Malware nədir?

Malware nədir?

Azərbaycan dilində pisniyyətli proqram və ya zərərli proqram mənasına gələn malware, kompüterin resurslarına, yaxud orada saxlanılan informasiyaya icazəsiz əldə etmək və onlardan istifadə etmək, kompüterü yavaşlatmaq, yaxud sahibinə ziyan vurmaq (məlumatı silmək, dəyişdirmək) üçün nəzərdə tutulmuş proqram təminatıdır. İngilis dilində Malicious software(pisniyyətli proqram təminatı) sözünün qısaltması olan malware pisniyyətli və ya zərərli proqramlara verilən ümumi bir addır.

Malware, zərərli proqramları son dərəcə təhlükəlidir. Bəziləri belə düşünə bilər, mənim kompüterimdə önəmli bir məlumat yoxdu malware yoluxsa heçnə olmaz, bu çox səhv fikirdi. Malware yalnız kompüteri yavaşlatmır və ya məlumat oğurlamır. Bəziləri kompüterinizi bot kimi istifadə edərək, kompüterinizin başqaları tərəfindən uzaqdan istifadəsinə səbəb olarlar.

   

Bəzən insanlar malware ilə virusu qarışdırırlar. Bir şeyi bilmək lazımdır ki, malvare viruslarında daxil olduğu zərərli proqramların ümumi adıdır. Virus malwarenin bir növüdür və ya çeşididir.

Həmçinin, oxuya bilərsiz: Bütün Zamanların Ən Çox Zərər Verən Virusları

Malware(zərərli proqram) növləri nələrdir?

Malware zərərli proqramlarının bir çox növü var. Biz sizə ən çox yayılmış olan  zərərli proqram növlərini göstərəcik:

1. Virus nədir?

Kompüter virusu və ya virus  uzun müddətdir həyatımızda olan bir anlayışdır. Viruslar qanuni fayllara və proqramlara girərərək,  virusa yoluxmuş veb saytlar, flash sürücülər və e -poçtlar vasitəsilə yayılır. Qurban, yoluxmuş proqramı və ya faylı açaraq virusu aktivləşdirir. Virus aktivləşdirildikdən sonra faylları silə və ya şifrələyə, tətbiqləri dəyişdirə, sistem funksiyalarını deaktiv edə bilər.

2. Worm(Soxulcan) nədir?

Kompüter şəbəkələrinin bəndləri boyunca öz-özünü çoxaldan (yəni müstəqil olaraq yayılan) kompüter virusu növü. Kompüterinizdəki şəbəkə bağlantısı sayəsində heç bir quraşdırılmış faylda gizlənmək məcburiyyətində olmayan soxulcan, şəbəkə bağlantısı üzərindən hər hansı bir kompüterə yoluxa bilər. Ən böyük fərq, kopyalanıb  çoxalması üçün heç bir insan hərəkətinə ehtiyac duymamasıdır.

3. Trojan Horse(Troya atı,troyan) nədir?

Troya atı, təhlükəsiz görünən bir tətbiq altında maskalanan dağıdıcı bir proqramdır. Bir proqramla kompüterinizə yüklənən bu virus arxa planda gizli şəkildə işləyir.Məsələn, ən hiyləgər Troyan növlərindən biri, kompüterinizi viruslardan təmizlədiyini iddia edən, lakin bunun əvəzinə kompüterinizə Troyan yoluxduran bir proqramdır. Truva atı, yaxşı bir proqram görünümündə  e-poçt əlavəsində və ya pulsuz yüklənmədə gizlənir. İstifadəçi e-poçt əlavəsini klikləyəndə və ya pulsuz  proqramı yüklədikdə içərisində gizlənmiş zərərli proqramlar istifadəçinin kompüter cihazına köçürülür, içəri girən zərərli kod, təcavüzkarın yerinə yetirmək üçün nəzərdə tutduğu hər hansı bir vəzifəni  icra edə bilər

