Термины: Вредоносное ПО
50 terms
Вредоносное ПО
Любое программное обеспечение, специально созданное для нарушения работы, повреждения или несанкционированного доступа к компьютерам, сетям или данным.
Компьютерный вирус
Вредоносный код, который встраивает свои копии в другие программы или файлы и выполняется при запуске носителя.
Сетевой червь
Самовоспроизводящееся вредоносное ПО, автономно распространяющееся по сетям без необходимости в файле-носителе или действиях пользователя.
Троянская программа
Вредоносное ПО, маскирующееся под легитимную программу, чтобы пользователь запустил его и активировал скрытую вредоносную нагрузку.
Программа-вымогатель
Вредоносное ПО, которое шифрует данные жертвы или блокирует системы и требует выкуп за восстановление доступа.
Вайпер (вредонос-уничтожитель)
Деструктивное вредоносное ПО, главная цель которого — необратимо стереть или повредить данные, прошивку или загрузочные записи, а не получить деньги.
Шпионское ПО
Вредоносное ПО, скрытно собирающее сведения о пользователе, устройстве или организации и передающее их сторонней стороне.
Рекламное ПО
ПО, автоматически показывающее, внедряющее или перенаправляющее на рекламу; часто поставляется с бесплатными программами и отслеживает действия пользователя.
Руткит
Скрытное вредоносное ПО, обеспечивающее и маскирующее привилегированный доступ к ОС или устройству, обходя стандартные средства обнаружения.
Буткит
Вредоносное ПО, заражающее процесс загрузки (MBR, VBR или UEFI), чтобы загружаться раньше ОС и обеспечивать устойчивый привилегированный контроль.
Кейлоггер
ПО или устройство, регистрирующее нажатия клавиш пользователя для хищения паролей, финансовых данных или сообщений.
Скрин-скрейпер
Вредоносное или шпионское ПО, делающее снимки экрана жертвы или извлекающее с него текст для кражи отображаемых данных.
Бэкдор
Скрытый механизм, обходящий обычную аутентификацию или контроль доступа и обеспечивающий злоумышленнику последующий вход в систему.
Логическая бомба
Вредоносный код, спящий внутри программы и активирующий полезную нагрузку только при выполнении определённого логического условия.
Бомба замедленного действия
Разновидность логической бомбы, чьим триггером служит конкретная дата, время или истёкший интервал, а не другое логическое событие.
Форк-бомба
Метод отказа в обслуживании, при котором процесс многократно порождает свои копии, исчерпывая таблицу процессов, память и CPU.
Бесфайловое вредоносное ПО
Малварь, выполняющаяся преимущественно в памяти и использующая доверенные системные инструменты, без размещения традиционных исполняемых файлов на диске.
Полиморфная малварь
Вредоносное ПО, при каждом заражении меняющее внешний вид на диске (обычно через перешифрование или упаковку), но сохраняющее логику.
Метаморфная малварь
Вредоносное ПО, при каждом распространении полностью переписывающее собственный код, выдавая семантически эквивалентные, но структурно различные бинарники.
Скрытная (стелс) малварь
Вредоносное ПО, специально созданное для уклонения от пользователей, защитных средств и форензики за счёт сокрытия, мимикрии и антианализа.
Дроппер
Малварь, задача которой — установить (сбросить) на целевую систему другую вредоносную нагрузку, обычно после обхода первичного обнаружения.
Загрузчик (loader)
Малварь, готовящая среду и подгружающая дальнейшие нагрузки (часто прямо в память) для следующей стадии атаки.
Загрузчик-downloader
Лёгкая малварь, чья основная задача — скачать и запустить дополнительные вредоносные нагрузки с удалённого сервера.
Ботнет
Сеть подключённых к интернету устройств, заражённых вредоносным ПО и удалённо управляемых злоумышленником для координированных действий.
Командно-контрольная инфраструктура (C2)
Инфраструктура и каналы, через которые злоумышленник поддерживает связь со скомпрометированными системами и передаёт им команды.
Компьютер-зомби
Подключённое к Интернету устройство, тайно заражённое вредоносным ПО, которым удалённо управляет злоумышленник — обычно в составе ботнета.
Криптоджекинг
Несанкционированное использование чужих вычислительных ресурсов для майнинга криптовалюты, обычно через вредоносное ПО или скрипты в браузере.
