וירוס המחשב הראשון המוכר, המוח, בשנת 1986, שפותח על ידי האחים אמג'אד ובסית פארוק אלווי מפקיסטן, נוצר ככלי נגד פיראטיות. עם זאת, לא כל התוכניות הזדוניות מאז היו בעלות מניעים אתיים. חלקם הפכו לחלקים חשובים בהיסטוריה בשל תחכום הקודים שלהם, שממשיכים להרשים את החוקרים עד היום.

אז מהן התקפות הזדוניות הידועות לשמצה ביותר ששינו את הדרך בה אנו משתמשים ומכירים מחשבים?

מהם הסוגים הנפוצים של התקפות תוכנה זדונית?

האקרים משתמשים ב -11 סוגים נפוצים של התקפות תוכנה זדונית לצורך גניבת נתונים ופעילויות בלתי חוקיות אחרות. להלן הסוגים הנפוצים שבהם סביר להניח שתתקלו.

  • תוכנת פרסום—תוכנת הנתמכת בפרסומות המציגה מודעות לא רצויות ולעתים קרובות זדוניות ללא הסכמת המשתמש.
  • כופרה- תוכנות זדוניות המבוססות על הצפנה, שמשביתות גישה לנתוני משתמשים עם דרישה לכופר.
  • תוכנת ריגול- אוסף באופן סמוי מידע אישי ורגיש על אדם או ארגון.
  • טרויאנים—תוכנת תוכנה זדונית המתחפשת לעתים קרובות לכלי לגיטימי שנועד לקבל גישה לנתוני משתמשים.
  • תוֹלַעִים—תוכנות זדוניות של תולעת מחשבים מפיצות בדרך כלל עותקים של עצמה ממחשב למחשב, לעתים קרובות באמצעות אנשי קשר בדוא"ל של הקורבנות.
    • instagram viewer
  • Keyloggers- כלי רב עוצמה לגניבת פרטי משתמש על ידי הקלטת הקשות על מחשב הקורבנות.
  • ערכות Rootkits- תוכנת מחשב סמויה המעניקה להאקרים גישה מרחוק למחשב של קורבן מבלי שתזוהה.

8 התקפות הזדוניות הידועות לשמצה בכל הזמנים

להלן כמה מהתקפות הזדוניות הגרועות ביותר שעליך לדעת עליהן. כי ידע הוא קו ההגנה הראשון שלך.

1. Emotet, טרויאני (2018): מלך התוכנה הזדונית

בשנת 2021, אכיפת החוק ורשויות המשפט שיבשו מה שנחשב לתוכנה הזדונית המסוכנת ביותר בעולם, Emotet. זו תוכנה זדונית ממוחשבת, שזוהתה לראשונה בשנת 2014 ופונה בעיקר למוסדות הבנקאות והבריאות.

אמוטט התפרסמה בשנת 2018 לאחר שהדביקה את בית החולים פירסטנפלדברוק בגרמניה, ואילצה אותם לסגור 450 מחשבים. באותה שנה, משרד המולדת והביטחון האמריקאי זיהה אותה כאחת התוכנות הזדוניות ההרסניות ביותר.

הוא מתפשט באמצעות קצירת Outlook, שם הטרויאני קורא מיילים מהמחשב של הקורבן ו שולח מיילים מתחזים המכילים מסמך Word לאנשי הקשר של הקורבן, כך שהוא יראה כאילו התוכן הוא ממקור מהימן.

2. WannaCry, תוכנת כופר (2017)

אפילו מישהו שלא הושפע ישירות או שאינו מעודכן בנושא אבטחת הרשת, שם לב ל- WannaCry. במאי 2017, התקפת תוכנת כופר כבשה את עולם הסייבר בסערה על ידי מיקוד למחשבים שבהם פועל Microsoft Windows.

עם כ -0.2 מיליון קורבנות ו- 0.3+ מיליון מחשבים נגועים, זה היה שנוי במחלוקת במיוחד על התפשטותו. האקרים השתמשו לכאורה ב- EternalBlue, סוכנות החקירות הלאומית (NSA) למערכות ישנות יותר של Windows שנגנבו בשנת 2016 והודלפו על ידי קבוצת Shadow Broker לביצוע הפיגוע.

קרא גם: מהי תוכנת כופר וכיצד ניתן להסיר אותה?