4. Bot və Botnet və ya Zombie (zombi) nədir?

Bir Bot, şəbəkədə olan və sahibinin xəbəri olmadan üçüncü şəxslərin  istifadə etdiyi, zərərli proqramlarla yoluxmuş və spam göndərən bir kompüterdirDaha sonra bot (və ya zombi kompüteri) daha çox kiber hücumlar etmək və ya botnetin (botlar toplusu) bir hissəsi olmaq üçün istifadə edilə bilər. Dünyada spam trafikinin 50–80%-i zombi kompüterlərin payına düşür. Botnetlər, DDoS hücumlarının yayılması, fidyə proqramlarının yayılması, keyloger və digər zərərli proqramların yayılması üçün məşhur bir üsuldur. Adətən, “zombiləşdirmə” üçün Troya proqramından istifadə olunur

5. Rootkit(Rutkit) nədir?

Bir rootkit, bir kompüterə və ya proqram sahəsinə icazəsiz giriş vermək üçün hazırlanmış və tez -tez mövcudluğunu və ya başqa bir proqramın mövcudluğunu maskalayan zərərli proqramların toplusudur. Rootkit-in aşkarlanması çətindir, çünki onu tapmaq üçün nəzərdə tutulan antivirus proqramını alt -üst edə bilər.  Təsbit etmə üsullarına- etibarlı əməliyyat sistemlərindən, davranış metodlarından, imza analizindən, fərq analizindən və yaddaş boşaltma analizindən istifadə etmək daxildir. Rootkit -in çıxarılması, xüsusən də rootkitlərin nüvədə yerləşdiyi zaman çətin və ya praktiki olaraq qeyri -mümkün ola bilər. Firmware rootkitləri hardware(avadanlıq) dəyişdirilməsi və ya xüsusi aparat tələb edə bilər.

6. Ransomware(fidyə proqramı) nədir?

Azərbaycan dilində fidyə proqramı olaraq bilinən ransomware, yoluxmuş sistemdəki faylları şifrələyir və müəyyən bir ödəniş qarşılığında faylların şifrəsini açmaq üçün lazım olan şifrəni qurbana göndərəcəyini bildirir. Pul mənbəyi olaraq görülən şirkətləri əsas hədəf olaraq qəbul edən bu zərərli proqram çox təhlükəli olmaqla bərabər, çox da səssiz işləyir. Ən çox yayılmış forması, phishing e -poçtlarını açmaq və ya zərərli proqramları olan veb saytları ziyarət etməkdir. Məsələn, internet haqqı ödənilmədikdə və faiz gəldiyi kimi saxta məlumat verilir, istifadəçi bu faylı açanda və ya kompüterinə yüklədiyi zaman bu virusa yoluxur.

Wannacry adlı bir virusun istifadə edildiyi 2017 -ci ildə baş verən bu qlobal kiber hücumla, fidyə proqram virusları Windows əməliyyat sistemli yüz minlərlə kompüterə sızmağı bacardı və bu hücum internet tarixində ən böyük virus hücumlarından hesab edildi.

7. Spyware nədir?

Spayware və ya casus proqramlar, zərərli istifadə üçün kompüterinizdən gizli şəkildə məlumat toplayan bir növ zərərli proqram və ya kompüter virusu üçün istifadə olunan bir termindir. Bir casus proqram, kompüterinizdəki parolları götürə bilər, ekranınızın ekran görüntülərini çəkə bilər və maliyyə fırıldaqçılığı üçün kredit kartınızı və digər ödəniş məlumatlarınızı oğurlaya bilər. Beləliklə, kompüterdəki məlumatlar sizin xəbəriniz olmadan müxtəlif məqsədlər üçün istifadə olunur.

8. Adware(zərərli reklam proqramı ) nədir?

Yalnızca istifadəçi məlumatlarından istifadə etməzlər, həm də brauzer parametrlərini də dəyişirlər. Anlaya bilmədiyiniz reklamlar görürsünüzsə və brauzerinizin ana səhifəsi hər açdığınızda eyni səyfəyə gedirsə, bu Adware virusuna yoluxduğunuz deməkdir. Adware, ən gəlirli, ən az zərərli zərərli proqram növlərindən biridir və mobil cihazlarda getdikcə populyarlaşır. Adware, proqramın istifadəçisinə avtomatik olaraq reklam göstərməklə gəlir əldə edir.

