Pasaulyje, kuriame pilna kibernetinių nusikaltėlių ir įsilaužėlių, apsaugančių jūsų sistemą nuo naujausio kompiuterio virusai, kenkėjiškų programų grėsmės, Trojos arklys ir kitos tinklo tūrinės atakos turėtų būti vienos iš populiariausių prioritetus.
Šie destruktyvūs virusai gali lengvai įsiskverbti į pažeidžiamą saugumo sistemą be vartotojų žinios ir pavogti slaptą informaciją, pvz., IP adresą, naršyklės istoriją, vartotojo vardą, slaptažodžius, banko duomenis ir kt.
Kibernetiniai nusikaltėliai vėliau naudoja šiuos asmens duomenis savo piktybiniais tikslais, kurie gali sukelti rimtų privatumo pažeidimų, finansinių nuostolių ar net tapatybės vagystės.
Kenkėjiški kompiuteriniai virusai ir išpirkos reikalaujančios programos kaip Cryptolocker, ILOVEYOU, RaaS, Melissa ir Emotet yra keletas žinomiausių ir naujausių grėsmių jūsų kompiuteriui.
Šiandien šiame tinklaraštyje aptarsime apie naujausi kompiuteriniai virusai padėti jums suprasti jų elgesį, kad galėtumėte juos neutralizuoti, kol jie nepadarys jokios žalos jūsų sistemai.
Kaip apsisaugoti nuo kompiuterio viruso atakos?
Geriausias būdas apsisaugoti nuo kenkėjiškų ir naujausių kompiuterių virusų yra naudoti pažangų antivirusinės apsaugos rinkinį. Be to, taip pat labai rekomenduojama naudoti kenkėjiškų programų pašalinimo įrankį.
Šios programos sukuria apsauginį skydą aplink jūsų kompiuterį nuo mirtinų grėsmių, tokių kaip kenkėjiškos programos, virusai, išpirkos reikalaujančios programos, Trojos arkliai, kirminai, PUP, rootkit, naršyklės užgrobėjai ir kt.
25 populiariausių 2020 m. kompiuterių virusų, kurių neturėtumėte pamiršti:
Mėnesio grėsmė: COVID-19 kenkėjiška programa
Neseniai buvo nustatyta, kad kibernetiniai nusikaltėliai ir juodosios kepurės įsilaužėliai naudojasi dabartiniu koronaviruso ligos protrūkiu ir platina naujas COVID-19 kenkėjiškas programas pažeidžiamoms sistemoms.
Sėkmingai įsiveržęs į tikslinį kompiuterį, jis tyliai perrašo pagrindinį sistemos įkrovos įrašą (MBR) ir ištrina visus saugomus duomenis be savininko žinios.
Ši koronaviruso temos kenkėjiškų programų atmaina sukurta turint vienintelį tikslą sunaikinti milijonus užkrėstų mašinų visame pasaulyje.
Kibernetiniai nusikaltėliai nuolat kuria naujas taktikas, kad jų kenkėjiškos programos būtų labiau pritaikomos, atsparios ir žalingesnės nei bet kada, kad išnaudotų sistemos ir tinklo spragas. Pažvelkite į kai kurias didžiausias kibernetinio saugumo grėsmes:
1. CryptoMix Clop Ransomware
Tai naujasis gerai žinomos CryptoMix išpirkos programų šeimos variantas, kurio tikslas – išnaudoti visą kompiuterių tinklą, o ne atskirus vartotojus. Kibernetinio saugumo tyrinėtojai šį variantą atrado 2019 metų vasario pabaigoje. Įgavus atkaklumą tikslinėje sistemoje, ši pikta išpirkos programa užšifruoja visus saugomus failus, visų aukos failų pavadinimų pabaigoje pridėdama .CLOP arba .CIOP plėtinį.
Kai aukos bando atidaryti užšifruotą failą, jame rodomas išpirkos raštas, informuojantis vartotojus apie išpuolį ir verčia juos sumokėti išpirkos sumą Bitcoin ar kitomis kriptovaliutomis už tariamą jų užšifruotų duomenų atkūrimą. failus.
Vaizdo kreditas: „Malware Hunter“.
Skaityti daugiau: 15 geriausių nemokamų VPN, skirtų „Windows 10“.
2. Gandcrab Ransomware
GandCrab, vienas destruktyviausių išpirkos reikalaujančių kriptovirusų, pirmą kartą pristatytas 2018 m. sausio mėn. „GandCrab“ šeimos variantuose buvo naudojami įvairūs platinimo būdai, tokie kaip „Fallout“ išnaudojimo rinkiniai, kenkėjiški URL, „keygens“, „GradSoft“, RIG ir kt. įvesti į tikslinius kompiuterius.
Kai jis įvykdomas, jis nutraukia visas sistemoje veikiančias aktyvias užduotis ir procesus ir pradeda šifruoti visų rūšių failus ir aplankus, esančius standžiajame diske. Be to, jis prideda .GDCB plėtinį prie visų failų pavadinimų ir parodo išpirkos pranešimą CRAB-DECRYPT.txt su instrukcijomis dėl mokėjimo metodo.
