U današnje vrijeme, digitalni svijet vrlo često nije mesto gdje se susreću ljudi i informacije, već mjesto odakle vrijeba opasnost. Odgovor na pitanje kako se odbraniti od opasnosti, kao što je malware, počinje pitanjem što je malware odnosno zlonamjerni softver u stvari. Mi vam donosimo sve informacije koje su vam potrebne kako bi zaštitili svoju bezbijednost i privatnost.
Isprobajte Malwarebytes, VPN servis sa mnogim bezbijednosnim značajkama, koji dodatno dolazi i sa 60-dnevnim povraćajem novca.
Ažurirano: 24 studeni 2023
Što je malware
Što je malware ponekad nije tako lako definisati. Sam pojam je skraćenica nastala spajanjem engleskih riječi “malicious” i “software”. I može se prevesti kao zlonamjerni softver. I ovaj pojam objašnjava što je malware prije svega, programi koji su posebno napravljeni da nanesu neku štetu žrtvi.
Ali, ovakav odgovor na pitanje što je malware nije kompletan, jer mnogi zlonamjerni programi naizgled ne čine nikakvu direktnu štetu na uređajima koje su inficirali. Pa bolji odgovor na pitanje što je malware glasi oni programi koji su napravljeni da obavljaju operacije koje nisu željene od strane korisnika ili da mu mogu direktno ili nekom trećem licu naneti štetu u vidu gubitaka kontrole nad informacionim uređajem, podataka na njemu, ili nekakvu treću.
Istorija malware
Kada smo prošli šta je malware, možemo se kratko posvetiti njegovoj istoriji. Istorija onoga što je malware danas počinje 40-ih godina prošlog stoleća, kada je Džon fon Nojman, tvorac koncepta modernih računara, u teoriji pokazao mogućnost stvaranja programa koji se sami repliciraju.
Prvi eksperimentalni i praktični zlonamjerni softver je nastao 1971. godine, takozvani Creeper, koji je na zaraženim računarima eksperimentalne ARPANET mreže prikazivao poruku “I am creeper, catch me if you can!”. Tada nastaje i prvi antivirus program, Reaper.
Prvi zlonamjerni softver koji je nastao u divljini je bio Elk Cloner, šaljivi virus koji je na zaraženim kompjuterima prikazivao kratku pjesmicu o sebi.
Posle njega je nastao 1988. godine Vienna virus, koji je bio maliciozan kao što je malware kakav poznajemo danas. Od tad se zlonamjerni programi množe do nivoa kakav imamo danas, da su prava pošast koja mnogima čini štetu a nekima donosi velike prihode.
Idi na Malwarebytes
Garantovan povraćaj novca nakon 60 dana
Vrste malware
Znati što je malware znači i znati koje su sve vrste ovih napasti, i kakvi sve zlonamjerni programi postoje. Osim najpoznatijih virusa, tu postoji još mnogo drugih vrsta koje se dijele ili po tome zašto se širi, odnosno koja im je osnovna namjena. Pa posle odgovora na pitanje sta je malware, pređimo na to koje su vrste sve zlonamjerni programi.
Virusi
Kada nekog pitate što je malware, velike su šanse da vam kaže “pa to su virusi i tako to”. Prije svega, virusi su zlonamjerni softver koji ima primarnu funkciju da se širi, kao virusi. Ali, kao što postoje bezopasni i opasni biološki virusi, tako i kompjuterski mogu bit. Oni mogu obavljati mnoge zlonamjerne funkcije, koje se često nazivaju “payload”, ali u osnovnoj biti im je da se šire na što veći broj kompjutera.
Kada inficiraju neku datoteku, oni će “čučati” u vašem sistemu sve dok je ne pokrenete, a tada će izvršiti svoju sekundarnu funkciju, koja može biti uništenje podataka, preuzimanje kontrole, ili čak uništenje hardvera. Ovo prikačinjanje za neku datoteku, kao biološki virus za ćeliju, njih odvaja od drukih vrsta.
Crvi
Crvi su zlonamjerni softver koji je skoro identičan virusima, ali sa jednom bitnom razlikom. Nije mu potrebno da se zakači za neku drugu datoteku. Odnosno su slični parazitskim crvima, pa otuda i njihovo ime. Po svim drugim odlikama, crvi su isti kao i virusi.
Trojanci
Trojanci ili trojanski konji su zlonamjerni programi koji nekom napadaču omogućuju pristup uređaju njegove žrtve. Za razliku od virusa oni se ne mogu sami replicirati, i veoma često su maskirani u kakav uslužni softver. Neki mogu biti šaljivi, pa vam dati mogućnost da žrtvi izokrenete ekran da izgleda kao u ogledalu ili naopako.