9. Scareware nədir?

Kiber cinayətkarlar qurbanları saxta tətbiqlər almağa təhrik etmək üçün kompüterlərimizin və ya smartfonlarımızın yoluxduğunu düşündürərək bizi qorxudarlar. Belə ki, Tipik bir scareware fırıldaqçılığında internetdə gəzərkən "Xəbərdarlıq: Kompüterinizə virus yoluxmuşdur!" və ya "Virus təspit edildi!" yazan xəbərdarlıq mesajları görə bilərsiniz. Kiber cinayətkarlar bu proqramları və qeyri -etik reklam tətbiqlərini, istifadəçiləri qorxudaraq saxta tətbiqləri almaları üçün istifadə edir.

10. BackDoor(arxa qapı) nədir?

Backdoor, müxtəlif ssenariləri və texnikaları istifadə edərək, bir proqramda və ya sistemdə normal giriş və çıxış nöqtələri xaricində qəsdən və ya bilməyərəkdən yaradılmış, sistemə və ya proqrama girişin mümkün olduğu və açıq yerlərə verilən ümumi bir addır. Azərbaycan dilində qarşılığı "arxa qapı"-dır, ancaq buradakı mənası yaxşı niyyətli deyil. Backdoor, kompüterdə, məhsulda, cihazda quraşdırılmış və ya kompüterin digər hissələrində normal autentifikasiyanı və ya şifrələməni keçmək üçün gizli bir üsuldur.

Arxa qapılar ümumiyyətlə kompüterə uzaqdan girişi təmin etmək və ya şifrəli fayllara giriş əldə etmək üçün istifadə olunur. Oradan, həssas məlumatlara giriş əldə etmək, onları pozmaq, silmək və ya ötürmək üçün istifadə edilə bilər. Backdoor, bir proqramın gizli bir hissəsi (troyan atı), ayrıca bir proqram və ya firmware və əməliyyat sistemlərində proqram və ya kod şəklində ola bilər.

12. Trap Door(tələ qapısı) nədir?

Trap door proqram sahəsində Backdoor üçün yeni bir  genişləndirilmiş jarqondur. Trap door, bir sistemin proqram təminatını hazırlayan şəxs tərəfindən gizli şəkildə proqrama daxil edilən bir tələ rabitə proqramı və ya avadanlıq rabitə boşluğudur. Trapdoor, normal təhlükəsizlik tədbirlərini əhatə edən bir hesablama sisteminə giriş nöqtəsidir. Tələ qapılarına qarşı ən yaxşı zəmanət, mənbə kodu hamıya açıq olan və səlahiyyətli insanlar tərəfindən təhlil edilmiş bir proqramdan istifadə etməkdir.

11. Keylogger nədir?

Başqa bir kompüter virusu Keyloggerdir. Özünü gizlədərək arxa planda işləyən bu zərərli proqramda proqramlaşdırılmış məlumatlar hakerə göndərilir. Keylogger klaviatura hərəkətlərini qeyd edir və şəxsi məlumatlarınızı oğurladığı üçün ciddi ziyana səbəb ola bilər. Keyloggerlər, klaviaturadan etdiyiniz hər vuruşu qeyd edən və şəxsi məlumatlarınızı oğurlamaq istəyən insanlara göndərən proqramlardır. Bu şəkildə e-poçt şifrəniz, kredit kartı nömrəniz kimi həyati əhəmiyyət daşıyan məlumatlarınız oğurlana bilər.