Tokių infekcijų kūrėjai naudoja pažangius AES-256 ir RSA-2048 šifravimo metodus ir saugo iššifravimo raktą komandų ir valdymo serveriuose, esančiuose .bit domenuose.
3. Trojos arklys Glupteba
Viena kenkėjiška programa, kurios niekada neturėtų būti jūsų kompiuteryje, yra Trojos arklys. Glupteba, nes ji turi tendenciją atsinešti keletą kitų kenkėjiškų programų. Kibernetiniai nusikaltėliai dažnai platina Trojos arklys. Glupteba infekcija per išnaudojimo rinkinius.
Pagrindinis tikslas naujausias kompiuterinis virusas yra nukreipti vartotojus į kenkėjiškas ir trečiųjų šalių svetaines, kad jos galėtų atsisiųsti ir įdiegti daugiau kenksmingos programinės įrangos. Dažniausiai kenkėjiškų programų infekcija patenka į paveiktą „Windows“ sistemą kaip paslauga ir leidžia atlikti įvairius sistemos procesus, apsimesdama teisėta arba autentiška programine įranga.
Tai padarius, jis surenka įvairių vartotojų duomenis IP adresai ir tada generuoja srautą nukreipdamas vartotojus į kelis kenkėjiškus domenus, tokius kaip sportpics.xyz, bigdesign.website, kinosport.top, ostdownload.xyz ir kt. Kad išvengtumėte tokių grėsmių, nesilankykite nesaugiose svetainėse, neatsisiųskite nepageidaujamų priedų ir įjunkite iššokančiųjų langų blokavimo priemonę.
4. Cyborg Ransomware
Aids Info Disk Trojan (AIDS), taip pat žinomas kaip PC Cyborg ransomware virusas, buvo pirmasis toks, pristatytas per diskelį dar 1989 m. Kenkėjiška programa buvo sukurta tam, kad suskaičiuotų, kiek kartų kompiuterio operacinė sistema buvo įjungta pasiekė 90, jis šifruodavo visus aukos duomenis ir pakeisdavo darbalaukio foną su išpirkos pranešimu Cyborg_DECRYPT.txt.
Išpirkos raštelyje aukoms pranešama apie šifravimą ir prašoma didžiulės pinigų sumos, jei jos nori iššifruoti savo failus. Be to, pastaruoju metu kibernetiniai sukčiai panaudojo vykdomąjį failą, užmaskuotą .jpg vaizdo formatu, norėdami platinti Cyborg variantą per netikrą „Microsoft“ Windows 10 naujinimas.
Kad apsisaugotumėte nuo šios išpirkos reikalaujančios programos, niekada nespauskite ir neatsisiųskite jokių priedų failų su plėtiniu .jpg, gautų iš nežinomo ar nepageidaujamo siuntėjo.
5. Melisos virusas
Melissa buvo vienas pavojingiausių makrovirusų, kurį 1999 m. kovo mėn. sukūrė programuotojas Davidas Lee Smithas. Virusas buvo platinamas per el. laiško priedą list.doc. Kai vartotojai atidarė dokumentą su Microsoft Word, į aukos kompiuterį buvo suleistas Melissa virusas.
Jis buvo specialiai sukurtas tam, kad perimtų aukos „Microsoft Outlook“ programos valdymą ir masiškai išsiųstų paštą kitiems 50 asmenų, esančių vartotojo laiškų sąraše.
6. AŠ TAVE MYLIU
ILOVEYOU, taip pat žinomas kaip meilės klaida, yra vienas iš mirtiniausių kompiuterių kirminų, išnaudojusių daugiau nei 10 milijonų sistemų nuo tada, kai buvo pirmą kartą aptiktas 2000 m. gegužės mėn. Piratai jį išplatino elektroniniu paštu su dokumentu pavadinimu kaip „MEILĖS LAIŠKAS-JUMS.txt.vbs“.
Spustelėjus interpretuotą failą, jis vykdo Visual Basic scenarijų ir pradeda perrašyti daugybę saugomų failų, įskaitant Microsoft Office, medijos failus ir atsarginių kopijų failus. Tada jis išnaudoja visas „Microsoft Outlook“ pažeidžiamumas, masiškai išsiųsdamas savo kopiją visiems kitiems „Windows“ adresų knygelėje esantiems gavėjams.
Tai leido kenkėjiškų programų autoriams sugadinti milijonus prie interneto prijungtų sistemų ir dėl to daug vyriausybės ir didelės organizacijos visame pasaulyje buvo priverstos nutraukti pašto pristatymą sistemos.
Vaizdo kreditas: Vikipedija
7. Audros kirminas
Storm Worm yra dar vienas baisus Trojos arklys, kurį pirmą kartą 2007 m. pirmąjį mėnesį pavadino bendrovė F-Secure. Kenkėjiškų programų ataka pradėjo paveikti šimtus kompiuterių, naudojančių Windows operacines sistemas, per el. laišką su šiomis temos eilutėmis:
- Europą siaučiant audrai žuvo 230 žmonių.
- Karas su Iranu dabar yra tikrovė.
- Irano okupacija.
- Nuogi paaugliai puola namų direktorių.
- 11 metų žudikas, 21 metų jis laisvas ir vėl žudyk!
