Вредоносное ПО — это вредоносное программное обеспечение, которое киберпреступники используют для заражения устройства жертвы. Киберпреступники используют вредоносное ПО, чтобы получить контроль над устройством, повредить его или украсть конфиденциальную информацию. Они используют различные типы вредоносных программ для заражения и эксплуатации устройства пользователя. К распространенным типам вредоносных программ относятся, например, программы-вымогатели, трояны, шпионские программы и кейлоггеры.
Читайте дальше, чтобы узнать больше об этих типах вредоносных программ, о том, как они появляются и как защититься от них.
1. Программы-вымогатели
Программы-вымогатели — это тип вредоносных программ, которые не позволяют пользователям получить доступ к конфиденциальным данным, шифруя файлы и блокируя доступ к устройствам. После заражения этим типом программного обеспечения киберпреступник связывается с жертвой и обещает восстановить доступ к зашифрованным данным, как только заплатит выкуп. В этом случае киберпреступник обещает восстановить доступ к конфиденциальным данным жертвы, часто предоставляя жертве ключ расшифровки.
Однако киберпреступники не всегда соблюдают соглашение и иногда не могут восстановить доступ жертвы. Вместо этого они продают конфиденциальные данные в даркнете даже после уплаты выкупа. Часто киберпреступники снова выбирают одну и ту же жертву для будущих атак программ-вымогателей, поскольку жертва продемонстрировала готовность заплатить выкуп.
2. Трояны
Трояны, также известные как вирусы-трояны, представляют собой тип вредоносного ПО, которое проникает в устройство пользователя, маскируясь под легальное программное обеспечение. Троянские программы, названные в честь греческого мифа, тайно заставляют пользователей устанавливать вредоносное ПО на свои устройства. После установки трояны открывают фоновый доступ к зараженному устройству и позволяют устанавливать другие типы вредоносных программ, шпионить за пользователями и красть конфиденциальную информацию. Они распространяются с использованием тактик социальной инженерии , таких как фишинговые и поддельные веб-сайты , которые побуждают пользователя загрузить вредоносный файл или программное обеспечение.
3. Шпионское ПО
Шпионское ПО — это тип вредоносного ПО, которое устанавливается на устройство жертвы для слежки за ней и сбора конфиденциальной информации, такой как учетные данные и номера кредитных карт. Киберпреступники внедряют шпионское ПО , используя уязвимости безопасности или скрывая их в троянах. После установки шпионское ПО собирает информацию, отслеживая нажатия клавиш жертвы, записывая историю просмотров или используя камеру и микрофон устройства, чтобы шпионить и подслушивать их.
Собрав конфиденциальную информацию, шпионская программа передает ее злоумышленнику, используя интернет-соединение устройства. Киберпреступник может затем использовать конфиденциальные данные в злонамеренных целях, таких как продажа их в темной сети , захват учетных записей , кража денег или кража личных данных .
4. Кейлоггер
Кейлоггеры — это тип шпионского ПО, которое отслеживает нажатия клавиш пользователя во время набора текста. Они не являются вредоносными по своей природе, поскольку могут использоваться для мониторинга активности сотрудников. Однако киберпреступники могут использовать кейлоггеры для записи нажатий клавиш жертвы в мошеннических целях, таких как получение учетных данных и другой конфиденциальной информации.
5. Рекламное ПО
Рекламное ПО — это тип шпионского ПО, которое отслеживает онлайн-активность пользователя и использует ее для отображения персонализированной всплывающей рекламы. Хотя рекламное ПО по своей природе не является вредоносным, оно может раздражать, поскольку замедляет работу вашего устройства и постоянно отображает нежелательную рекламу. Злоумышленники могут использовать рекламное ПО для сбора и продажи данных сторонним рекламодателям без согласия пользователя. Некоторые рекламные программы могут отображать вредоносную рекламу , которая заставляет вас установить более опасные типы вредоносных программ.
