Malware-ul este un software intruziv care este conceput pentru a deteriora si distruge computerele si sistemele informatice (computer, retea sau server). Malware-ul (prescurtare pentru „malicious software”) se refera la orice software intruziv dezvoltat de infractorii cibernetici (deseori numiti hackeri) pentru a fura date si a deteriora sau distruge computere si sisteme informatice. Exemple de programe malware comune includ virusi, viermi, virusi troieni, programe spyware, adware si ransomware.

Care este intentia unui malware?

Programele malware sunt dezvoltate ca software daunator care invadeaza sau corup retele de computere. Scopul malware-ului este de a provoca distrugeri si de a fura informatii sau resurse pentru castiguri monetare sau pura intentie de sabotare.

Informatii si intruziune

Extrage date precum e-mailuri, documente, planuri si in special informatii sensibile precum parolele care pot oferi  alte oportunitati – ex. acces la conturi bancare.

Perturbare si santaj

Blocheaza retelele si PC-urile, facandu-le inutilizabile. Daca tine computerul ostatic pentru castiguri financiare, se numeste ransomware.

Distrugere sau vandalism

Distruge sistemele informatice pentru a  deteriora infrastructura de retea.

Furtul de resurse

Va utilizeaza puterea de calcul pentru a rula retele bot, programe de criptomining (cryptojacking) sau pentru a trimite e-mailuri spam.

Castiguri banesti

Vinde proprietatea intelectuala a organizatiei dvs. pe dark web.

 

Cum au loc infectarile cu malware?

Autorii de programe malware folosesc o varietate de mijloace fizice si virtuale pentru a raspandi programe malware care infecteaza dispozitivele si retelele. De exemplu, programele malitioase pot fi livrate catre un sistem cu o unitate USB, prin instrumente de colaborare populare si prin descarcari drive-by, care descarca automat programele rau intentionate in sisteme fara aprobarea sau cunostinta utilizatorului.

Atacurile de tip phishing sunt un alt tip obisnuit de livrare a programelor malware in care e-mailurile deghizate in mesaje legitime contin link-uri sau atasamente malitioase care furnizeaza fisierul executabil malware catre utilizatori. Atacurile malware sofisticate presupun adesea utilizarea unui server de comanda si control care permite actorilor rau intentionati sa comunice cu sistemele infectate, sa extraga date sensibile si chiar sa controleze de la distanta dispozitivul sau serverul compromis.

Tulpinile emergente de malware includ noi tehnici concepute nu numai pentru a pacali utilizatorii, ci si administratorii de securitate si produsele antimalware.

Cum va protejati reteaua impotriva atacurilor malware?

De obicei, companiile se concentreaza pe instrumente preventive pentru a opri incalcarile. Prin securizarea perimetrului, companiile presupun ca sunt in siguranta. Cu toate acestea, unele programe malware avansate isi vor face in cele din urma drum in reteaua dvs. Prin urmare, este esential sa se implementeze tehnologii care monitorizeaza si detecteaza continuu programele malware. O protectie avansata suficienta impotriva programelor malware necesita mai multe straturi de protectie, impreuna cu vizibilitatea si inteligenta retelei la nivel inalt.

Cum detectati si raspundeti la malware?

Programele malware vor patrunde inevitabil in reteaua dvs. si este important sa aveti un sistem de aparare care sa ofere vizibilitate semnificativa si detectarea breselor. Pentru a elimina programele malware, trebuie sa puteti identifica rapid actorii rau intentionati. Acest lucru necesita scanare constanta a retelei. Odata ce amenintarea este identificata, trebuie sa eliminati malware-ul din retea. Produsele antivirus de astazi pot fi insuficiente pentru a proteja impotriva amenintarilor cibernetice avansate.

 

Tipuri de malware

1. Virusi

Virusii sunt un subgrup de programe malware. Un virus este un software rau intentionat atasat unui document sau fisier care accepta macrocomenzi pentru a-si executa codul si a se raspandi de la gazda la gazda. Odata descarcat, virusul va ramane latent pana cand fisierul este deschis si utilizat. Virusii sunt proiectati pentru a perturba capacitatea unui sistem de a functiona. Ca urmare, virusii pot cauza probleme operationale semnificative si pierderi de date.

2. Viermi

Un vierme este un tip de software rau intentionat care se reproduce si se raspandeste rapid pe orice dispozitiv din retea. Spre deosebire de virusi, viermii nu au nevoie de programe gazda pentru a se disemina. Un vierme infecteaza un dispozitiv printr-un fisier descarcat sau printr-o conexiune la retea inainte ca acesta sa se inmulteasca si sa se disperseze intr-o rata exponentiala. La fel ca virusii, viermii pot perturba grav operatiunile unui dispozitiv si pot provoca pierderi de date.

3. Virus Troian

Virusii troieni sunt deghizati in programe software utile. Dar odata ce utilizatorul il descarca, virusul troian poate obtine acces la date sensibile si apoi poate modifica, bloca sau sterge datele. Acest lucru poate fi extrem de daunator pentru performanta dispozitivului. Spre deosebire de virusii si viermii obisnuiti, virusii troieni nu sunt proiectati sa se auto-multiplice.

