Kõigi aegade 8 kõige kurikuulsamat pahavara rünnakut

Esimene teadaolev arvutiviirus Brain, mille töötasid välja 1986. aastal vennad Amjad ja Basit Farooq Alvi Pakistanist, tekkis piraatlusevastase vahendina. Kõigil pahatahtlikel programmidel pole aga pärast seda olnud eetilisi motiive. Mõned neist on saanud ajaloo olulisteks osadeks nende koodide keerukuse tõttu, mis jätavad teadlastele siiani muljet.

Millised on siis kõige kurikuulsamad pahavara rünnakud, mis muutsid arvutite kasutamise ja tundmise viisi?

Millised on pahavara rünnakute tavalised tüübid?

Häkkerid kasutavad andmevarguse ja muu ebaseadusliku tegevuse eesmärgil 11 levinumat tüüpi pahavara rünnakut. Siin on levinumad tüübid, millega kõige tõenäolisemalt kokku puutute.

• Reklaamvara-Reklaami toetatud tarkvara, mis pakub kasutaja nõusolekuta soovimatuid ja sageli pahatahtlikke reklaame.
• Lunavara- krüptimisel põhinev pahavara, mis keelab juurdepääsu kasutajaandmetele koos lunaraha nõudmisega.
• Nuhkvara—Kogub varjatult isiklikku ja tundlikku teavet inimese või organisatsiooni kohta.
instagram viewer
• Troojalased- pahavara on sageli maskeeritud seaduslikuks tööriistaks, mis on loodud kasutajaandmetele juurdepääsu saamiseks.
• Ussid- Arvutiusside pahavara levitab tavaliselt koopiaid arvutist arvutisse, sageli ohvrite e -posti kontaktide kaudu.
• Klahvilogijad- Võimas tööriist kasutaja teabe varastamiseks, salvestades klahvivajutusi ohvrite arvutisse.
• Juurikomplektid- Varjatud arvutiprogramm, mis annab häkkeritele kaugjuurdepääsu ohvri arvutile ilma neid avastamata.

8 kõigi aegade kurikuulsamat pahavara rünnakut

Siin on mõned halvimad pahavara rünnakud, mida peate teadma. Sest teadmised on teie esimene kaitseliin.

1. Emotet, Trooja (2018): pahavara kuningas

Aastal 2021 õiguskaitse- ja õigusasutused on häiritud mida peetakse maailma kõige ohtlikumaks pahavaraks, Emotet. See on arvuti pahavara, mis avastati esmakordselt 2014. aastal ja mis on suunatud peamiselt pangandus- ja tervishoiuasutustele.

Emotet sai kuulsaks 2018. aastal pärast Saksamaal Fürstenfeldbrucki haigla nakatamist, sundides neid 450 arvutit sulgema. Samal aastal, USA sise- ja julgeolekuministeerium tuvastas selle kõige hävitavama pahavara hulgas.

See levib Outlooki koristamise kaudu, kus troojalane loeb ohvri arvutist e -kirju ja saadab andmepüügimeile, mis sisaldavad Wordi dokumenti ohvri kontaktidele, jättes mulje, nagu oleks sisu pärit usaldusväärsest allikast.

2. WannaCry, lunavara (2017)

Isegi keegi, keda küberjulgeolek pole otseselt puudutanud või pole kursis, märkas WannaCry. 2017. aasta mais võttis lunavararünnak kübermaailma tormi, sihtides arvutit, kus töötab Microsoft Windows.

Hinnanguliselt 0,2 miljoni ohvri ja 0,3+ miljoni nakatunud arvutiga oli selle levik eriti vastuoluline. Väidetavalt kasutasid häkkerid rünnaku läbiviimiseks 2016. aastal varastatud ja The Shadow Brokeri grupi poolt lekkinud vanemate Windowsi süsteemide jaoks riiklikku uurimisagentuuri (NSA) kasutatavat EternalBlue'i.