6. Руткит
Руткит — это программное обеспечение, которое предоставляет киберпреступникам удаленный доступ к устройству жертвы с полными правами администратора. Киберпреступники используют руткиты, чтобы как можно дольше избегать обнаружения на устройстве, используя права администратора для отключения настроек безопасности и предоставления скрытого доступа к системе. Если его не обнаружить, руткит может украсть конфиденциальные данные с устройства и позволить другим типам вредоносных программ заразить его и нанести еще больший ущерб.
7. Ботнеты
Ботнет — это сеть зараженных устройств, известных как боты, которые контролируются одним злоумышленником, называемым «пастухом ботов». Ботнеты используют вредоносное ПО, которое заражает устройства Интернета вещей (IoT), такие как компьютеры, мобильные устройства, смарт-телевизоры и сетевые маршрутизаторы . После заражения вредоносное ПО дает бот-пастуху полный контроль над устройством.
Киберпреступники используют ботнеты для проведения масштабных кибератак и кражи конфиденциальной информации или денег. Ботнеты могут запускать DDoS-атаки, рассылать фишинговые электронные письма , внедрять вредоносное ПО и одновременно проводить несколько атак методом перебора .
8. Вирусы
Вирусы — это тип вредоносного ПО, которое заражает устройство и размножается для распространения на другие устройства. Они часто скрываются во вредоносных файлах или программном обеспечении, известном как хосты, которые устанавливают жертвы. Киберпреступники пытаются обманом заставить пользователей загружать хосты с помощью фишинговых атак. Как только пользователь загружает хост из фишингового письма, вирус становится активным и начинает распространяться на устройстве. Он часто скрывается, изменяя файлы, что помогает ему избежать обнаружения на вашем устройстве и незаметно заразить другие устройства. Вирус может украсть конфиденциальные данные с вашего устройства и повредить их, замедляя производительность, замораживая приложения, а также изменяя и уничтожая файлы.
9. Черви
Червь — это тип вредоносного ПО, похожий на вирусы тем, что он также обладает способностью к репликации. Однако для распространения на устройстве червям не требуется взаимодействие между хозяином и человеком. Они ищут уязвимости в устройстве , которые можно использовать для самостоятельной установки. После установки червь пытается подключиться к другим устройствам в той же сети, что и зараженное устройство. Он ищет уязвимости в подключенных устройствах и использует их для самореплицирования на этих устройствах.
10. Бесфайловое вредоносное ПО
Бесфайловое вредоносное ПО — это тип вредоносного ПО, которое не использует исполняемые файлы с вредоносным кодом для установки вредоносного ПО. Вносит изменения в легальные инструменты, встроенные в операционную систему устройства. Вместо загрузки вредоносной программы на жесткий диск устройства вредоносный код безфайловой вредоносной программы попадает непосредственно в память компьютера и выполняет вредоносные действия через родное легитимное программное обеспечение.
11. Вредоносное ПО Wiper
Вредоносная программа Wiper — это тип программы-вымогателя, которая блокирует доступ жертвы к данным. Однако этот тип вредоносного ПО не хранит заблокированные данные с целью выкупа и не восстанавливает доступ к жертве. Вместо этого он хранит ваши данные в зашифрованном виде и предотвращает доступ к ним или полностью удаляет их. Киберпреступники используют вредоносные программы-вайперы, чтобы саботировать и нарушать бизнес-операции организации или скрывать доказательства своей деятельности. Этот тип вредоносного ПО широко используется государственными организациями и хактивистами для сокрытия следов следственной деятельности.
12. Мобильное вредоносное ПО
Мобильное вредоносное ПО — это тип вредоносного ПО, которое атакует мобильные устройства, такие как смартфоны и планшеты, с целью получения доступа к конфиденциальным данным. Скомпрометированные устройства уязвимы для мобильных вредоносных программ, поскольку у них отсутствуют средства защиты по умолчанию, включенные в исходную операционную систему, предназначенные для их защиты. Устройства Android могут быть заражены мобильным вредоносным ПО. С другой стороны, iPhone лучше защищены, что помогает предотвратить заражение этим типом вредоносного ПО.
