Cyberkriminalci neprestano razvijaju i testiraju nove oblike zlonamjernog softvera kako bi im bilo što lakše srušiti barijere i ući u vašu mrežu.
Dok su neke od najvećih prijetnji vašoj mreži nove, druge postoje već neko vrijeme -- čak i više od desetljeća u nekim slučajevima. Ovo su neke od cyber prijetnji koje bi vas sada trebale najviše zabrinuti.
Može imati više od osam godina, ali crv Conficker ostaje jedan od najraširenijih oblika zlonamjernog softvera koji postoji.
Conficker koristi nedostatke u operativnom sustavu Windows kako bi zarazio strojeve i dodao ih u botnet, otvaranje onesposobljavanje antivirusnog softvera u procesu čineći žrtvu još ranjivijom na druge malware.
Prvi put otkriven u studenom 2008., sumnja se da je Conficker zarazio milijune strojeva i smatra se da još uvijek postoji 500.000 zaraženih IP adresa koje pokušavaju distribuirati crv. Unatoč kontinuiranom uspjehu Confickera, zapovjedni i kontrolni centar botneta ne izdaje naredbe.
Oblik trojanskog zlonamjernog softvera, Zeus, dizajniran je za krađu povjerljivih informacija kao što su online vjerodajnice i bankovni podaci sa zaraženih strojeva. Sama priroda zvijeri znači da daje sve od sebe kako bi izbjegla otkrivanje kako bi prikupila što više podataka.
Zeus je široko dostupan za kupnju na mračnom webu, a korisnici čak mogu preuzeti datoteke i ažuriranja poboljšanja njegovog zlonamjernog softvera koja napadaču pružaju niz prilagodljivih mogućnosti funkcije.
Trojanac se primarno distribuira putem spam kampanja, često tvrdeći da potječu iz legitimnih organizacija i upozoravaju žrtvu na problem s računom te nude vezu za posjet. Posjet toj poveznici završit će tako da će korisnik biti zaražen -- i uskoro će njegovi podaci biti na prodaju na mračnom webu.
Cryptowall je dugo bio jedan od najistaknutijih oblika ransomwarea, naširoko distribuiran putem paketa za iskorištavanje, zlonamjernog oglašavanja i krađe identiteta.
Kao i drugi oblici ransomwarea, Crpytowall zahtijeva da žrtva plati otkupninu u Bitcoinu kako bi vratila svoje datoteke. Međutim, čak i ako korisnik plati otkupninu, nema jamstva da će napadač dati ključ za dešifriranje potreban za otključavanje njegovih datoteka.
Jedan od najplodnijih oblika mobilnog zlonamjernog softvera, Hummingbad, zarazio je desetke milijuna pametnih telefona i tableta. Nakon uspješne instalacije putem preuzimanja ili zlonamjernog opterećenja, HummingBad će instalirati što više lažnih aplikacija na zaraženi uređaj.
Hummingbad generira najmanje 300.000 dolara svaki mjesec za bandu koja stoji iza njega, zahvaljujući lažnim prihodima od oglasa od milijuna skočnih oglasa i instaliranja lažnih aplikacija.
Pojavivši se prvi put 2010. u obliku samoumnožavajućeg računalnog crva, Ramnit je evoluirao da postane mnogo opasniji, dostigavši točku gdje su ga oni koji stoje iza njega razvili u bankarskog trojanca, koji je dizajniran za krađu vjerodajnica za prijavu klijenata banke radi krađe i prijevare.
Ramnit se distribuira u e-porukama za prijevare krađe identiteta, uključujući jedan koji tvrdi da je iz dobrotvorne organizacije s informacijama o nedavnoj donaciji.
Unatoč tome što ima sedam godina, Ramnit je i dalje opasan.
Trijada je modularni backdoor za Android koji zlonamjernom akteru daje privilegije super-korisnika na zaraženom uređaja, dopuštajući im preuzimanje dodatnog zlonamjernog softvera i lažnih URL-ova kako bi zaradili novac na njemu distributeri.
Ovaj oblik zlonamjernog softvera za Android teško je otkriti jer modificira proces Zygote koji sadrži temeljne procese OS-a Android. Budući da se ovo koristi kao predložak za svaku Android aplikaciju, Triada u biti postaje dio svake pojedine aplikacije, skrivajući je od pogleda.
Tvorci Dridexa ne lupaju okolo; poznatiji kao Evil Corp, programeri zlonamjernog softvera ciljaju banke s ovim oblikom trojanskog zlonamjernog softvera.
Širenje putem phishing kampanja e-pošte i uključivanje značajki kao što je mogućnost špijuniranja žrtvinih računala, opći cilj Dridexa je krađa vjerodajnica koje se mogu koristiti za pristup bankovnim računima i gotovini rezerve.
Vjeruje se da je zlonamjerni softver odgovoran za krađu do 20 milijuna funti s računa u Velikoj Britaniji tijekom proteklih nekoliko godina.
