Funcionament i tipus de software maliciós

Funcionament i tipus de software malicios1

Hi ha molts tipus de programari maliciós pensats per reportar beneficis als delinqüents i altres que simplement busquen provocar molèsties o trastorns. Tot i això, el programari maliciós que més es distribueix a través de llocs web està dissenyat perquè els delinqüents guanyin diners.

Si el vostre lloc web està infectat, els tipus de programari maliciós que es descriuen a continuació es podrien descarregar als dispositius dels vostres clients quan ho visitin. Tingueu en compte que aquestes persones veuran la vostra marca juntament amb un avís de l’antivirus o, en el pitjor dels casos, dels efectes d’una infecció.

Ramsonware

ramsonware

El ramsonware bloqueja l’equip de l’usuari i mostra una única pantalla d’advertència. Ni tan sols es permet que el personal d’assistència entre al dispositiu de forma remota per eliminar el programari maliciós. Sovint, el missatge adopta l’aparença d’un avís oficial d’un cos de seguretat i el programari pot arribar a utilitzar la càmera de l’equip per incloure una foto de l’usuari en l’advertència.

Beneficis pel delincuent

Com deixa entreveure el nom en anglès, els delinqüents exigeixen un rescat per desbloquejar el dispositiu. Solen donar a entendre que es tracta d’una multa per un comportament il·lícit o il·legal de la víctima, que es pagarà a un cos de seguretat oficial i el pagament del rescat no sempre es tradueix en el desbloqueig de l’equip. S’estima que l’any passat un tres per cent de les víctimes van pagar el rescat.

Botnets

botnets

Les botnets són xarxes d’equips personals i servidors que els delinqüents utilitzen per distribuir spam o generar clics falsos en anuncis remunerats per clic. Si el programari maliciós funciona bé, incorporarà el dispositiu de la víctima a la xarxa sense aixecar sospites.

Beneficis pel delincuent

Tot i que els beneficis que genera aquest tipus de programari maliciós no són elevats immediatament, es tracta d’infeccions difícils de detectar i eliminar, pel que suposen una font d’ingressos constant ia llarg termini per als delinqüents.

Registre de pulsacions de tecles

registro-pulsaciones-teclado

El registre de pulsacions de tecles consisteix justament en això: el programari maliciós grava les tecles que es premen i, per tant, pot buscar combinacions de 16 dígits (possible numeració de targeta de crèdit), seqüències de sis números (dates de naixement en potència) o cadenes de text poc habituals (que podrien ser contrasenyes).

Beneficis pel delincuent

L’objectiu d’aquest tipus de programari maliciós és recopilar informació per realitzar robatoris d’identitat, fraus amb targeta de crèdit i hacking de comptes. Com aquestes dades estan molt cotitzats en el mercat negre, aquest programari maliciós pot reportar grans beneficis, sobretot si permet als delinqüents esquivar els sofisticats i sòlids sistemes de protecció d’un dels grans clients de la seva empresa.

Propagació

propagacion

El programari maliciós es propaga per la xarxa a la qual estigui connectada la víctima, de manera que tots els usuaris i servidors d’aquesta xarxa queden exposats a una infecció que pot afectar a les dades, els dispositius i les operacions.

Beneficis pel delincuent

La recompensa depèn del grau de propagació i del programari maliciós addicional que s’activi en els diferents dispositius segons les seves vulnerabilitats. Aquest tipus d’atac pot paralitzar una empresa, provocar fuites de dades massives i implicar centenars de milers d’euros de despeses d’esmena.

Deixa un comentari

L'adreça electrònica no es publicarà. Els camps necessaris estan marcats amb *