Читайте дальше, чтобы узнать больше об этих типах вредоносных программ, о том, как они появляются и как защититься от них.
1. Программы-вымогатели
Программы-вымогатели — это тип вредоносных программ, которые не позволяют пользователям получить доступ к конфиденциальным данным, шифруя файлы и блокируя доступ к устройствам. После заражения этим типом программного обеспечения киберпреступник связывается с жертвой и обещает восстановить доступ к зашифрованным данным, как только заплатит выкуп. В этом случае киберпреступник обещает восстановить доступ к конфиденциальным данным жертвы, часто предоставляя жертве ключ расшифровки.
Однако киберпреступники не всегда соблюдают соглашение и иногда не могут восстановить доступ жертвы. Вместо этого они продают конфиденциальные данные в даркнете даже после уплаты выкупа. Часто киберпреступники снова выбирают одну и ту же жертву для будущих атак программ-вымогателей, поскольку жертва продемонстрировала готовность заплатить выкуп.
2. Трояны
Трояны, также известные как вирусы-трояны, представляют собой тип вредоносного ПО, которое проникает в устройство пользователя, маскируясь под легальное программное обеспечение. Троянские программы, названные в честь греческого мифа, тайно заставляют пользователей устанавливать вредоносное ПО на свои устройства. После установки трояны открывают фоновый доступ к зараженному устройству и позволяют устанавливать другие типы вредоносных программ, шпионить за пользователями и красть конфиденциальную информацию. Они распространяются с использованием тактик социальной инженерии , таких как фишинговые и поддельные веб-сайты , которые побуждают пользователя загрузить вредоносный файл или программное обеспечение.
3. Шпионское ПО
Шпионское ПО — это тип вредоносного ПО, которое устанавливается на устройство жертвы для слежки за ней и сбора конфиденциальной информации, такой как учетные данные и номера кредитных карт. Киберпреступники внедряют шпионское ПО , используя уязвимости безопасности или скрывая их в троянах. После установки шпионское ПО собирает информацию, отслеживая нажатия клавиш жертвы, записывая историю просмотров или используя камеру и микрофон устройства, чтобы шпионить и подслушивать их.
Собрав конфиденциальную информацию, шпионская программа передает ее злоумышленнику, используя интернет-соединение устройства. Киберпреступник может затем использовать конфиденциальные данные в злонамеренных целях, таких как продажа их в темной сети , захват учетных записей , кража денег или кража личных данных .
4. Кейлоггер
Кейлоггеры — это тип шпионского ПО, которое отслеживает нажатия клавиш пользователя во время набора текста. Они не являются вредоносными по своей природе, поскольку могут использоваться для мониторинга активности сотрудников. Однако киберпреступники могут использовать кейлоггеры для записи нажатий клавиш жертвы в мошеннических целях, таких как получение учетных данных и другой конфиденциальной информации.
5. Рекламное ПО
Рекламное ПО — это тип шпионского ПО, которое отслеживает онлайн-активность пользователя и использует ее для отображения персонализированной всплывающей рекламы. Хотя рекламное ПО по своей природе не является вредоносным, оно может раздражать, поскольку замедляет работу вашего устройства и постоянно отображает нежелательную рекламу. Злоумышленники могут использовать рекламное ПО для сбора и продажи данных сторонним рекламодателям без согласия пользователя. Некоторые рекламные программы могут отображать вредоносную рекламу , которая заставляет вас установить более опасные типы вредоносных программ.
