● 70 entries
Вредоносное ПО
- Банковский троянВредоносное ПО, разработанное для кражи учётных данных онлайн-банкинга и подтверждения мошеннических операций — обычно через веб-инжекты, перехват форм или оверлеи.
- Бесфайловое вредоносное ПОМалварь, выполняющаяся преимущественно в памяти и использующая доверенные системные инструменты, без размещения традиционных исполняемых файлов на диске.
- Бомба замедленного действияРазновидность логической бомбы, чьим триггером служит конкретная дата, время или истёкший интервал, а не другое логическое событие.
- БотнетСеть подключённых к интернету устройств, заражённых вредоносным ПО и удалённо управляемых злоумышленником для координированных действий.
- БуткитВредоносное ПО, заражающее процесс загрузки (MBR, VBR или UEFI), чтобы загружаться раньше ОС и обеспечивать устойчивый привилегированный контроль.
- БэкдорСкрытый механизм, обходящий обычную аутентификацию или контроль доступа и обеспечивающий злоумышленнику последующий вход в систему.
- Вайпер (вредонос-уничтожитель)Деструктивное вредоносное ПО, главная цель которого — необратимо стереть или повредить данные, прошивку или загрузочные записи, а не получить деньги.
- Вирус загрузочного сектораВирус, заражающий загрузочный сектор или MBR диска, чтобы выполняться до загрузки операционной системы.
- Вредоносное ПОЛюбое программное обеспечение, специально созданное для нарушения работы, повреждения или несанкционированного доступа к компьютерам, сетям или данным.
- Вредоносное ПО для прошивкиВредоносный код, размещённый в прошивке устройства — BIOS/UEFI, сетевых картах, дисках или периферии — переживающий переустановку ОС и большинство средств защиты конечных точек.
- Вымогатель Cl0p / ClopГруппировка вымогателей и шантажистов, отслеживаемая как TA505 / FIN11, массово эксплуатировавшая 0-day в системах передачи файлов, особенно MOVEit Transfer в 2023 году.
- Вымогатель MazeОперация вымогателей 2019–2020 годов, ставшая пионером модели двойного вымогательства: шифрование жертв и угроза публикации украденных данных на собственном сайте.
- Вымогатель RyukЦелевое семейство вымогателей, которым с 2018 года управляла WIZARD SPIDER, требовавшая крупные выкупы у предприятий, больниц и муниципалитетов после вторжений через TrickBot.
- ДропперМалварь, задача которой — установить (сбросить) на целевую систему другую вредоносную нагрузку, обычно после обхода первичного обнаружения.
- Загрузчик (loader)Малварь, готовящая среду и подгружающая дальнейшие нагрузки (часто прямо в память) для следующей стадии атаки.
- Загрузчик-downloaderЛёгкая малварь, чья основная задача — скачать и запустить дополнительные вредоносные нагрузки с удалённого сервера.
- ИнфостилерВредоносное ПО, собирающее учётные данные, cookie, токены, криптокошельки и другие ценные данные с заражённого устройства и отправляющее их злоумышленнику.
- КейлоггерПО или устройство, регистрирующее нажатия клавиш пользователя для хищения паролей, финансовых данных или сообщений.
- Командно-контрольная инфраструктура (C2)Инфраструктура и каналы, через которые злоумышленник поддерживает связь со скомпрометированными системами и передаёт им команды.
- Компьютер-зомбиПодключённое к Интернету устройство, тайно заражённое вредоносным ПО, которым удалённо управляет злоумышленник — обычно в составе ботнета.
- Компьютерный вирусВредоносный код, который встраивает свои копии в другие программы или файлы и выполняется при запуске носителя.
- КриптоджекингНесанкционированное использование чужих вычислительных ресурсов для майнинга криптовалюты, обычно через вредоносное ПО или скрипты в браузере.
- КриптомайнерПрограмма, выполняющая майнинг криптовалюты; вредоносные варианты работают без согласия владельца и направляют ресурсы в кошельки злоумышленника.
- Логическая бомбаВредоносный код, спящий внутри программы и активирующий полезную нагрузку только при выполнении определённого логического условия.
