adathalászat szintén népszerű és bevett támadási forma, például hiteles üzenetnek álcázott emailt kapunk, valamilyen, az eredetihez gyakran megtévesztésig hasonló kamulink található benne, vagy csatolmány kapcsolódik hozzá. Ezekben van elrejtve a malware.

Kifinomult támadásoknál hackerek gyakran használnak parancs- és vezérlőszervereket, így tudnak kommunikálni a megfertőzött rendszerekkel, hogy kinyerjenek belőlük érzékeny adatokat, a távolból irányítsák a lényegében birtokukba vett gépet.

Viszonylag új trend, hogy friss kijátszó és megtévesztő technikákkal a kártevő nemcsak a felhasználókat, hanem biztonsági adminokat és vírusirtókat is átver. Egyes technikák egyszerű taktikákon, például rosszindulatú IP-címek vagy online forgalom webes proxikkal történő elrejtésén alapulnak. Mások, például a polimorf malware-ek összetettebbek: az alapkód folyamatos megváltoztatásával kerülik el az aláírás-alapú detektáló eszközöket és más védekező, biztonsági mechanizmusokat. Megint más technikákkal a malware tudja, hogy felfedezték és elemzik, és addig hátráltatja az ellene irányuló akciók kivitelezését, amíg el nem hagyja a rendszert. Léteznek fájlnélküli kártevők is, ezek a rendszer RAM-jában vannak csak, elkerülve, hogy felfedezzék őket.

A vírus a legelterjedtebb malware, saját másolatát helyezi el más, végrehajtható programokban, dokumentumokban. A férgek gazdaprogram nélkül, maguktól szaporodnak, készítenek másolatot magukról, és általában semmiféle interaktív kapcsolatban nem állnak a fejlesztőikkel. A trójaiak látszatra hasznos, értelmes és legitim tevékenységet folytatva, kerülnek a gépünkre, de telepítés után aktiválódva, nyitnak kaput káros programoknak. A név arra utal, hogy úgy működnek, mint a homéroszi eposz, az Iliász trójai falova.

A kémprogramok folyamatosan gyűjtik az információt a gépről és a felhasználóról, figyelik tevékenységünket. A divatos, bár 2025-ben kissé visszaszotuló zsarolóvírus (ransomware) megfertőzi a rendszert, majd titkosítja az adatokat. A támadó a titkosítás feloldásáért pénzt kérve, zsarolja a felhasználót. A hátsókapus (backdoor) kártevők biztonsági rést hoznak létre a megfertőzött gépen, hogy a támadó azon keresztül férjen hozzá a rendszerhez. Távoli hozzáférésű trójainak is hívják őket.

Létezinek még vírusgenerátorok is, valamint bankoló, makró, keylogger és sok másfajta kártevő is pusztítja gépeinket. Egyre nehezebb ellenük védekezni, a vírusírók mintha mindig egy lépéssel az antivírus-fejlesztők előtt járnának, egyes összeesküvéselméletek alapján az utóbbiak készítik a vírusok nagy részét.