12. Grayware nədir?

Grayware  termini 2004 -cü ilin sentyabr ayında yaradılmış və zərərli proqram olmayan, lakin kompüterin işini pisləşdirən və kiber təhlükəsizlik riskinə səbəb ola biləcək arzuolunmaz tətbiqləri və ya faylları təsvir edir. Grayware , niyyəti virus və troyanlar kimi və ya digər zərərli proqramlar qədər pis olmayan geniş bir proqram kateqoriyasıdır. Bu cür proqramlar istənməyən əlavə proqramları yükləyə, rəqəmsal cihazın davranışını dəyişə və ya istifadəçi tərəfindən təsdiqlənməmiş və ya gözlənilməyən hərəkətlər edə bilər. Grayware hesab edilə bilən kateqoriyalara aşağıdakılar daxildir: adware(reklam göstərmə proqramları), spywareyükləmə paketləri, müxtəlif brauzer alət çubuqları, yanıltıcı proqramlar, bundleware, trackware, valyuta mədənçiliyi, qeyri -qanuni və ya ən azından etik olmayan iş tətbiqlərindən istifadə edən proqramlar (qanuni görünsə belə) və s, proqramlar daxildir.

13. Fileless Malware nədir?

Faylsız zərərli proqram, kompüterə yoluxmaq üçün qanuni proqramlardan istifadə edən zərərli proqram növüdür. Digər zərərli proqram infeksiyalarından fərqli olaraq, fayllara etibar etmir və heç bir iz qoymur, bu da anti-malware proqramlarına qarşı proqramın aşkarlanmasını və silinməsini çətinləşdirir. Yalnız kompüter yaddaşına əsaslanan bir strukturu olaraq, yəni RAM-da mövcuddur.

Faylsız zərərli proqramlar, 2017 -ci ildə əsas bir kiber təhlükə olaraq ortaya çıxdı, və hal-hazırda da mövcuddur. Frodo, Number of the Beast ve the Dark Avenger, hamısı yaxın zamanlardakı faylsız zərərli proqram hücumları idi

12. Malvertising nədir?

Zərərli reklamın bir çamadanı olan Malvertising, zərərli proqramı yaymaq üçün reklamdan istifadə etməkdir. Tipik olaraq, qanuni reklam şəbəkələrinə və veb səhifələrinə zərərli və ya zərərli proqram yüklü reklamların vurulması daxildir. Tipik olaraq, qanuni reklam şəbəkələrinə və veb səhifələrinə pisniyyətli və ya zərərli proqram yüklü reklamların daxil edilməsidir. 

Reklamlar, zərərli proqramların yayılmasının əla bir yoludur, çünki istifadəçiləri bir məhsulu satmağa və ya reklam etməyə cəlb etmək üçün reklamlara böyük səy sərf olunur. Malvertising, həm də yüksək profilli və nüfuzlu xəbər saytları kimi yerləşdirildiyi saytların nüfuzundan da faydalanır.

14. Zərərli Mobil Tətbiqlər nədir?

App Store və Google Play platformasında mövcud olan bütün tətbiqlər qanuni deyildir. Bununla birlikdə, App Store, üçüncü tərəf tətbiqlərinin daha yaxşı əvvəlcədən görüntülənməsi səbəbindən ümumiyyətlə daha təhlükəsizdir. Bununla birlikdə, App Store, üçüncü tərəf tətbiqləri daha yaxşı əvvəlcədən yoxlaması səbəbindən ümumiyyətlə daha təhlükəsizdir.

Zərərli tətbiqlər istifadəçi məlumatlarını oğurlaya bilər, istifadəçilərdən pul almağa cəhd edə bilər, korporativ şəbəkələrə daxil ola bilər, istifadəçiləri istənməyən reklamlara baxmağa və ya cihaza arxa qapı quraşdırmağa məcbur edə bilər.

15. Boot sector virus nədir?

Boot sektor virusu, sabit disklərin boot(yükləmə) sektoruna yerləşdirilir. Ayrıca, quruluş etibarilə kompüter yaddaşına da yerləşə bilər. Kompüter açılan kimi, boot sektorundakı virus yaddaşa yerləşdirilir. Belə virusları aradan qaldırmaq çox çətindir.