Kai vartotojas spusteli tokius priedus, Storm Worm suaktyvina wincom32 paslaugą ir atsisiunčia kelios kitos kenkėjiškomis programomis užkrėstos programinės įrangos, paverčiančios pažeistą sistemą robotu arba zombiu kompiuteriu. Be to, už tokias atakas atsakantys įsilaužėliai gali nuotoliniu būdu valdyti botnetą ir toliau naudoti jį šlamšto žinutėms ir virusams siųsti kitiems kompiuterių vartotojams.
Vaizdo kreditas: Vikipedija
Skaityti daugiau: 13 geriausių failų ir aplankų užrakinimo programinės įrangos, skirtos „Windows 7“, „8“, „10“.
8. Emotet kenkėjiška programa
Emotet, dar žinomas kaip „Mealybug“, yra itin žalingas bankininkystės Trojos arklys, veikiantis kaip kitų kenkėjiškų programų parsisiuntimo programa. Emotet kenkėjiška programa yra viena iš Pavojingiausios kenkėjiškų programų grėsmės 2019 m.
Neseniai kibernetinio saugumo tyrinėtojai išsiaiškino, kad įsilaužėliai dabar naudojasi pasaulinės koronaviruso epidemijos baime, kad Japonijoje platintų Emotet kenkėjišką programą per kenkėjiškus el. pašto priedus.
Šlamšto el. laiškuose teigiama, kad pateikiama naujausia informacija apie viruso protrūkį Koronavirusas ir kai vartotojai spustelėja dokumentą, Emotet kenkėjiška programa bus įdiegta į jų kompiuterį. Gavęs prieigą prie aukos kompiuterio, jis pavagia asmeninę ir finansinę informaciją, o vėliau ja prekiauja tamsiojoje interneto rinkoje.
9. B0r0nt0k Ransomware
Naujas išpirkos reikalaujančių programų šeimos kriptovirusas, vadinamas B0r0nt0k, yra skirtas tūkstančiams „Linux“ ir „Windows“ žiniatinklio serverių ir užšifruoja visus turimus failus pažangiu šifravimo algoritmu.
Užuot juos tiesiogiai užrakinusi, išpirkos reikalaujanti programa įdeda .rontok plėtinį failų pavadinimų pabaigoje. Skirtingai nuo kitų išpirkos reikalaujančių virusų, ji daro klaidingus įrašus Windows registruose, keičia įvairius paleidimo ir naršyklės nustatymus, išjungia saugos programas ir užrakina visą sistemą.
Vienintelis tokios siaubingos failus šifruojančios kenkėjiškos programos kūrimo tikslas yra iš nekaltų kompiuterių vartotojų išgauti didžiulę išpirkos pinigų sumą. Ir jei auka nesumoka išpirkos per tam tikrą laiką, užpuolikas visam laikui ištrina visus saugomus failus ir aplankus.
10. Jigsaw Ransomware
Jigsaw yra viena pavojingiausių ir žinomiausių išpirkos reikalaujančių programų šeimų, turinti šimtus kenkėjiškų programų variantų. Kibernetiniai nusikaltėliai dažnai platina tokio tipo kenkėjiškas programas naudodami nepageidaujamus priedus, nemokamus programinės įrangos atnaujinimus, piratinių filmų atsisiuntimo nuorodas, nesaugius trečiųjų šalių domenus ir kt.
Sėkmingai įsiveržusi į tikslinę sistemą, ji užšifruoja aukos failus tokiais plėtiniais kaip .Fun, .Beep, .FuckedbyGhost, .Game ir kt. Tai padarius, rodomas išpirkos raštelis, kuriame pateikiama informacija apie mokėjimo būdą ir grasinimai kas valandą visam laikui ištrinti kai kuriuos failus, jei vartotojui nepavyksta pervesti pinigų per nurodytą laiką laikotarpį.
Tačiau bendrovė, pavadinta Emsisoft, dabar teigia, kad jiems pavyko sukurti iššifravimo įrankį, skirtą Jigsaw ransomware variantams.
11. Thanatos Ransomware
Tai kitas labai pavojingas kenkėjiškas kompiuterinis virusas kuris priklauso išpirkos reikalaujančių programų šeimai, vadinamai Thanatos. Panašiai kaip ir kiti kriptovirusai, jis užšifruoja vartotojo duomenis ir kiekvieno pažeisto failo pavadinimo pabaigoje prideda .THANATOS plėtinį. Pavyzdžiui, failas, pavadintas luck.txt, bus užšifruotas ir pervadintas į luck.txt. THANATOS.
Po šifravimo pradedama šantažuoti aukas, neleidžiant joms pasiekti savo failų, kol jos nesumokės užpuoliko reikalaujamos išpirkos sumos. Siūloma niekada nepasitikėti tokiais kibernetiniais nusikaltėliais, nes sumokėjus išpirkos sumą nėra jokios garantijos, kad pavyks atkurti prarastus ar užšifruotus failus.
Kad jūsų sistema būtų apsaugota nuo tokių kenksmingų kenkėjiškų programų, rekomenduojama tai padaryti įdiegti gerą antivirusinę programą kad galėtumėte apsisaugoti nuo bet kokių būsimų kompiuterių virusų atakų.
