Gyorstalpaló az online kártevőkről

A koronavírus-járvány egyre több honfitársunkat kényszeríti számítógép elé ezekben a napokban. Az otthoni munkát végzők mellett az idősebb, nyugdíjas korúak számára is az internet jelent felüdülést a karantén idején. Számukra mint az online világban járatlan felhasználókra különösen nagy veszélyt jelenthetnek az online kártevők, hiszen ők azok, akik nincsenek felvértezve az internetes támadások ellen. A következő cikkben készítettem számukra egy gyorstalpalót, hogy mire figyeljenek online létük során.

A számítógépes kártevőknek sokféle fajtája létezik. Definíció szerint ezek olyan programok, amelyek nem hasznos tevékenységet folytatnak. Az angol elnevezésük malware (az angol malicious software rövidítése), amely kártevő programot vagy rosszindulatú szoftvert jelent. Mivel sokféle ilyen program van, ráadásul ezek sokszor alig különböznek egymástól, ezért elég nehéz csoportosítani őket. Sajnos a számítógépes kártevő programok mennyisége folyamatosan nő, és időről időre új típusok terjednek el. Az ellenük való védekezés víruskereső programnak nevezett szoftverekkel történik.

Leggyakrabban a következőképpen osztályozzuk őket:

1. Vírusok (Virus)
Olyan programokat nevezünk vírusnak, melyek képesek reprodukálni, sokszorosítani önmagukat. Működésük és terjedésük csak bizonyos közegben lehetséges. Ha ez a közeg nem áll rendelkezésre, nem működőképesek. Nem feltétlenül okoznak kárt, sokszor csak kisebb bosszantó tevékenységet művelnek. Működésüknek két ciklusa van. Először megpróbálnak minél jobban elterjedni, minél több gépet megfertőzni, majd egy esemény bekövetkezésekor (például előre meghatározott napon) kifejtik káros tevékenységüket. Ez a tevékenység lehet adatok törlése, felülírása, teljes adatmegsemmisítés, vagy akár fontos programok, menüpontok eltüntetése. Léteznek olyan vírusok is, melyek képesek bizonyos hardvereszközök tönkretételére is. Vírusokból az utóbbi időkben egyre kevesebb van, mivel már kevésbé hatékonyak az újabb, modernebb károkozókhoz képest.

(Forrás: www.freepik.com)

2. Férgek (Worm)
A vírusokhoz hasonló programok. Ezek is képesek reprodukálni magukat, de a vírusokkal ellentétben nem szükséges hordozóközeg a terjedésükhöz. Önmagukban, a számítógépes hálózatokat felhasználva terjednek. Manapság a legveszélyesebb programok ebből a típusból kerülnek ki, elsősorban a gyors terjedésük miatt. Mire egy-egy újabb féreg jelenlétét észrevennék, és az ellenszert elkészítenék az erre szakosodott cégek, addig a féreg az internetet használva akár több százezer gépet is képes megfertőzni. Sokféle kárt okozhat, de már önmagában a terjedéssel is sávszélességet foglal, vagyis az internet egyéb, hasznos forgalmát hátráltatja.

 

3. Trójai faló (Trojan)
Olyan programok, amelyek önmagukban nem okoznak kárt (sőt, sokszor hasznos programnak álcázzák magukat), de képesek a háttérben segíteni egyéb ártó szándékú programok bejutását és működését a számítógépen. Mivel gyakran hasznos programnak mutatják magukat, ezért leggyakrabban a felhasználó tölti azt le számítógépére. Emellett terjedhetnek e-mailben vagy adathordozókon is.

(Forrás: www.freepik.com)

4. Kémprogramok (Spyware)
Feladatuk a gépen tárolt bizalmas adatok (jelszavak, kódok, bankkártya- és személyes adatok) megszerzése és továbbítása. Sok kémprogram azt figyeli, hogy a felhasználó milyen tartalmú weboldalakat néz az interneten, és az így megszerzett információ alapján célzott reklámokat, hirdetéseket küld a felhasználó gépére.

5. Egyéb károkozók
Lánclevél (Hoax)
Ez nem egy konkrét program. A lánclevél egy hasznot nem hozó, sőt sokszor bosszantó ímélfajta. Ez az a levél, ami arra kéri olvasóját, hogy minél több példányban küldje tovább. Ennek érdekében általában az érzelmekre próbál hatni, (ha továbbküldöd a levelet legalább 1000 ismerősödnek, meggyógyulna az afrikai beteg gyerekek…), vagy áltudományos adatokra (új vírus jelent meg, amit csak a levél továbbküldésével lehet kiirtani) hivatkozik. Bár káros tevékenysége nincs, az elolvasásával és továbbküldésével töltött időt más, fontosabb tevékenységtől vesszük el. A hoaxok közös tulajdonságai:
• Sok nagybetűs szöveget tartalmaznak.
• Felszólítanak, hogy minél több ismerősünknek mielőbb küldjük tovább.
• Ismert nagy cégre hivatkoznak, mely szerint ők is megerősítették a hírt.
• Többször is elhangzik, hogy mennyire extrém veszélyes kártevőről van szó.
• Áltudományos nyelvezettel próbálja meggyőzni a kevésbé hozzáértőket.
• Gyakori a ködösítés, például tegnap (mihez képest tegnap, pl. már egy hónapja is bolyonghat az álhír így a neten).

Kéretlen reklámlevelek (Spam)
A spam legtöbbször teljesen felesleges, a fogadó által nem kért, mégis nagy számban elküldött reklám. Mivel a spameket milliós nagyságrendben küldik, jelentősen terheli az internetet, foglalja a fontos információk elől a sávszélességet.

Adathalászat (Phishing)
A phishing során egy jól ismert weboldalt (pl. bank) másolnak le a csalók, és megpróbálnak minél több felhasználót rávenni, hogy ezen az oldalon adják meg személyes és titkos adataikat. Ehhez egy e-mailt küldenek körbe, melyben arra kérik az olvasót, hogy nézze meg az átalakított weboldalt.

(Forrás: www.freepik.com)

A digitalizáció korában nemcsak annak előnyeivel kell foglalkoznunk, hanem biztonságunk érdekében elkerülhetetlen, hogy az internet árnyoldalaival is szembenézzünk. De a jó hír az, hogy nem vagyunk egyedül a küzdelemben, van segítség és megoldás. Az Emberi Erőforrások Minisztériuma 2017-ben egy több éven át tartó programot hirdetett fiatalok, pedagógusok és szülők (nagyszülők) digitális védelme érdekében. A Digitális Immunerősítő Program célja, hogy a felhasználók tudatosabbak legyenek, és el tudják kerülni az ellenük irányuló kibertámadásokat, mindemellett segítséget nyújtson az online térben való eligazodáshoz. A közelmúltban kidolgozott 116 javaslatból álló Digitális Immunerősítő Csomag digitális védelmet ún. „digitális bukósisakot” ad az internetfelhasználók számára a kiberbűnözők támadásai, az adatlopások és internetes csalások ellen, erősítve ezzel digitális immunrendszerüket, azaz védekezőképességüket.

Fecske Gábor László