16. Crimeware nədir?

Crimeware, kiber cinayətləri avtomatlaşdırmaq üçün hazırlanmış zərərli proqramlar sinifidir. Vəsait oğurlamaq və ya icazəsiz əməliyyatlar aparmaq üçün və ya qurbanın maliyyə və pərakəndə(retial) hesablarına daxil olmaq üçün sosial mühəndislik və ya gizli istifadə yolu ilə şəxsiyyət oğurluğu etmək üçün hazırlanmışdır. Alternativ olaraq, korporativ casusluq çərçivəsində gizli və ya həssas məlumatları oğurlaya bilər.

17. RAM Scraper nədir?

RAM scarper, müvəqqəti olaraq yaddaşda və ya RAM-da saxlanılan məlumatları yığan bir zərərli proqram növüdür. Bu cür zərərli proqramlar tez-tez kassa aparatları kimi satış nöqtəsi (POS) sistemlərini hədəf alır, çünki şifrələnməmiş kredit kart nömrələrini şifrələnib  arxa tərəfə ötürməzdən əvvəl qısa müddət ərzində saxlaya bilirlər.

18. Cryptojacking nədir?

Kriptojacking, kriptovalyutaları çıxarmaq üçün başqasının kompüterindən icazəsiz istifadə etməkdir. Hakerlər bunu qurbanın e-poçtlardaki zərərli linki vurmaqla kompüterinə cripto mining kodunu yükləyərək və ya  qurbanın brauzerinə yükləndikdən sonra avtomatik olaraq yerinə yetirilən JavaScript kodu ilə bir veb saytı və ya onlayn reklamı yoluxdurmaqla bunu edirlər.

19. Hybrid Malware(Hibrid Zərərli proqram) və ya Blended Threat(Qarışıq Təhdid) nədir?

Bu gün zərərli proqramların əksəriyyəti mövcud zərərli proqram hücumlarının, çox vaxtda troyan atlarının, qurdların, virusların və fidyə proqramlarının birləşməsidir. Qarışıq təhdidlər bir çox yerdən hücum edir, sürətli yayılır, sistemin bir çox zəif cəhətlərindən istifadə edərək çox zərər verə bilər. Məsələn, zərərli proqram bir troyan kimi görünə bilər, ancaq icra edildikdən sonra qurd rolunu oynaya bilər və şəbəkədəki istifadəçilərə hücum etməyə cəhd edə bilər. 

20. Phishing(Fişinq) nədir?

İnternet tarixində ən qədim və ən təsirli hücum növlərindən biridir. Elektron fırıldaqçılığın bir növü olan fişinq. “Bulanıq suda balıq tutmaq” ifadəsinə eyham olaraq, ingiliscə password (parol) və fishing (balıq ovu) sözlərindən düzəldilib. Şəxslərin e-poçt hesablarına; hədiyyələr, endirimlər və mükafatlar kimi cəlbedici saxta mesajlar göndərilir və kredit kartı məlumatları, şəxsiyyət məlumatları kimi həssas məlumatları oğurlamaq məqsədi daşıyır. İstifadə olunan yem, adətən maaş artımı, hədiyyələr, pulsuz tətillər və pul mükafatları kimi cazibədar ssenarilərdən yaradılır. Kiber hücumçular fişinq üsulları ilə məlumatsız istifadəçiləri hədəf alaraq böyük zərər verə bilər. Fişinq hücumları hədəfli olaraq edildiyi təqdirdə böyük bir müvəffəqiyyət dərəcəsi var. Sosial mühəndislik hücumları ilə birlikdə həyata keçirilən spear phishing hücumları, təəssüf ki, siber hücumçuların əlində olan çətin və təhlükəli bir kiber silah olaraq təşkilatları təhdid edir.

21. Bugs(səhvlər) nədir?

Sosial mühəndislik və phishing kimi, bug-lar da zərərli proqram deyil, ancaq zərərli proqramların istismar etməsi üçün zəifliklər aça bilər. Yaxşı bir nümunə versək, WannaCry fidyə proqramı kripto soxulcanının yayılmasına səbəb olan Windows əməliyyat sistemlərində olan EternalBlue açığı.