- МакровирусВирус, написанный на макроязыке офисного приложения, который выполняется при открытии заражённого документа с включёнными макросами.
- Метаморфная малварьВредоносное ПО, при каждом распространении полностью переписывающее собственный код, выдавая семантически эквивалентные, но структурно различные бинарники.
- Мобильное вредоносное ПОВредоносное ПО для смартфонов и планшетов, крадущее данные, перехватывающее коммуникации, майнящее криптовалюту или совершающее финансовое мошенничество.
- Нерезидентный вирусВирус, не остающийся в памяти после выполнения; он ищет и заражает целевые файлы только во время работы программы-носителя, после чего завершается.
- Поддельное защитное ПОФальшивый антивирус или "чистильщик" системы, который имитирует обнаружение угроз и требует оплату за их устранение, нередко устанавливая настоящее ВПО.
- Полезная нагрузка (Payload)Часть эксплойта, вредоносного ПО или атаки, выполняющая собственно злонамеренное действие — шифрование файлов, открытие бэкдора, кражу данных.
- Полиморфная малварьВредоносное ПО, при каждом заражении меняющее внешний вид на диске (обычно через перешифрование или упаковку), но сохраняющее логику.
- Потенциально нежелательная программа (PUP)ПО, не являющееся строго вредоносным, но устанавливаемое без ясного согласия, ведущее себя навязчиво или ухудшающее опыт — связанные тулбары, рекламное ПО, агрессивные оптимизаторы.
- Похититель учётных данныхВредоносное ПО, специально извлекающее пароли, хеши и токены аутентификации из заражённой системы или её памяти.
- Программа-вымогательВредоносное ПО, которое шифрует данные жертвы или блокирует системы и требует выкуп за восстановление доступа.
- Резидентный вирусВирус, размещающийся в памяти, чтобы непрерывно работать и заражать файлы и процессы долго после завершения программы-носителя.
- Рекламное ПОПО, автоматически показывающее, внедряющее или перенаправляющее на рекламу; часто поставляется с бесплатными программами и отслеживает действия пользователя.
- РуткитСкрытное вредоносное ПО, обеспечивающее и маскирующее привилегированный доступ к ОС или устройству, обходя стандартные средства обнаружения.
- Сетевой червьСамовоспроизводящееся вредоносное ПО, автономно распространяющееся по сетям без необходимости в файле-носителе или действиях пользователя.
- Скрин-скрейперВредоносное или шпионское ПО, делающее снимки экрана жертвы или извлекающее с него текст для кражи отображаемых данных.
- Скрытная (стелс) малварьВредоносное ПО, специально созданное для уклонения от пользователей, защитных средств и форензики за счёт сокрытия, мимикрии и антианализа.
- Троян удалённого доступа (RAT)Вредоносное ПО, дающее злоумышленнику скрытое интерактивное управление заражённым устройством, по сути скрытое средство удалённого администрирования.
- Троянская программаВредоносное ПО, маскирующееся под легитимную программу, чтобы пользователь запустил его и активировал скрытую вредоносную нагрузку.
- Угонщик браузераПО, изменяющее настройки браузера без согласия пользователя — перенаправляет трафик, меняет домашнюю страницу и поисковую систему или внедряет нежелательную рекламу.
- Утечка Shadow BrokersСерия утечек 2016-2017 годов от группы The Shadow Brokers, которая опубликовала наступательные киберинструменты, связываемые с АНБ, включая EternalBlue.
- Форк-бомбаМетод отказа в обслуживании, при котором процесс многократно порождает свои копии, исчерпывая таблицу процессов, память и CPU.
- Шифровальщик AkiraПрограмма-вымогатель с двойным вымогательством, впервые замеченная в марте 2023 года, известная ретро-оформлением сайта утечек и взломами Cisco VPN.
- Шифровальщик DarkSideРусскоязычная партнёрская программа-вымогатель, действовавшая в 2020-2021 годах, известная атакой на Colonial Pipeline в мае 2021 года.
- Шифровальщик HiveАктивная партнёрская программа-вымогатель 2021-2023 годов, атаковавшая здравоохранение и критическую инфраструктуру, в которую в конце 2022 года негласно проникло ФБР.