Vaizdo kreditas: iobit
12. Jokeroo
Jokeroo yra vienas iš tų naujausių kompiuterinių virusų, kuriuos dabar naudoja kibernetiniai nusikaltėliai ransomware-as-a-service (RaaS), kad pasiūlytų įvairius narystės paketus su kompaktiškais kenkėjiškais rinkiniais. ransomware atakos.
Piratai reklamuoja Jokeroo RaaS per Twitter ir įvairiuose požeminiuose įsilaužimo forumuose, leisdami kitiems žmonėms tapti filialu, platinti išpirkos reikalaujančią programą ir padalinti išpirkos sumą, kurią jie gautų iš aukos.
Kad jūsų duomenys ir internetinė tapatybė būtų saugūs, rekomenduojama vengti spustelėti įtartinas svetaines, iššokančius skelbimus, nepageidaujamus priedus ir pan. ir įsitikinkite, kad visos jūsų saugos programos yra sukurtos ir veikia.
13. Gameover ZeuS
„GameOver Zeus“ (GOZ) yra „peer-to-peer“ (P2P) kredencialus vagianti Zeus šeimos Trojos arklys, kuri taip pat veikia kaip „CryptoLocker“ išpirkos reikalaujančios programinės įrangos parsisiuntimo priemonė ir lašintuvas.
Kibernetiniai nusikaltėliai pradėjo platinti Zeus kenkėjiškas programas per sukčiavimo ir el. pašto kampanijas ir vieną kartą suleidžiami į tikslinę sistemą, jie nuolat stebi arba kontroliuoja jos veiklą per komandą ir valdymą serveriai.
Gavusi prieigą prie aukos kompiuterio, kenkėjiška programa pavagia vartotojo finansinę informaciją, įskaitant vartotojo vardą, slaptažodžius, kredito kortelės informaciją ir kt. Be to, sukčiai naudojo jį norėdami atsisiųsti ir paleisti kitas kenksmingas vykdomąsias programas ir paslėpti esminius konfidencialius failus, kad gautų pelno šantažuodami nekaltus vartotojus.
Skaityti daugiau: 12 geriausių privatumo programų, skirtų „Android“, 2020 m
14. GoBrut
GoBrut yra vienas iš naujausių kompiuterinių virusų, pirmą kartą pasirodęs 2020 m. kovo mėn. Ši nauja kylanti kenkėjiškų programų grėsmė parašyta Golang programavimo kalba, siekiant vienintelio tikslo pakenkti tūkstančiams Linux ir Windows kompiuterių.
Nors kenkėjiška programa yra ankstyvoje kūrimo stadijoje, ji vis tiek gali išnaudoti kompiuterių, veikiančių be tinkamos antivirusinės programos arba naudojant silpną, pažeidžiamumą slaptažodžius. Todėl labai svarbu naudoti stiprų ir nuo įsilaužimo apsaugotą slaptažodį bei atnaujintą antivirusinį paketą, kad būtų išvengta tokių pavojingų kenkėjiškų programų atakų.
15. MyDoom
Mydoom kirminas, dar vadinamas W32.MyDoom@mm, Shimgapi ir Novarg, yra greičiausiai plintantis virusas, pranokęs ankstesnius ILOVEYOU kenkėjiškos programos rekordus.
„Mydoom“ kompiuteris pirmą kartą buvo pristatytas 2004 m. sausio mėn. ir platinamas masiniu paštu su tokiomis temos eilutėmis kaip perdavimo klaida, testas, pašto pristatymo sistema, pranešimas negalėjo būti pristatytas ir kt. daugybe skirtingų kalbų.
Kai vartotojas atsisiunčia priedą, kirminas gauna prieigą prie aukos sistemos ir persisiunčia daugiau žmonių, esančių vartotojo kontaktų sąrašuose.
Vaizdo kreditas: kompiuterio virusas
16. Ryuk Ransomware
Ryuk ransomware yra viena iš pelningiausių išpirkos reikalaujančių atakų, kurią šiandien stebi didelės organizacijos ir aukšto lygio verslo lyderiai. Išpirkos reikalaujančią programinę įrangą valdo grėsmių grupė, pavadinta WIZARD SPIDER, kuri daugiausia dėmesio skiria įsiskverbimui į kompiuterių tinklus didelės įmonių grupės, kad jos galėtų gauti didelę išpirkos sumą mainais už užšifruotą duomenis.
Įsilaužėliai, užkertantys tokias išpirkos reikalaujančių programų atakas, naudoja stiprius šifravimo algoritmus, tokius kaip AES-256 ir RSA-4096, kad užšifruotų failų, o tai reiškia, kad naudojant bet kokius kitus nemokamus internete pasiekiamus iššifravimo įrankius nepavyks gauti jūsų duomenis.
Remiantis naujausiais pranešimais, išpirkos reikalaujanti programa dabar naudojasi baime pasaulinė koronaviruso epidemija ir nukreipti į dideles sveikatos organizacijas ir kitas sveikatos priežiūros įstaigas, siekiant suaktyvinti didelės vertės kenkėjiškų programų atakas.
