Ondsinnet kode er skadelige dataprogrammeringsskript utviklet for å skape eller utnytte systemsårbarheter. Denne koden er utviklet av en trusselaktør for å forårsake uønskede endringer, skade eller kontinuerlig tilgang til datamaskinsystemer. Ondsinnet kode kan føre til bakdører, sikkerhetsbrudd, informasjons- og datatyveri og andre potensielle skader på filer og databehandlingssystemer.
Ondsinnet kode er språket fiendtlige parter "snakker" for å manipulere datasystemer til farlig atferd. Den lages ved å skrive endringer eller tillegg til den eksisterende programmeringen av dataprogrammer, filer og infrastruktur.
Denne trusselen er det grunnleggende verktøyet som brukes for å utføre den store majoriteten av nettsikkerhetsangrep. Hackere undersøker og finner svakheter som er basert på språkene som brukes for å programmere datamaskiner. De lager deretter "fraser" kjent som skript eller lister over kommandoer for å misbruke disse sårbarhetene på disse språkene. Disse skriptene kan brukes på nytt og automatiseres via makroinstruksjoner eller makroer.
Hackere eller andre trusselaktører ville bevegd seg veldig sakte hvis de var begrenset til manuelle metoder for å utnytte datasystemer: Dessverre lar ondsinnet kode dem automatisere angrepene deres. Enkelte koder kan til og med kopiere, spre og forårsake skade på egenhånd. Andre typer kode kan trenge at menneskebrukere laster dem ned eller samhandle med dem.
Konsekvensene av ondsinnet kode kan føre til hva som helst av det følgende:
For å hjelpe deg med å beskytte deg selv la oss utforske hvordan disse truslene fungerer.
Enhver programmert komponent av et datasystem kan manipuleres av ondsinnet kode. Store komponenter som datanettverksinfrastruktur og mindre komponenter som mobil- eller skrivebordsapper er alle vanlige mål. Nettjenester, som nettsider og nettservere, kan også være mål. Ondsinnet kode kan infisere en hvilken som helst enhet som bruker en datamaskin til å drive, som:
Angripere bruker ondsinnede skript og programmer til å bryte ned betrodde deler av datasystemene. Fra dette punktet har de som mål å gjøre ett eller mer av følgende:
Ondsinnet kode opprettes og brukes i et par distinkte faser. Den ondsinnede skriptede koden kan trenge menneskelig interaksjon eller andre datahandlinger for å utløse den neste hendelsen i hver fase. Noe kode kan til og med operere helt autonomt. Mesteparten av ondsinnet kode følger denne strukturen:
Undersøkelse og programmering er oppsettfasen av et angrep. Før en angriper kan bryte seg inn i et system, må de først ha verktøyene til å bryte seg inn. De må lage koden hvis den ikke allerede finnes, men kan også bruke eller endre eksisterende ondsinnet kode for å forberede angrepet.
Resultatet av ondsinnet skripting er enten en automatisk utførbar applikasjon som aktivere seg selv og ta ulike former. Enkelte kan inkludere makroer og skript i JavaScript, ActiveX-kontroller, Powershell-misbruk, pushet innhold, programtillegg, skriptingspråk eller andre programmeringsspråk som er utviklet for å forbedre nettsider og e-post.
Eksponering av datasystemer kan skje gjennom direkte grensesnittporter som USB eller nettverksforbindelser som mobil og Wi-Fi. Vellykkede eksponeringer trenger bare en måte ondsinnet kode kan reise til maskinen din.
Eksponering i omfattende angrep avhenger av høykontaktkanaler som populære nettsteder og søppelpost, mens mer målrettet innsats bruker sosiale manipulasjonsmetoder som spydnettfisking. Noe innsideinnsats kan til og med plante ondsinnet kode i et privat nettverk som et bedriftsintranett ved å styre USB-stasjonstilkobling på en lokal sluttbrukermaskin.
Utførelse skjer når et eksponert system er kompatibelt med den ondsinnede koden. Når en målrettet enhet eller et målrettet system eksponeres for ondsinnet kode, kan det påfølgende angrepet inkludere uautoriserte forsøk på noe av det følgende:
Ondsinnet kode kan brukes til å bryte inn i systemer på egenhånd, muliggjøre sekundær ondsinnet aktivitet eller til å kopiere og spre seg selv. Uansett må den opprinnelige koden flytte seg fra en enhet til en annen.