Loe ka: Mis on lunavara ja kuidas seda eemaldada?

Pärast nakatumist krüpteerib WannaCry arvuti kõvakettal olevad failid, keelates juurdepääsu mis tahes süsteemi andmetele. Vastutasuks on ohver sunnitud oma andmete dekrüpteerimiseks Bitcoini kaudu lunaraha maksma. Suure rünnaku korral sundis uus variant Taiwan Semiconductor Manufacturing Company (TSMC) ajutiselt oma tootmisrajatised sulgema, et levikut kontrollida 2018. aastal.

3. Petya/ NotPetya, Ransomware (2017)

2017. aasta juunis ärkas Internet täiustatud lunavararünnaku peale, mis levis kulutulena, jättes mõjutatud süsteemid kasutuskõlbmatuks. Ransomware Petya (ja selle variant NotPetya) kasutab pahaaimamatute ohvrite eemalt nakatamiseks e -posti andmepüügirünnaku abil sama EternalBlue -süsteemi kui WannaCry.

Pahavara ilmus esmakordselt päevavalgele 2016. aasta märtsis, kuid sai kuulsaks pärast seda, kui sihtis 2017. aastal peamiselt Ukraina ja Venemaa pangandus- ja muid asutusi.

Seotud: 5 kindlat asja, mida Ransomware sihib

Petya erineb teistest lunavara variantidest, kuna see sihib lisaks süsteemifailide krüptimisele ka alglaadimisrekordit (MBR). Nagu kõik lunavararünnakud, pidi kasutaja maksma nimetatud summa Bitcoinis; viirusel puudus aga andmete taastamiseks dekrüpteerimiskood.

4. Stuxnet, Worm (2010)

Läbi aegade ühe keerukama ja vastuolulisema küberrünnaku sihtis väidetavalt pahatahtlik arvutiuss Stuxnet Iraani tuumarajatist. Vastavalt a NY Timesi aruanne, see uss töötati välja Iisraeli luure ja USA riikliku julgeolekuagentuuri koostöös, kuigi ükski riik ei ole avalikult vastutust võtnud.

Stuxnet oli algselt mõeldud programmeeritavate loogikakontrollerite (PLC) sihtimiseks, mida kasutatakse elektromehaanika ja masinaprotsessi automatiseerimiseks. See oli ka üks esimesi teadaolevaid juhtumeid, kus arvutiprogramm oli võimeline riistvara lõhkuma.

Kuigi väidetavalt oli Stuxnet kavandatud aeguma 2012. aasta juunis, on sellest ajast saadik jätkunud ka selle koodil ja omadustel põhineva pahavara laastada tööstuslikus seadistuses mis viitab sellele, et Frankensteini koletis on looja kontrolli alt väljunud.

5. Zeus, Trooja (2007)

Zeus, tuntud ka kui Zbot, on Trooja hobuse pahavara, mis avastati 2007. aastal pärast Ameerika Ühendriikide transpordiministeeriumi küberrünnakut. See kasutab pangainfo varastamiseks brauseris mees-klahvivajutuste logimist ja vormi haaramise meetodit.

Zeusi peamine võime on luua nakatunud masinatest koosneva robotivõrgu. 2009. aastaks oli Zeus väidetavalt ohustanud üle 74 000 FTP -konto, sealhulgas pangandus, valitsus ja eraõiguslikud üksused, nagu Bank of America, NASA, Monster.com, ABC, Oracle, Cisco ja Amazon. Ainuüksi sel aastal oli see nakatanud ka USA -s 3,6 miljonit arvutit.

Ehkki oht on pärast Zeusi algse looja väidetavat pensionile jäämist vähenenud, elab viirus oma lähtekoodi põhjal endiselt paljudes variatsioonides.