6. Руткит
Руткит — это программное обеспечение, которое предоставляет киберпреступникам удаленный доступ к устройству жертвы с полными правами администратора. Киберпреступники используют руткиты, чтобы как можно дольше избегать обнаружения на устройстве, используя права администратора для отключения настроек безопасности и предоставления скрытого доступа к системе. Если его не обнаружить, руткит может украсть конфиденциальные данные с устройства и позволить другим типам вредоносных программ заразить его и нанести еще больший ущерб.
7. Ботнеты
Ботнет — это сеть зараженных устройств, известных как боты, которые контролируются одним злоумышленником, называемым «пастухом ботов». Ботнеты используют вредоносное ПО, которое заражает устройства Интернета вещей (IoT), такие как компьютеры, мобильные устройства, смарт-телевизоры и сетевые маршрутизаторы . После заражения вредоносное ПО дает бот-пастуху полный контроль над устройством.
Киберпреступники используют ботнеты для проведения масштабных кибератак и кражи конфиденциальной информации или денег. Ботнеты могут запускать DDoS-атаки, рассылать фишинговые электронные письма , внедрять вредоносное ПО и одновременно проводить несколько атак методом перебора .
8. Вирусы
Вирусы — это тип вредоносного ПО, которое заражает устройство и размножается для распространения на другие устройства. Они часто скрываются во вредоносных файлах или программном обеспечении, известном как хосты, которые устанавливают жертвы. Киберпреступники пытаются обманом заставить пользователей загружать хосты с помощью фишинговых атак. Как только пользователь загружает хост из фишингового письма, вирус становится активным и начинает распространяться на устройстве. Он часто скрывается, изменяя файлы, что помогает ему избежать обнаружения на вашем устройстве и незаметно заразить другие устройства. Вирус может украсть конфиденциальные данные с вашего устройства и повредить их, замедляя производительность, замораживая приложения, а также изменяя и уничтожая файлы.
9. Черви
Червь — это тип вредоносного ПО, похожий на вирусы тем, что он также обладает способностью к репликации. Однако для распространения на устройстве червям не требуется взаимодействие между хозяином и человеком. Они ищут уязвимости в устройстве , которые можно использовать для самостоятельной установки. После установки червь пытается подключиться к другим устройствам в той же сети, что и зараженное устройство. Он ищет уязвимости в подключенных устройствах и использует их для самореплицирования на этих устройствах.
10. Бесфайловое вредоносное ПО
Бесфайловое вредоносное ПО — это тип вредоносного ПО, которое не использует исполняемые файлы с вредоносным кодом для установки вредоносного ПО. Вносит изменения в легальные инструменты, встроенные в операционную систему устройства. Вместо загрузки вредоносной программы на жесткий диск устройства вредоносный код безфайловой вредоносной программы попадает непосредственно в память компьютера и выполняет вредоносные действия через родное легитимное программное обеспечение.
11. Вредоносное ПО Wiper
Вредоносная программа Wiper — это тип программы-вымогателя, которая блокирует доступ жертвы к данным. Однако этот тип вредоносного ПО не хранит заблокированные данные с целью выкупа и не восстанавливает доступ к жертве. Вместо этого он хранит ваши данные в зашифрованном виде и предотвращает доступ к ним или полностью удаляет их. Киберпреступники используют вредоносные программы-вайперы, чтобы саботировать и нарушать бизнес-операции организации или скрывать доказательства своей деятельности. Этот тип вредоносного ПО широко используется государственными организациями и хактивистами для сокрытия следов следственной деятельности.
12. Мобильное вредоносное ПО
Мобильное вредоносное ПО — это тип вредоносного ПО, которое атакует мобильные устройства, такие как смартфоны и планшеты, с целью получения доступа к конфиденциальным данным. Скомпрометированные устройства уязвимы для мобильных вредоносных программ, поскольку у них отсутствуют средства защиты по умолчанию, включенные в исходную операционную систему, предназначенные для их защиты. Устройства Android могут быть заражены мобильным вредоносным ПО. С другой стороны, iPhone лучше защищены, что помогает предотвратить заражение этим типом вредоносного ПО.