Disse truslene kan spre seg over nesten enhver kommunikasjonskanal som overfører data. Ofte inkluderer vektorene for spredning:
Å besøke infiserte nettsteder eller å klikke på en dårlig e-postlenke eller vedlegg er vanlige inngangsporter for ondsinnet kode å snike seg inn i systemet ditt. Men denne trusselen kan også komme fra legitime kilder i tillegg til direkte ondsinnede. Alt fra offentlige USB-ladestasjoner til utnyttede programvareoppdateringsverktøy har blitt misbrukt til disse formålene.
"Innpakkingen" av ondsinnet kode er ikke alltid åpenbar, men offentlige dataforbindelser og meldingstjenester er den viktigste veien å følge med. Nedlastinger og URL-lenker brukes ofte av angripere til å bygge inn farlig kode.
Mange ondsinnede kodetyper kan skade datamaskinen din ved å finne inngangspunkter som fører til dine dyrebare data. Her er noen vanlige syndere, i en stadig større liste.
Virus er selvkopierende ondsinnet kode som legges ved makroaktiverte programmer for å utføre. Disse filene reiser via dokumenter og andre filnedlastinger, noe som gjør at viruset infiltrerer enheten din. Når viruset utføres, kan det spre seg selv og spre seg gjennom systemet og tilkoblede nettverk.
Ormer er også selvkopierende og selvspredende kode som virus, men krever ikke ytterligere handling for å gjøre det. Når en dataorm har kommet seg inn i enheten din, kan disse ondsinnede trusler utføre helt på egenhånd - uten noen assistanse fra et brukerkjørt program.
Trojanske hester er lokkefiler som frakter nyttelaster med ondsinnet kode, og krever at en bruker bruker filen eller programmet som skal utføres. Disse truslene kan ikke selvkopiere eller spre seg selv autonomt. Men den ondsinnede nyttelasten kan inneholde virus, ormer eller annen kode.
Cross-site scripting forstyrrer brukerens nettsurfing ved å injisere ondsinnede kommandoer i nettapplikasjoner de bruker. Dette endrer ofte nettinnhold, fanger opp konfidensiell informasjon eller leverer en infeksjon til brukerens enhet.
Applikasjonsbakdørstilgang kan kodes til å gi en nettkriminell ekstern tilgang til det kompromitterte systemet. Bortsett fra å eksponere sensitive data, som privat selskapsinformasjon, kan en bakdør gjøre at en angriper kan bli en avansert vedvarende trussel (APT).
Nettkriminelle kan da bevege seg sideveis gjennom det nylig ervervede tilgangsnivået, tømme en datamaskins data eller til og med installere spionvare. Disse truslene kan nå et høyt nivå: U.S. Government Accountability Office har til og med advart mot ondsinnet kodes trussel mot nasjonal sikkerhet.
Ondsinnet kode kan komme i mange former og har vært veldig aktiv tidligere. Blant forekomsten av disse angrepene, her er noen av de mest velkjente:
Emotet-trojaner dukket først opp i 2014 og utviklet seg fra sine skadeprogramrøtter til å bli søppelpost full av ondsinnet kode. Angriperne bruker nettfiskingstaktikk som presserende e-postlinjer (f.eks. "Betaling nødvendig") for å lure brukere til nedlastinger.
Når det er på en enhet, har Emotet vært kjent for å kjøre skript som leverer virus, installere kommando- og kontrollskadeprogram (C&C) for botnetrekruttering og mer. Denne trusselen tok en kort pause i 2018 før den kom tilbake og ble en SMS-skadeprogramtrussel i prosessen.
Siden 2010 har Stuxnet-dataormen og dens etterfølgere rettet seg inn mot nasjonal infrastruktur. Det første dokumenterte angrepet involverte iranske atomfasiliteter via USB-minnepinne, og ødela kritisk utstyr. Stuxnet har opphørt siden den gang, men kildekoden har blitt brukt for å skape lignende høyt målrettede angrep gjennom 2018.
For de fleste ondsinnede trusler er antivirusprogramvare med automatiske oppdateringer, muligheter for fjerning av skadelig programvare og nettsurfesikkerhet det beste forsvaret. Men forebygging av ondsinnet kode er kanskje ikke mulig med antivirusprogramvare på egenhånd.
Antivirus forhindrer og fjerner normalt virus og andre former for skadelig programvare — eller skadelig programvare — er en underkategori av ondsinnet kode. Den bredere kategorien av ondsinnet kode inkluderer nettstedskript som kan utnytte sårbarheter for å laste opp skadelig programvare. Per definisjon kan ikke all antivirusbeskyttelse behandle visse infeksjoner eller handlinger forårsaket av ondsinnet kode.
Selv om antivirus fortsatt er essensielt for proaktiv infeksjonsfjerning og -forsvar, så får du her noen verdifulle måter å beskytte deg selv:
Beslektede koblinger: