Τι είναι το κακόβουλο λογισμικό και τι κάνει;

Ο όρος κακόβουλο λογισμικό προέρχεται από δύο διαφορετικές λέξεις - κακόβουλο και λογισμικό. Είναι ένας όρος που χρησιμοποιείται για να περιγράψει συλλογικά διάφορους τύπους λογισμικού που προορίζονται να προκαλέσουν βλάβη σε ένα σύστημα ή να αποκτήσουν πρόσβαση σε δεδομένα χωρίς τη γνώση του χρήστη. Είναι ένας τρόπος επίθεσης σε ένα σύστημα. Το κακόβουλο λογισμικό(Malware) είναι μια τεράστια απειλή για τα δίκτυα υπολογιστών, καθώς έχει τη δυνατότητα να προκαλέσει τεράστιες απώλειες στο θύμα. Ποια είναι τα είδη επιθέσεων που είναι δυνατά με κακόβουλο λογισμικό; Ακολουθεί μια λίστα με τους διαφορετικούς τύπους κακόβουλου λογισμικού.

Τι είναι το κακόβουλο λογισμικό και τι κάνει

Τύποι κακόβουλου λογισμικού(Types of Malware)

1. Σκουλήκια(1. Worms)

Το όνομά τους προέρχεται από τον τρόπο που λειτουργούν τα πραγματικά σκουλήκια. Αρχίζουν να επηρεάζουν ένα μηχάνημα σε ένα δίκτυο(network) και μετά πηγαίνουν προς τα υπόλοιπα συστήματα. Σε ελάχιστο χρόνο, ένα ολόκληρο δίκτυο συσκευών μπορεί να μολυνθεί.

2. Ransomware

Αυτό είναι επίσης γνωστό ως scareware. Όπως υποδηλώνει το όνομα, χρησιμοποιείται για να εκβιάσει λύτρα. Χρησιμοποιώντας ransomware, ένα ολόκληρο δίκτυο μπορεί να κλειδωθεί και οι χρήστες μπορούν να αποκλειστούν από το δίκτυο. Τα αποτελέσματα θα αντιστραφούν μόνο όταν καταβληθεί λύτρα από το θιγόμενο μέρος. Οι επιθέσεις ransomware έχουν επηρεάσει πολλούς μεγάλους οργανισμούς

3. Τρώες(3. Trojans)

Ένα επιβλαβές πρόγραμμα που είναι μεταμφιεσμένο ως νόμιμο λογισμικό. Δημιουργεί κερκόπορτες για παραβίαση της ασφάλειας. Αυτό ανοίγει ένα σημείο εισόδου για άλλα είδη κακόβουλου λογισμικού. Ο όρος προέρχεται από την ιστορία όπου Έλληνες στρατιώτες κρύφτηκαν μέσα σε ένα μεγάλο άλογο πριν ξεκινήσουν την επίθεσή τους.

4. Λογισμικό κατασκοπείας(4. Spyware)

Το Spyware(Spyware) είναι ένας τύπος κακόβουλου λογισμικού που χρησιμοποιείται για την κατασκοπεία των δραστηριοτήτων ενός χρήστη στο σύστημά του. Το πρόγραμμα κρύβεται μέσα στο σύστημα και συλλέγει ευαίσθητες πληροφορίες, όπως κωδικούς πρόσβασης και τραπεζικά στοιχεία του χρήστη χωρίς να το γνωρίζει ο χρήστης.

5. Ιός(5. Virus)

Αυτός είναι ο πιο κοινός τύπος κακόβουλου λογισμικού. Είναι ένα κομμάτι εκτελέσιμου κώδικα που συνδέεται με ένα καθαρό πρόγραμμα σε ένα σύστημα. Περιμένει από τον χρήστη να εκτελέσει τον κώδικα. Αλλάζει τον τρόπο λειτουργίας του συστήματός σας με ανεπιθύμητο τρόπο. Οι ιοί μπορούν ακόμη και να κλειδώσουν τους χρήστες από τα συστήματά τους και να καταστρέψουν τα αρχεία σε αυτά. Συνήθως παρουσιάζονται ως εκτελέσιμο αρχείο. Επομένως, πρέπει να προσέχετε τι κατεβάζετε στο σύστημά σας και την αξιοπιστία της πηγής.

