● 70 entries

Вредоносное ПО

Банковский троянВредоносное ПО, разработанное для кражи учётных данных онлайн-банкинга и подтверждения мошеннических операций — обычно через веб-инжекты, перехват форм или оверлеи.
Бесфайловое вредоносное ПОМалварь, выполняющаяся преимущественно в памяти и использующая доверенные системные инструменты, без размещения традиционных исполняемых файлов на диске.
Бомба замедленного действияРазновидность логической бомбы, чьим триггером служит конкретная дата, время или истёкший интервал, а не другое логическое событие.
БотнетСеть подключённых к интернету устройств, заражённых вредоносным ПО и удалённо управляемых злоумышленником для координированных действий.
БуткитВредоносное ПО, заражающее процесс загрузки (MBR, VBR или UEFI), чтобы загружаться раньше ОС и обеспечивать устойчивый привилегированный контроль.
БэкдорСкрытый механизм, обходящий обычную аутентификацию или контроль доступа и обеспечивающий злоумышленнику последующий вход в систему.
Вайпер (вредонос-уничтожитель)Деструктивное вредоносное ПО, главная цель которого — необратимо стереть или повредить данные, прошивку или загрузочные записи, а не получить деньги.
Вирус загрузочного сектораВирус, заражающий загрузочный сектор или MBR диска, чтобы выполняться до загрузки операционной системы.
Вредоносное ПОЛюбое программное обеспечение, специально созданное для нарушения работы, повреждения или несанкционированного доступа к компьютерам, сетям или данным.
Вредоносное ПО для прошивкиВредоносный код, размещённый в прошивке устройства — BIOS/UEFI, сетевых картах, дисках или периферии — переживающий переустановку ОС и большинство средств защиты конечных точек.
Вымогатель Cl0p / ClopГруппировка вымогателей и шантажистов, отслеживаемая как TA505 / FIN11, массово эксплуатировавшая 0-day в системах передачи файлов, особенно MOVEit Transfer в 2023 году.
Вымогатель MazeОперация вымогателей 2019–2020 годов, ставшая пионером модели двойного вымогательства: шифрование жертв и угроза публикации украденных данных на собственном сайте.
Вымогатель RyukЦелевое семейство вымогателей, которым с 2018 года управляла WIZARD SPIDER, требовавшая крупные выкупы у предприятий, больниц и муниципалитетов после вторжений через TrickBot.
ДропперМалварь, задача которой — установить (сбросить) на целевую систему другую вредоносную нагрузку, обычно после обхода первичного обнаружения.
Загрузчик (loader)Малварь, готовящая среду и подгружающая дальнейшие нагрузки (часто прямо в память) для следующей стадии атаки.
Загрузчик-downloaderЛёгкая малварь, чья основная задача — скачать и запустить дополнительные вредоносные нагрузки с удалённого сервера.
ИнфостилерВредоносное ПО, собирающее учётные данные, cookie, токены, криптокошельки и другие ценные данные с заражённого устройства и отправляющее их злоумышленнику.
КейлоггерПО или устройство, регистрирующее нажатия клавиш пользователя для хищения паролей, финансовых данных или сообщений.
Командно-контрольная инфраструктура (C2)Инфраструктура и каналы, через которые злоумышленник поддерживает связь со скомпрометированными системами и передаёт им команды.
Компьютер-зомбиПодключённое к Интернету устройство, тайно заражённое вредоносным ПО, которым удалённо управляет злоумышленник — обычно в составе ботнета.
Компьютерный вирусВредоносный код, который встраивает свои копии в другие программы или файлы и выполняется при запуске носителя.
КриптоджекингНесанкционированное использование чужих вычислительных ресурсов для майнинга криптовалюты, обычно через вредоносное ПО или скрипты в браузере.
КриптомайнерПрограмма, выполняющая майнинг криптовалюты; вредоносные варианты работают без согласия владельца и направляют ресурсы в кошельки злоумышленника.
Логическая бомбаВредоносный код, спящий внутри программы и активирующий полезную нагрузку только при выполнении определённого логического условия.
МакровирусВирус, написанный на макроязыке офисного приложения, который выполняется при открытии заражённого документа с включёнными макросами.
