Jenis-Jenis Malware

Berikut ini adalah jenis malware yang paling umum dikenali:

Virus malware

Virus adalah jenis malware yang sering berbentuk sepotong kode yang dimasukkan ke dalam aplikasi, program, atau sistem dan mereka digunakan oleh korban sendiri.

Di antara jenis malware yang paling umum, virus mirip dengan virus tubuh karena mereka memerlukan host, yang berarti perangkat, untuk hidup. Mereka tertidur sampai dipicu untuk menyerang, mungkin oleh pengguna yang mengunduh lampiran email – seringkali .exe file, yang merupakan singkatan dari file "executable".

Dari sana, virus bereplikasi, menyebarkan salinan dirinya dari komputer ke komputer, untuk mendatangkan malapetaka paling besar.

Pada akhirnya, virus malware dapat:

  • Rebut aplikasi Kirim file yang terinfeksi ke daftar kontak Mencuri data

  • Luncur Serangan DDoS

  • Luncur ransomware

Malware Worm

Worm, mirip dengan virus malware, adalah jenis malware yang mereplikasi dirinya sendiri. Tidak seperti virus, bagaimanapun, malware worm dapat menyalin dirinya sendiri tanpa interaksi manusia, dan itu tidak tergantung host, yang berarti tidak perlu melampirkan dirinya ke program perangkat lunak untuk menyebabkan kerusakan.

Worm dapat ditularkan melalui kerentanan perangkat lunak. Virus juga dapat diterima berupa bentuk lampiran dalam email atau pesan langsung atau dipasang oleh media yang dapat dilepas. Setelah dibuka, file-file ini dapat memberikan tautan ke situs web berbahaya atau secara otomatis mengunduh worm komputer. Setelah diinstal, worm diam-diam mulai bekerja dan menginfeksi mesin atau bahkan seluruh jaringan tanpa sepengetahuan pengguna.

Pada akhirnya, malware worm dapat:

  • Menghapus atau memodifikasi file

  • Mencuri data Instal backdoors untuk peretas

  • Luncurkan serangan DDoS

  • Luncurkan serangan ransomware

  • Membuat botnet

  • Menginfeksi banyak komputer sekaligus

Contoh kasus:

Malware worm SQL Slammer, 2003 Dianggap sebagai salah satu malware worm yang paling cepat menyebar, SQL Slammer mengeksploitasi kerentanan dalam perangkat lunak SQL Server Microsoft. Serangan itu memakan waktu 10 menit dan berdampak pada ribuan server.

Malware Trojan

Trojan adalah jenis malware yang menyamar sebagai perangkat lunak, aplikasi, atau file bonafide untuk menipu pengguna agar mengunduhnya dan, tanpa sadar, memberikan kendali atas perangkat mereka. Setelah diinstal, trojan dapat melakukan tindakan yang dirancang untuknya, baik itu untuk merusak, mengganggu, mencuri, atau menimbulkan tindakan berbahaya lainnya pada data atau jaringan Anda.

Juga dikenal sebagai Trojan horse atau virus Trojan horse, malware Trojan sering menyebar melalui lampiran email, unduhan situs web, atau pesan langsung. Mirip dengan virus, mereka juga membutuhkan tindakan pengguna untuk digunakan. Dalam membandingkan virus malware vs trojan, perbedaannya adalah bahwa virus bergantung pada host dan trojan tidak. Trojan juga tidak mereplikasi diri seperti virus.

Pada akhirnya, malware trojan dapat:

  • Menghapus, mengubah, atau mencuri data

  • Memata-matai pengguna Akses jaringan

  • Luncurkan serangan DDoS

  • Mengambil remote control perangkat

Contoh kasus:

Malware trojan ZeuS/Zbot, 2011: Trojan perbankan ini memanfaatkan pencatatan keystroke untuk mencuri kredensial dan juga saldo akun.

Ransomware

Ransomware, seperti namanya, adalah jenis malware yang datang dengan tebusan. Ini mengunci dan mengenkripsi perangkat atau data korban dan menuntut uang tebusan untuk memulihkan akses.

Bagaimana ransomware terjadi? Seringkali ini disebabkan oleh korban yang keliru mengunduh jenis malware ini melalui lampiran email atau tautan dari sumber yang tidak dikenal. Setelah diinstal, malware mungkin membuat backdoor bagi peretas untuk mendapatkan akses ke perangkat dan kemudian mulai mengenkripsi data tentang mengunci pemilik dari perangkat mereka sepenuhnya sampai mereka membayar uang tebusan untuk mendapatkan kembali kepemilikan.

Perlu dicatat adalah ransomware semakin banyak dibayar Mata uang kripto Dan ini kadang-kadang disebut sebagai crypto-malware.

Pada akhirnya, ransomware dapat:

  • Menyandera perangkat

  • Membuat data tidak dapat diakses melalui enkripsi

  • Mengakibatkan kerugian finansial

Contoh kasus:

Ransomware WannaCry, 2017. Serangan ransomware ini menargetkan ribuan sistem komputer di seluruh dunia yang menjalankan OS Windows dan menyebar sendiri dalam jaringan perusahaan secara global. Korban diminta membayar uang tebusan dalam Bitcoin untuk mengambil data mereka.

Bot atau Botnet

Di lain waktu, bot mungkin bertindak lebih sebagai "laba-laba," yang berarti sebuah program yang merayapi internet mencari lubang di infrastruktur keamanan untuk dieksploitasi, dan peretasan dilakukan secara otomatis – atau secara robot jika Anda mau.

