Mi a Logic Bomb malware, és hogyan lehet megakadályozni?

A legtöbb kibertámadás azonnali rosszindulatú hatással van a számítógépére. Például, ha öntudatlanul letölti a ransomware programot egy e-mail mellékletben, az általában azonnal lezárja a fájljait. A logikai bombák azonban másként támadnak. A logikai bomba rosszindulatú kód, amely rejtve marad, amíg egy bizonyos cselekvés nem váltja ki.

A logikai bomba hátránya, hogy nincs tisztában azzal, hogy elültették, és nem tudja, mikor fog felrobbanni. Bemutatjuk, hogyan működik egy logikai bomba, és hogyan védheti meg magát tőle.

Mi az a logikai bomba?

A logikai bomba - salakkód néven is ismert - egy rosszindulatú kódrészlet, amelyet a hackerek beillesztenek egy számítógépes hálózatba, szoftverbe vagy digitális eszközbe. Ez a kód szünetel, amíg egy bizonyos feltétel nem váltja ki. A bomba kiváltásakor „felrobban” és rombolást okoz a számítógépes rendszerén. Veszélyesebbé teszi, hogy többször is felrobbanhat, mielőtt észrevenné.

A logikai bombákat általában egy adott időpontban robbantják. Az ilyen típusú logikai bombákat gyakran időzített bombáknak nevezik. Más típusú logikai bombák aktiválódnak, amikor megnyit egy bizonyos fájlt, vagy beír egy adott parancsot a számítógépére. A logikai bombákat általában magas szintű hozzáféréssel rendelkező személy telepíti, például egy rendszergazda.

A logikai bombák által elkövetett rosszindulatú tevékenységek a következők:

• Adatok törlése vagy sérülése.
• Bizalmas adatok gyűjtése és ellopása.
• A merevlemezek törlése.
• A felhasználói hozzáférés korlátozása vagy megakadályozása.

Hogyan működik egy logikai bomba

A logikai bomba működése a programozás módjától függ. Minden logikai bomba egyedi, és ezért nehéz őket nyomon követni. Általában a lehető legismerhetetlenebbek.

Valamennyi logikai bombában az a jellemző, hogy titokban rosszindulatú kódok segítségével illesztik be őket egy számítógépes hálózatba. A hackerek logikai bombákat is elrejthetnek számítógépes vírusokba, férgekbe vagy trójai falovakba.

A logikai bombáknak kétféle kiváltó oka van: a pozitív és a negatív kiváltó ok. A pozitív kiváltó ok logikai bombát indít, ha egy feltétel teljesül. Például egy pozitív kiváltó logikai bomba felrobban egy nagy esemény időpontjában. A negatív kiváltó ok logikai bombát indít, ha egy feltétel nem teljesül. Például egy negatív kiváltó logikai bomba felrobban, ha valaki rosszul adja meg a hitelesítő adatokat, amikor PC-re bejelentkezik.

Két logikai bomba példa

A hackerek számos módon felhasználhatják a logikai bombatámadásokat. Itt van két általános módszer:

1. Hamis vagy klónozott szoftver

Ebben a típusú támadásban a szoftver előre betöltött rosszindulatú kódot tartalmaz. A logikai bomba felrobban, amint elindítja az adott szoftvert.

2. Billentyűzetfigyelő

Ebben az esetben a hackerek kémprogramok és logikai bombák kombinációját használják az Ön személyes adatainak ellopására. Például egy logikai bomba megvárhatja, amíg elindít egy adott webhelyet vagy alkalmazást. Innen a logikai bomba ekkor elindít egy billentyűzárat. A beírt személyes adatokat ezután közvetlenül a hackernek küldjük.

Olvass tovább: Mi az a Keylogger?

A logikai bombatámadások rövid története

A 2000-es évek elején elégedetlen rendszergazda kitörölte az UBS szervereket mert elégedetlen volt a bónuszával. A támadás mintegy 2000 szervert és 400 kirendeltséget érintett.

2013-ban, logikai bombát indítottak a számítógépek merevlemezének megtisztítására a dél-koreai bankok és műsorszolgáltatók számára. A támadás letiltott néhány ATM-et, és legalább három bank és két médiavállalat merevlemezét törölte egyszerre.

2016-ban szabadúszó programozó önként a Siemens egyedi automatizált táblázata továbbra is hibásan működött. Valahányszor probléma merült fel a táblázatban, felhívták, hogy térítés ellenében jöjjön javítani. A logikai bombát két évig nem fedezték fel. Csak akkor fedezték fel, amikor a városon kívül volt, és át kellett adnia a rendszergazdai jelszót a szoftverének.

