Co to jest złośliwe oprogramowanie Logic Bomb i jak temu zapobiec?

Większość cyberataków ma natychmiastowy szkodliwy wpływ na Twój komputer. Na przykład, jeśli nieświadomie pobierzesz oprogramowanie wymuszające okup w załączniku do wiadomości e-mail, zazwyczaj natychmiast zablokuje ono Twoje pliki. Jednak bomby logiczne atakują inaczej. Bomba logiczna to złośliwy kod, który pozostaje ukryty, dopóki nie zostanie wyzwolony przez określone działanie.

Wadą bomby logicznej jest to, że nie zdajesz sobie sprawy, że została podłożona, i nie wiesz, kiedy wybuchnie. Pokażemy Ci, jak działa bomba logiczna i jak możesz się przed nią uchronić.

Co to jest bomba logiczna?

Bomba logiczna - znana również jako kod żużlowy - to fragment złośliwego kodu, który hakerzy wstawiają do sieci komputerowej, programu lub urządzenia cyfrowego. Ten kod pozostaje uśpiony, dopóki nie zostanie wywołany przez określony warunek. Odpalona bomba „eksploduje” i sieją spustoszenie w systemie komputerowym. To, co czyni go bardziej niebezpiecznym, to fakt, że może wybuchać wielokrotnie, zanim go zauważysz.

Zwykle bomby logiczne wybuchają w określonym dniu. Tego typu bomby logiczne są często określane jako bomby zegarowe. Inne rodzaje bomb logicznych są wyzwalane po otwarciu określonego pliku lub wpisaniu określonego polecenia na komputerze. Zwykle bomby logiczne są instalowane przez osobę z dostępem na wysokim poziomie, na przykład administratora systemu.

Typowe złośliwe działania popełniane przez bomby logiczne obejmują:

• Usuwanie lub uszkadzanie danych.
• Gromadzenie i kradzież wrażliwych danych.
• Czyszczenie dysków twardych.
• Ograniczanie lub uniemożliwianie dostępu użytkownika.

Jak działa logiczna bomba

Sposób działania bomby logicznej zależy od sposobu jej zaprogramowania. Każda bomba logiczna jest wyjątkowa i dlatego trudno ją śledzić. Zwykle są tworzone tak, aby były jak najbardziej niewykrywalne.

Cechą wspólną wszystkich bomb logicznych jest to, że są one potajemnie umieszczane w sieci komputerowej za pośrednictwem złośliwego kodu. Hakerzy mogą również ukrywać bomby logiczne w wirusach komputerowych, robakach lub koniach trojańskich.

Bomby logiczne mają dwa rodzaje wyzwalaczy: wyzwalanie dodatnie i ujemne. Pozytywny wyzwalacz inicjuje bombę logiczną, gdy warunek jest spełniony. Na przykład bomba logiczna z dodatnim wyzwalaczem wybucha w dniu ważnego zdarzenia. Ujemny wyzwalacz inicjuje bombę logiczną, gdy warunek nie jest spełniony. Na przykład bomba logiczna z ujemnym wyzwalaczem wybucha, gdy ktoś wprowadzi nieprawidłowe dane uwierzytelniające podczas logowania się na komputerze.

Dwa przykłady bomby logicznej

Istnieje kilka sposobów, w jakie hakerzy mogą używać bomb logicznych. Oto dwa typowe sposoby:

1. Fałszywe lub sklonowane oprogramowanie

W tego typu ataku oprogramowanie zawiera wstępnie załadowany złośliwy kod. Bomba logiczna wybuchnie, gdy tylko uruchomisz ten konkretny program.

2. Keylogger

W tym przypadku hakerzy używają kombinacji oprogramowania szpiegującego i bomb logicznych do kradzieży danych osobowych. Na przykład bomba logiczna może czekać, aż uruchomisz określoną witrynę lub aplikację. Stąd bomba logiczna uruchomiłaby keylogger. Wszelkie dane osobowe, które wpiszesz, zostaną przesłane bezpośrednio do hakera.

Czytaj więcej: Co to jest Keylogger?

Krótka historia logicznych ataków bombowych

Na początku XXI wieku niezadowolony administrator systemów wyczyścił serwery UBS ponieważ był niezadowolony ze swojej premii. Atak dotyczył około 2000 serwerów i 400 oddziałów.

W 2013, wybuchła bomba logiczna, aby wyczyścić dyski twarde komputerów dla banków i nadawców w Korei Południowej. Atak wyłączył kilka bankomatów i jednocześnie wyczyścił dyski twarde co najmniej trzech banków i dwóch firm medialnych.

W 2016 roku dobrowolnie pracował jako niezależny programista spowodowało, że niestandardowy zautomatyzowany arkusz kalkulacyjny firmy Siemens nadal nie działał. Za każdym razem, gdy wystąpił problem z arkuszem kalkulacyjnym, dzwonili do niego, aby przyszedł naprawić go za opłatą. Bomba logiczna pozostała niewykryta przez dwa lata. Zostało odkryte dopiero, gdy był poza miastem i musiał przekazać hasło administracyjne do swojego oprogramowania.