6. Adware

Ορισμένο(Certain) διαφημιστικό λογισμικό ανοίγει αναδυόμενα παράθυρα στην οθόνη σας στα οποία, όταν κάνετε κλικ, ενδέχεται να θέσουν σε κίνδυνο την ασφάλειά σας. Μπορεί να μην είναι πάντα κακόβουλοι. Αλλά αν δεν είστε προσεκτικοί, το adware μπορεί να οδηγήσει σε είσοδο άλλου κακόβουλου λογισμικού στο σύστημά σας.

7. Keylogger

Αυτό είναι ένα είδος κακόβουλου λογισμικού που έχει σχεδιαστεί ειδικά για να καταγράφει τα πλήκτρα σε ένα πληκτρολόγιο. Μέσω αυτού, ο εισβολέας μπορεί να αποκτήσει εμπιστευτικές πληροφορίες, όπως στοιχεία πιστωτικής κάρτας και κωδικούς πρόσβασης.

8. Κατορθώματα(8. Exploits)

Αυτό το είδος κακόβουλου λογισμικού εκμεταλλεύεται τα σφάλματα στο σύστημά σας για να αποκτήσει είσοδο. Συνήθως επιστρέφουν σε νόμιμες ιστοσελίδες. Δεν χρειάζεται καν να κάνετε κλικ ή να κατεβάσετε οτιδήποτε. Η απλή(Just) επίσκεψη σε έναν ασφαλή ιστότοπο με μη ασφαλή τρόπο θα κατεβάσει κακόβουλα προγράμματα στο σύστημά σας.

9. Rootkit

Χρησιμοποιώντας ένα πρόγραμμα rootkit, ο εισβολέας μπορεί να δώσει στον εαυτό του τα δικαιώματα διαχειριστή σε ένα σύστημα. Οι χρήστες του συστήματος συνήθως δεν το γνωρίζουν γιατί είναι καλά κρυμμένο από το λειτουργικό σύστημα και άλλες εφαρμογές.

Συμπτώματα ενός συστήματος που επηρεάζεται από κακόβουλο λογισμικό(Symptoms of a system affected by malware)

Εξετάζοντας τη μακρά λίστα των τύπων λογισμικού, οποιοσδήποτε χρήστης θα ήταν πρόθυμος να μάθει ποιοι είναι οι τρόποι για να εντοπίσει εάν το σύστημά σας έχει επηρεαστεί από κάποιο κακόβουλο λογισμικό. Και ως υπεύθυνος χρήστης, θα πρέπει να είστε. Θα υπάρχουν ενδεικτικά σημάδια εάν το σύστημά σας έχει επηρεαστεί. Παρακάτω δίνονται τα σημάδια που πρέπει να αναζητάτε.