Криптомайнер
Программа, выполняющая майнинг криптовалюты; вредоносные варианты работают без согласия владельца и направляют ресурсы в кошельки злоумышленника.
Банковский троян
Вредоносное ПО, разработанное для кражи учётных данных онлайн-банкинга и подтверждения мошеннических операций — обычно через веб-инжекты, перехват форм или оверлеи.
Троян удалённого доступа (RAT)
Вредоносное ПО, дающее злоумышленнику скрытое интерактивное управление заражённым устройством, по сути скрытое средство удалённого администрирования.
Инфостилер
Вредоносное ПО, собирающее учётные данные, cookie, токены, криптокошельки и другие ценные данные с заражённого устройства и отправляющее их злоумышленнику.
Похититель учётных данных
Вредоносное ПО, специально извлекающее пароли, хеши и токены аутентификации из заражённой системы или её памяти.
Мобильное вредоносное ПО
Вредоносное ПО для смартфонов и планшетов, крадущее данные, перехватывающее коммуникации, майнящее криптовалюту или совершающее финансовое мошенничество.
Вредоносное ПО для прошивки
Вредоносный код, размещённый в прошивке устройства — BIOS/UEFI, сетевых картах, дисках или периферии — переживающий переустановку ОС и большинство средств защиты конечных точек.
BIOS-руткит
Руткит, заражающий устаревшую прошивку BIOS, чтобы выполняться до операционной системы и достигать глубокого закрепления ниже ОС.
UEFI-руткит
Руткит, размещаемый в прошивке UEFI; запускается до ОС, переживает вайп диска и обходит большинство средств защиты конечных точек.
Ransomware-as-a-Service (RaaS)
Криминальная бизнес-модель, в которой операторы шифровальщика сдают своё ВПО и инфраструктуру в аренду партнёрам, выполняющим атаки и делящимся прибылью.
Doxware
Вредоносное ПО, угрожающее опубликовать похищенные конфиденциальные данные, если не будет уплачен выкуп; сочетает вымогательство с шантажом утечкой.
Scareware
Вредоносное ПО или веб-содержимое, использующее поддельные тревожные сообщения, чтобы запугать жертву и заставить установить мусорную программу, заплатить за фейковый сервис или позвонить мошенникам.
Поддельное защитное ПО
Фальшивый антивирус или "чистильщик" системы, который имитирует обнаружение угроз и требует оплату за их устранение, нередко устанавливая настоящее ВПО.
Макровирус
Вирус, написанный на макроязыке офисного приложения, который выполняется при открытии заражённого документа с включёнными макросами.
Вирус загрузочного сектора
Вирус, заражающий загрузочный сектор или MBR диска, чтобы выполняться до загрузки операционной системы.
Резидентный вирус
Вирус, размещающийся в памяти, чтобы непрерывно работать и заражать файлы и процессы долго после завершения программы-носителя.
Нерезидентный вирус
Вирус, не остающийся в памяти после выполнения; он ищет и заражает целевые файлы только во время работы программы-носителя, после чего завершается.
Угонщик браузера
ПО, изменяющее настройки браузера без согласия пользователя — перенаправляет трафик, меняет домашнюю страницу и поисковую систему или внедряет нежелательную рекламу.
Trackware
ПО, отслеживающее и передающее данные о действиях пользователя — посещённых сайтах, используемых приложениях, нажатиях клавиш или геолокации — для рекламы, аналитики или преследования.
Потенциально нежелательная программа (PUP)
ПО, не являющееся строго вредоносным, но устанавливаемое без ясного согласия, ведущее себя навязчиво или ухудшающее опыт — связанные тулбары, рекламное ПО, агрессивные оптимизаторы.
Greyware
ПО в "серой зоне" между легитимным и вредоносным — раздражающее, навязчивое или рискованное, но без явной цели навредить пользователю.
Wabbit
Самовоспроизводящаяся программа, которая остаётся на одном хосте и истощает его ресурсы, бесконечно создавая копии самой себя, не распространяясь по сети.
Полезная нагрузка (Payload)
Часть эксплойта, вредоносного ПО или атаки, выполняющая собственно злонамеренное действие — шифрование файлов, открытие бэкдора, кражу данных.