U svijetu punom cyber kriminalaca i hakera, štiti vaš sustav od najnovijeg računala virusi, prijetnje zlonamjernog softvera, trojanci i drugi mrežni volumetrijski napadi trebali bi biti jedan od vaših najboljih prioriteti.
Ovi destruktivni virusi mogu se lako infiltrirati u sigurnosno ranjivi sustav bez znanja korisnika i ukrasti osjetljive podatke poput IP adrese, povijesti preglednika, korisničkog imena, lozinki, bankovnih podataka itd.
Cyber kriminalci kasnije koriste ove osobne podatke u svoje zlonamjerne svrhe što može dovesti do ozbiljnih kršenja privatnosti, financijskog gubitka ili čak krađe identiteta.
Zlonamjerni računalni virusi i ransomware kao što su Cryptolocker, ILOVEYOU, RaaS, Melissa i Emotet neke su od poznatih i najnovijih prijetnji vašem računalu.
Danas ćemo na ovom blogu raspravljati o najnoviji računalni virusi kako bi vam pomogao razumjeti njihovo ponašanje kako biste ih neutralizirali prije nego što prouzrokuju bilo kakvu štetu vašem sustavu.
Kako se zaštititi od napada računalnog virusa?
Najbolji način da ostanete sigurni i zaštićeni od zlonamjernih i nedavnih računalnih virusa je korištenje naprednog paketa antivirusne zaštite. Osim toga, također se preporučuje korištenje alata za uklanjanje zlonamjernog softvera.
Ovi programi stvaraju zaštitni štit oko vašeg računala od smrtonosnih prijetnji kao što su zlonamjerni softver, virusi, ransomware, trojanci, crvi, PUP-ovi, rootkit, otmičari preglednika itd.
Top 25 najnovijih računalnih virusa 2020. koje ne smijete zanemariti:
Prijetnja mjeseca: zlonamjerni softver COVID-19
Nedavno je otkriveno da kibernetički kriminalci i hakeri crnih šešira iskorištavaju trenutnu epidemiju korona virusa kako bi distribuirali novi zlonamjerni softver COVID-19 sigurnosno ranjivim sustavima.
Nakon uspješnog napada na ciljano računalo, tiho prepisuje glavni zapis za pokretanje sustava (MBR) i briše sve pohranjene podatke bez znanja vlasnika.
Ovaj soj zlonamjernog softvera s temom koronavirusa osmišljen je s jedinom namjerom da izazove uništenje milijuna zaraženih strojeva diljem svijeta.
Cyber kriminalci neprestano razvijaju nove taktike kako bi svoj zlonamjerni softver učinili prilagodljivijim, otpornijim i štetnijim nego ikad za iskorištavanje ranjivosti sustava i mreže. Pogledajte neke od najvećih prijetnji kibernetičkoj sigurnosti:
1. CryptoMix Clop Ransomware
To je nova varijanta poznate obitelji CryptoMix ransomwarea koja ima za cilj eksploataciju cijele računalne mreže umjesto pojedinačnih korisnika. Istraživači kibernetičke sigurnosti otkrili su ovu varijantu krajem veljače 2019. Nakon što postigne postojanost u ciljanom sustavu, ovaj opaki ransomware šifrira sve pohranjene datoteke dodavanjem ekstenzije .CLOP ili .CIOP na kraj imena svih datoteka žrtve.
Kad god žrtva pokuša otvoriti šifriranu datoteku, ona prikazuje poruku o otkupnini koja obavještava korisnike o napadu i prisiljava ih da plate iznos otkupnine u Bitcoinu ili drugim kriptovalutama za navodnu obnovu svojih šifriranih datoteke.
Zasluga slike: Malware Hunter
Čitaj više: 15 najboljih besplatnih VPN-a za Windows 10
2. Gandcrab Ransomware
GandCrab, jedan od najrazornijih ransomware kripto virusa koji je prvi put predstavljen u siječnju 2018. Obiteljske varijante GandCrab koriste različite tehnike distribucije kao što su Fallout exploit setovi, zlonamjerni URL-ovi, keygenovi, GradSoft, RIG, itd. za ulazak u ciljana računala.
Nakon što se izvrši, prekida sve aktivne zadatke i procese koji se izvode na sustavu i počinje šifrirati sve vrste datoteka i mapa dostupnih na vašem tvrdom disku. Također dodaje ekstenziju .GDCB na kraj svih naziva datoteka i prikazuje poruku o otkupnini CRAB-DECRYPT.txt s uputama o načinu plaćanja.