  • Δεν μπορείτε να ενημερώσετε το λογισμικό προστασίας από ιούς(update your antivirus software) . Αυτό συμβαίνει εάν το κακόβουλο λογισμικό που επιτέθηκε απενεργοποίησε το λογισμικό προστασίας από ιούς, ώστε να μην έχει πλέον αποτέλεσμα.
  • Εάν βλέπετε γραμμές εργαλείων, επεκτάσεις και προσθήκες στο πρόγραμμα περιήγησής σας που δεν έχετε ξαναδεί, είναι λόγος ανησυχίας.
  • Το πρόγραμμα περιήγησής σας είναι αργό. Η αρχική σελίδα του προγράμματος περιήγησής σας αλλάζει αυτόματα. Επίσης, οι σύνδεσμοι δεν φαίνεται να λειτουργούν σωστά. Σας πηγαίνουν σε λάθος ιστότοπο. Αυτό συμβαίνει συνήθως εάν κάνετε κλικ στους συνδέσμους στα αναδυόμενα παράθυρα.
  • Παρατηρείτε μια αύξηση της δραστηριότητας στο διαδίκτυο από το σύστημά σας
  • Αντιμετωπίζετε απώλεια χώρου στο δίσκο. Αυτό συμβαίνει όταν υπάρχει κακόβουλο λογισμικό που κρύβεται στον σκληρό σας δίσκο
  • Υπάρχει μεγάλη χρήση πόρων συστήματος στο παρασκήνιο. Ο ανεμιστήρας του επεξεργαστή στροβιλίζεται με πλήρη ταχύτητα.
  • Είτε έχετε πρόσβαση στο διαδίκτυο είτε χρησιμοποιείτε απλώς τοπικές εφαρμογές, παρατηρείτε ότι το σύστημα έχει επιβραδυνθεί σημαντικά.
  • Παρατηρείτε ότι το σύστημά σας διακόπτεται πολύ συχνά. Συνεχίζετε να αντιμετωπίζετε ένα πάγωμα του συστήματος ή την μπλε οθόνη(Blue Screen) του θανάτου(Death) (σημάδι μοιραίου σφάλματος στα συστήματα Windows )
  • Συνεχίζετε να βλέπετε πάρα πολλές αναδυόμενες διαφημίσεις στην οθόνη σας. Συνήθως έρχονται με απίστευτα μεγάλα χρηματικά έπαθλα ή άλλες υποσχέσεις. Ποτέ μην(Never) κάνετε κλικ σε αναδυόμενες διαφημίσεις, ειδικά σε αυτές με «Συγχαρητήρια! Κέρδισες ……'

Πώς εισέρχεται κακόβουλο λογισμικό στο σύστημά σας;(How does malware get into your system?)

Τώρα γνωρίζετε καλά τα σημάδια που υποδεικνύουν ότι μπορεί να υπάρξει επίθεση κακόβουλου λογισμικού στο σύστημά σας. Εάν δείτε καθόλου ένα ή περισσότερα από αυτά τα σημάδια, η πρώτη σας σκέψη θα ήταν "πώς έγινε αυτό;" Θα πρέπει να γνωρίζετε πώς εισέρχεται κακόβουλο λογισμικό σε ένα σύστημα, ώστε να μπορείτε να ελαχιστοποιήσετε τέτοια περιστατικά.

Να θυμάστε(Remember) ότι οι περισσότεροι τύποι κακόβουλου λογισμικού εξαρτώνται από κάποιο είδος ενέργειας του χρήστη. Είτε λαμβάνετε ένα ύποπτο email που απαιτεί τη λήψη ενός αρχείου .exe είτε υπάρχει ένας σύνδεσμος που σας περιμένει να κάνετε κλικ σε αυτό. Το κακόβουλο λογισμικό(Malware) δεν εξοικονομεί κινητά τηλέφωνα επίσης. Οι εισβολείς έχουν καλή γνώση των τρωτών σημείων διαφορετικών συσκευών. Εκμεταλλεύονται αυτά τα τρωτά σημεία για να αποκτήσουν πρόσβαση.

Οι συνήθεις τρόποι πρόσβασης κακόβουλου λογισμικού είναι μέσω email και διαδικτύου. Κάθε φορά που είστε συνδεδεμένοι στο διαδίκτυο, το σύστημά σας είναι ευαίσθητο. περισσότερο εάν η συσκευή σας δεν προστατεύεται από λογισμικό προστασίας από κακόβουλο λογισμικό(anti-malware software) . Όταν είστε συνδεδεμένοι, οι ακόλουθες δραστηριότητες θα μπορούσαν να διευκολύνουν το κακόβουλο λογισμικό να εισέλθει στο σύστημά σας – λήψη συνημμένου από ανεπιθύμητη αλληλογραφία, λήψη αρχείων ήχου που έχουν μολυνθεί, εγκατάσταση γραμμών εργαλείων από άγνωστο πάροχο, λήψη/εγκατάσταση λογισμικού από μη ασφαλής πηγή, κλπ…