- Шифровальщик LockyСемейство вымогательского ПО, активно распространявшееся в 2016 году через вредоносные вложения Office; шифровало файлы и переименовывало их с расширением .locky.
- Шифровальщик MedusaПрограмма-вымогатель как услуга, активная с 2021 года, использует двойное вымогательство и публичный сайт Medusa Blog, чаще всего атакует здравоохранение и образование.
- Шифровальщик PlayГруппа двойного вымогательства, также известная как PlayCrypt, активна с середины 2022 года и известна эксплуатацией уязвимостей Microsoft Exchange и Fortinet.
- Шпионское ПОВредоносное ПО, скрытно собирающее сведения о пользователе, устройстве или организации и передающее их сторонней стороне.
- BIOS-руткитРуткит, заражающий устаревшую прошивку BIOS, чтобы выполняться до операционной системы и достигать глубокого закрепления ниже ОС.
- BlackEnergyМодульное вредоносное ПО, использовавшееся российской группой Sandworm для шпионажа и разрушительных атак, включая блэкаут на Украине в декабре 2015 года.
- CarbanakФинансово мотивированная APT-группа и семейство ВПО, активные как минимум с 2013 года, атакующие банки, платёжные процессоры и индустрию гостеприимства; оценочные потери около 1 млрд долларов.
- DoxwareВредоносное ПО, угрожающее опубликовать похищенные конфиденциальные данные, если не будет уплачен выкуп; сочетает вымогательство с шантажом утечкой.
- EmotetМодульный банковский троян, превратившийся в загрузчик malware-as-a-service: доставлял аффилированные вымогатели и был пресечён международными правоохранителями в январе 2021 года.
- Equation GroupВысокоразвитая группа киберразведки, описанная Kaspersky в 2015 году и широко связываемая с АНБ США. Известна имплантами в прошивках и инструментами, родственными Stuxnet.
- GreywareПО в "серой зоне" между легитимным и вредоносным — раздражающее, навязчивое или рискованное, но без явной цели навредить пользователю.
- IcedID / BokBotМодульный банковский троян и загрузчик, впервые замеченный в 2017 году, ставший частым предшественником развёртываний вымогателей Conti и Quantum.
- NotPetyaДеструктивный wiper июня 2017 года, маскировавшийся под вымогатель, распространявшийся через закладку в обновлении M.E.Doc и приписываемый российской Sandworm.
- QakBot / QBotДолгоживущий банковский троян и загрузчик вымогателей, разрушенный операцией ФБР Duck Hunt в августе 2023 года; операторы возобновили активность спустя месяцы.
- Ransomware-as-a-Service (RaaS)Криминальная бизнес-модель, в которой операторы шифровальщика сдают своё ВПО и инфраструктуру в аренду партнёрам, выполняющим атаки и делящимся прибылью.
- Sandworm TeamРоссийская в/ч 74455 ГРУ (APT44): NotPetya, атаки на украинскую энергосистему и кампания Olympic Destroyer против Игр в Пхёнчхане 2018.
- ScarewareВредоносное ПО или веб-содержимое, использующее поддельные тревожные сообщения, чтобы запугать жертву и заставить установить мусорную программу, заплатить за фейковый сервис или позвонить мошенникам.
- TrackwareПО, отслеживающее и передающее данные о действиях пользователя — посещённых сайтах, используемых приложениях, нажатиях клавиш или геолокации — для рекламы, аналитики или преследования.
- TrickBotМодульный банковский троян и фреймворк постэксплуатации, управляемый WIZARD SPIDER, проложивший путь вымогателям Ryuk, Conti и Diavol.
- UEFI-руткитРуткит, размещаемый в прошивке UEFI; запускается до ОС, переживает вайп диска и обходит большинство средств защиты конечных точек.
- WabbitСамовоспроизводящаяся программа, которая остаётся на одном хосте и истощает его ресурсы, бесконечно создавая копии самой себя, не распространяясь по сети.
- WannaCryСамораспространяющийся червь-вымогатель мая 2017 года, использовавший утёкший эксплойт АНБ EternalBlue для шифрования более 200 000 систем в 150 странах.