17. Astaroth Trojos arklys
Astaroth Trojan yra viena iš naujausių kenkėjiškų programų, galinčių pavogti asmeninę ir neskelbtiną informaciją. pvz., prisijungimo duomenys, slaptažodžiai, kredito kortelės duomenys iš pažeistos sistemos be jos savininko žinios.
Šis informacijos vagystė paprastai pristatoma per didžiules šlamšto kampanijas Brazilijoje ir kai kuriose Europos dalyse 2018 m. pabaigoje. The Astaroth Trojos kenkėjiška programa kelia pavojingą grėsmę visų operacinių sistemų saugumui. Todėl niekada nespauskite el. laiškų iš nežinomų siuntėjų, nes juose gali būti kenksmingų įvairių kenkėjiškų programų modulių.
18. LockerGoga Ransomware
„LockerGoga“ išpirkos reikalaujanti programinė įranga yra vienas bjauriausių kriptovirusų, kuris pajuto savo buvimą, kai užpuolė vienos didžiausių aliuminio gamintojų visame pasaulyje įmonių „Norsk Hydro“ sistemas.
Skirtingai nuo kitų „ransomware“ šeimų, pagrindinis „LockerGoga“ išpirkos reikalaujančios programos tikslas yra padaryti žalą ir sutrikdyti bendras operacijas. Sušvirkšta į tikslinę sistemą, ji užrakina auką nuo pažeisto kompiuterio, pakeisdama savo paskyrų kredencialus.
Vienintelis būdas apsisaugoti nuo šios išpirkos reikalaujančios programos – nuolat atnaujinti „Windows“ OS ir saugos programas.
19. Sasser ir Netsky
„Sasser & Netsky“ yra du pavojingi kompiuterių kirminai, kuriuos sukūrė 17-metis informatikos studentas Svenas Jaschanas. „Sasser“ kirminas buvo skirtas atsitiktiniams IP adresams nuskaityti ir išnaudoti kompiuterius, veikiančius pažeidžiamose „Windows 2000“ ir „Windows XP“ operacinių sistemų versijose.
Tuo tarpu Netsky buvo sukurtas plisti per masines el. pašto kampanijas. Tačiau neutralizuoti tokių kompiuterinių kirminų poveikį tikrai nesunku, tereikia atnaujinti sistemą per „Windows Update“ ir užkarda yra tinkamai sukonfigūruota.
20. Anna Kurnikova
Anna Kournikova virusas yra dar vienas kompiuterinis kirminas, kurį 2001 m. vasario mėn. sukūrė 20-metis studentas Janas de Witas. Kirminas buvo sukurtas tam, kad priviliotų vartotojus spustelėti gerai žinomos tenisininkės Anos Kurnikovos nuotrauką, platinamą el. pašto priedu pavadinimu „Štai jūs, ;0)“.
Spustelėjus pranešimą, jis įdiegia kenkėjišką VBScript programą, kuri automatiškai nusiųstų save kitiems kontaktams, esantiems aukos adresų knygoje. Tačiau kompiuteriai, kuriuose veikia Linux ir Macintosh operacinės sistemos, nebuvo paveikti šio pavojingo kompiuterinio viruso.
Skaityti daugiau: 11 geriausių nemokamų reklaminių programų pašalinimo įrankių, skirtų „Windows“.
21. CDPwn
Vienas iš naujausių kompiuterinių virusų 2020 m., CDPwn yra penkių ekstremalių nulinės dienos pažeidžiamumų, kuriuos kibernetinio saugumo tyrinėtojai aptiko Cisco Discovery Protocol (CDP), derinys. „Cisco Discovery Protocol“ veikia kaip duomenų ryšio sluoksnis ir gauna informaciją apie susijusią „Cisco“ įrangą.
Be to, dėl penkių CDPwn pažeidžiamumų nuotoliniai užpuolikai gali valdyti milijonus Cisco įrenginių, tokių kaip maršrutizatoriai, kameros, jungikliai, IP telefonai, ugniasienės, NCS sistemos.
Keturi iš penkių pažeidžiamumų yra nuotolinis kodo vykdymas (CVE-2020-3119, CVE-2020-3118, CVE-2020-311 ir CVE-2020-3110), o vienas yra paslaugų atsisakymo pažeidžiamumas (CVE-2020-3120). .
Vaizdo kreditas: Help Net Security
22. Stuxnet
Iš pradžių „Stuxnet Worm“ sukūrė JAV, bendradarbiaudamos su Izraelio vyriausybe, vieninteliu ketinimu padaryti didelę žalą Irano branduoliniams objektams.
Tačiau nei viena vyriausybė neprisiėmė atsakomybės už tokius veiksmus, o kontrolę perėmė kenkėjiškas kompiuterinis virusas Irano priežiūros kontrolės ir duomenų gavimo bei programuojamų loginių valdiklių sistemos, galinčios pakenkti dujoms ir branduolinei energijai centrifugos.
Pranešama, kad dėl to Stuxnet viruso ataka užkrėtė tūkstančius Irano pramonės valdymo sistemų.
23. Conficker
Conficker, dar vadinamas Kido ir Downup, yra didžiausias kompiuterinis kirminas, užkrėtęs daugiau nei 9 milijonus Windows kompiuterių daugiau nei 190 šalių nuo pirmojo pasirodymo 2008 m. lapkritį.
