Kaikkien aikojen tunnetuimmat haittaohjelmahyökkäykset

Ensimmäinen tunnettu tietokonevirus, Brain, vuonna 1986, jonka ovat kehittäneet pakistanilaiset veljet Amjad ja Basit Farooq Alvi, syntyi piratismin vastaisena työkaluna. Kaikilla haittaohjelmilla ei kuitenkaan ole sen jälkeen ollut eettisiä motiiveja. Joistakin on tullut tärkeitä osia historiasta niiden koodien hienostuneisuuden vuoksi, jotka vaikuttavat tutkijoihin tähän päivään asti.

Joten mitkä ovat tunnetuimmat haittaohjelmahyökkäykset, jotka muuttivat tapaamme käyttää ja tuntea tietokoneita?

Mitkä ovat yleiset haittaohjelmahyökkäysten tyypit?

Hakkerit käyttävät 11 yleistä haittaohjelmatyyppiä tietovarkauksiin ja muihin laittomiin toimiin. Tässä ovat yleisimmät tyypit, joita todennäköisimmin kohtaat.

• Adware-Mainoksilla tuettu ohjelmisto, joka palvelee ei-toivottuja ja usein haitallisia mainoksia ilman käyttäjän suostumusta.
• Ransomware—Salaukseen perustuva haittaohjelma, joka estää pääsyn käyttäjätietoihin ja vaatii lunnaita.
• Vakoiluohjelma- Kerää salaa henkilökohtaisia ​​ja arkaluonteisia tietoja henkilöstä tai organisaatiosta.
instagram viewer
• Troijalaiset- Haittaohjelmat on usein naamioitu lailliseksi työkaluksi, joka on suunniteltu pääsemään käyttäjätietoihin.
• Matoja- Tietokonematohaittaohjelma levittää yleensä kopioita itsestään tietokoneelta tietokoneelle, usein uhrien sähköpostin kautta.
• Keyloggers- Tehokas työkalu varastaa käyttäjätietoja tallentamalla näppäimen painallukset uhrien tietokoneelle.
• Juuripaketit- Piilotettu tietokoneohjelma, joka antaa hakkereille etäkäytön uhrin tietokoneelle havaitsematta.

Kaikkien aikojen tunnetuimmat haittaohjelmahyökkäykset

Tässä on joitain pahimmista haittaohjelmahyökkäyksistä, jotka sinun on tiedettävä. Koska tieto on ensimmäinen puolustuslinjasi.

1. Emotet, troijalainen (2018): Haittaohjelmien kuningas

Vuonna 2021, lainvalvontaviranomaisten ja oikeusviranomaisten toiminta häiriintynyt mitä pidetään maailman vaarallisimpana haittaohjelmana, Emotet. Se on tietokonehaittaohjelma, joka havaittiin ensimmäisen kerran vuonna 2014 ja kohdistuu ensisijaisesti pankki- ja terveyslaitoksiin.

Emotet tuli kuuluisaksi vuonna 2018 tartuttaessaan Fürstenfeldbruckin sairaalan Saksassa pakottaen heidät sulkemaan 450 tietokonetta. Samana vuonna,. Yhdysvaltain sisämaan ja turvallisuuden ministeriö tunnisti sen tuhoisimpien haittaohjelmien joukkoon.

Se leviää Outlook -sadonkorjuun kautta, jossa troijalainen lukee sähköpostit uhrin tietokoneelta ja lähettää tietojenkalasteluviestejä, jotka sisältävät Word -asiakirjan uhrin yhteystiedoille, jolloin näyttää siltä, ​​että sisältö on peräisin luotettavasta lähteestä.

2. WannaCry, Ransomware (2017)

Jopa joku, joka ei ole vaikuttanut suoraan tai ei ole ajan tasalla kyberturvallisuudesta, huomasi WannaCryn. Toukokuussa 2017 ransomware -hyökkäys valtasi tietoverkkomaailman kohdistamalla Microsoft Windows -tietokoneisiin.

Arviolta 0,2 miljoonaa uhria ja 0,3+ miljoonaa tartunnan saanutta tietokonetta se oli erityisen kiistanalainen sen leviämisen kannalta. Hakkerien väitettiin käyttävän EternalBluea, kansallisen tutkintaviraston (NSA) hyväksikäyttöä vanhemmille Windows -järjestelmille, jotka varastettiin vuonna 2016 ja The Shadow Broker -ryhmä vuotoi hyökkäyksen toteuttamiseen.