Όταν προσπαθείτε να κάνετε λήψη εφαρμογών από μια ύποπτη πηγή, το σύστημά σας εμφανίζει προειδοποιητικά μηνύματα για να σας κρατήσει ασφαλείς. Δώστε προσοχή σε αυτά τα μηνύματα, ειδικά εάν η εφαρμογή ζητά άδεια πρόσβασης στα στοιχεία σας.

Οι εισβολείς προσπαθούν να στοχεύσουν ευκολόπιστους χρήστες χρησιμοποιώντας δηλώσεις που φαίνεται να σας προσφέρουν κάτι καλό. Θα μπορούσε να είναι πιο γρήγορο Διαδίκτυο, ένα καθαριστικό σκληρού δίσκου, ένας καλύτερος διαχειριστής λήψεων, κ.λπ.… Πίσω από αυτές τις προσφορές κρύβεται το δυνητικά κακόβουλο λογισμικό έτοιμο να επιτεθεί στο σύστημά σας. Επομένως, όταν κάνετε λήψη οποιασδήποτε εφαρμογής στον PC/laptop ή ακόμα και στο κινητό σας τηλέφωνο, φροντίστε να το κάνετε μόνο από έναν αξιόπιστο ιστότοπο.

Επαναλαμβάνουμε το γεγονός ότι τις περισσότερες φορές, το κακόβουλο λογισμικό μπορεί να εισέλθει μόνο μέσω ενεργειών από τον χρήστη. Μία λήψη από λάθος email ή ένα μόνο κλικ σε λάθος σύνδεσμο και μπουμ! Το σύστημά σας δέχεται επίθεση. Επομένως, είναι σημαντικό να μην παρασυρθείτε από τις προσφορές, τους συνδέσμους, τα μηνύματα ηλεκτρονικού ταχυδρομείου και τις αναδυόμενες διαφημίσεις «πολύ καλές για να είναι αληθινές». Μερικές φορές, μπορείτε να κάνετε λήψη μιας εφαρμογής από μια αξιόπιστη πηγή. Αν όμως παρουσιάσει μια άλλη εφαρμογή ως απαραίτητη και ζητήσει άδεια να την κατεβάσει, προσοχή! Το επιπλέον λογισμικό είναι γνωστό με τον όρο – Πιθανώς ανεπιθύμητο λογισμικό(– Potentially Unwanted Software) ( PUP ) και είναι ένα περιττό (και δυνητικά επιβλαβές) στοιχείο του λογισμικού.

Ο καλύτερος τρόπος για να κρατήσετε μακριά τέτοια επιβλαβή προγράμματα είναι να εγκαταστήσετε καλό λογισμικό κατά του κακόβουλου λογισμικού στο σύστημά σας.

Πώς να παραμείνετε ασφαλείς;(How to stay safe?)

Κάθε χρήστης του Διαδικτύου θέλει να παραμείνει ασφαλής. Σε κανέναν δεν αρέσει να είναι θύμα επίθεσης κακόβουλου λογισμικού. Το αποτέλεσμα μιας τέτοιας επίθεσης μπορεί να κυμαίνεται από απώλεια έως ευαίσθητα δεδομένα έως την παράδοση τεράστιων λύτρων. Δεδομένου ότι τα αποτελέσματα είναι αρκετά τρομακτικά, είναι καλύτερο να είσαι ασφαλής παρά να λυπάσαι. Συζητήσαμε τα διάφορα είδη κακόβουλου λογισμικού και πώς μπορούν να εισέλθουν στο σύστημά σας. Ας δούμε τώρα ποιες προφυλάξεις πρέπει να λάβει κανείς, για να παραμείνει ασφαλής ενώ σερφάρει στο διαδίκτυο.