Najważniejsze oznaki bomb logicznych

Wczesne wykrywanie jest krytyczne, jeśli chodzi o bomby logiczne. Im szybciej zdasz sobie sprawę z potencjalnego problemu, tym szybciej możesz znaleźć rozwiązanie i uniknąć potencjalnych szkód. Chociaż bomby logiczne są bardzo trudne do wykrycia, następujące oznaki i objawy budzą niepokój:

• Twoje ważne pliki zaczynają nagle znikać lub wyglądają na zmienione.
• Twoje hasła już nie działają, ale nie pamiętasz ich zmiany.
• Przypadkowo pobrałeś oprogramowanie ze znanej złośliwej witryny. Oprogramowanie może nie spowodować natychmiastowych uszkodzeń, ale może ukrywać złośliwe oprogramowanie w postaci bomby logicznej.

Jak zapobiegać atakom bomb logicznych

Aby uniknąć bomb logicznych, wykonaj następujące czynności:

1. Użyj renomowanego programu antywirusowego i aktualizuj go

Solidny program antywirusowy może chronić Twoje urządzenia przed wirusami i złośliwymi kodami, które mogą przenosić bomby logiczne. Aby chronić swój komputer przed potencjalnymi zagrożeniami, należy na bieżąco aktualizować program antywirusowy. Oprócz tego należy przyzwyczaić się do skanowania plików skompresowanych, aby upewnić się, że nic w nich nie jest ukryte.

2. Unikaj podejrzanych witryn internetowych i pirackiego oprogramowania

Unikaj klikania podejrzanych i niezabezpieczonych linków oraz pobierania oprogramowania z podejrzanych witryn. Unikaj także pobierania pirackiego oprogramowania, ponieważ jest to jedna z najpopularniejszych metod dostarczania złośliwego oprogramowania. Uczyń to priorytetem pobieraj programy z wiarygodnych witryn.

3. Aktualizuj system operacyjny i twórz kopie zapasowe danych

Dbanie o aktualność systemów może chronić Cię przed bombami logicznymi i kilkoma innymi zagrożeniami bezpieczeństwa. Aktualizacje zapewniają ulepszone funkcje, a także pomagają wypełnić wszelkie luki w zabezpieczeniach urządzeń. Oprócz tego zaleca się regularne wykonaj kopię zapasową krytycznych danych. W ten sposób Twoje dane będą bezpieczne, jeśli ulegniesz logicznym atakom bombowym.

4. Zwiększ świadomość siebie i innych

Szkol przyjaciół, członków rodziny lub współpracowników w wykrywaniu wiadomości e-mail wyłudzających informacje, podejrzanego oprogramowania i podejrzanych witryn internetowych. Jeśli prowadzisz firmę, upewnij się, że chronisz wszystkie komputery z osobna. Przeszkol również swoich pracowników i uświadom ich, że są integralną częścią cyberbezpieczeństwa Twojej firmy.

Aby jeszcze bardziej ograniczyć szanse na logiczne ataki bombowe, zaleca się ograniczenie uprawnień administracyjnych do określonej grupy pracowników.

Czy można usunąć bomby logiczne?

Chociaż zapobieganie ma kluczowe znaczenie, po wykonaniu wielu czynności w celu ochrony urządzeń możesz nadal być podatny na zagrożenia. Na szczęście, jeśli wkrótce wykryjesz ataki bomb logicznych, można je usunąć, zanim spowodują znaczne szkody.

Wysiłki wymagane do usunięcia bomb logicznych są stosunkowo podobne do tych, które są stosowane przy usuwaniu innych form złośliwego oprogramowania. Z takimi zadaniami często najlepiej radzą sobie specjaliści ds. Bezpieczeństwa IT. Z tego powodu zaleca się natychmiastowe wezwanie eksperta, jeśli podejrzewasz, że zostałeś trafiony logicznym atakiem bombowym.

Bądź bezpieczny przed logicznymi atakami bombowymi

Bomby logiczne mogą powoli się ujawniać, ale mogą szybko wybuchnąć, tworząc poważne problemy. Ktoś, kogo znasz, może z łatwością cię zhakować i podłożyć bombę logiczną w twoim komputerze.

Chociaż bomby logiczne są trudne do wykrycia, wspomniane tutaj wskazówki dotyczące cyberbezpieczeństwa mogą pomóc Ci chronić. Te wskazówki ochronią Cię również przed różnymi innymi zagrożeniami cybernetycznymi.

5 typowych wektorów ataków cyberprzestępczości i sposoby ich unikania

Cyberprzestępcy próbują Cię oszukać, wykorzystując tę ​​samą grupę wektorów ataków. Dowiedz się, czym są te wektory i unikaj ich.

Czytaj dalej

O autorze