Jis išnaudoja „Windows“ operacinių sistemų pažeidžiamumą ir pažeistą mašiną paverčia robotų tinklu, pradėti plataus profilio paskirstytas atsisakymo teikti paslaugas atakas (DDoS), vogti aukos duomenis, vykdyti šlamšto kampanijas, ir tt
Norėdami apsisaugoti nuo tokių kompiuterių kirminų, nuolat atnaujinkite savo Microsoft Windows programinę įrangą ir kitas programas.
Vaizdo kreditas: F-secure
24. Toks didelis
Kirminas Sobig, priskiriamas kompiuterių kenkėjiškų programų tipui, užkrėtė milijonus prie interneto prijungtų įrenginių, kuriuose veikia Microsoft Windows operacinės sistemos.
Panašiai kaip ir kiti kompiuteriniai kirminai, jis buvo platinamas el. paštu su viena iš šių temų eilučių:
- Re: Detalės
- Re: Ačiū!
- Re: Patvirtinta
- Re: Jūsų paraiška
- Jūsų duomenys
- Re: Bloga ekrano užsklanda
- Re: Tas filmas
Atrodė, kad el. laiške taip pat yra dokumentas vienu iš šių pavadinimų:
- document_all.pif
- your_details.pif
- filmas0045.pif
- aplikacija.pif
- document_9446.pif
- wicked_scr.scr
Kai vartotojai atidaro priedą, kirminas įdiegiamas sistemoje ir pradeda persisiųsti kitais aukos kompiuteryje esančiais el. pašto adresais. Kad tokie pavojingi kompiuteriniai virusai nepatektų į jūsų sistemą, nespauskite el. pašto šiukšlių ir paleiskite jų priedus, kurie ateina iš nepageidaujamų šaltinių.
25. Kuik Adware
Kuik, reklama palaikoma programinė įranga, paprastai žinoma kaip „Adware“, dabar užkrečia „Windows“ vartotojus, apsimesdama kaip teisėtas „Adobe Flash Player“ naujinys.
Tokių programų kūrėjai pašalina „Kuik“ reklamines programas į tris skirtingus segmentus, kurie dokumentuojami kaip teisėtas „flash“ grotuvas, failas „upp.exe“ ir sertifikatas. Gavęs prieigą prie aukos kompiuterio, jis sukuria ryšį ir prideda domeno vardų sistemą (DNS) 18.219.162.248 prie visų nustatytų tinklo sąsajų.
Tai padarius, jis surenka visus aukos duomenis, įskaitant finansinę informaciją, ir siunčia juos į prieglobos serverį pavadinimu "kuikdelivery.com". Kai domeno serveris gauna aukos duomenis, „Kuik“ reklaminė programinė įranga suaktyvina kitas kenkėjiškas programas, tokias kaip žalingi chromo plėtiniai, monetų kasybos programos ir kt. pažeistoje sistemoje.
Kalbant apie pačias pavojingiausias ir naujausias grėsmes jūsų kompiuteriui, toliau pateikiamos populiariausios kibernetinio saugumo atakos ir naujausi kompiuteriniai virusai, nuo kurių turite apsisaugoti 2020 m.
Populiariausios kibernetinio saugumo tendencijos ir naujausios kenkėjiškų programų grėsmės 2020 m., kurių reikia saugotis:
1. Piratai, piktnaudžiaujantys „WordPress“ svetainėmis, siekdami pristatyti „Backdoor“ kenkėjiškas programas
Neseniai buvo nustatyta, kad įsilaužėliai naudojasi vienos populiariausių turinio valdymo sistemų „WordPress“ pažeidžiamumu, kad platintų užpakalinių durų kenkėjiškas programas naujienų tinklaraščiuose ir įmonių svetainėse. Remiantis kibernetinio saugumo ekspertų ataskaitomis, kenkėjiška programa buvo užmaskuota kaip teisėtas „Google Chrome“ naujinys su ketinimu atsisakyti kitų naudingų apkrovų, tokių kaip Trojos arklys, informacijos vagystės svetainėse, pagrįstose „WordPress“. TVS.
2. Greitas daiktų interneto įrenginių atakų antplūdis
Kadangi tampame labiau priklausomi nuo daiktų interneto (daiktų interneto) įrenginių, pvz., vaizdo kamerų, garsiakalbių, žadintuvų, galime pastebėti didžiulį IoT pagrįstų atakų augimą. Prie interneto prijungtų įrenginių skaičius nėra aprūpintas stipria integruota ugniasienės apsauga, todėl jie yra pažeidžiami didelio masto atakoms.
Remiantis tyrėjų ataskaita, beveik 98% visame pasaulyje prijungtų IoT įrenginių srauto yra nešifruoti, todėl kyla pavojus vartotojų privatumui ir konfidencialiems duomenims.
3. Operacija „ShadowHammer“, kuri panaudojo „Asus Live Update“ programinę įrangą
„ShadowHammer“ – tiekimo grandinės ataka, leidžianti kibernetiniams nusikaltėliams užgrobti „Asus“ tiesioginio atnaujinimo paslaugų programinę įrangą ir platinti slaptą užpakalinių durų kenkėjišką programą milijonams pažeistų įrenginių.
