Semua jenis perisian hasad: klasifikasi, contoh dan cara melindungi diri anda

Dalam dunia digital yang kita diami, ancaman siber adalah perkara biasa.. Antaranya, perisian hasad menonjol sebagai salah satu yang paling meluas dan berbahaya. Istilah ini merangkumi pelbagai jenis program berniat jahat yang direka untuk menyusup, merosakkan atau mencuri maklumat daripada sistem komputer tanpa pengetahuan atau persetujuan pengguna.

Mengetahui pelbagai jenis perisian hasad adalah penting untuk melindungi diri anda daripada kesannya.. Daripada virus tradisional kepada bentuk yang lebih canggih seperti perisian tebusan atau perisian hasad tanpa fail, setiap varian mempunyai pendekatan, objektif dan kaedah penyebaran yang unik. Dalam artikel ini, kami menawarkan panduan terperinci untuk setiap jenis perisian hasad, ciri-cirinya dan contoh kehidupan sebenar, bersama-sama dengan petua untuk memastikan peranti anda selamat.

Apakah perisian hasad?

Perkataan malware berasal daripada gabungan dua istilah Inggeris: "perisian berniat jahat", yang bermaksud perisian berniat jahat. Ia merangkumi apa-apa jenis program yang direka untuk menyusup ke dalam sistem komputer dengan matlamat menyebabkan kerosakan, mencuri data, mengawal fungsi peranti atau hanya mengintip pengguna.

Tidak semua perisian hasad berfungsi sama atau mempunyai objektif yang sama.. Ada yang cuba merosakkan sistem, yang lain mencuri maklumat sulit, atau memeras ugut pengguna, seperti yang berlaku dengan perisian tebusan. Tambahan pula, ia boleh menjejaskan semua jenis peranti: komputer, telefon mudah alih, tablet, pelayan, dan juga peranti Internet Perkara seperti kamera atau perkakas rumah.

Bagaimanakah perisian hasad merebak?

Perisian hasad boleh mencapai peranti dalam pelbagai cara.. Penjenayah siber menggunakan pelbagai teknik untuk menipu pengguna supaya memasang perisian berniat jahat tanpa mereka sedari. Antara kaedah pembiakan yang paling kerap ialah:

• E-mel dengan lampiran atau pautan yang dijangkiti. Mereka sering datang dengan menyamar sebagai mesej yang sah daripada bank, syarikat kurier, utiliti, dll.
• Pancingan data dan tapak web palsu, yang meniru halaman rasmi untuk mencuri bukti kelayakan atau memasang perisian hasad selepas mengklik pada pautan.
• Pemacu USB yang dijangkiti, yang apabila disambungkan ke komputer memasang perisian berniat jahat secara automatik.
• Kemas kini atau program penipuan dimuat turun daripada sumber yang tidak boleh dipercayai.
• Rangkaian P2P atau muat turun tidak rasmi, yang menyembunyikan perisian hasad dalam fail yang kelihatan tidak bersalah.
• Eksploitasi kelemahan dalam perisian lapuk. Sesetengah varian mengeksploitasi kelemahan keselamatan yang diketahui untuk menyusup ke sistem.

Apabila berada di dalam sistem, perisian hasad boleh bertindak secara senyap. atau menunjukkan simptom yang jelas seperti kelambatan, ranap sistem, iklan yang tidak dijangka, pemadaman fail atau perubahan pada tetapan peranti.

Jenis utama perisian hasad

Perisian hasad bukan satu jenis ancaman, sebaliknya kategori yang merangkumi pelbagai variasi., masing-masing mempunyai ciri, bentuk jangkitan dan objektifnya sendiri. Seterusnya, kami akan meneroka yang paling terkenal dan berbahaya:

1. Virus komputer

Virus adalah salah satu jenis perisian hasad yang tertua dan paling terkenal.. Ini adalah kepingan kod yang diperkenalkan ke dalam fail atau program yang sah. Apabila fail yang dijangkiti dilaksanakan, virus itu diaktifkan dan mula mereplikasi melalui elemen lain sistem.

ciri-ciri: memerlukan campur tangan pengguna (cth. membuka dokumen), boleh menyebabkan kehilangan fail atau malah ranap peranti lengkap.

Contoh terkenal: Stuxnet. Virus ini ditemui pada tahun 2010 dan merebak melalui pemacu kilat USB. Sasaran mereka ialah sistem perindustrian Iran, di mana mereka mensabotaj emparan nuklear, menyebabkan kemunduran dalam pembangunan program atomnya.

2. Cacing

Worm adalah serupa dengan virus, tetapi lebih autonomi.. Mereka tidak memerlukan pengguna untuk membuka apa-apa, kerana ia direplikasi dan dikembangkan oleh OS terdedah kepada rangkaian, menggunakan logik dalaman mereka sendiri.

ciri-ciri: kapasiti replikasi yang tinggi, penggunaan sumber, boleh memenuhi seluruh rangkaian dalam beberapa minit.