לאחר ההדבקה, WannaCry מצפין קבצים בכונן הקשיח של המחשב, ושונא גישה לכל נתוני מערכת. בתמורה, הקורבן נאלץ לשלם כופר באמצעות ביטקוין כדי לפענח את הנתונים שלו. במתקפה גדולה, גרסה חדשה אילצה את חברת ייצור המוליכים למחצה של טייוואן (TSMC) לסגור זמנית את מתקני הייצור שלה כדי לשלוט בפריסה בשנת 2018.

3. Petya/ NotPetya, תוכנת כופר (2017)

ביוני 2017, האינטרנט התעורר להתקפת תוכנת כופר משופרת שהתפשטה כאש בשדה קוצים, והותירה את המערכות המושפעות בלתי שימושיות. תוכנת Ransomware Petya (והגרסה שלה, NotPetya) משתמשת באותו ניצל EternalBlue כמו WannaCry כדי להדביק מרחוק קורבנות תמימים באמצעות התקפת פישינג בדוא"ל.

התוכנה הזדונית נחשפה לראשונה במרץ 2016 אך התפרסמה לאחר שהתמקדה בבנקים ובמוסדות אחרים, בעיקר באוקראינה ורוסיה, בשנת 2017.

קָשׁוּר: 5 דברים בטוחים שיגרמו לך להתמקד על ידי תוכנת כופר

Petya שונה מגרסאות תוכנת כופר אחרות מכיוון שהיא מכוונת לרשומת האתחול הראשית (MBR) בנוסף להצפנת קבצי המערכת. כמו כל התקפות תוכנת כופר, על המשתמש לשלם את הסכום האמור בביטקוין; עם זאת, לנגיף לא היה קוד פענוח לשחזור הנתונים.

4. Stuxnet, Worm (2010)

באחת ממתקפות הסייבר המתוחכמות והמחלוקות בכל הזמנים, סטוקסנט, תולעת מחשבים זדוניים, כיוונה את המתקן הגרעיני באיראן. על פי א דיווח ניו יורק טיימס, תולעת זו פותחה על ידי שיתוף פעולה בין המודיעין הישראלי לבין הסוכנות לביטחון לאומי של ארה"ב, למרות שאף אחת מהמדינות לא לקחה אחריות בגלוי.

Stuxnet תוכנן במקור למקד בקרי לוגיות ניתנים לתכנות (PLC) המשמשים לאוטומציה של תהליך האלקטרו -מכניקה ומכונה. זה היה גם אחד המקרים הראשונים הידועים של תוכנת מחשב המסוגלת לשבור חומרה.

למרות שסטוקסנט תוכננה לפוג ביוני 2012, מאז, תוכנות זדוניות אחרות המבוססות על הקוד והמאפיינים שלה המשיכו גורמים להרס במערך התעשייתי מה שמרמז שהמפלצת של פרנקנשטיין התפשטה מעבר לשליטת היוצר.

5. זאוס, טרויאני (2007)

זאוס, הידוע גם בשם זבוט, הוא תוכנה זדונית לסוסים טרויאנים שהתגלתה בשנת 2007 לאחר מתקפת הרשת על משרד התחבורה של ארצות הברית. היא משתמשת באמצעי רישום של הקשה על האדם והדפדפן ותפיסת טפסים כדי לגנוב מידע בנקאי.

יכולת מפתח של זאוס היא ליצור רשת bot המורכבת ממכונות נגוע. עד 2009, על פי הדיווחים, זאוס התפשר על יותר מ -74,000 חשבונות FTP כולל בנקאות, ממשלות וגופים פרטיים, כמו בנק אוף אמריקה, נאס"א, Monster.com, ABC, אורקל, סיסקו ואמזון. היא גם הדביקה 3.6 מיליון מחשבים אישיים בארה"ב באותה שנה בלבד.

למרות שהאיום הלך והתמעט מאז פרישתו לכאורה של יוצר זאוס המקורי, הנגיף עדיין חי בהרבה וריאציות המבוססות על קוד המקור שלו.

6. תולעת סערה, טרויאני (2007)

כאשר סערות קשות חלפו על אירופה בינואר 2007, אלפי משתמשים קיבלו מייל זדוני שהתחפש לעלון מזג אוויר המכיל עדכונים. כשהקורבנות הבלתי מעורערים פתחו את הקבצים המצורפים, Storm Worm, תוכנת זדוני לסוסים טרויאנים, התפשטה לכ -1 מיליון מחשבים באירופה ובאמריקה.

תולעת Strom היא שם לא נכון, שכן היו לה מאפיינים של סוס טרויאני ותולעת. שילוב של מספר שכבות של התקפות, לאחר שנדבקו, יוריד חבילה של קבצי הפעלה על המערכות המושפעות.