6. Tormiuss, Trooja (2007)

Kui 2007. aasta jaanuaris vallutasid tugevad tormid üle Euroopa, said tuhanded kasutajad pahatahtliku e -kirja, mis oli maskeeritud ilmateateks, mis sisaldas värskendusi. Kui pahaaimamatud ohvrid manuseid avasid, levis Trooja hobuse pahavara Storm Worm Euroopas ja Ameerikas lausa miljonile arvutile.

Strom Worm on eksitav, kuna sellel olid Trooja hobuse ja ussi omadused. Kombineerides mitu nakatunud rünnaku kihti, laadiks see alla mõjutatud süsteemide käivitatavate failide paketi.

Neid faile kasutati mitmesuguste funktsioonide täitmiseks, sealhulgas tundliku kasutajateabe varastamiseks, rämpsposti saatmiseks pahavara levitamiseks ja käivitamiseks Hajutatud teenuse keelamise (DDoS) rünnakud.

Uurimisel leiti Strom Wormi päritolu Venemaalt ja rünnaku eest tunnustatakse sageli Venemaa ärivõrgustikku. Väidetavalt kasutas rühm keerukat robotivõrku renditoodetena muu hulgas rämpsposti vastaste veebisaitide vastu.

7. Mydoom, uss (2004)

Rahalises mastaabis on Mydoom teadaolevalt ajaloo halvim ja kalleim viirusepuhang, põhjustades 2004. aastal 38 miljardi dollari suuruse kahju. Pärast esialgset avastamist 26. jaanuaril 2004 sai sellest kõigi aegade kõige kiiremini levinud uss, mille rekord on isegi 2021. aastal.

Mydoom sihtis arvuteid, kus töötab Microsoft Windows, kus nakatunud süsteemid lõid võrguavasid, võimaldades sellele kaugjuurdepääsu. Uss kraapis e -posti aadresse ja levitas viiruse ohvri kontaktidele.

Protsess korduks iga nakatunud süsteemi puhul, viies need lõpuks robotivõrku, mida kasutatakse DDoS -rünnakute tegemiseks.

8. SQL Slammer, Worm (2003)

Kasutades puhvri ületäitumise haavatavust Microsoft SQL Server 2000 -s, põhjustas uss SQL Slammer paljudele masinatele DoS -i, aeglustades lõpuks süsteeme kogu maailmas.

Arvatakse, et see on ajaloo kõige kiiremini leviv arvuti pahavara, tuginedes 376 -baitisele pahatahtlikule koodile Slammer puhvri ületäitumise veast, et nakatada SQL -servereid ja süsteeme, kus töötab Microsoft SQL Serveri parandamata versioon 2000.

Hoolimata rünnaku ulatusest piirdus kahju SQL -serverite krahhidega, seades interneti seisma. See hõlmas Bank of America 13 000 sularahaautomaadi katkestamist ja mobiiltelevisiooni katkestusi, mis mõjutasid 27 miljonit inimest. Kuna kood ei kirjutanud kettale, olid nakatunud süsteemid varundatud ja pärast taaskäivitamist valmis.

Enda kaitsmine veebiohtude eest

Pahavara rünnakud nagu Storm Worm ja SQL Slammer on olnud kahe teraga mõõk. Kuigi need näitasid küberrünnakute potentsiaali, tõid need kaasa ka veebiturvalisuse täiustamise.

Neile vaatamata on pahavara ennetamise aluspõhimõtted jäänud suures osas samaks. Hoidke oma arvutit ja muid seadmeid värskendatuna, kasutage võimaluse korral mittehalduskonto, ärge laadige alla varjulistelt saitidelt krakitud tarkvara või piraatsisu ja kasutage viirusetõrjetarkvara.

10 sammu, mida teha, kui avastate oma arvutist pahavara

Pahavara arvutisse hankimine on teie turvalisusele tohutu oht. Siin on, mida saate teha kahju piiramiseks, kui see juhtub.

Loe edasi

Autori kohta