Cele mai cunoscute 8 atacuri malware din toate timpurile

Primul virus informatic cunoscut, Brain, în 1986, dezvoltat de frații Amjad și Basit Farooq Alvi din Pakistan, a apărut ca instrument anti-piraterie. Cu toate acestea, nu toate programele rău intenționate de atunci au avut motive etice. Unele au devenit părți importante ale istoriei datorită sofisticării codurilor lor, care continuă să impresioneze cercetătorii până în prezent.

Deci, care sunt cele mai notorii atacuri malware care au schimbat modul în care folosim și cunoaștem computerele?

Care sunt tipurile comune de atacuri malware?

Hackerii folosesc 11 tipuri comune de atacuri malware în scopul furtului de date și al altor activități ilegale. Iată tipurile obișnuite pe care este cel mai probabil să le întâlniți.

• Adware—Software-ul publicitar care oferă anunțuri nedorite și adesea rău intenționate fără consimțământul utilizatorului.
• Ransomware—Programele malware bazate pe criptare care dezactivează accesul la datele utilizatorilor cu cerere de răscumpărare.
• Spyware—Adună în mod secret informații personale și sensibile despre o persoană sau organizație.
instagram viewer
• Troieni— Software-ul malware adesea deghizat ca un instrument legitim conceput pentru a avea acces la datele utilizatorilor.
• Viermi—Malware-urile computerului răspândesc de obicei copii ale acestuia de la computer la computer, adesea prin contactele de e-mail ale victimelor.
• Keyloggers—Un instrument puternic pentru a fura informațiile utilizatorului prin înregistrarea apăsărilor de taste pe computerul victimelor.
• Kituri de rădăcină—Un program de computer ascuns pentru a oferi hackerilor acces la distanță la computerul victimei fără a fi detectat.

Cele mai cunoscute atacuri malware din toate timpurile

Iată câteva dintre cele mai grave atacuri malware pe care trebuie să le cunoașteți. Pentru că cunoașterea este prima ta linie de apărare.

1. Emotet, troian (2018): The King of Malware

În 2021, forțele de ordine și autoritățile judiciare perturbate ceea ce este cunoscut drept cel mai periculos malware din lume, Emotet. Este un malware pentru computer, detectat pentru prima dată în 2014 și vizează în primul rând instituțiile bancare și de sănătate.

Emotet a devenit faimos în 2018 după ce a infectat spitalul Fürstenfeldbruck din Germania, forțându-i să oprească 450 de computere. În același an, Departamentul de Patrie și Securitate al SUA l-a identificat ca fiind unul dintre cele mai distructive programe malware.

Se răspândește prin recoltarea Outlook, unde troianul citește e-mailuri de pe computerul victimei și trimite e-mailuri de phishing care conțin un document Word contactelor victimei, făcându-l să pară ca și cum conținutul provine dintr-o sursă de încredere.

2. WannaCry, Ransomware (2017)

Chiar și cineva care nu a fost afectat direct sau nu este la curent cu securitatea cibernetică a luat cunoștință de WannaCry. În mai 2017, un atac ransomware a luat lumea cibernetică prin asalt, vizând computerele care rulează Microsoft Windows.

Cu aproximativ 0,2 milioane de victime și peste 0,3 milioane de computere infectate, a fost deosebit de controversat pentru propagarea sa. Hackerii ar fi folosit EternalBlue, o agenție națională de investigații (NSA) exploatată pentru sistemele Windows mai vechi furate în 2016 și difuzate de grupul The Shadow Broker pentru a efectua atacul.

Citește și: Ce este Ransomware și cum îl puteți elimina?

Odată infectat, WannaCry criptează fișierele de pe hard disk-ul computerului, refuzând accesul la orice date din sistem. În schimb, victima este obligată să plătească o răscumpărare prin Bitcoin pentru a le decripta datele. Într-un atac major, o nouă variantă a forțat Taiwan Semiconductor Manufacturing Company (TSMC) să își închidă temporar unitățile de producție pentru a controla răspândirea în 2018.

3. Petya / NotPetya, Ransomware (2017)

În iunie 2017, internetul s-a trezit la un atac îmbunătățit de ransomware care s-a răspândit ca un incendiu, lăsând sistemele afectate inutilizabile. Ransomware Petya (și varianta sa, NotPetya) folosește același exploat EternalBlue ca WannaCry pentru a infecta de la distanță victimele nebănuite printr-un atac de phishing prin e-mail.

Programul malware a apărut pentru prima dată în martie 2016, dar a devenit celebru după ce a vizat instituțiile bancare și alte instituții, în special în Ucraina și Rusia, în 2017.

Legate de: 5 lucruri Surefire care te vor ținti prin Ransomware

Petya este diferit de alte variante de ransomware deoarece vizează Master Boot Record (MBR) în plus față de criptarea fișierelor de sistem. La fel ca toate atacurile ransomware, utilizatorul a trebuit să plătească suma menționată în Bitcoin; cu toate acestea, virusul nu avea cod de decriptare pentru a restabili datele.

4. Stuxnet, Worm (2010)

Într-unul dintre cele mai sofisticate și controversate atacuri cibernetice din toate timpurile, Stuxnet, un vierme de calculator rău intenționat, ar fi vizat instalația nucleară iraniană. Potrivit unui Raportul NY Times, acest vierme a fost dezvoltat printr-o cooperare între serviciile de informații israeliene și Agenția Națională de Securitate a SUA, deși niciuna dintre țări nu și-a asumat în mod deschis responsabilitatea.