22. Screenlogger(Ekran Yazıcı) nədir?

Keylogger ilə eyni əsas məntiqə əsaslanır. Siçan ilə ekrandakı bir nöqtəni klikləmənizlə, ekran yazıcısı bütün ekranın və ya kiçik bir hissəsinin (ümumiyyətlə siçan mərkəzli kiçik bir düzbucaqlı formasında) cari şəklini çəkir və internetdə sabit bir ünvana ötürür.

23. Spam nədir?

Spam zərərli proqram(malware) ola bilər və ya olmaya da bilər. Spam, böyük bir alıcı siyahısına göndərilən istənməyən mesajlar olaraq təyin olunur.Tipik olaraq, spam kommersiya məqsədi ilə bir e -poçt şəklində göndərilir (yəni bir şirkət məhsul və ya xidmətlərini tanıtmağa çalışdıqda). E -poçt əlavələrini və ya bağlantılarını açdığınız zaman cihazınıza daxil olan zərərli bir proqram varsa, spam o vaxt zərərli proqrama çevrilə bilər.

24. Tracking Cookie(İzləmə Çərəzi) nədir?

Çərəzlər(Cookie): İnternet səhifəsinə daxil olduqda istifadəçilərin saxlandığı brauzerlərdəki kiçik fayllardır. İnsanların veb saytlarda nə axtardıqlarını brauzer keçmişinə qeyd edir. Saytdakı hərəkətləri brauzer qeydlərində saxlayaraq bir veb saytına imkan verir. Bir çox sayt ziyarətçiləri haqqında məlumat əldə etmək üçün çerezlərdən də istifadə edir. Məsələn, bir saytda edilən bir sorğuda səs verirsiniz və hər bir istifadəçinin də bir səs vermək hüququ var. Bu veb sayt, çərəz məlumatlarınızı yoxlayaraq ikinci dəfə səs verməyinizə mane ola bilər. Ancaq pis niyyətli insanlar da çərəzlərdən istifadə edə bilərlər. İzləmə çərəzi adlanan bu çərəz növündə, yoluxduğu kompüterdə edilən bütün əməliyyatların və  gəzilən səhifələrin qeydini tutur. Hakerlər bu şəkildə kredit kartı və bank hesabı məlumatlarını  əldə edə bilərlər.

25. Cross-Site Scripting nədir?

Cross-Site Scripting(XSS) hücumları, zərərli bir məqsədlə istifadəçi məlumatlarını toplamaq üçün, güvənilir və etibarlı bir veb sayta zərərli skript kodun əlavə edilməsi prosesidir. Bir XSS təhlükəsizlik boşluğu istismar edildikdə, server tətbiqi ciddi şəkildə böyük risklərə məruz qala bilər. Praktiki olaraq bütün ssenarilərdə qurban sisteminə qurbanın imtiyazlarından istifadə etməklə hücum edilir. Hücumlar daha sonra hesab oğurlanması, çərəz oğurluğu, yalan reklam və qurbanın hesabının istifadəçi parametrlərində dəyişikliklərə səbəb ola bilər.

26. Logic Bomb(məntiq bombası) nədir?

Məntiq bombaları hər hansı bir proqramın içərsinə yerləşdirilən virus proqramlarıdır. Müəyyən şərtlər yerinə yetirilərsə, partlayaraq, yəni işə başlayaraq(aktivləşərək) sistemə zərər verirlər. Bombalar bütün faylları və məlumatları  silə bilər və ya əməliyyat sistemini "Çökdürə bilər".

Malware-dən necə qorunmaq olar?

. Anti-virus proqramı yükləyin
. Şübhəli bağlantılardan və e -poçtlardan çəkinin. Onlara daxil olmayın
Şübhəli saytlara girməyin
. Yükləməzdən əvvəl proqramı diqqətlə nəzərdən keçirin
. Güclü paraollardan istifadə edin, iki faktorlu identifikasiyanı aktiv edin və onları tez-tez güncəlləyin
. Əməliyyat sisteminizi yeniləyin