Malver (eng. malware) iliti zlonamerni softver predstavlja jedan od najčešćih oblika sajber napada. Malver je namerno dizajniran softver sa ciljem da nanese štetu računarima i računarskim sistemima i obično se koristi za krađu informacija, širenje virusa i drugih vrsta napada, kao i za špijuniranje i praćenje korisnika. Prema statistikama, oko 560.000 novih malvera se detektuje svakog dana, a samo u 2020. godini broj otkrivenih varijanti malvera porastao je za 62%.
Kada se nađe u računaru malver može da onemogući pristup određenim delovima računarske mreže, preuzme podatke sa hard diska ili da utiče na dalje funkcionisanje računarskog sistema.
Napadi malvera širom sveta mogu imati ozbiljne posledice na pojedince, preduzeća i društvo uopšte. Tako je, na primer, ranosmver (eng. ransomware) pod nazivom “WannaCry” 2017. godine izazvao gotovo globalnu krizu. Procena je da je WannaCry zarazio preko 200.000 računara u više od 150 zemalja širom sveta. Napad je bio posebno destruktivan za organizacije iz sektora zdravstva, telekomunikacija, transporta i mnogih drugih. Ukupni gubitak nastao usled ovog napada teško je precizno utvrditi, ali se procenjuje da su finansijske štete dosegle više milijardi dolara.
U okviru naše WordPress hosting usluge posebnu pažnju poklanjamo upravo bezbednosti WordPress instalacija. Iz tog razloga, razvili smo Security Report – svakog dana skeniramo nalog korisnika u potrazi za malicioznim fajlovima i stvarima kojima tu nije mesto. Naši servisi podešeni su tako da svakoga dana vrše automatsko čišćenje svih pronađenih malicioznih fajlova, kako bi maksimalno zaštitili WordPress sajtove naših korisnika. Pored toga, vršimo automatsku proveru WordPress instalacije i svih dodataka i tema. Saznajte više o usluzi na ovom linku.
U nastavku teksta, govorićemo upravo o različitim tipovima malvera koji postoje.
Virus
Virus je deo zlonamernog koda koji se ubacuje u aplikaciju ili računar i izvršava onda kada se aplikacija ili računar pokrenu. Jednom prisutan, virus se može koristiti za krađu osetljivih podataka, pokretanje DDoS napada ili izvođenje drugih napada. Obično se širi putem zaraženih sajtova, deljenja fajlova ili preuzimanja zaraženih email priloga. Takođe, virus može biti u isto vreme i prisutan i neaktivan, a njegova aktivacija počinje onda kada se zaraženi fajl ili program pokrenu. Kada se to dogodi, virus se potom replicira i širi dalje kroz sistem.
Prema izveštaju nacionalnog CERT-a o incidentima u IKT sistemima od posebnog značaja u 2021. godini prijavljeno je ukupno 9,346 instaliranja virusa u okviru IKT sistema.
Stuxnet
Stuxnet se pojavio 2010. godine i široko se veruje da su ga razvile vlade SAD i Izraela kako bi poremetile iranski nuklearni program. Ovaj virus širio se preko USB fleš diska, ciljao je na Siemensove industrijske kontrolne sisteme, uzrokujući da se centrifuge pokvare i samounište rekordnom brzinom. Veruje se da je Stuxnet zarazio preko 20.000 računara i uništio jednu petinu iranskih nuklearnih centrifuga – vraćajući njegov program godinama unazad.
ILOVEYOU
Ovaj virus se pojavio 2000. godine i širio se preko email poruka sa naslovom “ILOVEYOU”. Kada bi korisnik otvorio prilog, virus bi se aktivirao i počeo da šalje kopije samog sebe svim kontaktima u adresaru korisnika. Takođe bi izbrisao ili oštetio fajlove na računaru, što je dovelo do značajne štete. Procenjuje se da je ovaj virus zarazio preko 45 miliona računara širom sveta, uzrokujući preko 10 milijardi dolara štete.
Crv (eng. worms)
Jedan od najčešćih tipova malvera jeste crv, odnosno, vrsta zlonamernog softvera koji se širi preko računarskih mreža iskorišćavanjem ranjivosti operativnog sistema. U pitanju je samostalni program koji se replicira sa ciljem zaražavanja drugih računara za koji nije neophodna prethodna radnja koja bi ga aktivirala. Pošto se mogu brzo proširiti, crvi se često koriste za izvršavanje zlonamernog koda (eng. payload) koji potom mogu brisati fajlove u okviru sistema, šifrovati podatke ili kreirati botnet mreže.
SQL Slammer
SQL Slammer je bio računarski crv koji se pojavio u januaru 2003. godine. Ovaj crv je bio izuzetno brz i sposoban da se širi vrlo lako na računarima koji su bili povezani na internet. SQL Slammer je iskoristio ranjivosti u Microsoft SQL Serveru kako bi inficirao nove računare. Kada bi se inficirao jedan računar, on bi automatski širio sebe na druge, što bi dovelo do značajnog pada performansi mreže. Crv je zarazio preko 75.000 računara širom sveta u roku od samo deset minuta nakon što se pojavio, a do kraja prvog dana zarazio je preko 200.000 računara. Ovaj napad je izazvao ozbiljne probleme na internetu, uzrokujući prekid internet veza i značajno usporavanje performansi.
