Richard Zliechovský
24. decembra 2024

Keď sa ti do počítača dostane vírus, takto sa v ňom „udrží“ a tebe zostanú len oči pre plač

Bezpečnostní analytici približujú 6 spôsobov, pomocou ktorých sa malvér dokáže udržať v tvojom počítači a robiť škodu.

6 spôsobov ktorými sa malvér drží v tvojom zaraidení
Zdroj: Vosveteit.sk, AI

Rôzne druhy malvéru sa vyznačujú rôznymi škodlivými vlastnosťami, no niektoré charakteristiky sú medzi vírusmi, trójskymi koňmi, bankovým malvérom alebo červom zdieľané. Jedným z nich je takzvaná perzistencia, teda schopnosť malvéru udržať sa v tvojom zariadení.  

Perzistentný malvér je taký, ktorý robí všetko preto, aby si sa ho nevedel zbaviť a aby malvér fungoval, keď napríklad reštartuješ počítač alebo ho vypneš. Takýto škodlivý softvér sa zároveň vie dobre schovať a opätovne sa aktivovať, ak ho vymažeš s pomocou antivírového softvéru. Bezpečnostní analytici z AnyRun vysvetľujú, aké sú základné mechanizmy, pomocou ktorých hackeri zlepšujú perzistenciu svojho malvéru.  

Odoberaj Vosveteit.sk cez Telegram a prihlás sa k odberu správ

Toto sú spôsoby, ako sa vírus dokáže udržať v tvojom počítači (a často aj smartfóne)

Startup Directory Execution

Táto technika je vo svete škodlivého softvéru osvedčenou “klasikou”. Ide o metódu, počas ktorej sa malvér skopíruje do priečinka “pri spustení”, v ktorom sa nachádzajú programy, ktoré sa ti spúšťajú pri naštartovaní počítača, napríklad Skype, Steam, Discord, alebo Windows Defender.  

Do tohto priečinku môžeš vložiť akýkoľvek EXE súbor a Windows spraví to, že ti program spustí hneď pri prvom spustení počítača bez toho, aby si musel na niečo klikať. Hackeri to zneužívajú, aby spustili svoj škodlivý softvér čo najskôr. Táto metóda je efektívna, pretože bežný užívateľ nekontroluje tento priečinok, tak sa tam dokáže škodlivý softvér dobre schovať.  

Registry Autorun Key Modification 

Malvér, ktorý sa nakopíruje do priečinka pri spustení je relatívne priamočiary a jednoduchý, no dá sa to aj inak. Hacker sa môže pokúsiť zapísať škodlivý softvér do registra počítača, čo si už ale vyžaduje špecifickejšie povolenia. Aj táto metóda zaručuje, že sa malvér automaticky spustí pri každom štarte systému.  

Reklama

Táto metóda je nebezpečnejšia, pretože malvéru po získaní admin privilégií dovoľuje pozmeniť systémové kľúče registra.  

virus malware
Zdroj: Olivier Le Moal / shutterstock.com

Logon/Logoff Helper Path Modification 

Operačný systém má zabudovaných v registri pomocníkov, ktorí majú na starosti rôzne úlohy počas prihlasovania a odhlasovania užívateľa. Tieto funkcie spúšťajú špecifické programy alebo skripty, ktoré udržiavajú všetko funknčné.  

Zaujímavé články

  1. POZOR! Takto sa mi hacker pokúsil dostať vírus do zariadenia. Tento útok je teraz šialene frekventovaný!
  2. Pozor, novoobjavený spyware dokáže nahrávať tvoju obrazovku telefónu. Mohol si si ho stiahnuť cez veľký obchod s aplikáciami
  3. BadBox je väčším problémom, než sa zdalo. Ďalšie desaťtisíce Android zariadení sú infikované
  4. Google zmení spôsob, ako ťa sleduje. Táto zmena je „nezodpovedná“, varuje úrad. Spoločnosť sa ale bráni

Hackeri vedia týchto pomocníkov zneužiť a nastaviť ich tak, aby spustili malvér zakaždým, keď sa niekto prihlási do počítača. Toto dosahuje taktiež modifikáciou registra počítača.  

Kernel Moduly a rozšírenia 

Tento spôsob zachovania perzistencie funguje na operačnom systéme Linux, ktorý pracuje s kernelom, jadrom operačného systému. Kernel zodpovedá za manažovanie dostupného výkonu a interakcie hardvéru s operačným systémom. Moduly rozširujú schopnosti kernelu, napríklad mu dávajú možnosť podpory nového hardvéru. Hackeri ale môžu tieto modely zneužiť.  

Keď škodlivý softvér nainštaluje vlastný modul, vtedy malvér dostáva možnosť nahrať sa priamo do kernelu operačného systému. Na to ale malvér potrebuje administrátorské práva. Tie môže získať viacerými spôsobmi, no keď ich má, potom získava prakticky neobmedzený prístup do celého počítača.  

Ide o zákernú techniku, pretože keď sa malvér dostane do kernelu, stáva sa súčasťou najzákladnejších funkcií Linuxu. Môže po sebe zahladiť stopy napríklad vymazaním log súborov alebo ukryť procesy, či súbory. Bežné antivírové programy operujú na užívateľskej úrovni, čo znamená, že častokrát nevedia tieto hrozby odhaliť.  

Malvér LATRODECTUS naberá na popularite
Zdroj: Unsplash (Ed Hardie), Pixabay (satheeshsankaran), Úprava: Vosveteit.sk

Office Application Startup 

Ide o metódu útoku, ktorá zneužíva programy balíka Microsoft Office. Keď otvoríš Word alebo Excel, program načítava niekoľko templatov. Hacker to môže zneužiť hlavne na pracoviskách tak, aby sa malvér zapol zakaždým, keď niekto otvorí program Microsoft Office.  

Do balíku Office sa môže dostať napríklad cez škodlivé makrá. Rovnako sa do týchto programov dokáže dostať cez škodlivé prídavky.  

Boot/Logon Initialitation skripty 

Hackeri častokrát zneužívajú skripty, ktoré sa automaticky spúšťajú počas zapínania počítača. Spravidla tieto skripty slúžia na administratívu. Môžu napríklad spúšťať iné programy alebo posielať logy na interný server. Tieto skripty môžu fungovať len na jednom zariadení alebo na niekoľkých počítačoch v sieti.  

Keď hacker modifikuje tieto skripty, zároveň nastavuje, aby sa malvér spúšťal pri každom štarte počítača a nepotreboval zásah užívateľa.  

Google News Pridajte si Vosveteit.sk ako preferovaný zdroj informácií na Google Pridať