Ali uglavnom su vrlo opasni jer pružaju napadaču punu kontrolu nad žrtvinim kompjuterom, i može kopirati ili menjati datoteke na njemu.
Idi na Malwarebytes
Garantovan povraćaj novca nakon 60 dana
Spajver
Spajver su zlonamjerni programi koji jednostavno špijuniraju svoje žrtve. Oni prikupljaju razne podatke ouređaju na kom se nalaze i šalju svom autoru. Prvi ovakav zlonamjerni softver su bili tako zvani “keylogger”, programi koji su prikupljali šta korisnik ukuca u polja nazvana “Username” i “Password”.
Vremenom su postali sofisticiraniji, pa mogu prikupljati brojeve platnih kartica, poruke iz chat programa, a sa pametnih mobitela čak i GPS lokaciju i snimati telefonske razgovore.
Adware
Ovo su zlonamjerni programi koji ugrožavaju privatnost korisnika računara jer prikupljaju velike količine podatakao njihovom ponašanju na internetu. Njihov cilj je da što preciznije isporuče reklame korisnicima računara gde su instalirani. Veoma često se oni koriste kao način da se pruže korisnicima usluge nekog legitimnog programa za džabe.
Ali je količina podataka, i vrsta, koje prikupljaju uvijek vrlo problematična i ugrožava privatnost korisnika.
Ransomware
Ransomware je zlonamjerni softver koji svojoj žrtvi vrši enkripciju datoteka i daje informaciju kome i koliko treba platiti otkup. Drugim rečima, vrši otmicu (ransom) žrtvinih datoteka. Napadači najčešće traže otkup u kriptovalutama i ciljaju žrtve koje imaju sredstva da ga plate. Jedan od najpoznatijih slučajeva u našem regionu se zbio u martu 2020. godine kada su serveri gradskih službi srbijanskog grada Novog Sada bili žrtve ovakvog napada, kada im je za otkup traženo 50 bitkoina.
Malware bez datoteka
Ovo je vrlo skorašnja vrsta zlonamjernih programa, koja se pojavila na internetu 2017. godine. Drugi zlonamjerni programi, da bi zarazili neki uređaj se moraju skladištiti u njegovu stalnu memoriju, odnosno tvrdi disk. Malware bez datoteka postoji samo u radnoj memoriji žrtve, i pruža mogućnost napadaču da ima kontrolu nad zaraženim uređajem.
Gašenjem računara, ovaj zlonamjerni softver se briše iz memorije pa privatna lica nisu mnogo ugrožena. Ali su ugroženi poslužitelji velikih kompanija koji rade bez prestanka i više godina.
Scareware
Ovo su zlonamjerni programi koji uporno prikazuju upozorenje da vam je uređaj zaražen virusom, kako bi vas uplašio da kupite nekakav antivirusni program vrlo lošeg kvaliteta. Sami ovi programi ne nanose štetu datotekama, ali su vid prevare
Rootkit
Rootkit su specijalizovani zlonamjerni programi koje napadač instalira na sistem žrtve, i koji mu pruža najviši stepen kontrole nad tim sistemom. Naziv potiče od naziva za korisnički nalog na Unix/Linux operativnim sistemima, “root”. Osim što se ciljano koriste protiv nekog određenog sistema, mogu bit “payload” nekog virusa ili crva.
Cryptojacking
Cryptojacking je metod krađe kompjuterski resursa žrtve, gde se slobodno procesorsko vrijeme i grafičke kartice koriste za rudarenje kripto valuta, bez znanja žrtve. Takav zlonamjerni kod može biti deo neke web stranice koju ste posjetili, a može se i instalirati na vaš sistem bez vašeg znanja. Cilj ovoga je da napadač zarađuje kripto valute, a hiljade žrtvi plaća ogromne račune za struju.
Malvertising
Malvertising je poseban zlonamjeran kod koji se ubacuje u naizgled legitimne reklame na internetu, i čija funkcija je da širi neki drugi malware. Pošto svaka reklama na internetu vodi do neke lokacije, ovakve zlonamjerne reklame vode do zlonamjernog softvera, koji onda žrtva bez svog znanja instalira na uređaj.
Primjeri zlonamjernih programa
Ako se pitate što je malware toliko bitan za nečiju internetsku bezbijednost, možemo vam navesti nekoliko primera kada su žrtve pretrpele ogromnu štetu.
- Love Bug/ILOVEYOU – crv koji se pojavio 2000. godine i naneo po procenama preko 15 milijardi američkih dolara štete, brišući nasumično datoteke.
