Pahavara

Ajalugu

Pahavara (inglise keeles malware) viitab igasugusele pahatahtlikule tarkvarale, mille küberkurjategijad loovad andmete varastamiseks, arvutite ja arvutisüsteemide kahjustamiseks või hävitamiseks.

Esimene tuntud pahavara oli uss (inglise keeles worm) nimega Creeper, mis loodi 1971. aastal eksperimendina. See ei põhjustanud kasutajale muud kahju kui tüütust. Sellest ajast alates on pahavara valdkond hüppeliselt arenenud nii keerukuse kui ka ohutaseme poolest.

Pahavara eesmärgid

Küberkurjategijatel on palju sarnaseid motiivne ja eesmärke nagu traditsioonilistel kurjategijatel. Nii nagu tavalised kurjategijad kasutavad füüsilisi tööriistu, näiteks relva röövimiseks või kangi kuhugi sisse murdmiseks, kasutavad küberkurjategijad pahavara oma tööriistana. Pahavara eesmärk on luua segadust, varastada teavet või ressursse ning nõuda süütutelt arvutikasutajatelt raha.

Kuidas pahavara levib?

Sotsiaalne manipulatsioon on kõige levinum viis, kuidas inimesed pahavaraga kokku puutuvad. Ründajad saadavad e-kirju ja sõnumeid, mis meelitavad kasutajaid klõpsama pahatahtlikel manustel või linkidel. Selle tulemusena laaditakse pahavara kasutaja arvutisse.

Pahavara levib ka eemaldatavate andmekandjate kaudu. Ründajad loovad nakatunud USB-mälupulki ja jätavad need nähtavatesse kohtadesse, lootes, et inimese uudishimu kaalub üle ettevaatlikkuse. Kui nakatunud USB-mälupulk ühendatakse arvutiga, võib pahavara ennast kasutaja teadmata süsteemi paigaldada.

Malvertising ehk pahatahtlik reklaam on teine levinud meetod. Mõned veebireklaamid sisaldavad pahavara, mis nakatab arvuti, kui kasutaja neile klõpsab. Tihti tehakse need reklaamid võimalikult ahvatlevaks, näiteks suured allalaadimisnupud, mis tegelikult laadivad alla pahavara.

Võrgupõhine levik on pahavara levimise viis, kus ründajad kasutavad ära arutivõrku ühendatud süsteemide haavatavusi. Sellist tüüpi pahavara nimetatakse ussiks. Kuigi enamikesse ussidest on sisseehitatud ainult paljunemisfunktsioon, tekitavad need ikkagi kahju, aeglustades võrguühendust.

Komprimeeritud tarkvara ja allalaadimised on veel üks viis nakatumiseks. Ründajad laadivad üles tasuliste rakenduste tasuta versioone, lootes, et inimesed need alla laadivad. Need allalaadimised on tihti pahavaraga nakatunud. Tasuta rakendused võivad lõpuks kalliks maksma minna.

Pahavara tüübid

Lunavara (ransomware) krüpteerib kasutaja failid, muutes need kättesaamatuks. Lunavara nõuab failide taastamiseks lunaraha (tavaliselt krüptovaluutas). Kahju vähendamiseks peaks kasutaja regulaarselt tegema varukoopiaid.

Nuuskvara (spyware) jälgib salaja kasutaja tegevusi. See võib koguda andmeid, nagu sisselogimisandmed ja klahvivajutused, mida müüakse hiljem tumeveebis identiteedivarguseks või finantspettusteks.

Klahvinuhid (keyloggers) salvestavad kõik arvuti või mobiilseadme klahvivajutused, sealhulgas tundlikku teavet, nagu paroolid ja krediitkaardiandmed.

Reklaamvara (adware) kuvab soovimatuid reklaame, mis võivad olla ka jälgimisvahendid.

Krüptoröövi pahavara (cryptojacking malware) kasutab arvuti ressursse krüptovaluuta kaevandamiseks, muutes arvuti aeglaseks.

Juurtarkvara (rootkit) annab ründajale süsteemile kaugjuurdepääsu, varjates oma olemasolu.

Troojalased (trojans) maskeerivad end legitiimseks tarkvaraks, et kasutaja need avaks. Troojalased viivad tihti sisse teisi pahavarasid.

Viirused kinnituvad hostfailidele ja vajavad levimiseks kasutaja tegevust, näiteks nakatunud faili avamist.

Kuidas ennast pahavara eest kaitsta?

Parim viis pahavara vastu kaitsmiseks on olla veebis sirvides tähelepanelik ja ettevaatlik. Vältige klõpsamist asjadel, mis tunduvad liiga head, et olla tõsi, kuna need võivad olla loodud küberkurjategijate poolt teiste ära kasutamiseks.

Samuti tuleks vältida juhuslike USB-mälupulkade kasutamist. Kuigi kõik ei pruugi olla pahatahtlikud, on parem olla ettevaatlik. Kui leiate kahtlase USB-mälupulga, on kõige parem see viia vastutavale IT-töötajale või turvaeksperdile, mitte kasutada seda oma seadmes.

Arvuti operatsioonisüsteemi ja tarkvara pidev uuendamine on samuti väga oluline. Uuendused parandavad palju turvavigu, mis võivad tagada lihtsa ligipääsu küberkurjategijatele. Kui süsteem on ajakohane, on pahavaral raskem end sinna sisse juurutada.

Tavalise kasutaja jaoks on Windows Defender täiesti piisav viirusetõrjeprogramm, kui arvutikasutaja järgib häid küberhügieeni tavasid. Siiski ei tohiks viirusetõrjetarkvarale ainsana loota – see peaks olema “varuplaan” juhuks, kui kasutaja ise midagi olulist kahe silma vahele jätab. Head küberturvalisuse harjumused koos sobiva viirusetõrjega pakuvad parimat kaitset.

Pahavara osas lisainfo saamiseks ja interneti turvaliseks kasutamiseks külastage meie Küberteadlikkuse koolituste lehte tööeesmärkidel või MyCyberHygiene veebikursust individuaalseks koolituseks.