Prvi put otkriven 2003., ali još uvijek je jak, Sality je polimorfni infektor datoteka za zamračivanje ulazne točke (EPO). Virus dopušta daljinske operacije i preuzimanja dodatnog zlonamjernog softvera na zaražene sustave kako bi se drugima isporučio dodatni zlonamjerni sadržaj. I dalje je jedna od najraširenijih prijetnji zlonamjernim softverom.
Sustavi zaraženi Salityjem mogu komunicirati preko peer-to-peer mreže sa svojim hostovima kibernetičkog kriminala, pružajući im mogućnost krađe podataka s kompromitiranih mreža i primanja ažuriranih podataka naredbe. Zlonamjerni softver se smatra jednim od najtežih oblika zlonamjernog softvera za borbu.
Kradljivac informacija dizajniran za krađu podataka o korisničkim računima kao što su prijave i lozinke, RookieUA malware pogađa mete diljem svijeta. HTTP komunikacija se odvija pomoću neuobičajenog korisničkog agenta pod nazivom RookIE/1.0.
Ovaj kradljivac informacija trenutno je jedan od najplodnijih oblika zlonamjernog softvera koji uspješno napada mete diljem svijeta.
Botnet koji je uglavnom uključen u krađu Bitcoina i slanje neželjene pošte, Kelihos koristi peer-to-peer komunikaciju kako bi omogućio svakom pojedinačnom čvoru da djeluje kao poslužitelj za naredbu i kontrolu. Smatra se da je Kelihos samo u siječnju 2017. utjecao na pet posto svih organizacija diljem svijeta.
Kelihos je prvi put otkriven u siječnju 2010. i u jednom je trenutku slao čak 4 milijarde spam poruka dnevno u svojoj potrazi za dodavanjem strojeva u svoju zombi mrežu.
Osnovan prije deset godina 2007., Cutwail botnet je u jednom trenutku bio najveći te vrste, smatra se da je zarazio gotovo 2 milijuna računala i slao 74 milijarde spam poruka dnevno. Cutwail sada nije toliko moćan, ali je još uvijek jedan od najplodnijih zlonamjernih botneta na svijetu.
Cutwail preuzima i pokreće datoteke na računalu žrtve, uključujući trojanca koji omogućuje da se botnet nastavi širiti. Također krade e-poštu, korisnička imena, lozinke i FTP vjerodajnice. Iako je sam po sebi prijetnja, Cutwail botnet je također poznat po tome što je širio drugi zlonamjerni softver uključujući Zeus i FakeAV preuzimajući ih na zaražene sustave.
Polimorfni infektor datoteka koji cilja Windows sustave, Parite virus inficira .exe i .scr datoteke na lokalnom datotečnom sustavu, davanje uputa zaraženim datotekama da naknadno izvrše druge operacije koje zaraze druge datoteke na zaraženom računalu i mreža.
Krađom prostora na tvrdom disku i memorije na ovaj način, Parite sve više usporava zaraženo računalo do točke u kojoj prestaje raditi. Ali ako kibernetički kriminalci koji stoje iza toga ne žele čekati da se to dogodi, također mogu upotrijebiti Parite da izravno izbrisati podatke ili cijeli tvrdi disk, kao i koristiti ga za krađu informacija ili širenje Paritea drugima putem neželjene pošte elektronička pošta.
Za širenje virusa odgovorni su privici u ovim neželjenim e-porukama i izravnim porukama.
Prvi put otkriven u travnju 2007., zlonamjerni softver Virut napadačima koji stoje iza njega daje pristup vašem računalu otvaranjem stražnjih vrata do IRC poslužitelja. Virus ima sposobnosti poput crva koje mu omogućuju širenje kopiranjem na druge mrežne pogone, uključujući prijenosnu USB memoriju.
Računalo zaraženo Virutom omogućuje daljinskom napadaču da na njemu izvede operacije koje obično uključuju instalaciju drugog malwarea. Smatra se da su ga oni koji stoje iza Viruta stvorili kako bi omogućili instaliranje softvera koji se plaća po instalaciji strojevi žrtava, pri čemu kreatori profitiraju od svake pojedine aplikacije instalirane na kompromitiranom Računalo.
Virut napada mete diljem svijeta, iako se čini da se najveći postotak infekcija pojavljuje u Sjedinjenim Državama.
Kao i drugi trojanci, Nivdort je dizajniran za krađu podataka od žrtava, uglavnom podataka koji se odnose na online kupovinu i bankovne račune. Zlonamjerni se softver obično širi upotrebom zlonamjerne neželjene e-pošte, iako je poznato da oni koji stoje iza njega ciljaju korisnike Facebooka zlonamjernim privicima u phishing porukama.
Ako krađa financijskih podataka od žrtava nije bila dovoljna, Nivdort je poznat i po instaliranju zlonamjernog softvera i ransomwarea na zaražena računala – samo u slučaju da nisu dovoljno iscijedili iz svojih meta.