Kreatori takvih infekcija koriste napredne metode šifriranja AES-256 i RSA-2048 i pohranjuju ključ za dešifriranje na naredbenim i kontrolnim poslužiteljima koji se nalaze na .bit domenama.
3. Trojanac Glupteba
Jedan zlonamjerni program koji nikada ne bi trebao postojati na vašem računalu je Trojanac. Glupteba jer ima tendenciju da sa sobom nosi nekoliko drugih zlonamjernih programa. Cyber kriminalci često distribuiraju Trojanski. Glupteba infekcija putem exploit kitova.
Primarna svrha ovoga najnoviji računalni virus je preusmjeriti korisnike na zlonamjerne stranice i stranice trećih strana kako bi mogli preuzeti i instalirati štetniji softver. Uglavnom zaraza zlonamjernim softverom ulazi kao usluga na zahvaćeni Windows sustav i autorizira različite procese u sustavu maskirajući se kao legitiman ili autentičan softver.
Nakon što to učini, prikuplja podatke korisnika za razne IP adrese a zatim generira promet usmjeravajući korisnike prema nekoliko zlonamjernih domena kao što su sportpics.xyz, bigdesign.website, kinosport.top, ostdownload.xyz, itd. Kako biste spriječili takve prijetnje, izbjegavajte posjećivanje nesigurnih web-mjesta, preuzimanje neželjenih privitaka i omogućite svoj blokator skočnih prozora.
4. Cyborg Ransomware
Aids Info Disk Trojan (AIDS), također poznat kao PC Cyborg ransomware virus, bio je prvi takve vrste, predstavljen putem diskete davne 1989. godine. Zlonamjerni program je osmišljen tako da broji koliko se puta operativni sustav računala uključio, jednom zbroj dosegnuo 90, koristio se za šifriranje svih podataka žrtve i promjenu pozadine radne površine s porukom o otkupnini Cyborg_DECRYPT.txt.
Otkupnina obavještava žrtve o šifriranju i traži ogromnu svotu novca zauzvrat ako žele dešifrirati svoje datoteke. Osim toga, nedavno su cyber prevaranti koristili izvršnu datoteku prerušenu u format slike .jpg kako bi distribuirali varijantu Cyborga putem lažnog Microsofta Windows 10 ažuriranje.
Kako biste se zaštitili od ovog ransomwarea, nikada ne kliknite niti preuzimajte bilo kakve privitke s nastavkom .jpg koje dolaze od nepoznatog ili neželjenog pošiljatelja.
5. Melissa virus
Melissa je bio jedan od najopasnijih makro virusa, razvio ga je softverski programer David Lee Smith još u ožujku 1999. godine. Virus je distribuiran putem privitka e-pošte pod naslovom list.doc. Kada su korisnici otvorili dokument s Microsoft Wordom, virus Melissa je ubrizgan na žrtvino računalo.
Posebno je dizajniran da preuzme kontrolu nad žrtvinim Microsoft Outlook programom, a zatim i samu masovnu poštu na još 50 osoba prisutnih na popisu e-pošte korisnika.
6. VOLIM TE
ILOVEYOU, također poznat kao Love Bug, jedan je od najsmrtonosnijih računalnih crva koji je iskoristio više od 10 milijuna sustava otkako je prvi put otkriven u svibnju 2000. godine. Hakeri su ga distribuirali putem e-mail poruke s dokumentom pod naslovom “LJUBAVNO-PISMO-ZA-TEBE.txt.vbs”.
Nakon klika na interpretiranu datoteku, izvršava Visual Basic skriptu i počinje prepisivati široku lepezu pohranjenih datoteka, uključujući Microsoft Office, medijske datoteke i sigurnosne kopije. A zatim maksimalno iskorištava ranjivosti Microsoft Outlooka tako što masovno šalje kopiju sebe svim ostalim primateljima dostupnim u adresaru sustava Windows.
Dopustio je autorima zlonamjernog softvera da osakate milijune sustava povezanih s internetom, a zbog činjenice i mnoge vlade i velike organizacije diljem svijeta bile su prisiljene zatvoriti svoju dostavu pošte sustava.
Zasluge za sliku: Wikipedia
7. Olujni crv
Storm Worm je još jedan strašni trojanski konj kojeg je tvrtka F-Secure prvi put nazvala u prvom mjesecu 2007. godine. Napad zlonamjernog softvera počeo je utjecati na stotine računala koja koriste Windows operacijske sustave putem poruke e-pošte sa sljedećim naslovima:
- 230 mrtvih u oluji koja je zahvatila Europu.
- Rat s Iranom je sada realnost.