Stuxnet a fost inițial conceput pentru a viza Controllere logice programabile (PLC) utilizate pentru automatizarea electromecanicii și a procesului mașinii. A fost, de asemenea, unul dintre primele cazuri cunoscute ale unui program de computer capabil să spargă hardware.

Deși Stuxnet ar fi fost proiectat să expire în iunie 2012, de atunci, alte programe malware bazate pe codul și caracteristicile sale au continuat să face ravagii în configurația industrială sugerând că Monstrul lui Frankenstein s-a răspândit dincolo de controlul creatorului.

5. Zeus, troian (2007)

Zeus, cunoscut și sub numele de Zbot, este un malware troian descoperit în 2007 după atacul cibernetic asupra Departamentului de Transport al Statelor Unite. Folosește metoda de înregistrare a tastelor de tip man-in-browser și metoda de captare a formularelor pentru a fura informații bancare.

O capacitate cheie a lui Zeus este de a creați o botnet formată din mașini infectate. Până în 2009, Zeus ar fi compromis peste 74.000 de conturi FTP, inclusiv entități bancare, guvernamentale și private, precum Bank of America, NASA, Monster.com, ABC, Oracle, Cisco și Amazon. De asemenea, în acel an a infectat 3,6 milioane de computere în SUA.

Chiar dacă amenințarea a scăzut de la pretinsa retragere a creatorului original Zeus, virusul trăiește în continuare în numeroase variante bazate pe codul său sursă.

6. Vierme furtun, troian (2007)

Pe măsură ce furtunile severe au străbătut Europa în ianuarie 2007, mii de utilizatori au primit un e-mail rău intenționat deghizat într-un buletin meteo care conține actualizări. Pe măsură ce victimele nebănuite au deschis atașamentele, Storm Worm, un malware de cal troian, s-a răspândit până la un milion de computere din Europa și America.

Strom Worm este un nume greșit, deoarece avea caracteristicile unui cal troian și al unui vierme. Combinând mai multe straturi de atacuri, odată infectate, ar descărca un pachet de fișiere executabile pe sistemele afectate.

Aceste fișiere au fost utilizate pentru a îndeplini diverse funcții, inclusiv furtul de informații sensibile ale utilizatorilor, livrarea de e-mailuri spam pentru răspândirea programelor malware și lansarea Atacuri de negare a serviciului distribuite (DDoS).

La anchetă, originea lui Strom Worm a fost urmărită înapoi în Rusia, iar rețeaua de afaceri rusă este adesea creditată pentru atac. Grupul ar fi folosit rețeaua botnet sofisticată ca un produs pentru închiriere împotriva site-urilor web anti-spam, printre altele.

7. Mydoom, Worm (2004)

La scară financiară, Mydoom este cunoscut ca fiind cel mai grav și mai scump focar de virus din istorie, provocând daune de 38 de miliarde de dolari în 2004. După detectarea inițială din 26 ianuarie 2004, a devenit cel mai rapid răspânditor vierme vreodată, un record pe care îl deține chiar și în 2021.

Mydoom a vizat computerele care rulează Microsoft Windows, unde sistemele infectate au creat deschideri de rețea, permițându-i accesul de la distanță. Viermele ar fi răzuit adresele de e-mail și ar răspândi virusul la contactele victimei.

Procesul se va repeta pentru fiecare sistem infectat, în cele din urmă conectându-le într-o botnet utilizată pentru a efectua atacuri DDoS.

8. SQL Slammer, Worm (2003)

Prin exploatarea unei vulnerabilități de depășire a bufferului în Microsoft SQL Server 2000, viermele SQL Slammer a cauzat o DoS pentru multe gazde, încetinind în cele din urmă sistemele din întreaga lume.

Apreciat ca fiind cel mai răspândit malware de pe computer din istorie, SQL Slammer, un cod rău intenționat de 376 de octeți, s-a bazat pe eroarea de depășire a bufferului pentru a infecta serverele și sistemele SQL care rulează o versiune neperfectată a Microsoft SQL Server 2000.

În ciuda amplorii atacului, daunele s-au limitat la prăbușirea serverelor SQL, aducând internetul în stagnare. Acesta a inclus eliminarea celor 13.000 de bancomate ale Bank of America și întreruperi de acoperire a telefonului mobil care au afectat 27 de milioane de persoane. Întrucât codul nu s-a scris pe disc, sistemele infectate au fost salvate și gata de pornire după o repornire.

Protejându-vă de amenințările online

Atacurile malware precum Storm Worm și SQL Slammer au servit ca o sabie cu două tăișuri. Deși au arătat potențialul atacurilor cibernetice, au dus și la îmbunătățiri ale securității online.

În ciuda acestora, principiile de bază ale prevenirii malware-ului au rămas în mare parte aceleași. Păstrați computerul și alte dispozitive actualizate, utilizați un cont neadministrativ, dacă este posibil, nu descărcați software-ul fisurat sau conținut piratat de pe site-uri umbrite și nu utilizați software antivirus.

10 pași de parcurs atunci când descoperiți malware pe computer

Obținerea de programe malware pe computerul dvs. reprezintă un risc imens pentru securitatea dvs. Iată ce puteți face pentru a limita daunele dacă se întâmplă acest lucru.

Citiți în continuare

Despre autor