Trojanci (eng. Trojans)
Trojanci su vrsta zlonamernog softvera koji se maskiraju kao legitimni program ili fajl kako bi prevarili korisnika da ga preuzme i instalira na svom računaru. Kada se instalira, trojanac otvara vrata za napadača da preuzme kontrolu nad računarom, ukrade podatke, izvršava zlonamerne aktivnosti ili da napadne druge računare na mreži. Za razliku od Crva koji su samostalni programi, Trojanci zahtevaju domaćina da bi radili. Ova vrsta malvera se može širiti putem emaila, preko veb stranica sa zlonamernim sadržajem ili putem softvera za deljenje fajlova.
Target napad
Jedan od najpoznatijih napada trojanaca bio je napad na Target Corporation, veliku američku maloprodajnu kompaniju u decembru 2013. godine. Napadači su koristili specijalno dizajniran trojanac za krađu podataka sa kartica koje su kupci koristili za plaćanje u Target prodavnicama. Prema izveštaju kompanije, 40 miliona kartica je kompromitovano, zajedno sa ličnim podacima 70 miliona kupaca, uključujući imena, adrese i brojeve telefona.
Adware
Adware (skraćenica od “advertise” i “software”) je vrsta softvera koji prikazuje reklame na računaru korisnika, obično u obliku pop-up prozora, banera ili drugih vrsta reklama. Adware se distribuira zajedno sa drugim besplatnim softverom i često se instalira bez znanja korisnika. Iako adware nije uvek zlonameran, neki oblici adware-a mogu prikupljati informacije o korisniku bez njihovog znanja i saglasnosti. Takođe, neki adware-i mogu biti teški za deinstalaciju i uticati na performanse računara.
Fireball
Fireball je dospeo na naslovnice 2017. godine kada je izraelska softverska kompanija otkrila da je 250 miliona računara i jedna petina korporativnih mreža širom sveta zaražena ovim adware-om. Kada Fireball uđe na računar korisnika on preuzima pretraživač, menja početnu stranicu u lažni pretraživač Trotux i ubacuje nametljive oglase na bilo koju veb stranicu koju korisnik pokušava da poseti i sprečava da se menjaju podešavanja pregledača.
Spyware
Spyware je vrsta zlonamernog softvera koji se koristi za prikupljanje informacija o aktivnostima korisnika na računaru, bez njihovog znanja ili pristanka. On se obično instalira na računar bez korisnikovog odobrenja i može pratiti aktivnosti kao što su posećene stranice, unos tastature, poslati i primljeni emailovi, lozinke i druge privatne informacije. Osnovni cilj spyware-a je prikupljanje podataka kako bi se informacije koristile u marketinške svrhe, prodale trećim licima ili zloupotrebile u druge svrhe, kao što su krađa identiteta ili finansijske prevare.
Zeus ili Zbot
Zeus spyware je bio dizajniran da ukrade finansijske podatke, poput brojeva bankovnih računa, korisničkih imena, lozinki i drugih osetljivih informacija. Zeus je bio vrlo sofisticiran spyware koji se obično širio putem emaila sa zaraženim prilozima, preko zaraženih veb stranica ili iskorišćavanjem ranjivosti u veb pregledačima. Napadači su koristili ukradene finansijske podatke za izvršavanje prevara, preuzimanje kontrole nad bankovnim računima i krađu novca. Procenjuje se da je šteta od Zeus spyware-a iznosila stotine miliona dolara.
Ransomware
Ransomware je vrsta zlonamernog softvera koji šifruje fajlove na računaru žrtve i zahteva plaćanje otkupnine (ransom) kako bi se fajlovi otključali i bili ponovo dostupni. Kada se ovaj malver instalira na računaru, on preuzima kontrolu nad fajlovima, šifruje ih pomoću jake kriptografije i onemogućava dalji pristup. Nakon šifrovanja, ransomware prikazuje poruku koja obaveštava korisnika da su mu fajlovi zaključani i da mora platiti određeni iznos novca ili kriptovalute kako bi dobio ključ za dešifrovanje. Napadači često postavljaju rok za plaćanje otkupnine, prete gubitkom podataka ili čak njihovom objavom ukoliko otkupnina nije isplaćena. Napadači ciljaju kako na pojedince, tako i na organizacije, a motivi mogu biti finansijski ili čisto destruktivni.
WannaCry
WannaCry je ime za globalni ransomware napad koji se dogodio u maju 2017. godine. Napad je započet širenjem putem zaraženog priloga u okviru email poruke i koji je brzo zarazio hiljade računara širom sveta, uključujući tu i mnoge organizacije, kao što su bolnice, banke, vladine institucije i preduzeća. Ovaj napad je izazvao velike finansijske gubitke, prekid poslovnih operacija i ozbiljne poremećaje u radu mnogih organizacija.
Botovi i bot mreže
Botovi su računari ili uređaji koji su zaraženi zlonamernim softverom i koji su pod kontrolom napadača. Ovi zaraženi računari često formiraju bot mrežu, poznatu i kao botnet. Botovi se koriste u razne svrhe, uključujući izvršavanje DDoS napada (napada usmerenog na preopterećenje ciljne mreže ili servera), slanje neželjenih e-mailova (spam), krađu osetljivih podataka, širenje zlonamernog softvera ili obavljanje drugih aktivnosti. Važno je napomenuti da botovi i bot mreže deluju tiho i skriveno, često neprimetni za vlasnike zaraženih računara
Andromeda malver
Andromeda bot mreža bila je povezana preko 80 različitih “porodica” malvera. U jednom momentu, ova bot mreža se širila tako brzo da je inficirala preko milion novih uređaja i računara mesečno, šireći se uglavnom preko društvenih mreža, aplikacija za dopisivanje, spam emailova i drugih načina. Andromeda bot mreža je bila aktivna od 2011. do 2017. godine, kada je zajedničkim naporima međunarodnih bezbednosnih organizacija i saradnje sa privatnim sektorom uspešno oborena.
Hibridni malver
Hibridni malver je vrsta zlonamernog softvera koji kombinuje karakteristike više vrsta malvera za svoje aktivnosti, sa ciljem veće efikasnosti i težeg otkrivanja od strane sigurnosnih sistema. Hibridni malver tako može kombinovati funkcionalnosti trojanaca, crva, ransomware-a ili drugih vrsta malvera. Primera radi, može sadržati osobine trojanaca za prikriveno infiltriranje u sistem i iskorišćavanje ranjivosti. Takođe, može koristiti funkcionalnosti crva za brzo širenje kroz mrežu i infekciju drugih računara. Pored toga, hibridni malver može imati i sposobnosti ransomware-a, odnosno mogućnost šifrovanja datoteka i zahteva za otkupninu. Kombinovanje različitih funkcionalnosti omogućava im da budu veoma fleksibilni i prilagodljivi, što otežava njihovo otkrivanje i suzbijanje.
Emotet
Emotet je hibridni malver koji je kombinovao karakteristike trojanaca i crva. Jedna od karakteristika Emoteta bila je sposobnost krađe emailova i kontakata sa zaraženog računara. Nakon toga, malver bi koristio ove informacije za dalje širenje već zaraženih email poruka koje bi se činile kao legitimne poruke od poznatih kontakata, što je omogućavalo brzo širenje infekcije među korisnicima. Pored toga, Emotet je imao i sposobnosti bankarskog trojanca. Mogao je da presreće podatke za prijavu na nalog banke, preuzima osetljive informacije i izvršava finansijske prevare.
Kako se malver širi?
Najčešći načini za širenje malvera su sledeći:
- Email – Ukoliko je vaš email hakovan, malver može slati email poruke koje u sebi sadrže inficirane priloge ili linkove ka zlonamernim sajtovima. Onda kada primalac klikne na prilog ili otvori link, malver se instalira i kod njih, čime se krug ponavlja.
- Eksterni uređaji – Hakeri mogu ubaciti zlonamerni softver na USB drajv, koji se aktivira onda kada korisnik priključi USB na svoj računar. Ova tehnika se često koristi u korporativnoj špijunaži.
- Pop-up prozori – Putem pop-up iskačućih prozora koji, na primer, sadrže lažna obaveštenja o bezbednosti, možete instalirati naizgled normalan program koji u sebi sadrži malver.
- Sigurnosti propusti i manjkavosti sistema – Bezbednosna greška u softveru može dozvoliti malveru da dobije neovlašćeni pristup računaru, hardveru ili mreži.
- Backdoor – Ova skrivena putanja ili mehanizam u softveru, operativnom sistemu ili mrežnom uređaju može omogućiti neovlašćen pristup sistemu ili zaobilaženje standardnih sigurnosnih mehanizama.
Kako prepoznati da li ste zaraženi malverom?
Ako ste primetili nešto od sledećeg, možda imate malver na svom uređaju:
- Usporen računar koji se kvari ili se “zamrzne”;
- Pojava zloglasnog “plavog ekrana smrti”;
- Automatsko otvaranje, zatvaranje ili menjanje programa;
- Iznenadni nedostatak memorije;
- Povećan broj iskačućih prozora i drugih neželjenih programa;
- Slanje email poruka bez vaše akcije;
Nadamo se da vam je ovaj tekst pomogao da se bliže upoznate sa potencijalnim pretnjama koje zlonamerni softveri mogu sa sobom doneti. Ako želite da saznate više o različitim tipovima sajber napada, predlažemo vam da pročitate sledeći tekst – Šta su sajber napadi i koje vrste napada postoje?
