Malware Types

 Ransomware:

• מצפין את כל הקבצים , מבקש לשלם את הכסף “כופר” בעד שחרור הקבצים והסיסמה שנעלה אותם.
• החשיפה ל malware מהסוג הנ”ל מאוד מוכר במיוחד בשנים הארונות
• התקיפות מהסוג הזה מתבצעות כל כלל המרכות כולל על מערכות הלינוקס השונות.

Fileless Malware:

• אין התקנה על גבי הדיסק הקשיח , השימוש של זה בעיקר בקבצי מערכות ההפעלה לצורך פעולות זדוניות כאלה ואחרות
• ברוב הפעמים הוא נטען רק ברמת הזיכרון ולא באמת מתיישב במערכת ההפעלה כקובץ (לדוגמא ransomware ) טעינת הקובץ מתבצעת בעיקר על ידי PS , wmic
• מערכת האנטי וירוס השונות יתקשו לתפוס אותו ולטפל בו וזה כתוצאה מזה שהוא משתמש בקבצים הרגילים של מערכת ההפעלה . בנוסף השימוש במרחב הזיכרון יקשה על הסריקה מכיוון שזה יכול להפריע לעבודה של המשתמש
• תדירות השימוש בmalware מסוג זה הינה גדולה malware מתקדמים משתמשים בחלק מהפעולות שלהם בטכנולוגיה של fileless malware
• מערכות אנטי וירוס עובדות בין היתר על זיהוי התנהגות אבל בגלל בmalware מהסוג הזה עובדת על קבצים בינאריים ששייכים למערכת ההפעלה וחותמים על ידי מיקרוסופט אז הוא לא מתעסק איתם כי הם קבצים חתומים ומאושרים , הmalware עושה שימוש בבגים שנמצאו במערכות ההפעלה ובקבצים וככה הוא מצליח לנצל אותם לפעולות זדוניות וזה החיסרון העיקרי בmalware מסוג זה עבור מערכות אנטי וירוס
• בצורה כללית לאנטי וירוס קשה ללכת למרחב הזיכרון ולדגם\לבדוק שם מאשר לבדוק קבצים פיזיים בדיסק

Spyware :

• Malware שנועד לאיסוף מידע מהמשתמש וכמובן ללא ידיעתו(סיסמאות\גלישה באתרים\היסטורית חיפוש \ אמצעי תשלום וכו’ )
• היום השימוש בspyware גם על מערכת ההפעלה (תחנות\שרתים) וגם על מערכות טלפון.

Adware:

• נועד לאיסוף על הפרסומות שאתם רואם
• לא נועד לפגיעה במחשב אלא פגיעה בפרטיות שלכם .

Trojan:

• קוד זדוני שמוסתר בתוך תוכנה “תקינה” לחלוטין (תוכנה\משחק וכו’ ) ברגע שמפעילים את אותה תוכנה מה שקורה מאחורי הקלעים זה גם הרצה של אותו קוד זדוני
• במידה ויש Trojan במערבת זה אומר שבצד השני יש מישהו שמקבל את המידע שלך וישנו סיכוי שאפילו שולט במחשב שלכם מבלי שתשימו לב

Worms:

• משתמשים בחולשות של מערכות ההפעלה לצורך התקנה ומשם להתפשט ברשת.
• השימוש בתועלת הוא לטווח הארוך לאחר שהתולעת מתפשטת ברשת היא מחכה “ליום תקיפה” שבו תרוץ פעולה במשותף על כל המחשבים שנתפסו בתולעת .

KeyLoggers :

• Malware פשוט שכל תפקידו זה לאסוף את המידע שלך (ברמת הקשות על העכבר\ מקלדת).

Infostealer:

• התדירות שלו בשנתיים האחרונות עולה יותר ויותר.
• גונב כרטיסי אשראי, מטבעות דיגיטליים ועוד דברים שנשמרים על המחשב.
• מתמקד בעיקר באזור הדפדפן ומערכת ההפעלה .
• יכול לגנוב את כל הנתונים שלנו בפחות מ-דקה! .
• אין לו צורך בתקשורת קבועה ורציפה על צד התוקף אלא הוא אוסף את הנתונים ובסוף משדר ומשגר אותם לתוקף.

Botnet :

• דרך לבצע פעולה אוטו’ על מספר רב של תחנות.
• מגיע ככוח עזר לMalware אחרים בתוך חלק נוסף מהם על מנת לבצע פעולה מסוימת על מספר רב של תחנות אבל בפעם אחת בפקודה אחת .