- Okupacija Irana.
- Goli tinejdžeri napadaju kućnog direktora.
- Ubojica s 11, slobodan je s 21 i ubijte opet!
Kada korisnik klikne na takve privitke, Storm Worm aktivira uslugu wincom32 i preuzima nekoliko drugih softvera zaraženih zlonamjernim softverom, pretvarajući kompromitirani sustav u bot ili zombi računalo. Osim toga, hakeri koji stoje iza takvih napada mogu daljinski kontrolirati botnet i dalje ga koristiti za slanje neželjenih poruka i virusa drugim korisnicima računala.
Zasluge za sliku: Wikipedia
Čitaj više: 13 najboljih softvera za zaključavanje datoteka i mapa za Windows 7, 8, 10
8. Zlonamjerni softver Emotet
Emotet, također poznat kao Mealybug, iznimno je štetan bankarski trojanac koji djeluje kao program za preuzimanje drugih zlonamjernih programa. Emotet zlonamjerni softver jedan je od najopasnije prijetnje zlonamjernog softvera u 2019.
Nedavno su istraživači kibernetičke sigurnosti otkrili da hakeri sada iskorištavaju strah od globalne epidemije Coronavirusa za širenje zlonamjernog softvera Emotet putem zlonamjernih privitaka e-pošte u Japanu.
Spam poruke e-pošte tvrde da pružaju najnovije informacije o izbijanju bolesti Koronavirus a nakon što korisnici kliknu na dokument, zlonamjerni softver Emotet se instalira na njihovo računalo. Nakon što dobije pristup žrtvinom računalu, krade i osobne i financijske podatke te ih kasnije trguje na tamnom web tržištu.
9. B0r0nt0k Ransomware
Novi kriptovirus obitelji ransomwarea pod nazivom B0r0nt0k cilja na tisuće Linux i Windows web poslužitelja i šifrira sve dostupne datoteke s naprednim algoritmom šifriranja.
Umjesto da ih izravno zaključa, ransomware postavlja ekstenziju .rontok na kraj naziva datoteka. Za razliku od drugih ransomware virusa, čini lažne unose u registre sustava Windows, mijenja različite postavke pokretanja i preglednika, onemogućuje sigurnosne programe i zaključava cijeli sustav.
Jedina svrha razvoja takvog užasnog zlonamjernog softvera za šifriranje datoteka je izvući ogromnu količinu novca za otkupninu od nevinih korisnika računala. A ako žrtva ne plati otkupninu u određenom vremenu, napadač trajno briše sve pohranjene datoteke i mape.
10. Jigsaw Ransomware
Jigsaw je jedna od najopasnijih i najpoznatijih obitelji ransomwarea sa stotinama varijanti zlonamjernog softvera. Cyber kriminalci često distribuiraju ovu vrstu zlonamjernog programa putem neželjenih privitaka, besplatnih ažuriranja softvera, veza za preuzimanje piratskih filmova, nesigurnih domena trećih strana itd.
Nakon uspješnog napada na ciljani sustav, šifrira datoteke žrtve s ekstenzijama kao što su .Fun, .Beep, .FuckedbyGhost, .Game, itd. Nakon što to učini, prikazuje se poruka s otkupninom koja sadrži informacije o načinu plaćanja i prijeti za trajno brisanje nekih datoteka svakih sat vremena ako korisnik ne uspije prenijeti novac unutar određenog vremena razdoblje.
Međutim, tvrtka pod imenom Emsisoft sada tvrdi da su uspjeli razviti alat za dešifriranje za Jigsaw ransomware varijante.
11. Thanatos Ransomware
To je drugo vrlo opasan zlonamjerni računalni virus koji pripada obitelji ransomwarea pod nazivom Thanatos. Slično kao i drugi kriptovirusi, šifrira podatke korisnika i dodaje ekstenziju .THANATOS na kraju svakog kompromitovanog naziva datoteke. Na primjer, datoteka pod nazivom luck.txt bit će šifrirana i preimenovana u luck.txt. TANATOS.
Nakon šifriranja, počinje ucjenjivati žrtve tako što im ne dopušta pristup njihovim datotekama dok ne plate iznos otkupnine koji traže napadači. Predlaže se da nikada ne biste trebali vjerovati takvim cyber kriminalcima jer nakon što platite iznos otkupnine, nema jamstva da ćete moći dohvatiti izgubljene ili šifrirane datoteke.
Kako biste zaštitili svoj sustav od takvih štetnih zaraza zlonamjernim softverom, preporučujemo instalirajte dobar antivirusni program tako da se možete zaštititi od budućih napada računalnih virusa.
Zasluga slike: iobit
12. Jokeroo
Jokeroo je jedan od onih novijih računalnih virusa koje cyber kriminalci sada koriste kao ransomware-as-a-service (RaaS) za ponudu različitih paketa članstva s kompaktnim zlonamjernim paketima za pokretanje ransomware napadi.
Hakeri promoviraju Jokeroo RaaS putem Twittera i na raznim podzemnim hakerskim forumima, dopuštajući drugim ljudima da postanu pridruženi partner, distribuiraju ransomware, a zatim podijelite iznos otkupnine koji bi primili od žrtve.
Kako bi vaši podaci i internetski identitet bili sigurni, preporuča se izbjegavati klikanje na sumnjive web stranice, skočne oglase, neželjene privitke itd. i provjerite jesu li svi vaši sigurnosni programi pokrenuti.
13. Gameover ZeuS
GameOver Zeus (GOZ) je peer-to-peer (P2P) trojanski zlonamjerni softver koji krade vjerodajnice iz obitelji Zeus koji također djeluje kao preuzimač i ispuštač CryptoLocker ransomwarea.
Cyber kriminalci su počeli širiti zlonamjerni softver Zeus putem phishing i spam kampanja e-pošte i jednom ubrizgani u ciljni sustav, oni neprestano nadziru ili kontroliraju njegove aktivnosti putem zapovijedanja i kontrole poslužitelji.
Nakon što dobije pristup žrtvinom računalu, zlonamjerni softver krade korisnikove financijske podatke, uključujući korisničko ime, lozinke, podatke o kreditnoj kartici itd. Osim toga, prevaranti su ga koristili za preuzimanje i pokretanje drugih zlonamjernih izvršnih datoteka te skrivanje bitnih povjerljivih datoteka kako bi ostvarili zaradu ucjenjivanjem nedužnih korisnika.
Čitaj više: 12 najboljih aplikacija za privatnost za Android u 2020
14. GoBrut
GoBrut je jedan od najnovijih računalnih virusa koji se prvi put pojavio u ožujku 2020. Ova nova prijetnja zlonamjernim softverom u nastajanju napisana je u programskom jeziku Golang s jedinom namjerom da prouzrokuje štetu na tisućama računala s Linux i Windowsima.
Iako je zlonamjerni softver u ranoj fazi razvoja, još uvijek je sposoban iskorištavati ranjivosti računala koja rade bez odgovarajućeg antivirusnog programa ili koriste slabe lozinke. Stoga je iznimno važno koristiti jaku lozinku otpornu na hakiranje zajedno s ažuriranim antivirusnim paketom kako biste spriječili takve vrste opasnih napada zlonamjernog softvera.
15. MyDoom
Mydoom crv, također poznat kao W32.MyDoom@mm, Shimgapi i Novarg, najbrže je širi virus, nadmašujući ranije rekorde koje je postavio zlonamjerni softver ILOVEYOU.
Računalo Mydoom se prvi put pojavilo u siječnju 2004. i distribuirano putem masovne pošte s predmetima kao što su pogreška prijenosa, test, sustav dostave pošte, poruka nije mogla biti isporučena itd. na mnogo različitih jezika.
Kada korisnik preuzme privitak, crv dobiva pristup žrtvinom sustavu i ponovno se šalje većem broju ljudi koji se nalaze na popisu kontakata korisnika.
Zasluga slike: Računalni virus
16. Ryuk Ransomware
Ryuk ransomware jedan je od najunosnijih napada na ransomware kojem danas svjedoče velike organizacije i visoki poslovni čelnici. Ransomwareom upravlja skupina prijetnji pod nazivom WIZARD SPIDER koja se usredotočuje na infiltraciju u računalne mreže velike grupe tvrtki kako bi mogli dobiti veliki iznos otkupnine u zamjenu za svoje šifrirane podaci.
Hakeri koji stoje iza takvih napada na ransomware koriste snažne algoritme za šifriranje kao što su AES-256 i RSA-4096 za šifriranje datoteke, što znači da vam korištenje bilo kojeg drugog besplatnog alata za dešifriranje dostupno na mreži ne bi moglo pomoći da dohvatite svoje podaci.
Prema nedavnim izvješćima, ransomware sada iskorištava strah od globalna epidemija koronavirusa i ciljanje velikih zdravstvenih organizacija i drugih zdravstvenih ustanova kako bi se pokrenuli napadi zlonamjernog softvera visoke vrijednosti.
