Kenkėjiška programa (malware) – kas tai?

Tai, kad internete tyko įvairūs pavojai, girdime nuolat. Nors žmonių sąmoningumas šia tema ir auga, nusikaltėliai taip pat nemiega. Jie sugalvoja vis naujų būdų, kaip vykdyti nelegalią veiklą aukų kompiuteriuose, pavogti jautrią informaciją ar dar kitaip pakenkti. Vienas iš tokių – kenkėjiškos programos (angl. malware). Kas tai yra, kaip atsirado tokios programos ir kaip nuo jų apsisaugoti, aptarsime plačiau.

Kas yra kenkėjiška programa (malware)?

Malware yra dviejų angliškų žodžių malicious software (liet. kenkėjiška programinė įranga) trumpinys. Juo apibūdinama bet kokia kibernetinių nusikaltėlių, kitaip žinomų programišių, sukurta programinė įranga, skirta pavogti duomenis ir sugadinti ar išjungti kompiuterius bei jų sistemas, tinklus, mobiliuosius įrenginius. Tai gali būti virusai, kirminai, Trojos arkliai (trojanai), šnipinėjimo (angl. spyware), reklaminės (angl. adware) ir išpirkos reikalaujančios (angl. ransomware) programos.

Kenkėjiškos programos gali būti naudojamos siekiant:

• apgauti auką, kad ši pateiktų asmens duomenis, norint pavogti tapatybę;
• pavogti kredito kortelių arba kitus finansinius duomenis;
• pradėti atsisakymo aptarnauti, arba DoS (angl. Denial of Service), atakas prieš kitus tinklus;
• užkrėsti kompiuterius ir naudoti juos kriptovaliutoms išgauti.

Taigi kenkėjiška programinė įranga vienaip ar kitaip gali paveikti visus kompiuterių naudotojus.

Kaip ir kada atsirado kenkėjiškos programos?

Kenkėjiškos programos kėlė grėsmę asmenims ir organizacijoms jau aštuntojo dešimtmečio pradžioje. Tuomet „Creeper“ virusas buvo aptiktas JAV kariniame kompiuterių tinkle ARPANET, kuris laikomas šiuolaikinio interneto pirmtaku. Kenkėjiška programa buvo sukurta tuo metu populiariai „Tenex“ operacinei sistemai, kurią galėjo pasiekti savarankiškai per modemą ir nukopijuoti save į nuotolinę sistemą. Nuo tada kompiuterius puola daugybė kenkėjiškų programų, kurių tikslas sukelti kuo daugiau trikdžių ir žalos.

Kokie yra kenkėjiškų programų tipai?

Vienas iš būdų, kaip apsaugoti savo duomenis ir įrenginius nuo kenkėjiškos programinės įrangos – geriau ją pažinti. Taigi plačiau aptarsime pagrindinius tokių programų tipus. 

Virusai

Virusas yra pridedamas prie dokumento arba failo, palaikančio makrokomandas, kad paleistų kodą ir plistų iš vieno kompiuterio į kitą. Atsisiuntus tokią kenkėjišką programą, ji neveikia tol, kol failas neatidaromas ir nenaudojamas. Virusai skirti sutrikdyti sistemos veikimą, todėl gali sukelti didelių problemų ir duomenų praradimą.

Kirminai

Kirminai greitai dauginasi ir plinta į bet kurį tinklo įrenginį. Kitaip nei virusai, jie plinta be pagrindinių programų. Kirminas užkrečia įrenginį per atsisiųstą failą arba tinklo ryšį. Jis taip pat gali stipriai sutrikdyti įrenginio veikimą ir sukelti duomenų praradimą.

Trojos arkliai

Trojos arkliai, kitaip trojanai, yra užmaskuoti kaip naudingos programinės įrangos programos. Tačiau po atsisiuntimo jie gali gauti prieigą prie neskelbtinų duomenų ir juos modifikuoti, blokuoti arba ištrinti. Tokiu būdu gali būti pakenkiama įrenginio veikimui. Kitaip nei virusai ir kirminai, Trojos arkliai nėra sukurti daugintis savaime.