1. Περιηγηθείτε υπεύθυνα(1. Browse responsibly)

Ορισμένοι μικροί, τοπικοί ιστότοποι έχουν κακή ασφάλεια υποστήριξης. Συνήθως σε αυτές τις τοποθεσίες μπορεί να βρεθεί κακόβουλο λογισμικό. Για να είστε πιο ασφαλείς, να μένετε πάντα σε γνωστούς ιστότοπους που έχουν δημιουργήσει καλή φήμη στους χρήστες του Διαδικτύου. Ένας δείκτης επικίνδυνων ιστότοπων είναι ότι τα ονόματα τομέα τους τελειώνουν με περίεργα γράμματα αντί για τα συνηθισμένα org, com, edu, κ.λπ.

2. Ελέγξτε τι κατεβάζετε(2. Check what you are downloading)

Οι λήψεις είναι το πιο συνηθισμένο μέρος όπου κρύβονται κακόβουλα προγράμματα. Να ελέγχετε πάντα τι κατεβάζετε και από πού. Εάν είναι διαθέσιμο, περάστε από τις κριτικές από προηγούμενους χρήστες για να βεβαιωθείτε για την αξιοπιστία του παρόχου.

3. Εγκαταστήστε ένα πρόγραμμα αποκλεισμού διαφημίσεων(3. Install an ad-blocker)

Έχουμε δει πώς το adware μπορεί μερικές φορές να περιέχει επιβλαβές λογισμικό υπό το πρόσχημα ενός αναδυόμενου παραθύρου. Δεδομένου ότι είναι δύσκολο να γίνει διάκριση μεταξύ των νόμιμων και των επιβλαβών, είναι καλή ιδέα να τα αποκλείσετε όλα με ένα καλό πρόγραμμα αποκλεισμού διαφημίσεων. Ακόμη και χωρίς αποκλεισμό διαφημίσεων, δεν θα πρέπει να κάνετε κλικ στα νεογνά ανεξάρτητα από το πόσο καλή φαίνεται η προσφορά.

Διαβάστε επίσης: (Also Read:) Τι είναι το πληκτρολόγιο και πώς λειτουργεί;(What is a Keyboard and How Does it Work?)

4. Μην επιτρέπετε στον εαυτό σας να είναι ευκολόπιστος(4. Do not allow yourself to be gullible)

Η δικτύωση στο διαδίκτυο μπορεί να είναι τόσο επικίνδυνη όσο και διασκεδαστική. Μην πέφτετε σε προσφορές, συνδέσμους σε ανεπιθύμητα email, ειδοποιήσεις κ.λπ.… που σας δελεάζουν. Εάν κάτι φαίνεται ότι είναι πολύ καλό για να είναι αληθινό, καλύτερα να μείνετε μακριά από αυτό.

  1. Δώστε(Pay) προσοχή στα πρώιμα σημάδια κακόβουλου λογισμικού. Εάν το πιάσετε νωρίς, μπορείτε να αποφύγετε εκτεταμένες ζημιές. Αν όχι, το ένα πράγμα οδηγεί στο άλλο και σύντομα θα βρεθείτε σε ένα βαθύ λάκκο όπου καμία επιδιόρθωση δεν φαίνεται να λειτουργεί.
  2. Το λειτουργικό σας σύστημα, τα πρόσθετα και τα προγράμματα περιήγησης είναι σε μεγάλο βαθμό της πιο πρόσφατης έκδοσης. Το να διατηρείτε το λογισμικό σας ενημερωμένο είναι ένας τρόπος να κρατήσετε μακριά τους επιτιθέμενους.
  3. Για χρήστες κινητών τηλεφώνων Android , πραγματοποιήστε λήψη των εφαρμογών σας μόνο από (Android mobile)το Google Play Store(Google Play Store) . Πριν κάνετε λήψη μιας εφαρμογής, ελέγξτε αν οι κριτικές και οι αξιολογήσεις της είναι αρκετά καλές. Η εφαρμογή δεν θα πρέπει να ζητά άδεια πρόσβασης σε λεπτομέρειες που δεν σχετίζονται με την εφαρμογή. Προσοχή(Beware) στις άδειες που εκχωρείτε. Αποφύγετε(Avoid) τη λήψη εφαρμογών από πηγές τρίτων. Μην κάνετε κλικ στους συνδέσμους που λαμβάνετε στο Whatsapp ή σε άλλες εφαρμογές ανταλλαγής μηνυμάτων, χωρίς να ελέγξετε περί τίνος πρόκειται.