Contoh terkenal: SQL Slammer, yang mendatangkan malapetaka pada 2003 dan menjangkiti lebih 75.000 komputer dalam beberapa minit sahaja.

3. Trojan

Diilhamkan oleh kuda Trojan mitosProgram ini menyamar sebagai perisian yang sah, tetapi sebenarnya mengandungi kod hasad. Pengguna memasangnya kerana percaya ia berguna, tanpa mengesyaki bahawa mereka membenarkan akses kepada penyerang.

Setelah dilaksanakan, Trojan boleh memberikan akses kepada sistem, mencuri maklumat, memasang lebih banyak perisian hasad atau mengintip aktiviti pengguna tanpa kebenaran mereka..

contoh: Qbot (Trojan perbankan mencuri kelayakan) atau TrickBot, yang telah berkembang menjadi alat pengintipan siber yang lengkap.

4. Ransomware

Mungkin jenis perisian hasad yang paling digeruni pada masa ini. Ransomware menyulitkan fail pada peranti dan memaparkan mesej yang menuntut pembayaran (biasanya dalam cryptocurrency) untuk membuka kuncinya. Jika pembayaran tidak dibuat, maklumat yang dicuri akan diancam dengan pemadaman atau penerbitan.

Ia telah menjejaskan kedua-dua individu dan syarikat besar, hospital dan kerajaan.

Contoh: CryptoLocker, yang menjadi popular pada 2013 dan menyebabkan kerugian berjuta-juta. Satu lagi contoh terbaru ialah Phobos, terkenal kerana menyerang PKS dan menyulitkan semua pelayan mereka.

5. perisian intip

Jenis perisian hasad ini direka untuk mengintip pengguna tanpa pengetahuan mereka.. Ia boleh merakam semua jenis maklumat: kata laluan, nombor kad kredit, sejarah penyemakan imbas, tangkapan skrin, dan juga merakam audio melalui mikrofon.

Contoh: perisian pengintip Pegasus, digunakan untuk pengawasan politik, atau CoolWebSearch, yang merampas pelayar untuk mengumpul data dan mengubah hala carian.

Perisian pengintip popular lain ialah: pengimbas kunci, yang merekodkan setiap ketukan kekunci dan memudahkan untuk memecahkan kata laluan. Contoh seperti Gator o Perisik Sebenar telah digunakan secara meluas.

6.Adware

Adware memaparkan iklan yang tidak diingini pada peranti yang dijangkiti. Walaupun sesetengah mungkin kelihatan tidak berbahaya, banyak yang direka untuk mengubah hala ke tapak penipuan, mengumpul maklumat tanpa kebenaran atau menyumbat penyemak imbas anda dengan pop timbul.

Contoh yang ketara: Fireball, yang menjangkiti berjuta-juta komputer pada 2017, dan Penampilan, dikenali kerana memasukkan pengiklanan ke dalam mana-mana halaman yang anda lawati.

7. Rootkit

Rootkit membenarkan penyerang untuk mengawal sepenuhnya sistem yang terjejas.. Mereka memasang sendiri jauh ke dalam sistem pengendalian, walaupun pada peringkat kernel, dan boleh menyembunyikan kehadiran perisian hasad lain.

Mereka boleh menjadi sangat sukar untuk dikesan dan dialih keluar., dan sering digunakan bersama-sama dengan Trojan atau worm untuk mengekalkan akses untuk tempoh yang lama.

8. Pemuat turun dan Penitis

Ancaman ini bertindak sebagai permulaan kepada perisian hasad yang lebih berbahaya.. Penitis menghantar perisian hasad terus ke dalam fail yang dimuat turun, manakala pemuat turun memuat turunnya kemudian daripada pelayan luaran.

Tujuannya adalah untuk mengelakkan pengesanan oleh perisian antivirus. dan memudahkan pemasangan perisian pengintip, perisian tebusan atau sebarang ancaman lain.

9. Botnet

Botnet ialah rangkaian peranti yang dijangkiti yang dikawal oleh penyerang.. Setiap komputer atau peranti mudah alih yang terjejas menjadi "bot" atau "zombie" yang boleh digunakan untuk melancarkan serangan denial-of-service (DDoS) besar-besaran, menghantar spam atau menyebarkan lebih banyak perisian hasad.

Contoh terkenal: Mirai, yang ranap pelayan internet pada 2016, atau Andromeda, yang menjangkiti lebih sejuta komputer setiap bulan.

10. perisian hasad tanpa fail

Jenis malware ini tidak perlu dipasang pada cakera keras., kerana ia berjalan terus dalam memori sistem, menggunakan alat yang sah daripada sistem pengendalian itu sendiri seperti PowerShell atau WMI.