Šnipinėjimo programos

Šnipinėjimo programos kompiuteryje veikia slapta. Užuot tiesiog sutrikdžiusios įrenginio darbą, jos nukreipia nusikaltėlį į slaptą informaciją ir gali suteikti nuotolinę prieigą prie jautrios informacijos, pavyzdžiui, finansinių duomenų. Tam tikros šnipinėjimo programos įrašo klavišų paspaudimus, kad atskleistų slaptažodžius ir asmeninę informaciją. 

Reklaminės programos

Reklaminės programos skirtos duomenims apie kompiuterio naudojimą rinkti ir rodyti atitinkamas reklamas. Nors jos ne visada yra pavojingos, kai kuriais atvejais gali sukelti sistemos problemas. Reklaminės programos gali nukreipti į nesaugias naršykles ir netgi slėpti Trojos arklius ar šnipinėjimo programas. Be to, didelis reklamų kiekis gali smarkiai sulėtinti sistemą.

Išpirkos programos

Išpirkos programos gauna prieigą prie neskelbtinos informacijos, šią užšifruoja, kad naudotojas negalėtų jos pasiekti, ir tada reikalauja finansinės išmokos už duomenis. Dažniausiai tokios kenkėjiškos programos yra sukčiavimo dalis. Paprastai jos atsisiunčiamos spustelėjus paslėptą nuorodą.

Įprastai kenkėjiškos programos į kompiuterį patenka be vartotojo žinios, pasinaudojant programinės įrangos pažeidžiamumais. Todėl siekiant sumažinti tokios grėsmės riziką, programinę įrangą reikėtų reguliariai atnaujinti.

Kaip atpažinti kenkėjiškas programas?

Kenkėjišką programinę įrangą galima atpažinti iš tokių ženklų kaip:

• Sulėtėjęs kompiuterio darbas. Vienas iš šalutinių malware poveikių yra operacinės sistemos (OS) greičio sumažėjimas tiek naršant internete, tiek naudojant vietines programas. Tai, kad kažkas kitas naudoja sistemos išteklius, gali išduoti ir visu pajėgumu veikiantis kompiuterio ventiliatorius. Taip atsitinka tuomet, kai kompiuteris yra prijungtas prie robotų (užkrėstų kompiuterių) tinklo ir naudojamas DDoS (angl. Distributed Denial of Service, liet. paskirstyto atsisakymo aptarnauti) atakoms vykdyti, šlamštui išsklaidyti ar kriptovaliutoms išgauti.

• Ekrane pasirodantys erzinantys skelbimai. Jie siejami su reklaminės programomis. Iššokantys langai dažnai slepia ir kitas nematomas grėsmes. Taigi pastebėję skelbimą, kuriame skelbiama, kad laimėjote kažkokį prizą, nespauskite ant jo – tai gali brangiai kainuoti.

• Naršyklės nustatymų pasikeitimai. Pasikeitęs pagrindinis naršyklės puslapis, atsiradusi nauja įrankių juosta, plėtiniai ar papildiniai gali išduoti kenkėjišką programą. Nors to priežastys ir gali būti skirtingos, paprastai tai reiškia, kad paspaudėte ant iššokančio lango ir tokiu būdu atsisiuntėte nepageidaujamą programinę įrangą.

• Sistemos gedimai. Jie gali atsirasti kaip kompiuterio užšalimas arba mėlynasis mirties ekranas, kitaip žinomas kaip BSOD (angl. Blue Screen of Death). Pastarasis įvyksta „Windows“ operacinėje sistemoje po „mirtinos“ klaidos.