4. Piratai, naudodami netikrą Bitcoin QR kodų generatorių, kad pavogtų 45 000 USD
Bitcoin QR kodo generatorius leidžia vartotojams konvertuoti savo Bitcoin adresą į QR kodą, kad būtų galima greitai ir lengvai pervesti pinigus. Neseniai kibernetiniams vagys ar sukčiai sugebėjo sukurti kenkėjišką brūkšninių kodų generatorių, kad pavogtų 7 BTC (Bitcoins) vertės apytiksliai. 45 000 USD iš aukų.
Taigi, jei turite kokių nors bitkoinų ar kitų kriptovaliutų tipų, gerai pagalvokite prieš atlikdami bet kokį mokėjimą per BTC į QR kodo svetaines.
5. Android Banking Trojan Gustuff vagia pinigus iš jūsų banko sąskaitos
Kitas bankininkystės Trojos arklys, žinomas kaip Gustuff, yra nukreiptas į daugiau nei 130 „Android“ bankininkystės, pranešimų siuntimo ir kriptovaliutų programų. Šios programos atveria duris įsilaužėliams patekti į jūsų išmanųjį telefoną ir pavogti jūsų finansinę informaciją bei pervesti pinigus iš jūsų sąskaitos.
Populiarios tikslinės banko, pranešimų siuntimo ir mokėjimo programos yra Bank of America, J.P.Morgan, PayPal, Walmart, WhatsApp, Skype ir daugelis kitų.
6. Sukčiavimo ataka: netikra „Covid-19“ antivirusinė programa, skirta įdiegti „Backdoor“ kenkėjišką programą
Sukčiavimas yra viena iš labiausiai paplitusių ir didžiausių kibernetinių grėsmių, apie kurias turite žinoti 2020 m. Atsižvelgdami į tai, saugumo ekspertai neseniai atrado keletą svetainių, kurios naudojasi pasaulinio masto pranašumais Covid-19 pandemija nukreipti kompiuterių naudotojus naudojant netikrą "Koronos antivirusas" programinė įranga.
Šis netikras antivirusinis sprendimas užtikrina fizinę vartotojų apsaugą per „Windows“ programą. Kai vartotojai pamėgo masalo, jis įpurškė kenkėjiškų programų naudingąjį apkrovą ir aukos sistemą pavertė robotų tinklu, naudodamas BlackNET RAT (nuotolinės prieigos Trojos arklys).
7. „Windows Update“ rasta „Cyborg Ransomware“.
Kibernetinio saugumo ekspertai neseniai atskleidė kenkėjišką šlamšto kampaniją, kuri informuoja tikslinius vartotojus apie „kritinis Microsoft Windows naujinimas“ ir spustelėjus pranešimą, aukos mašina užkrečiama „Cyborg“ išpirkos programine įranga.
Siūloma neatidaryti ir neleisti el. laiško priedo, kuriame teigiama, kad jis yra iš „Microsoft“, dėl naujo „Windows“ naujinimo.
8. „WinRAR Bug“ išnaudojama kenkėjiškoms apkrovoms įleisti
„WinRAR“, turinti daugiau nei 500 milijonų aktyvių vartotojų, yra viena populiariausių pasaulyje failų archyvavimo paslaugų, skirtų „Windows“, šiandien prieinama rinkoje. Neseniai saugumo tyrinėtojai aptiko 19 metų senumo WinRAR kodo vykdymo trūkumą, kurį įsilaužėliai naudoja norėdami sukelti pavojingų kenkėjiškų programų atakas Windows kompiuteriuose.
Todėl rekomenduojama atnaujinti WinRAR programą, kad išvengtumėte tokių kenksmingų infekcijų.
9. Ransomware-as-a-Service (RaaS) atakų daugėja
Su kiekvienais metais išpirkos reikalaujančių programų atakų daugėja nerimą keliančiu greičiu. „RaaS“ siekia pateikti kenkėjiškų programų išnaudojimo rinkinius kitiems žmonėms, kurie nori vykdyti sudėtingas atakas, bet neturi pakankamai žinių apie kodavimą. Trumpai tariant, ji siūlo viską, ko reikia pradedantiesiems įsilaužėliams, kad verslui būtų paleista išpirkos reikalaujančių programų ataka.
10. Piratai vagia vartotojo kredencialus per slaptažodžių tvarkykles
Neseniai daugelis kibernetinio saugumo ekspertų pranešė apie populiarų pažeidžiamumą slaptažodžių valdytojai dėl ko kibernetiniai nusikaltėliai pradėjo gauti prieigą prie vartotojų kredencialų, saugomų slaptažodžiu šifruotose saugyklose. Dėl saugumo trūkumo jie taip pat buvo pažeidžiami PIN brutalios jėgos atakų.
Taigi, tai yra keletas populiariausių 2020 m. grėsmių, nuo kurių turite apsaugoti savo kompiuterį. Toliau apžvelkite geriausią saugos praktiką ir patarimus, kurie gali padėti jų išvengti:
Patarimai, kaip išvengti pavojingų kenkėjiškų programų ir kompiuterių virusų atakų 2020 m.:
Jūsų kompiuteris yra jautrus daugeliui labai pavojingų kenkėjiškų kompiuterių virusų. Norint juos neutralizuoti, svarbu būti pasiruošusiems tokiems įsibrovimams. Žemiau pateikiame visą būtiną žiniatinklio praktiką ir prevencijos patarimus, kurių turėtumėte laikytis, kad būtumėte saugūs ir gautumėte geriausią, be problemų su kompiuteriu.
1. Gaukite geriausią antivirusinę ir kenkėjiškų programų programinę įrangą savo kompiuteriui
Šiais laikais naujausi kompiuterių virusų ir kenkėjiškų programų infekcijos kelia pavojingą grėsmę jūsų sistemai, finansiniams duomenims ir net internetinei tapatybei. Todėl labai svarbu turėti antivirusinės apsaugos rinkinį ir apsaugos nuo kenkėjiškų programų įrankį, kad jūsų sistema būtų apsaugota nuo naujausių kenkėjiškų grėsmių.
2. Visada atnaujinkite „Windows“ OS ir kitas programas
Pasenusi operacinės sistemos ar programos versija gali būti įsilaužėlis į jūsų kompiuterį. Todėl svarbu nuolat atnaujinti sistemą naudojant „Windows“ naujinimą. Tai darydami galite apsaugoti savo kompiuterį nuo virusų atakų.
3. Būkite atsargūs atsisiųsdami trečiosios šalies arba nemokamą programinę įrangą
Stenkitės vengti trečiųjų šalių atsisiuntimų arba lankytis įtartinose svetainėse, kuriose siūloma nemokama programinė įranga, nes jos dažnai būna kartu su kitomis kenkėjiškomis programomis.
4. Nespustelėkite jokių iššokančių skelbimų ir dalykų, šaukiančių apie nemokamą apdovanojimą
Naršydami svetainėje tikriausiai susidūrėte su daugybe internetinių skelbimų, kurie pasirodo iš niekur. Kibernetiniai nusikaltėliai dažnai naudoja tas viliojančias reklamas, kad paskatintų vartotojus jas spustelėti, t. y. pasuka ratą, kad laimėtų visiškai naują „iPhone X“.
Niekada jokiu būdu neatsakykite į tokius viliojančius pasiūlymus ir iššokančius langus. Tiesiog uždarykite svetainę spustelėdami piktogramą „Uždaryti“ viršutiniame dešiniajame kampe.
5. Saugokitės el. pašto priedų iš nežinomo šaltinio
Tai 2020 m., tačiau kibernetiniai nusikaltėliai vis dar labai priklauso nuo nepageidaujamo pašto ir nepageidaujamo el. pašto priedų, kad sukeltų virusų ir kenkėjiškų programų atakas. Taigi venkite atidaryti bet kokių įtartinų ar nepageidaujamų el. laiškų iš nežinomo siuntėjo, kuris prašo atsisiųsti ir paleisti priedą.
6. Visada naudokite stiprius ir įsilaužimui atsparius slaptažodžius
Silpnų ir lengvai įlaužiamų slaptažodžių naudojimas yra tas pats, kaip duoti namo raktus vagiui. Todėl rekomenduojama naudoti stiprų ir unikalų slaptažodį, kurį būtų lengva įsiminti ir sunku atspėti. Be to, kai tik įmanoma, įjunkite kelių veiksnių autentifikavimą.
7. Reguliariai kurkite atsargines failų kopijas
Reguliariai kurdami atsargines kompiuterio kopijas galite apsaugoti vertingus duomenis nuo smalsių akių. Todėl rekomenduojama reguliariai daryti atsargines svarbių failų kopijas į išorinį arba debesies įrenginį, kad išvengtumėte bet kokių duomenų praradimo problemų.
8. Įgalinkite „Microsoft Defender“ užkardą
Jei jūsų įrenginys prijungtas per tinklą arba internetą, svarbu išlaikyti „Windows“. ugniasienė įjungta, kad kibernetiniai nusikaltėliai ir kenkėjiškos programos nepasiektų jūsų sistema.
Rašytojo patarimas: Jei sistemoje radote įtartiną failą, galite įkelti jį į VirusTotal svetainę ir patikrinkite, ar joje nėra virusų ir kenkėjiško turinio. „VirusTotal“, „Google“ patronuojančios įmonės „Alphabet Inc.“ dukterinė įmonė, yra nemokama internetinė paslauga, kuri kaupia dešimtys geriausių antivirusinių programų, padėsiančių efektyviausiai analizuoti įtartinus URL ir failus būdas.
Viskas draugužiai! Tai buvo vienos iš pavojingiausių kenkėjiškų programų ir naujausių 2020 m. kompiuterių virusų. Geriausias būdas apsisaugoti nuo tokių kenkėjiškų grėsmių yra naudoti atnaujintą antivirusinę programą kartu su galingu kovos su kenkėjiška programa įrankiu.
Be to, laikykitės visų pirmiau minėtų prevencijos patarimų ir internetinės saugos praktikos, kad jūsų sistema visada būtų saugi ir saugi.