Ia amat sukar untuk dikesan dan dihapuskan. Antara contoh yang terawal diketahui ialah Frodo o Avenger Gelap.

11. malware hibrid

Hari ini, banyak serangan menggabungkan unsur-unsur ancaman yang berbeza., seperti Trojan dengan keupayaan cacing atau perisian tebusan dengan perisian pengintip. Ini menjadikan serangan lebih sukar untuk dikesan dan dilawan.

Contoh yang jelas ialah perisian hasad yang dicipta pada tahun 2001 oleh penggodam "Lion", yang menggabungkan cecacing dengan rootkit dan menyebabkan kerosakan teruk kepada lebih 10.000 komputer Linux.

12. Bom logik

Malware ini kekal tidak aktif sehingga peristiwa tertentu dicetuskan.: tarikh tertentu, beberapa akses, dsb. Apabila syarat itu dipenuhi, ia melaksanakan muatan berniat jahatnya.

Satu kes aneh berlaku di cawangan Siemens: Seorang pengaturcara memperkenalkan bom logik ke dalam hamparan Excel untuk menjadikannya gagal secara berkala, sekali gus memastikan pengambilan tetap mereka.

13. Scareware

Malware ini menggunakan ketakutan untuk menipu pengguna. Ia mensimulasikan bahawa peranti itu mempunyai virus atau ancaman berbahaya dan menggalakkan anda memasang program "antivirus" yang sebenarnya perisian hasad.

Ia adalah taktik biasa pada halaman penipuan yang memaparkan mesej seperti "Telefon anda dalam bahaya! Muat turun apl ini untuk membersihkannya."

Bagaimanakah anda tahu jika anda mempunyai perisian hasad pada peranti anda?

Banyak jangkitan tidak disedari, tetapi terdapat simptom biasa tertentu yang mungkin memberi amaran kepada anda.:

• Kelembapan sistem umum, walaupun dengan beberapa aplikasi dibuka.
• Pop timbul atau iklan penyemak imbas muncul walaupun anda tidak mempunyai sebarang halaman terbuka.
• Fail yang hilang, dinamakan semula atau disulitkan.
• Program yang memasang, membuka atau menutup tanpa interaksi anda.
• Mel keluar atau aktiviti yang mencurigakan pada akaun dalam talian.
• Antivirus berhenti berfungsi atau dilumpuhkan tanpa sebab.

Jika anda mengesan beberapa tanda ini, kemungkinan besar peranti anda telah terjejas..

Peranti yang paling terdedah

Pada masa kini, tiada peranti yang disambungkan ke Internet bebas daripada risiko.. Perisian hasad boleh menjejaskan:

• Komputer Windows (walaupun yang paling terdedah).
• Peranti Apple seperti Mac, iPhone o iPad.
• Smartphones Android.
• Tablet, TV pintar dan juga peranti IOT seperti mentol lampu pintar atau peti sejuk.

Malah pelayan korporat, kamera IP atau penghala boleh menjadi sasaran. apabila mereka mempunyai konfigurasi yang lemah atau ketinggalan zaman.

Bagaimana untuk melindungi diri anda daripada perisian hasad

Pencegahan adalah pertahanan terbaik terhadap sebarang jenis perisian hasad. Beberapa petua utama termasuk:

• Pasang antivirus yang boleh dipercayai dan pastikan ia dikemas kini.
• Jangan klik pada pautan yang mencurigakan Jangan muat turun fail daripada e-mel yang tidak diminta.
• Elakkan tapak web yang tidak selamat atau muat turun daripada sumber tidak rasmi.
• Kemas kini sistem pengendalian dan perisian anda dengan kerap untuk membetulkan kelemahan yang mungkin berlaku.
• Aktifkan tembok api dan penapis anti-spam dalam rangkaian rumah atau perniagaan.
• Buat salinan sandaran fail anda secara berkala.

Latihan dalam cybersecurity kakitangan dalam syarikat juga penting untuk mengelak daripada terjebak dalam perangkap pancingan data atau serangan lain berdasarkan kejuruteraan sosial.

Perisian hasad bukanlah satu konsep yang mudah, apalagi konsep yang lapuk. Ancaman sentiasa berkembang, begitu juga kaedah yang digunakan oleh penjenayah siber untuk menjangkiti peranti dan keuntungan. Daripada virus dan Trojan kepada bentuk canggih seperti perisian hasad tanpa fail atau serangan hibrid, memahami cara ancaman ini berfungsi adalah langkah pertama untuk melindungi diri anda. Melaksanakan amalan keselamatan digital yang baik, berwaspada terhadap tanda-tanda jangkitan, dan menggunakan perisian perlindungan berkualiti boleh membuat perbezaan antara ketakutan mudah dan bencana komputer yang lengkap.