17. Astaroth Trojanac
Astaroth Trojan jedna je od nedavnih prijetnji zlonamjernim softverom koja je sposobna ukrasti i osobne i osjetljive podatke kao što su vjerodajnice za prijavu, lozinke, podaci o kreditnoj kartici iz ugroženog sustava bez znanja vlasnika.
Ovaj alat za krađu informacija obično se isporučuje putem masovnih kampanja neželjene pošte u Brazilu i nekim dijelovima Europe krajem 2018. The Astaroth trojanski zlonamjerni softver predstavlja opasnu prijetnju sigurnosti svih operativnih sustava. Stoga nikada nemojte klikati na neželjenu poštu nepoznatih pošiljatelja jer ona može sadržavati štetne module raznih infekcija zlonamjernim softverom.
18. LockerGoga Ransomware
LockerGoga ransomware jedan je od najodvratnijih kriptovirusa koji je osjetio svoju prisutnost kada je napao sustave jedne od najvećih tvrtki proizvođača aluminija na svijetu, Norsk Hydro.
Za razliku od drugih obitelji ransomwarea, glavni cilj LockerGoga ransomwarea je uzrokovati štetu i poremetiti opće operacije. Nakon što se ubaci u ciljani sustav, zaključava žrtvu iz kompromitovanog računala promjenom vjerodajnica njezinih računa.
Jedini način da se zaštitite od ovog ransomwarea jest da svoj Windows OS i sigurnosne programe stalno ažurirate.
19. Sasser & Netsky
Sasser & Netsky dva su opasna računalna crva koju je razvio 17-godišnji student informatike Sven Jaschan. Sasser crv je dizajniran za skeniranje nasumičnih IP adresa i iskorištavanje računala koji rade na ranjivim verzijama operacijskih sustava Windows 2000 i Windows XP.
Dok je Netsky dizajniran za širenje putem masovnih kampanja e-pošte. Međutim, vrlo je lako neutralizirati učinke takvih računalnih crva, sve što trebate učiniti je ažurirati svoj sustav putem Windows Update i vaš vatrozid je ispravno konfiguriran.
20. Anna Kurnikova
Virus Anna Kournikova još je jedan računalni crv koji je stvorio 20-godišnji student Jan de Wit u veljači 2001. Crv je osmišljen kako bi natjerao korisnike da kliknu sliku poznate tenisačice Anne Kournikove, distribuiranu putem privitka neželjene e-pošte pod naslovom "Evo ti, ;0)".
Nakon klika na poruku, instalira zlonamjerni VBScript program koji bi se zatim automatski poslao drugim kontaktima dostupnim u adresaru žrtve. Međutim, ovaj opasan računalni virus nije utjecao na računala koja rade na operacijskim sustavima Linux i Macintosh.
Čitaj više: 11 najboljih besplatnih alata za uklanjanje adwarea za Windows
21. CDPwn
Jedan od najnovijih računalnih virusa u 2020., CDPwn je kombinacija pet ekstremnih ranjivosti nultog dana koje su otkrili istraživači kibernetičke sigurnosti u Cisco Discovery Protocol (CDP). Cisco Discovery Protocol djeluje kao sloj podatkovne veze i dobiva informacije o povezanoj Cisco opremi.
Osim toga, pet CDPwn ranjivosti mogu omogućiti udaljenim napadačima da preuzmu kontrolu nad milijunima Cisco uređaja kao što su usmjerivači, kamere, prekidači, IP telefoni, vatrozidi, NCS sustavi.
Četiri od pet ranjivosti su daljinsko izvršavanje koda (CVE-2020-3119, CVE-2020-3118, CVE-2020-311 i CVE-2020-3110), dok je jedna ranjivost uskraćivanja usluge (CVE-2020-3120) .
Zasluga slike: Help Net Security
22. Stuxnet
Stuxnet Worm su izvorno razvile Sjedinjene Države u suradnji s izraelskom vladom s jedinom namjerom da izazove značajnu štetu iranskim nuklearnim postrojenjima.
Međutim, nijedna vlada nije preuzela odgovornost za takve radnje, čini se da je zlonamjerni računalni virus preuzeo kontrolu Iranski nadzorni sustavi kontrole i prikupljanja podataka te programabilni logički upravljački sustavi koji uzrokuju štetu plinu i nuklearnoj elektrani centrifuge.
Kao rezultat toga, napad virusa Stuxnet navodno je završio zaraziti tisuće iranskih industrijskih kontrolnih sustava.
23. Conficker
Conficker, također poznat kao Kido and Downup, najveći je računalni crv koji je zarazio više od 9 milijuna Windows računala u više od 190 zemalja od svog prvog pojavljivanja u studenom 2008.