4. Spyware

Spyware-ul este un software rau intentionat care ruleaza in secret pe un computer si raporteaza catre un utilizator de la distanta. In loc sa perturbe pur si simplu operatiunile unui dispozitiv, programele spion vizeaza informatiile sensibile si pot acorda acces de la distanta „pradatorilor”. Spyware-ul este adesea folosit pentru a fura informatii financiare sau personale. Un anumit tip de spyware este un keylogger, care inregistreaza apasarile de taste pentru a dezvalui parolele si informatiile personale.

5. Adware

Adware este un software rau intentionat folosit pentru a colecta date despre utilizarea computerului dvs. si pentru a va oferi reclame pe care le considera adecvate. Desi adware-ul nu este intotdeauna periculos, in unele cazuri adware-ul poate cauza probleme sistemului dvs. Adware-ul va poate redirectiona browserul catre site-uri nesigure si poate contine chiar cai troieni si programe spion. in plus, niveluri semnificative de adware va pot incetini semnificativ sistemul. Deoarece nu toate programele adware sunt rau intentionate, este important sa aveti o protectie care scaneaza constant si inteligent aceste programe.

6. Ransomware

Ransomware-ul este un software rau intentionat care obtine acces la informatii sensibile dintr-un sistem, cripteaza aceste informatii astfel incat utilizatorul sa nu le poata accesa si apoi solicita o plata financiara pentru eliberarea datelor. Ransomware-ul face de obicei parte dintr-o escrocherie de tip phishing. Facand clic pe un link deghizat, utilizatorul descarca ransomware-ul. Atacatorul continua sa cripteze informatii specifice care pot fi deschise doar de o cheie matematica pe care o cunoaste. Cand atacatorul primeste plata, datele sunt deblocate.

7. Fileless malware

Malware fara fisiere este un tip de malware rezident in memorie. Dupa cum sugereaza termenul, este un malware care functioneaza din memoria computerului victimei, nu din fisierele de pe hard disk. Deoarece nu exista fisiere de scanat, este mai greu de detectat decat malware-ul traditional. De asemenea, face investigarea mai dificila, deoarece malware-ul dispare atunci cand computerul victima este repornit.

 

Care sunt beneficiile protectiei avansate impotriva programelor malware?

Un malware avansat poate porni de la un malware obisnuit care a fost modificat pentru a creste capacitatea sa de a infecta. El poate testa conditiile unui sandbox menit sa blocheze fisierele rau intentionate si sa incerce sa pacaleasca software-ul de securitate semnaland ca nu este malware. Software-ul avansat de protectie impotriva malware-ului este conceput pentru a preveni, detecta si ajuta la eliminarea amenintarilor intr-un mod eficient din sistemul computerizat.

Cum preveniti infectarile cu malware

Exista mai multe moduri prin care utilizatorii pot preveni infectarile cu malware.

In cazul protejarii unui computer personal, utilizatorii pot instala software antimalware. Utilizatorii vor practica un comportament care sa denote siguranta pe computerele sau dispozitivele lor personale. Aceasta include sa nu deschideti atasamente de la adrese de e-mail ciudate care pot contine programe malware deghizate in atasamente legitime. Apoi, utilizatorii ar trebui sa isi actualizeze software-ul antimalware in mod regulat, deoarece hackerii se adapteaza si dezvolta continuu noi tehnici pentru a incalca software-ul de securitate. Furnizorii de software de securitate raspund lansand actualizari (patch-uri) care corecteaza aceste vulnerabilitati.

In cazul companiilor, unde retelele sunt mai mari iar pierderile financiare mai mari, exista pasi proactivi pe care acestea ar trebui sa ia pentru a impune protectia impotriva malware-ului. Acestea includ:

  • Implementarea dual approval pentru tranzactii business-to-business (B2B)
  • Implementarea second-channel verification pentru tranzactii  business-to-consumer (B2C)

Precautiile interne pentru afaceri includ urmatoarele:

  • Implementarea programelor malware offline si a celor de detectare a atacurilor, pentru a intercepta aceste atacuri inainte ca acestea sa se raspandeasca
  • Implementarea unei liste de politici permise ori de cate ori este posibil
  • Implementarea unei securitati puternice la nivel de browser web

 

Scurt istoric al malware-ului

Termenul de malware a fost folosit pentru prima data de informaticianul si cercetatorul in domeniul securitatii Yisrael Radai in 1990. Cu toate acestea, malware-ul a existat cu mult inainte de aceasta.

Unul dintre primele exemple cunoscute de malware a fost virusul Creeper in 1971, care a fost creat ca un experiment de catre inginerul BBN Technologies, Robert Thomas. Creeper a fost conceput pentru a infecta mainframe-urile de pe ARPANET. Desi programul nu a modificat functii, nu a furat sau sters date, s-a mutat de la un mainframe la altul fara permisiune, in timp ce afisa un mesaj: „I’m the creeper: Catch me if you can.” Creeper a fost ulterior modificat de informaticianul Ray Tomlinson, care a adaugat virusului capacitatea de a se auto-replica si a creat primul vierme informatic cunoscut.

Conceptul de malware a prins radacini in industria tehnologica iar exemple de virusi si viermi informatici au inceput sa apara pe computerele Apple si IBM la inceputul anilor 1980 si apoi dupa introducerea World Wide Web si a internetului comercial in anii 1990. De atunci, programele malware – si strategiile de securitate pentru a-l preveni – au devenit tot mai complexe.