• Nustojusi veikti antivirusinė programinė įranga, kurios negalite įjungti. Ją gali išjungti į kompiuterį patekusi kenkėjiška programa, tokiu būdu neleisdama apsisaugoti.

• Vietos diske praradimas. Jį gali sukelti kietajame diske besislepiančios kenkėjiškos programos.

• Išaugęs sistemos aktyvumas. Pavyzdžiui, į kompiuterį patekęs Trojos arklys susisiekia su užpuoliko komandos ir valdymo, kitaip žinomu C&C (angl. Command and Control), serveriu, kad atsisiųstų antrinę infekciją, dažniausiai išpirkos programą. Tai gali sukelti sistemos aktyvumo šuolį. Tokį pat poveikį turi ir robotų tinklai, šnipinėjimo programos ir bet kokia kita grėsmė, kuriai reikalingas bendravimas pirmyn ir atgal su C&C serveriais.

• Prieigos prie failų arba viso kompiuterio praradimas. Šis požymis išduoda išpirkos programas. Įsilaužėliai praneša apie save palikdami raštelį darbalaukyje arba pakeisdami jo foną į išpirkos raštelį. Tokiu būdu paprastai pranešama, kad duomenys buvo užšifruoti ir tam, kad šie būtų iššifruoti, reikalaujama išpirkos.

Visgi kenkėjiškos programos ne visada būna akivaizdžiai pastebimos. Kai kurios iš jų gali pasislėpti giliai kompiuteryje ir nematomai vykdyti nelegalią veiklą. Todėl norint jas aptikti reikalinga patikima kibernetinio saugumo programinė įranga.

Kaip apsisaugoti nuo kenkėjiškų programų?

Yra nemažai būdų, kaip galima apsisaugoti nuo kenkėjiškų programų. To siekiant derėtų:

• Atkreipti dėmesį į svetainės domeną. Jeigu jis atrodo įtartinai (pavyzdžiui, yra gramatinių klaidų, pasikartojančių arba praleistų raidžių ar panašiai), geriau tokiose svetainėje nesilankyti.

• Naudoti stiprius slaptažodžius su kelių veiksnių autentifikavimu.

• Neatidarinėti el. laiškų priedų iš nežinomų siuntėjų.

• Naršant internete nespausti ant iššokančių langų.

• Nespausti ant keistų, nepatvirtintų nuorodų el. laiškuose, tekstuose ir socialinių tinklų žinutėse.

• Nesisiųsti programinės įrangos iš nepatikimų svetainių arba lygiaverčių failų perdavimo tinklų.

• Naudoti oficialias programas iš „Google Play“ ir „Apple App Store“. Taip pat prieš diegiant bet kokią programinę įrangą patikrinti jos įvertinimus ir apžvalgą.

• Atsisiųsti ir įsidiegti antivirusinę programinę įrangą, kuri aktyviai nuskaito ir blokuoja įvairias grėsmes, kad šios nepatektų į jūsų įrenginį. Turintiems interneto svetainę ir norintiems ją apsaugoti nuo kenkėjiškų programų gali būti naudingas IV siūlomas saugumo įrankis. Daugiau informacijos apie jį – spustelėjus ant pateiktos nuorodos.

• Reguliariai kurti atsargines duomenų kopijas, kad išvengtumėte svarbių failų praradimo.

• Įsitikinti, kad operacinės sistema, naršyklė ir papildiniai yra pataisyti bei atnaujinti.

• Ištrinti visas nenaudojamas programas.

Atsižvelgdami į šiuos patarimus, galite išvengti įvairios kenkėjiškų programų žalos.

Planuojate kurti interneto svetainę, todėl norite apsaugoti ne tik savo kompiuterį, bet ir ją? Tuomet IV komanda turi jums ką pasiūlyti. Esame patyrę domenų registravimo ir hostingo paslaugų specialistai, visuomet besistengiantys pasiūlyti individualius poreikius geriausiai atitinkantį sprendimą.