Botnet adalah jenis malware yang mendapatkan akses ke perangkat melalui pengkodean berbahaya. Dalam beberapa kasus, botnet langsung meretas perangkat, dengan penjahat dunia maya bahkan mengambil kendali perangkat dari jarak jauh. Pada akhirnya, bot atau botnet dapat:

Luncurkan serangan DDoS Rekam aktivitas, termasuk penekanan tombol, webcam, dan ambil tangkapan layar Kirim email phishing dari perangkat Anda Berikan peretas kendali jarak jauh atas perangkat Contoh bot + botnet Mirai, 2016 : Serangan botnet ini ditargetkan Internet untuk Segala perangkat dan, dari sana, memanfaatkan serangan DDoS. 6. Malware adware Adware, seperti namanya, adalah malware yang melibatkan iklan. Juga dikenal sebagai perangkat lunak yang didukung iklan, adware menampilkan iklan yang tidak diinginkan di komputer Anda, kadang-kadang dalam bentuk iklan pop-up, yang melacak aktivitas browsing pengguna.

Terkadang ini untuk tujuan pemasaran. Di mana adware bisa salah adalah ketika iklan ini mengumpulkan data dengan niat jahat, baik itu untuk menjualnya kepada pihak ketiga atau memanfaatkannya untuk Pencurian identitas atau penipuan kartu kredit.

Adware seluler, yang berarti adware pada perangkat seluler, telah menjadi semakin umum dan dapat dikontrak melalui unduhan aplikasi pihak ketiga.

Pada akhirnya, adware dapat:

  • Jadilah gangguan

  • Memikat pengguna ke situs berbahaya

  • Instal spyware

  • Berbagi data pengguna dengan pihak ketiga

Contoh kasus

Fireball, 2017. Adware ini menginfeksi sekitar 250 juta perangkat dengan cara pembajakan browser untuk melacak aktivitas web korban.

Spyware

Spyware adalah jenis malware yang menyusup ke perangkat tanpa sepengetahuan pemiliknya. Ini sering untuk tujuan memata-matai aktivitas internet, melacak informasi masuk dan kata sandi, atau mengumpulkan informasi sensitif yang dapat digunakan untuk tujuan penipuan. Ini adalah jenis malware yang luas juga, seperti adware, malware trojan, dan Cookie Pelacakan semua bisa dianggap jenis spyware. Keylogger, juga, adalah bentuk spyware populer yang dapat digunakan untuk melacak dan mencatat tombol yang Anda pukul pada keyboard Anda, menangkap informasi apa pun yang diketik.

Pada akhirnya, spyware dapat:

  • Melanggar privasi pribadi

  • Mengumpulkan data rahasia, termasuk dengan mencatat penekanan tombol

  • Mencuri data

  • Mengakibatkan pencurian identitas atau penipuan kartu kredit

Contoh kasus:

Spyware DarkHotel, 2014. Spyware keylogger ini menargetkan pemerintah dan pemimpin bisnis menggunakan Wi-Fi hotel.

Rootkit

Rootkit adalah jenis malware yang memberikan penjahat dunia maya kendali jarak jauh atas perangkat korban, seringkali tanpa sepengetahuan korban. Karena rootkit dirancang untuk tetap tersembunyi, mereka dapat membajak atau menumbangkan perangkat lunak keamanan, sehingga kemungkinan malware jenis ini dapat hidup di komputer Anda untuk waktu yang lama yang menyebabkan kerusakan signifikan.

Jenis malware ini sering menyebar melalui phishing dan unduhan atau lampiran berbahaya.

Pada akhirnya, rootkit dapat:

  • Mengambil remote control perangkat

  • Memberikan akses admin penjahat cyber ke perangkat

  • Memata-matai aktivitas pengguna

Contoh kasus:

Rootkit Zacinlo, 2012. Rootkit ini tetap tersembunyi sampai sekitar 2017 ketika pertama kali terdeteksi, memberikan adware dan menonaktifkan perangkat lunak antivirus pada perangkat Windows.

Fileless Malware

Fileless adalah jenis malware yang menggunakan perangkat lunak, aplikasi, dan protokol yang sudah ada di dalamnya atau asli ke sistem operasi perangkat untuk menginstal dan menjalankan aktivitas berbahaya. Dengan kata lain, tidak ada file yang diperlukan untuk mengunduh malware jenis ini, maka nama malware tanpa file. Malware tanpa file berbasis memori, bukan berbasis file.

Setelah diinstal, malware tanpa file membonceng skrip yang sah dengan menjalankan aktivitas berbahaya sementara program yang sah terus berjalan. Berkat sifat tersembunyi ini, malware tanpa file sulit dikenali.

Pada akhirnya, malware tanpa file dapat:

  • Ganggu perangkat lunak antivirus

  • Mencuri data

Contoh kasus:

Fileless Astaroth, 2019: Malware tanpa file ini adalah pencuri info sejati dan terutama menargetkan perangkat Windows dan di negara-negara tertentu, termasuk Brasil.

Malvertising

Malvertising adalah jenis malware yang berasal dari iklan di situs web yang sah. Adware, bagaimanapun, adalah jenis malware yang sudah ada di perangkat. Kedua serangan mengandalkan iklan online untuk melakukan kerusakan mereka.

Anda dapat menjadi korban malvertising dengan mengklik iklan yang terinfeksi – penjahat dunia maya bahkan dapat membayar untuk menempatkannya di situs web – atau dengan mengunjungi situs web yang merupakan rumah bagi iklan yang rusak dan menjadi korban unduhan drive-by.

Pada akhirnya, malvertising dapat:

  • Menghasilkan serangan ransomware

  • Mencuri data

  • Mengakibatkan penipuan kartu kredit

Sumber:

Clare Stouffer, "10 types of malware + how to prevent malware from the start" diposting pada 27 Agustus 2021 di Norton

PreviousKomunikasi AmanNextBerselancar Aman

Last updated