Iskorištava ranjivost Windows operativnih sustava i pretvara ugroženi stroj u botnet za pokrenuti visokoprofilne distribuirane napade uskraćivanja usluge (DDoS), ukrasti podatke žrtve, pokrenuti spam kampanje, itd.
Da biste se zaštitili od takvih računalnih crva, ažurirajte svoj Microsoft Windows softver i druge programe.
Zasluga slike: F-secure
24. Tako veliki
Crv Sobig, klasificiran kao vrsta računalnog zlonamjernog softvera, zarazio je milijune uređaja povezanih s internetom koji rade na operacijskim sustavima Microsoft Windows.
Slično drugim računalnim crvima, distribuiran je putem neželjene e-pošte s jednim od sljedećih naslova:
- Re: Detalji
- Re: Hvala!
- Re: Odobreno
- Re: Vaša prijava
- Tvoji detalji
- Re: Opaki čuvar zaslona
- Re: Taj film
Također se činilo da poruka e-pošte sadrži dokument jednog od sljedećih naslova:
- dokument_sve.pif
- vaši_detalji.pif
- movie0045.pif
- primjena.pif
- dokument_9446.pif
- wicked_scr.scr
Nakon što korisnici otvore privitak, crv se instalira na sustav i počinje se prosljeđivati na druge adrese e-pošte dostupne na računalu žrtve. Kako biste spriječili ulazak tako opasnih računalnih virusa u vaš sustav, izbjegavajte klikanje na neželjene poruke e-pošte i pokrenite njihove privitke koji dolaze iz neželjenih izvora.
25. Kuik Adware
Kuik, softver koji podržava oglašavanje, poznat kao 'Adware', sada zarazi korisnike Windowsa maskirajući se kao legitimno ažuriranje Adobe Flash Playera.
Programeri takvih programa ispuštaju Kuik adware u tri različita segmenta koji su dokumentirani kao legitimni flash player, datoteka upp.exe i certifikat. Nakon što dobije pristup žrtvinom računalu, gradi povezivanje i dodaje sustav naziva domene (DNS) 18.219.162.248 svim uspostavljenim mrežnim sučeljima.
Nakon što to učini, prikuplja sve podatke o žrtvi, uključujući financijske detalje i šalje ih na hosting server pod nazivom "kuikdelivery.com". A nakon što poslužitelj domene dobije podatke žrtve, Kuik adware pokreće druge zlonamjerne programe kao što su štetna proširenja za Chrome, aplikacije za rudarenje novčića itd. na kompromitirani sustav.
Nakon što smo razgovarali o najopasnijim i najnovijim prijetnjama vašem računalu, u nastavku su navedeni najpopularniji napadi kibernetičke sigurnosti i najnoviji računalni virusi od kojih se trebate zaštititi 2020. godine.
Najvažniji trendovi kibernetičke sigurnosti i najnovije prijetnje zlonamjernog softvera u 2020. na koje morate paziti:
1. Hakeri zlorabe WordPress web-mjesta za isporuku zlonamjernog softvera u pozadini
Nedavno je otkriveno da hakeri iskorištavaju ranjivosti jednog od najpopularnijih sustava za upravljanje sadržajem, WordPressa, za distribuciju backdoor zlonamjernog softvera na blogove s vijestima i korporativne web stranice. Prema izvješćima stručnjaka za kibernetičku sigurnost, zlonamjerni softver je bio prerušen u legitimno ažuriranje Google Chromea s namjerom izbacivanja drugih korisnih sadržaja kao što su trojanci, kradljivači informacija na stranicama baziranim na WordPressu CMS.
2. Brzi porast napada na IoT uređaje
Kako postajemo sve više ovisni o IoT (Internet of Things) uređajima kao što su video kamere za zvono na vratima, zvučnici, budilice, možemo vidjeti ogroman rast napada temeljenih na IoT-u. Broj uređaja povezanih s internetom ne dolazi sa jakom ugrađenom sigurnošću vatrozida, što ih čini ranjivim na napade velikih razmjera.
Prema izvješću istraživača, gotovo 98% prometa uređaja povezanih s IoT-om diljem svijeta nije šifrirano, što dovodi u pitanje privatnost i povjerljive podatke korisnika.
3. Operacija ShadowHammer koja je iskoristila Asus Live Update softver
ShadowHammer, napad u lancu opskrbe koji je omogućio kibernetičkim kriminalcima da otmu Asusov uslužni softver za ažuriranje uživo i distribuiraju tajni backdoor zlonamjerni softver milijunima kompromitiranih računala.
4. Hakeri koji koriste lažni Bitcoin QR Code Generator za krađu 45000 dolara
Generator Bitcoin QR koda korisnicima omogućuje pretvaranje svoje Bitcoin adrese u QR kod za brze i jednostavne prijenose novca. Nedavno su cyber lopovi ili prevaranti uspjeli stvoriti zlonamjerni generator crtičnog koda za krađu 7 BTC (Bitcoina) u vrijednosti od cca. 45 000 dolara od žrtava.
Dakle, ako posjedujete neke bitcoine ili bilo koju drugu vrstu kriptovaluta, razmislite dvaput prije nego što izvršite bilo kakvo plaćanje putem BTC-a na web stranice QR Code.
5. Android bankovni trojanac Gustuff koji krade novac s vašeg bankovnog računa
Još jedan bankovni trojanac poznat kao Gustuff ciljao je više od 130 Android aplikacija za bankarstvo, razmjenu poruka i kriptovalute. Ove aplikacije otvaraju vrata hakerima da uđu u vaš pametni telefon i ukradu vaše financijske podatke i prebace novac s vašeg računa.
Popularne ciljane aplikacije za banke, razmjenu poruka i plaćanja uključuju Bank of America, J.P.Morgan, PayPal, Walmart, WhatsApp, Skype i mnoge druge.
6. Napad krađe identiteta: lažni antivirusni Covid-19 za instaliranje zlonamjernog softvera u pozadini
Phishing je daleko jedna od najčešćih i najčešćih cyber prijetnji kojih morate biti svjesni 2020. godine. U svjetlu toga, stručnjaci za sigurnost nedavno su otkrili nekoliko web stranica koje iskorištavaju prednosti globalnog Covid-19 pandemija ciljati korisnike računala pomoću lažnog 'Corona Antivirus' softver.
Ovo lažno antivirusno rješenje tvrdi da pruža fizičku zaštitu korisnicima putem Windows aplikacije. Kada su korisnici pali na mamac, ubrizgali su zlonamjerni softver i pretvorili žrtvin sustav u botnet koristeći BlackNET RAT (trojanac za daljinski pristup).
7. Cyborg Ransomware pronađen u Windows Update
Stručnjaci za kibernetičku sigurnost nedavno su otkrili zlonamjernu spam kampanju koja obavještava ciljane korisnike o 'kritično ažuriranje za Microsoft Windows' a nakon klika na poruku zarazi žrtvin stroj s Cyborg ransomwareom.
Predlaže se da ne otvarate ili pokrećete privitak e-pošte koji tvrdi da je od Microsofta u vezi s novim ažuriranjem sustava Windows.
8. WinRAR bug se iskorištava za ubacivanje zlonamjernog korisnog opterećenja
S više od 500 milijuna aktivnih korisnika, WinRAR je jedan od najpopularnijih svjetskih uslužnih programa za arhiviranje datoteka za Windows koji je danas dostupan na tržištu. Nedavno su istraživači sigurnosti otkrili 19 godina staru grešku u izvršavanju WinRAR koda koju hakeri iskorištavaju kako bi pokrenuli opasne napade zlonamjernog softvera na Windows strojeve.
Stoga se preporučuje da svoju WinRAR aplikaciju redovito ažurirate kako biste izbjegli takve štetne infekcije.
9. Ransomware-as-a-Service (RaaS) napadi su u porastu
Sa svakom godinom, napadi ransomwarea rastu alarmantnom brzinom. RaaS ima za cilj pružiti setove za iskorištavanje zlonamjernog softvera drugim ljudima koji žele izvesti sofisticirane napade, ali nemaju dovoljno znanja o kodiranju. Ukratko, nudi sve što je hakeru početniku potrebno da pokrene ransomware napade na tvrtke.
10. Hakeri kradu korisničke vjerodajnice putem upravitelja lozinki
Nedavno su mnogi stručnjaci za kibernetičku sigurnost izvijestili o ranjivosti popularne upravitelji lozinki zbog čega su cyber kriminalci počeli dobivati pristup korisničkim vjerodajnicama pohranjenim u lozinkom šifriranim trezorima. Sigurnosni nedostatak također ih je učinio ranjivima na napade grube sile PIN-a.
Dakle, ovo su neke od trendovskih prijetnji 2020. od kojih trebate zaštititi svoje računalo. Sada u nastavku pogledajte najbolje sigurnosne prakse i savjete koji vam mogu pomoći da ih spriječite:
Savjeti za sprječavanje opasnog zlonamjernog softvera i napada računalnih virusa u 2020.:
Vaše je računalo podložno mnogim vrlo opasnim zlonamjernim računalnim virusima. Kako biste ih neutralizirali, važno je biti spremni protiv takvih upada. U nastavku smo naveli sve potrebne web-prakse i savjete za prevenciju koje biste trebali slijediti da biste ostali sigurni i dobili najbolje, bez problema PC iskustvo.
1. Nabavite najbolji antivirusni i anti-malware softver za svoje računalo
U današnje vrijeme, najnoviji računalni virusi i zlonamjerni softver predstavljaju opasnu prijetnju vašem sustavu, financijskim podacima, pa čak i online identitetu. Stoga je neophodno imati antivirusni zaštitni paket i alat protiv zlonamjernog softvera kako bi vaš sustav bio siguran od najnovijih zlonamjernih prijetnji.
2. Uvijek ažurirajte svoj Windows OS i druge programe
Zastarjela verzija operativnog sustava ili programa mogla bi biti hakerska vrata do vašeg računala. Stoga je važno da vaš sustav uvijek bude ažuriran putem ažuriranja sustava Windows. Na taj način možete zaštititi svoje računalo od napada virusa.
3. Budite oprezni s preuzimanjem softvera treće strane ili besplatnog softvera
Pokušajte izbjeći preuzimanje trećih strana ili posjećivanje sumnjivih stranica koje nude besplatni softver jer često dolaze u paketu s drugim zlonamjernim programima.
4. Nemojte klikati na skočne oglase i stvari koje viču o besplatnim nagradama
Dok ste pregledavali web stranicu sigurno ste naišli na brojne online oglase koji se pojavljuju niotkuda. Cyber kriminalci često koriste te primamljive reklame kako bi isprovocirali korisnike da kliknu na njih, tj. zavrtili kotač kako bi osvojili potpuno novi iPhone X.
Nikada ni na koji način ne odgovarajte na takve primamljive ponude i skočne prozore. Jednostavno zatvorite stranicu klikom na ikonu "Zatvori" u gornjem desnom kutu.
5. Čuvajte se privitaka neželjene e-pošte iz nepoznatog izvora
2020. je, ali kibernetički kriminalci još uvijek uvelike ovise o neželjenoj e-pošti i privitcima bezvrijedne e-pošte kako bi pokrenuli napade virusa i zlonamjernog softvera. Stoga izbjegavajte otvaranje sumnjivih ili neželjenih poruka e-pošte od nepoznatog pošiljatelja koji od vas traže da preuzmete i pokrenete njegov privitak.
6. Uvijek koristite jake lozinke i lozinke otporne na hakiranje
Korištenje slabih lozinki koje je lako razbiti isto je kao da ključeve od kuće dajete lopovu. Stoga se preporučuje korištenje jake i jedinstvene lozinke koju je lako zapamtiti i teško pogoditi. Također, uključite višefaktorsku provjeru autentičnosti kad god je dostupna.
7. Redovito pravite sigurnosnu kopiju svojih datoteka
Redovito sigurnosno kopiranje računala može vam pomoći da svoje vrijedne podatke zaštitite od znatiželjnih očiju. Stoga se preporučuje da redovito napravite sigurnosnu kopiju vaših važnih datoteka na vanjski ili pogon u oblaku kako biste spriječili bilo kakve probleme s gubitkom podataka.
8. Omogućite svoj Microsoft Defender vatrozid
Ako je vaš uređaj povezan putem mreže ili interneta, važno je zadržati svoj Windows vatrozid uključen kako bi se spriječilo da kibernetički kriminalci i zlonamjerni programi dobiju pristup vašem sustav.
Savjet pisca: Ako pronađete sumnjivu datoteku na svom sustavu, možete je prenijeti na VirusTotal web stranicu i provjerite sadrži li bilo kakvu vrstu virusa i zlonamjernog sadržaja. VirusTotal, podružnica Googleove matične tvrtke Alphabet Inc., besplatna je internetska usluga koja agregira deseci vrhunskih antivirusnih aplikacija koje će vam pomoći najučinkovitije analizirati sumnjive URL-ove i datoteke način.
To je sve narode! Ovo su bili neki od najopasnijih zlonamjernih programa i najnovijih računalnih virusa 2020. Najbolji način da se zaštitite od takvih zlonamjernih prijetnji je korištenje ažuriranog antivirusnog programa zajedno s moćnim alatom protiv zlonamjernog softvera.
Osim toga, slijedite sve prije spomenute savjete za prevenciju i online sigurnosne prakse kako biste uvijek očuvali svoj sustav sigurnim i sigurnim.