Lue myös: Mikä on Ransomware ja miten voit poistaa sen?

Tartunnan jälkeen WannaCry salaa tietokoneen kiintolevyn tiedostot estäen pääsyn kaikkiin järjestelmän tietoihin. Vastineeksi uhri joutuu maksamaan lunnaat Bitcoinin kautta salaamaan heidän tietonsa. Suuressa hyökkäyksessä uusi muunnelma pakotti Taiwan Semiconductor Manufacturing Companyn (TSMC) sulkemaan tilapäisesti tuotantolaitoksensa leviämisen hillitsemiseksi vuonna 2018.

3. Petya/ NotPetya, Ransomware (2017)

Kesäkuussa 2017 internet heräsi tehostettuun ransomware -hyökkäykseen, joka levisi kulovalkeana ja jätti kyseiset järjestelmät käyttökelvottomiksi. Ransomware Petya (ja sen muunnelma, NotPetya) käyttää samaa EternalBlue -hyväksikäyttöä kuin WannaCry tartuttaakseen aavistamattomat uhrit etäyhteydellä sähköpostin tietojenkalasteluhyökkäyksellä.

Haittaohjelma paljastui ensimmäisen kerran maaliskuussa 2016, mutta tuli tunnetuksi sen jälkeen, kun se oli kohdistettu pankki- ja muihin laitoksiin, pääasiassa Ukrainassa ja Venäjällä, vuonna 2017.

Aiheeseen liittyviä: 5 varmaa asiaa, jotka saavat Ransomware -ohjelmasi kohdistamaan sinut

Petya eroaa muista ransomware -muunnelmista, koska se kohdistaa pääkäynnistystietueen (MBR) järjestelmän tiedostojen salauksen lisäksi. Kuten kaikki ransomware -hyökkäykset, käyttäjän oli maksettava mainittu summa Bitcoinissa; viruksella ei kuitenkaan ollut salauksen purkukoodia tietojen palauttamiseksi.

4. Stuxnet, Worm (2010)

Yhdessä kaikkien aikojen kehittyneimmistä ja kiistanalaisimmista kyberhyökkäyksistä Stuxnet, ilkeä tietokonemato, on tiettävästi kohdistunut Iranin ydinlaitokseen. Mukaan a Raportti NY TimesTämä mato on kehitetty Israelin tiedustelupalvelun ja Yhdysvaltain kansallisen turvallisuusviraston yhteistyössä, vaikka yksikään maista ei ole avoimesti ottanut vastuuta.

Stuxnet suunniteltiin alun perin ohjelmoitaviin logiikkaohjaimiin (PLC), joita käytetään sähkömekaniikan ja koneprosessin automatisointiin. Se oli myös yksi ensimmäisistä tunnetuista tapauksista, joissa tietokoneohjelma pystyi rikkomaan laitteiston.

Vaikka Stuxnetin kerrottiin vanhenevan kesäkuussa 2012, sen jälkeen muut sen koodiin ja ominaisuuksiin perustuvat haittaohjelmat ovat jatkuneet tuhoa teollisessa kokoonpanossa viittaa siihen, että Frankensteinin hirviö on levinnyt luojan hallinnan ulkopuolelle.

5. Zeus, troijalainen (2007)

Zeus, joka tunnetaan myös nimellä Zbot, on Troijan hevosen haittaohjelma, joka löydettiin vuonna 2007 Yhdysvaltain liikenneministeriön kyberhyökkäyksen jälkeen. Se käyttää man-in-browser-näppäimistön kirjaamista ja lomakkeen tarttumismenetelmää pankkitietojen varastamiseen.

Zeuksen keskeinen ominaisuus on Luo botnet, joka koostuu tartunnan saaneista koneista. Vuoteen 2009 mennessä Zeus oli tiettävästi vaarantanut yli 74 000 FTP -tiliä, mukaan lukien pankki-, hallinto- ja yksityisyhteisöt, kuten Bank of America, NASA, Monster.com, ABC, Oracle, Cisco ja Amazon. Se oli myös tartuttanut 3,6 miljoonaa tietokonetta Yhdysvalloissa vain sinä vuonna.

Vaikka uhka on vähentynyt alkuperäisen Zeus -luojan eläkkeelle siirtymisen jälkeen, virus elää edelleen lukuisissa muunnelmissa sen lähdekoodin perusteella.

