15 malware mota ohikoenak, kosta ahala saihestu beharko dituzunak

Ziberdelinkuentziak informazioa lapurtzeko edo sarera konektatutako ekipoei kalteak eragiteko gehien erabiltzen duen bideetako bat da malwarea. Mehatxu horri aurre egiteko, analisiek ematen dituzten zifra kezkagarriek agerian uzten baitute, malware-mota nagusiak ezagutu behar dira. Sarrera honetan, garrantzitsuenetako 15 jorratuko ditugu.

Virusa

Historia gehien duen malware-motetako bat da. Itxura legitimoko fitxategi batean sartutako kode maltzurretik sortzen dira birusak. Azken hori exekutatzean, birusa aktibatu egiten da, eta horrek eragin kaltegarria du kutsatutako sisteman. Mota askotakoak , baina ezaugarri komun bat dute: pertsona batek nahi gabe jarri behar ditu martxan, eta, kalterik egiten ez duen ekintza bat egin behar duela sinetsita (adibidez, Internetetik deskargatutako dokumentu bat irekitzea), berez, legez kontrako helburuekin sortutako iruzurrezko komando batzuk hasten ari da.

Gaur egun, azken belaunaldiko birus informatikoak ugaritzen ari dira aplikazio mugikorren sektorean.

Harra

Birusek ez bezala, har horiek aktibatzeko ekintza hasi behar duen “biktimarik” gabe hedatzen dira. Informazioaren teknologietan ahultasunak ustiatzeko programatuta daude, eta sarera konektatutako sistemak modu autonomoan kutsatzen dituzte. Gailu batetik bestera hedatu eta autoerreplikatzen dira, segurtasunean dauden ahuleziak aprobetxatuz, hala nola software deseguneratua erabiltzea.

Gaur egun arreta gehien metatu duena NoaBot da.

Troiako

Programa honek, legezko eta onbera den softwarearen itxurarekin, instalatzen den sistemara legez kanpoko sarbidea izateko eta delituzko helburuekin kontrolatzeko aukera ematen du. Troiatar mota ezberdinak daude. Horietatik guztietatik, finantza-sektoreari eragiteko garatutakoak dira komunikabideetatik arreta gehien jasotzen dutenak. Qbot edo Grandoreirok malware-ak, urteak daramatzate hondamena eragiten, eta horrek haien iraupenaren eta arriskuaren berri ematen digu. Komeni da bereziki zuhurrak izatea kategoria honi dagokionez, izan ere, banku-troiatarren bidezko zibererasoei dagokienez, Espainia hamargarren lekuan dago mundu osoan.

Spyware

Malware-gama honen helburua pertsona baten jarduerak zelatatzea da, oharkabean biltzen du informazioa, adibidez, bere nabigazio ohiturei, erabilitako pasahitzei, sartutako kreditu txartelei, artxiboei eta abarri buruz. Datu horiek guztiak asmo txarrez erabil ditzaketen hirugarrenen eskura jartzen dira. Gailu bat maila guztietan monitorizatzeko gai dira, baita mikrofonoen edo bideo-kameren bidezko elkarrizketak atzemateko ere; horiek gure ordenagailuetan, mugikorretan edo tabletetan instalatuta etortzen dira jada.

Pegasusek piztu duen alarma soziala izan da kasu aipatutakoena.

Adware

Kutsatutako gailuan nahi ez den publizitatea erakustea da adwarearen helburua. Askotan, ez da intrusiozko eragozpena besterik izaten, arreta galaraztea baino ondorio larriagorik gabe. Hala ere, baliteke malware hori ziberdelinkuentziak probetxua ateratzeko erabiltzen dituen tekniketara bideratzea.

Horixe da malvertising delakoaren kasua. Horren bidez, iruzurrezko web orrietara bideratzen diren edo sistemarako osagarri kaltegarriak aktibatzen dituzten iragarkien biktima izan daiteke. Horiek segurtasun-arrailetatik onura aterako dute.

Adwaren adibide batzuk dira DollarRevenue edo OpenSUpdater.

Ransomware

Ransomwarea malware-mota beldurgarrienetako bat da, eta ziberkriminalitatearen munduan eskatuenetako bat. Helburua kaltetutako gailuen edukiak eskura ez uztea da, erreskatea eskatu ondoren desblokeatzeko.

Ransomware-erasoek eragin handia izan dezakete sistema baten produktibitatean, eta erabat geldiaraztea lortu dezakete. Kasu batzuetan, datu sentikorrak lapurtu eta iragaz daitezke.

Rootkit

Rootkit bat zibererasotutako ekipo batean baimenik gabe sartzeko garatutako software kaltegarria da. Programazioaren bidez, asmo txarreko pertsona batek sistemaren administratzaile-pribilegioak lortzen ditu bere kontrolpean. Horrela, asmo bidegabeak dituen norbaitek, urrunetik, aldaketak egin ditzake prozesuetan eta zerbitzuetan, eta horrek iruzurrezko helburuetarako balio duen beste edozein malware-mota sartzen lagunduko du (spyware baten eraginkortasuna frogatzen duten portuak ezkutatzea, etab.). Hautematen eta ezabatzen oso zailak izan daitezke, gai horiei buruzko artikulu teknikoek erakusten duten arabera.