קבצים אלה שימשו לביצוע פונקציות שונות, כולל גניבת מידע רגיש למשתמשים, העברת הודעות דואר זבל להפצת התוכנה הזדונית והפעלת תוכנות זדוניות. התקפות DDoS (Distribution-Denial-of-Service).

עם חקירתו, מקורו של תולעת סטרום הוחזר לרוסיה, ולרשת העסקים הרוסית נזקפים פעמים רבות לזכות הפיגוע. על פי הדיווחים, הקבוצה השתמשה ברשת הבוט המתוחכמת כמוצר להשכרה, בין היתר נגד אתרים נגד דואר זבל.

7. Mydoom, Worm (2004)

בקנה מידה פיננסי, Mydoom ידועה כמחלת הנגיפים החמורה והיקרה ביותר בהיסטוריה, וגרמה לנזק של 38 מיליארד דולר בשנת 2004. לאחר הגילוי הראשוני ב -26 בינואר 2004, היא הפכה לתולעת המתפשטת ביותר אי פעם, שיא שהיא מחזיקה אפילו בשנת 2021.

Mydoom התמקדה במחשבים שבהם פועל Microsoft Windows, שם המערכות הנגועות יצרו פתחי רשת, מה שמאפשר לה להיות נגיש מרחוק. התולעת הייתה מגרדת כתובות דוא"ל ומפיצה את הנגיף לאנשי הקשר של הקורבן.

התהליך יחזור על כל מערכת נגוע, ובסופו של דבר יחבר אותם לרשת בוט המשמשת לביצוע התקפות DDoS.

8. SQL Slammer, Worm (2003)

על ידי ניצול פגיעות של הצפת חיץ ב- Microsoft SQL Server 2000, תולעת SQL Slammer גרמה ל- DoS עבור מארחים רבים, ובסופו של דבר האטה מערכות ברחבי העולם.

תוכנת תוכנות זדוניות המחשב המתפשטות במהירות בהיסטוריה, הסתמכה על SQL Slammer, קוד זדוני של 376 בתים. על באג הצפת החיץ כדי להדביק שרתים ומערכות SQL שמריצים גירסה לא מתואמת של Microsoft SQL Server 2000.

למרות היקף ההתקפה, הנזק הוגבל להתרסקות שרתי SQL, והביאה את האינטרנט לקיפאון. היא כללה את ביטול 13,000 כספומטים של בנק אוף אמריקה והפסקות כיסוי טלפונים סלולריים המשפיעים על 27 מיליון אנשים. מכיוון שהקוד לא רשם על הדיסק, מערכות נגועות היו מגובות ומוכנות לפעולה לאחר אתחול מחדש.

הגנה על עצמך מפני איומים מקוונים

התקפות תוכנה זדונית כמו Storm Worm ו- SQL Slammer שימשו חרב פיפיות. בעוד שהם הראו את הפוטנציאל של מתקפות סייבר, הם גם הובילו לשיפור האבטחה המקוונת.

למרות אלה, העקרונות הבסיסיים של מניעת תוכנות זדוניות נותרו במידה רבה זהים. שמור את המחשב והתקנים אחרים מעודכנים, השתמש בחשבון שאינו מנהל, במידת האפשר, אל תוריד תוכנות סדוקות או תוכן פיראטי מאתרים מוצלים, והשתמש בתוכנות אנטי-וירוס.

לַחֲלוֹקצִיוּץאימייל
10 צעדים שצריך לבצע כאשר אתה מגלה תוכנות זדוניות במחשב שלך

קבלת תוכנות זדוניות במחשב מהווה סיכון עצום לאבטחתך. הנה מה שאתה יכול לעשות כדי להגביל את הנזק אם זה קורה.

קרא הבא

נושאים קשורים
  • בִּטָחוֹן
  • תוכנה זדונית
  • אבטחה מקוונת
  • סוס טרויאני
  • תוכנת פרסום
על הסופר
Tashreef Shareef (32 מאמרים פורסמו)

Tashreef הוא כותב טכנולוגיה ב- MakeUseOf. בעל תואר ראשון ביישומי מחשב, יש לו ניסיון של כ -5 שנים בכתיבה ומכסה את Microsoft Windows וכל מה שסביבו. כאשר אתה לא עובד, אתה יכול למצוא אותו מתעסק עם המחשב האישי שלו, מנסה כמה כותרות FPS או לחקור תוכניות וסרטים מונפשים.

עוד מאת Tashreef Shareef

הירשם לניוזלטר שלנו

הצטרף לניוזלטר שלנו לקבלת טיפים, סקירות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!

לחצו כאן להרשמה