- Sapphire/SQL Slammer – crv koji je 2003. godine, samo 15 minuta posle inficiranja prve žrtve onemogućio internet pristup desetinama miliona ljudi u svijetu.
- Zeus – trojanac koji se pojavio 2007. godine, a imao keylogger “payload” koji krao bankovne informacije žrtava.
- PwndLocker – ransomware koji je u našem regionu poznat po slučaju gradske uprave Novi Sad u Srbiji.
- Stuxnet – sofisticirani crv koji je ciljao Iranska postrojenja za obogaćivanje uranijuma. Ubrzavanjem i usporavanjem rotacije je doveo do oštećenja na oko 1,000 od 4,700 Iranskih centrifuga.
Kako se zlonamjerni programi šire
Kako postoji dosta vrsta zlonamjernih programa, tako postoji i više načina na koje se oni šire. Najstarija metoda je putem takozvanog boot sektora prijenosnih medija, USB memorija i disketa. Ovo je deo memorije gde se skladišti izvršna datoteka koja se pokreće kada se memorija priključi na računar.
Sledeći način je putem e-mail priloga, gde se promenom imena prikriva da je neka datoteka izvršna. Takav je primer bio Love Bug, gde su ljudi dobijali prilog pod nazivom ILOVEYOU.TXT.vbs, i otvarali ga misleći da je tekstualna datoteka.
Malvertising i slično inficiranje web stranica zlonamjernim kodom koji instalira zlonamjerni softver na računare žrtava su sve popularnije metode.
Osim ovih, zlonamjerni akteri su do danas više puta inficirali poslužitelje nekih softverskih kompanija, i svoj zlonamjerni kod pridruživali legitimnim ispravkama nekog softvera. Tako bi po ažuriranju, žrtva inficirala svoj računar.
Kako detektovati zlonamjerni softver
Zlonamjerni programi se često mogu detektovati po usporenju rada računara, koje nastupa vrlo iznenadno. Sledeće što vam može ukazati na infekciju su redirekcije web pretraživača, naročito ako vode ka nekim upozorenjima da vam je računar inficiran, i da trebate kupiti neki određeni program za čišćenje.
Ova upozorenja mogu biti i pop-up ili pop-under reklame, koje su najčešće malvertising. Ali ako se pojavljuju u dijelu zaslona gde trebaju stajati Windows notifikacije, možete biti sigurni da imate neki zlonamjerni kod pokrenut na računaru.
Jedini siguran način da tačno detektujete zlonamjerni kod na vašem uređaju su anti-malware programi.
Kako ukloniti zlonamjerni softver
Veoma mali broj zlonamjernih programa se mogu ukloniti “ručno”, a i za to je potrebno znati raditi u Safe Mode sa komandnom linijom i puno više. Najbezbijedniji i najbeznolniji način za uklanjanje su specijalizovani anti-malware i anti-virus programi. Jednostavnim klikom na jedno dugme oni mogu kako prepoznati tako i ukloniti sav zlonamjerni softver sa vašeg računara.
Naravno, postoje programi raznih kvaliteta, a na našim stranicama možete pročitati recenzije nekih čijim uslugama ćete biti više nego zadovoljni.
Kako spriječiti inficiranje malware
Zlonamjerni programi su nešto što je uvek bolje spriječiti nego liječiti, a malware je prijetnja kojoj smo stalno izloženi na internetu. Ali sa relativno malo pozornosti se može vrlo puno postići. Pa vam predstavljamo nekoliko dobrih praksi:
- Redovno ažurirajte anti-malware i anti-virus softver, kao i operativni sistem i drugi softver.
- Držite AutoPlay opciju stalno isključenom.
- Ne klikćite na bilo kakve pop-up reklame.
- Dobavljajte programe samo preko zvaničnih marketa, Google Play i slično.
- Instalirajte samo programe koji su vam potrebni.
- Ako ne znate šta je nešto onda je opasnost.
Naravno, najkorisnije u sprečavanju inficiranja je korištenje anti-malware programa koji posjeduju dobru zaštitu u realnom vremenu. Samo tako možete stvarno da budete sigurni da ste zaštićeni.
Idi na Malwarebytes
Garantovan povraćaj novca nakon 60 dana
Zaključak
Zlonamjerni programi su nešto o čemu ljudi u glavnom saznaju preko vijesti, kao o Novom Sadu prije nekoliko godina, ili iz poluistinitih anegdota o studentima koji su od hakera iskukali 500 eura za kiriju, dažbine, ili obnovu godine; umesto plaćanja otkupa. Mi se nadamo da smo to ispravili.
Te da ste posle čitanja ovog članka svjesni značaja opasnosti koje malware predstavlja i koliko je bitno biti zaštićen od njega.