A logikai bombák legfőbb jelei

A korai felismerés kritikus fontosságú a logikai bombák esetében. Minél hamarabb tudatában van egy lehetséges problémának, annál hamarabb tud megoldást keresni és elkerülni az esetleges károkat. Míg a logikai bombákat nagyon nehéz észrevenni, a következő jelek és tünetek aggodalomra adnak okot:

• Fontos fájljai hirtelen eltűnni kezdenek, vagy megváltozni látszanak.
• A jelszavak már nem működnek - de nem emlékszik, hogy megváltoztatta volna őket.
• Véletlenül töltött le szoftvert egy ismert rosszindulatú webhelyről. Lehet, hogy a szoftver nem okoz azonnali kárt, de lehet, hogy egy rosszindulatú programot rejt egy logikai bomba formájában.

Hogyan lehet megakadályozni a logikai bombatámadásokat

A logikai bombák megelőzése érdekében a következőket kell tennie:

1. Használjon jó hírű víruskereső programot, és frissítse

A robusztus víruskereső program megvédheti készülékeit az esetlegesen logikai bombákat hordozó vírusoktól és rosszindulatú kódoktól. Annak érdekében, hogy megvédje számítógépét az esetleges fenyegetések ellen, naprakészen kell tartania a víruskereső programot. Ezenkívül tegye megszokottá a tömörített fájlok beolvasását, hogy megbizonyosodjon arról, hogy nincs semmi rejtve bennük.

2. Kerülje az árnyékos weboldalakat és a kalóz szoftvereket

Kerülje a gyanús és nem biztonságos hivatkozásokra való kattintást és a szoftverek árnyékos webhelyekről történő letöltését. Kerülje a kalóz szoftver letöltését is, mivel ez az egyik legnépszerűbb módszer a rosszindulatú programok szállítására. Tegye prioritássá szoftverprogramokat tölthet le megbízható webhelyekről.

3. Frissítse operációs rendszerét, és készítsen biztonsági másolatot az adatokról

Rendszereinek naprakészen tartása megvédheti a logikai bombáktól és számos más biztonsági fenyegetéstől. A frissítések továbbfejlesztett szolgáltatásokat nyújtanak, és segítenek az eszközök biztonsági hiányosságainak áthidalásában is. Emellett tanácsos rendszeresen készítsen biztonsági másolatot a kritikus adatokról. Így az adataid biztonságban lesznek, ha logikai bombatámadásoknak engedsz.

4. Növelje a tudatosságot önmagában és másokban

Képezze ismerőseit, családtagjait vagy kollégáit az adathalász e-mailek, árnyékos szoftverek és gyanús webhelyek észlelésére. Ha vállalatot működtet, mindenképpen külön védje meg az összes számítógépet. Képezze személyzetét is, és tudassa velük, hogy a vállalat kiberbiztonságának szerves részét képezik.

A logikai bombatámadások esélyeinek további korlátozása érdekében célszerű az adminisztratív kiváltságokat az alkalmazottak egy bizonyos csoportjára korlátozni.

El lehet távolítani a logikai bombákat?

Bár a megelőzés kritikus fontosságú, továbbra is sérülékeny maradhat, miután több lépést tett eszközei védelme érdekében. Szerencsére, ha hamarosan észreveszi a logikai bombatámadásokat, azok eltávolíthatók, mielőtt jelentős károkat okoznának.

A logikai bombák eltávolításához szükséges erőfeszítések viszonylag hasonlóak a rosszindulatú programok más formáinak eltávolításához. Az ilyen feladatokat gyakran az informatikai biztonsági szakemberek kezelik a legjobban. Ezért tanácsos azonnal szakértőt hívni, ha gyanítja, hogy logikai bombatámadás érte.

Legyen biztonságban a logikai bombatámadásoktól

Lehet, hogy a logikai bombák lassan felfedik magukat, de gyorsan felrobbanhatnak nagyobb problémákba. Valaki, akit ismer, könnyen feltörhet és logikai bombát telepíthet a számítógépébe.

Bár a logikai bombákat nehéz felismerni, az itt említett kiberbiztonsági tippek segíthetnek megvédeni Önt. Ezek a tippek megvédik Önt a különféle egyéb számítógépes fenyegetések ellen is.

5 gyakori számítógépes bűnözés-támadási vektor és hogyan kerülhető el

A kiberbűnözők ugyanazon támadási vektor-csoportra támaszkodnak, hogy megpróbálják becsapni. Ismerje meg, melyek ezek a vektorok, és kerülje el őket.

Olvassa el a következőt

A szerzőről