Απαλλαγή από κακόβουλο λογισμικό(Getting rid of malware)

Η αβεβαιότητα είναι πάντα ένας παράγοντας. Παρά τη λήψη προφυλάξεων, μπορεί να πέσετε θύμα επίθεσης κακόβουλου λογισμικού. Πώς να επαναφέρετε το σύστημά σας στο κανονικό;

Υπάρχουν εργαλεία αφαίρεσης κακόβουλου λογισμικού – δωρεάν και επί πληρωμή, διαθέσιμα. Εάν δεν έχετε εγκαταστήσει ακόμη ένα πρόγραμμα προστασίας από κακόβουλο λογισμικό, εγκαταστήστε ένα αμέσως. Στη συνέχεια, εκτελέστε μια σάρωση. Η σάρωση θα αναζητήσει τυχόν προβλήματα στη συσκευή σας και το λογισμικό θα εργαστεί για την εξάλειψη τυχόν κακόβουλου λογισμικού από το σύστημά σας(eliminating any malware from your system) .

Αφού καθαρίσετε τη συσκευή σας, αλλάξτε τους κωδικούς πρόσβασης για όλους τους λογαριασμούς που έχετε και χρησιμοποιείτε. Ξεφορτωθείτε(Get) όλους τους παλιούς σας κωδικούς πρόσβασης.

Περίληψη(Summary)

  • Το κακόβουλο λογισμικό(Malware) είναι ένας όρος που χρησιμοποιείται για να περιγράψει κακόβουλα προγράμματα.
  • Οι εισβολείς χρησιμοποιούν διάφορα μέσα για να αποκτήσουν πρόσβαση στο σύστημά σας, εν αγνοία σας.
  • Αυτό είναι επικίνδυνο καθώς το κακόβουλο λογισμικό μπορεί να παραδώσει τους κωδικούς πρόσβασης, τα προσωπικά σας στοιχεία και άλλες ευαίσθητες πληροφορίες. Ο εισβολέας μπορεί στη συνέχεια να χρησιμοποιήσει αυτές τις πληροφορίες εναντίον σας.
  • Ο καλύτερος τρόπος για να αποφύγετε κακόβουλο λογισμικό είναι να προστατεύσετε το σύστημά σας με λογισμικό κατά του κακόβουλου λογισμικού που παρέχει προστασία σε επίπεδα.
  • Θα πρέπει επίσης να έχετε κατά νου να μην κάνετε κλικ σε συνδέσμους ή να κάνετε λήψη συνημμένων από ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου, να μην περιηγείστε σε μη ασφαλείς ιστότοπους ή να μην κάνετε κλικ σε αναδυόμενες διαφημίσεις.


About the author

Είμαι ειδικός σε θέματα ασφάλειας υπολογιστών με πάνω από 10 χρόνια εμπειρίας και ειδικεύεται σε εφαρμογές Windows και Αρχεία. Έχω γράψει ή/και αναθεωρήσει εκατοντάδες άρθρα για διάφορα θέματα που σχετίζονται με την ασφάλεια των υπολογιστών, βοηθώντας τα άτομα να παραμείνουν ασφαλή στο διαδίκτυο. Είμαι επίσης έμπειρος σύμβουλος για επιχειρήσεις που χρειάζονται βοήθεια για την προστασία των συστημάτων τους από παραβιάσεις δεδομένων ή κυβερνοεπιθέσεις.



Related posts