6. Myrskymato, troijalainen (2007)

Tammikuussa 2007 Euroopassa levittäytyneet voimakkaat myrskyt tuhannet käyttäjät saivat päivityksiä sisältävään säätiedotteeseen naamioidun haitallisen sähköpostiviestin. Kun odottamattomat uhrit avasivat liitteet, Storm Worm, troijalainen hevoshaittaohjelma, levisi jopa miljoonaan tietokoneeseen Euroopassa ja Amerikassa.

Strom Worm on harhaanjohtava nimitys, sillä sillä oli Troijan hevosen ja maton ominaisuudet. Yhdistämällä useita hyökkäyskerroksia tartunnan saamisen jälkeen se lataa suoritettavien tiedostojen paketin kyseisille järjestelmille.

Näitä tiedostoja käytettiin eri toimintoihin, kuten arkaluontoisten käyttäjätietojen varastamiseen, roskapostien välittämiseen haittaohjelmien levittämiseksi ja käynnistämiseen DDoS (Distributed-Denial-of-Service) -hyökkäykset.

Tutkinnan jälkeen Strom Wormin alkuperä jäljitettiin Venäjälle, ja Venäjän yritysverkosto hyvitetään usein hyökkäyksestä. Ryhmä on kuulemma käyttänyt hienostunutta botnetia vuokratuotteena muun muassa roskapostinestosivustoja vastaan.

7. Mydoom, Mato (2004)

Taloudellisessa mittakaavassa Mydoomin tiedetään olevan historian pahin ja kallein virustartunta, joka aiheutti 38 miljardin dollarin vahingot vuonna 2004. Ensimmäisen havaitsemisen jälkeen 26. tammikuuta 2004 siitä tuli nopeimmin leviävä mato, ennätys, joka sillä on jopa vuonna 2021.

Mydoom kohdisti tietokoneet, joissa on Microsoft Windows, jossa tartunnan saaneet järjestelmät loivat verkkoaukkoja, jolloin se oli etäkäytettävissä. Mato kaavasi sähköpostiosoitteet ja levitti viruksen uhrin yhteystietoihin.

Prosessi toistuu jokaiselle tartunnan saaneelle järjestelmälle, lopulta heidät yhdistetään botnetiin, jota käytetään DDoS -hyökkäysten suorittamiseen.

8. SQL Slammer, Worm (2003)

Hyödyntämällä puskurin ylivuotohaavoittuvuutta Microsoft SQL Server 2000: ssa, SQL Slammer -mato aiheutti DoS: n monille isännille ja lopulta hidasti järjestelmiä maailmanlaajuisesti.

Historian nopeimmin leviävä tietokonehaittaohjelma, SQL Slammer, 376 tavun haittakoodi, luotti puskurin ylivuotovirheellä saastuttaa SQL -palvelimet ja järjestelmät, joissa on Microsoft SQL Serverin korjaamaton versio 2000.

Hyökkäyksen laajuudesta huolimatta vahinko rajoittui SQL -palvelimien kaatumiseen, mikä pysäytti Internetin. Siihen sisältyi Bank of America: n 13 000 pankkiautomaatin poistaminen ja matkapuhelinverkon katkokset, jotka koskivat 27 miljoonaa ihmistä. Koska koodi ei kirjoittanut levylle, tartunnan saaneet järjestelmät olivat varmuuskopioituja ja valmiita lähtöön uudelleenkäynnistyksen jälkeen.

Suojautumalla online -uhkilta

Haittaohjelmahyökkäykset, kuten Storm Worm ja SQL Slammer, ovat toimineet kaksiteräisenä miekana. Vaikka ne osoittivat kyberhyökkäysten potentiaalin, ne johtivat myös parannuksiin verkkoturvallisuudessa.

Tästä huolimatta haittaohjelmien ehkäisyn perusperiaatteet ovat pysyneet pitkälti samana. Pidä tietokoneesi ja muut laitteesi ajan tasalla, käytä ei-järjestelmänvalvojan tiliä, jos mahdollista, älä lataa murtunutta ohjelmistoa tai piraattisisältöä varjoisilta sivustoilta ja käytä virustentorjuntaohjelmistoa.

10 askelta, kun löydät haittaohjelman tietokoneeltasi

Haittaohjelmien saaminen tietokoneellesi on valtava riski tietoturvallesi. Näin voit rajoittaa vahinkoa, jos näin tapahtuu.

Lue seuraava

Kirjailijasta