Mit nevezünk káros szoftvernek?
Az egyszerű definíció szerint a káros szoftver olyan számítógépes program, amellyel káros műveleteket lehet végrehajtani. Az angol kifejezés (malware) a malicious és software szavakból áll. A kiberbűnözők többségének végső célja, hogy ilyen káros szoftvert telepítsen a számítógépedre vagy mobil eszközödre. Amennyiben ez sikerült, akkor a támadó számára megnyílik a lehetőség, hogy teljes mértékben irányítása alá vonja a fertőzött gépet. Sokan hiszik úgy, hogy a káros szoftverek csak a Windows-os rendszereket fenyegetik. Bár a Windows a legelterjedtebb operációs rendszer, így ez a legvonzóbb célpont, tisztában kell lennünk azzal, hogy minden számítógépet vagy mobil eszközt meg lehet fertőzni, függetlenül attól, hogy milyen szoftver fut rajta. A valóság az, hogy a mobil eszközöket támadó káros szoftverek száma folyamatosan növekszik, továbbá mindig tartsuk észben, hogy a bűnözők számára mindenki célpont. Minél több számítógépet vagy mobil eszközt tudnak megfertőzni, annál több pénzt tudnak keresni. A bűnözőket nem érdekli, hogy kiket fertőznek meg, nekik csak az számít, hogy minél többen legyenek.
Ki és miért?
A káros szoftvereket manapság már olyan kiberbűnüzők készítik, akiknek konkrét céljaik vannak. A célok lehetnek például bizalmas adatok ellopása, felhasználónevek és jelszavak összegyűjtése, spam-ek küldése, szolgáltatás megtagadásos támadások indítása (DoS), zsarolás vagy személyiség eltulajdonítása, majd megszemélyesítése (identity theft). Pl. a Cryptolocker néven ismert káros szoftver feladata az volt, hogy a megfertőzött rendszeren titkosítsa a fájlokat, majd a bűnözők pénzt zsarolhattak ki az áldozatokból a titkosítás feloldása érdekében. A káros szoftvereket készítők, terjesztők és felhasználók széles skálát fednek le a magányos elkövetőktől a jól szervezett csoportokon át a kormányzati intézményekig. Tehát azok az emberek, akik napjaink kifinomult káros szoftvereit készítik, gyakran teljes munkaidejükben ezzel foglalkoznak. Köztük sok olyan is van, akik „csak” megírják a programokat, majd azokat pénzért továbbadják más személyeknek vagy bűnözői csoportoknak, illetve rendszeres támogatást és frissítést biztosítanak ezen „ügyfelek” részére. Miután a vevők megvették a programokat, akár több millió számítógépet is megfertőzhetnek, és így létre tudnak hozni egy botnet-et (káros szoftverek által megfertőzött számítógépes hálózat), amelyet távolról tudnak irányítani, és amivel különböző káros műveleteket hajthatnak végre, de néha arra használják, hogy bérbe adják azokat más bűnözők számára.
Védd meg magad!
Az első feladat a káros szoftverek elleni védekezésben egy megbízható anti-vírus szoftver telepítése a számítógépre ésa mobil eszközre egyaránt. Az anti-vírus (hívják néha anti-malware-nek is) szoftverek célja, hogy felderítsék és megállítsák a káros szoftvereket. Azonban vegyük figyelembe azt, hogy az anti-vírus szoftverek sem képesek mindent káros szoftver blokkolni vagy eltávolítani. A kiberbűnözők folyamatosan fejlesztik a káros programjaikat, hogy az újabb és újabb, fejlettebb támadásokat ne tudják felderíteni a védekezésre használt alkalmazások. Természetesen az anti-vírus programok gyártói is folyamatosan fejlesztik a saját termékeiket, hogy felismerjék a legújabb veszélyeket. Ennek eredményeképpen soha nem lehet 100%-ban megbízni az anti-vírus programokban, hanem további lépéseket kell tenni a védekezés érdekében. A legfontosabb, hogy az alkalmazásoknak és az operációs rendszernek automatikusan telepítenie kell a biztonsági javításokat és az esetleges frissítéseket! Minél frissebb az adott szoftver, annál nehezebb azon keresztül megfertőzni a számítógépet vagy mobil eszközt.
A pszichológiai manipulációról
A másik fontos tudnivaló, hogy mi tehetünk a legtöbbet a káros szoftver fertőzések elkerüléséért, mivel a legtöbb esetben social engineering (pl. a támadó valamilyen hamis indokkal ráveszi az áldozatot arra, hogy meglátogasson egy csaló weboldalt, vagy megnyisson egy káros programot tartalmazó dokumentumot) felhasználásával történik meg a baj. Az egyik legáltalánosabb példa az alább részletezett adathalászat. A social engineering támadások nem csak a számítógépek esetén működnek, hanem például telefonon keresztül is. Tegyük fel, hogy a Microsoft technikai ügyfélszolgálatától érkezik egy hívás, miszerint a számítógépünk fertőzött, akkor valószínűleg csalásról van szó. Ebben az esetben a támadók célja az lehet, hogy távoli hozzáférést engedélyezzünk a rendszerünkhöz, esetleg meg akarnak vetetni valamilyen biztonsági szoftvert, amely valójában egy káros szoftver.Ne dőljünk be, ha egy telefonhívás vagy egy üzenet furcsának, gyanúsnak vagy egyszerűen túl jónak tűnik ahhoz, hogy igaz legyen, valószínűleg átverésről, csalásról van szó.