Exploit

Exploit bat segurtasun-akats bati etekina ateratzeko programatu den malware-mota bat da. Horien bidez, sistema bat konprometitu daiteke bere ahultasunak aprobetxatuz, bai sistema eragilearen mailan, bai beste elementu batzuen mailan, adibidez, instalatutako aplikazioen mailan. Ezagunenetako bat EternalBlue izenekoa da.

Keylogger

Teklatu bidez datuak sartzeko erabiltzaileek egiten dituzten pultsazioak monitorizatu eta erregistratzeko diseinatutako malwarea da. Hala, pertsonek beren gailuekin dituzten elkarrekintzak zelatatzen direnean, keylogger baten bidez, erasotako gailuan erabiltzen diren gakoak zein diren jakin daiteke, eta, horri esker, lapurtu edo manipulatu daitekeen informazio sentikorra eskuratu daiteke.

Botnet

Gailu bat malwarez kutsatuta geratzen denean, eta malwareak erasotzaile baten urruneko kontrola ahalbidetzen duenean bot edo zonbia bihurtzen dela esaten da. Zibergaizkile baten mende dauden gailuei botnet deritze. Zibergaizkile horrek bere administrazioko terminalen antzeko sarea erabil dezake jarduera maltzurrak egiteko (adibidez, zerbitzua ukatzeko erasoak edo spam-en bidalketa masiboak). Botnet hitza “robot network” hitzetik dator, eta zibererasotzaile baten mende integratzen diren elementuen multzoa milaka izan daiteke.

Fileless malware

Malware-mota honek gailu baten (edo beste eremu lurrunkor batzuen) RAM memoriatik lan egiten du, eta ez disko gogorretik edo fitxategi-sistematik (malwarea, oro har, birusak, troiatarrak eta abar, sistema bati eraso egiteko fitxategietan oinarritzen da). Sistema eragileak bere funtzionaltasunerako behar dituen elementuetako batzuk izaten ditu helburutzat (PowerShell, besteak beste).

Fitxategiak deskargatu eta exekutatzeko beharrik ez duenez, oso zaila da atzematea. Komando-lerroak aldatzen ditu, hau da, gailu batek egin behar duena zuzentzen duten kode-lerroak. Segurtasun-konfigurazioak okertzen ditu, zibererasotzaile batek legez kanpoko ekintzak egin ditzan.

Cryptojacking

Gailu batean ezkutatzen den malware-mota bat da, eta bere baliabideez baliatzen da erabiltzaile legitimoaren baimenik gabe kriptomonedak “minatzeko”. Horren ondorioz, eragindako terminalaren prozesuak moteldu egiten dira, eta horrek errendimendu-arazoak sortzen ditu, eta bere bizi-ziklo produktiboa laburtu egiten da. Informazio-sistema batean gordetako datuetara sartzea baino gehiago (banku-informazioa, etab.) malware horren helburua kriptomonedak ekoizteko konputazio-gaitasunak bideratzeko iturriak eskuratzea da.

Rogue security software

Malware-mota bat da, eta gailu batek birusek eragindako infekzioren bat duela sinetsaraztea du helburu. Segurtasun-aplikazioek eragindakoak simulatzen dituzten alerta faltsuak sortzen ditu; adibidez, antibirus legitimoak. Mehatxutik libratuko duen ustezko irtenbide bat deskargatzera bultzatzen du biktima. Izan ere, software gaiztoa instalatuko dute, eta horrek kalteak eragingo dizkio.

Backdoor

Backdoor malware programatua da, gailu baten segurtasun-kontroletatik salto egiteko eta baimenik gabeko urruneko sarbidea lortzeko. Egiaztatze-mekanismoak baipas baten kodeketaren bidez saihesten ditu, erasotzaileak defentsa-sistemari iseka egin diezaion eta, hartara, legez kontrako helburuekin jardun ahal izan dezan.

Cloud malware

Funtsean, malware-mota horren bidez, hodeiko aplikazioak kode maltzurreko garraio-mekanismo bihurtzen dira. Hona hemen adibide batzuk: Virlock, forma aldatu eta hodeiko biltegiratze-aplikazioen bidez zabaltzen den malwarea, edo RanSerKD, Dropbox eta Word-eko dokumentuen bidez hedatzen dena.

Malwarearen aurkako gomendioak

Malware-mota ugari dago eta, horietatik babesteko, beharrezkoa da ekipoak behar bezala eguneratuta izatea, zalantzazko segurtasuna duten lekuetan ez nabigatzea, konfiantzazkoak ez diren iturrietatik fitxategiak ez deskargatzea, aldian behin segurtasun-kopiak egitea eta, batez ere, mota horietako mehatxuen maila guztiak babesteko kontzientziatzea eta behar bezala informatzea. Prebentzio-neurri egoki guztiak hartu arren malwareren baten biktima izaten bada, JakinCode-n zibereraso mota hauen eta beste batzuen aurrean irtenbide profesionalak emateko teknologia eta ezagutza ditugu.