“Malware” i “Ransomware”: u čemu je razlika?

S više od 638 milijuna napada softverom za iznudu (en. “ransomware”) u 2016. godini, što je 167 puta više napada nego 2015. godine, “ransomware” je kao nova kategorija zloćudnog softvera (en. “malware”) vrlo brzo pokazao svu svoju prijetnju i sposobnosti. Kako su razne ugledne organizacije i pojedinačni korisnici redom postali žrtve raznih cyber napada, pojavila se i određena doza zbunjenosti vezano za ove zlokobne pojmove.

Što je to malware?

Malware je sažeti izraz za ‘Zloćudni softver’. Osmišljen je kako bi ostvario pristup računalu tako što će vlasnika prijevarom navesti na instalaciju određenog softvera. Može pratiti što korisnik gleda na svom računalu te uzrokovati oštećenja kojih ni sam korisnik nije svjestan. Malware se najčešće viđa u obliku softvera za bilježenje pritisaka tipkovnice (en. “keylogger”), virusa, crviju i softvera za špijuniranje (en. “spyware”).

Malware je moguće upotrijebiti za krađu osjetljivih podataka ili širenje spama putem elektroničke pošte. Ipak, ovih dana se ovaj lažirani softver najčešće upotrebljava za stvaranje prihoda putem prisilnog oglašavanja.

Nedavno je malware po imenu “Fireball” kojega je proširio Rafotech (organizacija za digitalni marketing iz Kine) pretvorio više od 250 milijuna web preglednika diljem svijeta u strojeve za stvaranje prihoda od oglasa. Gotovo 20% korporativnih mreža palo je pod utjecaj ovog zloćudnog softvera. Kasnije je otkriveno da se Fireball proširio toliko brzo zato što je bio zapakiran u druge programe, pogotovo stvarno korisne i poželjne programe kao što su Deal Wifi, Mustang Browser, Soso Desktop i FVP Imageviewer. Na taj način se zloćudni softver instalirao sam, bez ikakve privole od strane korisnika.

Tek tjedan dana prije toga, 36,5 milijuna Android uređaja bilo je zaraženo zloćudnim softverom po imenu Judy. S istim načinom rada koji se svodi na lažno klikanje na oglase kako bi bio stvoren prihod putem prijevare, ovaj malware je pronađen u čak 41 aplikaciji u izdanju korejske tvrtke Kiniwini. Većina štetnih aplikacija je bila dostupna u službenoj trgovini Google Play, što je izazvalo ozbiljna pitanja o sigurnosti Androida.

Nedavno je također zloćudni softver po imenu “Crash Override” pronađen na raznim mjestima i uzrokovao nestanak struje u Kijevu, glavnom gradu Ukrajine. Radi se o prvom napadu zloćudnim softverom na elektroenergetsku mrežu, što nam daje uvid u moguće katastrofalne posljedice.

Što je ransomware?

Ransomware je u osnovi vrsta zloćudnog softvera koja zaključava vaše računalo i ne dopušta vam pristup dok ne platite traženu otkupninu. Nju se u pravilu zahtijeva u obliku Bitcoina. Ovih dana umjesto zaključavanja korisnikovog računala ili tipkovnice se “samo” šifrira pojedine datoteke koristeći privatni ključ poznat samo autoru softvera. Ipak, nema nikakvog jamstva da će plaćanje otkupnine otključati vaše računalo.

U svibnju 2017. se dogodio i vrlo veliki cyber napad softverom Wannacry – ovaj softver za iznudu je zarazio više od 300 000 računala u 150 država. Napadao je usključivo računala s Windows operativnim sustavom.

Još jedna vrsta softvera za iznudu Petya viđena je diljem poduzeća u cijeloj Europi, na Bliskom istoku i u SAD-u. Ipak, velika razlika između Petye i WannaCrya je u tome što se Petya može širiti samo lokalnim mrežama. Ako niste dio iste mreže, vrlo je malo vjerojatno da ćete biti zaraženi njime. S druge strane, WannaCry se da nije postojala sklopka za gašenje mogao nekontrolirano širiti cijelim internetom.

Nedavno je otkriveno da Petya uopće nije obični softver za iznudu, već opasni “zloćudni softver za brisanje”. Istraživači su otkrili da je Petya osmišljen da samo nalikuje softver za iznudu, no u njemu uopće nije bilo načina za vraćanje podataka. Nakon ponovnog pokretanja žrtvinog računala, Petya bi šifrirao glavnu tablicu datoteka na disku (MFT) i time onemogućila glavni zapis za pokretanje (MBR). Šifrirani kod bi zatim bio zamijenjen vlastitim zloćudnim kodom sa zaslonom za traženje otkupnine. Ipak, nova varijanta Petye uopće nema primjerak zamijenjenog MBR-a, tako da čak i ako žrtva dođe do ključa za dešifriranje ne može s njime učiniti nošta.

Na koji način se širi zloćudni softver?

Širenje zloćudnog softvera odvija se prvenstveno putem elektroničke pošte s poveznicama koje tvrde da sadrže nekakve podatke koji bi mogli biti zanimljivi naivnim korisnicima. Jednom kada korisnik klikne na poveznicu, preusmjerava ga se na lažnu web stranicu koja izgleda isto poput prave. Nakon toga posjetitelji moraju preuzeti podatke ili program kako bi došli do traženih podataka, a ako netko to napravi računalo će mu biti zaraženo.

Web stranice i skočni prozori koji tvrde da vam nude nešto besplatno poput glazbe ili filmova nalaze se među glavnim izvorima cyber napada. Sigurnosni prodori koji nastaju tim putem omogućavaju varalicama da prate vaše ponašanje i ukradu osobne podatke za prijavu, koje je zatim moguće upotrijebiti za cijeli asortiman opasnih aktivnosti i prijevara s ozbiljnim posljedicama.

Kako se putem VPN-a zaštititi od napada zloćudnim softverom?

Iako je povremena pohrana vaših podataka najučinkovitiji i važan korak za zaštitu vašeg urađaja od zloćudnog softvera i softvera za iznudu, uporaba VPN-a također može poboljšati sigurnost vašega sustava.

VPN vam omogućava pristup mreži na anoniman način. To napadačima čini zadatak praćenja vašeg računala znatno težim.

Mnogi od najboljih VPN-ova upozoravaju korisnike na sumnjive URL-ove kada im pokušaju pristupiti. Također, svi podaci koji se dijele online putem VPN-a su šifrirani, tako da ostaju izvan dosega proizvođača zloćudnog softvera.

Tražite li VPN kojim ćete zaštititi svoje računalo od digitalnih prijetnji? Pogledajte VPN-ove koje najviše preporučamo.

Je li vam ovo bilo od pomoći? Podijelite ga!
Nord na ograničeno vrijeme nudi 75%!