Метаморфная малварьВредоносное ПО, при каждом распространении полностью переписывающее собственный код, выдавая семантически эквивалентные, но структурно различные бинарники.
Мобильное вредоносное ПОВредоносное ПО для смартфонов и планшетов, крадущее данные, перехватывающее коммуникации, майнящее криптовалюту или совершающее финансовое мошенничество.
Нерезидентный вирусВирус, не остающийся в памяти после выполнения; он ищет и заражает целевые файлы только во время работы программы-носителя, после чего завершается.
Поддельное защитное ПОФальшивый антивирус или "чистильщик" системы, который имитирует обнаружение угроз и требует оплату за их устранение, нередко устанавливая настоящее ВПО.
Полезная нагрузка (Payload)Часть эксплойта, вредоносного ПО или атаки, выполняющая собственно злонамеренное действие — шифрование файлов, открытие бэкдора, кражу данных.
Полиморфная малварьВредоносное ПО, при каждом заражении меняющее внешний вид на диске (обычно через перешифрование или упаковку), но сохраняющее логику.
Потенциально нежелательная программа (PUP)ПО, не являющееся строго вредоносным, но устанавливаемое без ясного согласия, ведущее себя навязчиво или ухудшающее опыт — связанные тулбары, рекламное ПО, агрессивные оптимизаторы.
Похититель учётных данныхВредоносное ПО, специально извлекающее пароли, хеши и токены аутентификации из заражённой системы или её памяти.
Программа-вымогательВредоносное ПО, которое шифрует данные жертвы или блокирует системы и требует выкуп за восстановление доступа.
Резидентный вирусВирус, размещающийся в памяти, чтобы непрерывно работать и заражать файлы и процессы долго после завершения программы-носителя.
Рекламное ПОПО, автоматически показывающее, внедряющее или перенаправляющее на рекламу; часто поставляется с бесплатными программами и отслеживает действия пользователя.
РуткитСкрытное вредоносное ПО, обеспечивающее и маскирующее привилегированный доступ к ОС или устройству, обходя стандартные средства обнаружения.
Сетевой червьСамовоспроизводящееся вредоносное ПО, автономно распространяющееся по сетям без необходимости в файле-носителе или действиях пользователя.
Скрин-скрейперВредоносное или шпионское ПО, делающее снимки экрана жертвы или извлекающее с него текст для кражи отображаемых данных.
Скрытная (стелс) малварьВредоносное ПО, специально созданное для уклонения от пользователей, защитных средств и форензики за счёт сокрытия, мимикрии и антианализа.
Троян удалённого доступа (RAT)Вредоносное ПО, дающее злоумышленнику скрытое интерактивное управление заражённым устройством, по сути скрытое средство удалённого администрирования.
Троянская программаВредоносное ПО, маскирующееся под легитимную программу, чтобы пользователь запустил его и активировал скрытую вредоносную нагрузку.
Угонщик браузераПО, изменяющее настройки браузера без согласия пользователя — перенаправляет трафик, меняет домашнюю страницу и поисковую систему или внедряет нежелательную рекламу.
Утечка Shadow BrokersСерия утечек 2016-2017 годов от группы The Shadow Brokers, которая опубликовала наступательные киберинструменты, связываемые с АНБ, включая EternalBlue.
Форк-бомбаМетод отказа в обслуживании, при котором процесс многократно порождает свои копии, исчерпывая таблицу процессов, память и CPU.
Шифровальщик AkiraПрограмма-вымогатель с двойным вымогательством, впервые замеченная в марте 2023 года, известная ретро-оформлением сайта утечек и взломами Cisco VPN.
Шифровальщик DarkSideРусскоязычная партнёрская программа-вымогатель, действовавшая в 2020-2021 годах, известная атакой на Colonial Pipeline в мае 2021 года.
Шифровальщик HiveАктивная партнёрская программа-вымогатель 2021-2023 годов, атаковавшая здравоохранение и критическую инфраструктуру, в которую в конце 2022 года негласно проникло ФБР.
Шифровальщик LockyСемейство вымогательского ПО, активно распространявшееся в 2016 году через вредоносные вложения Office; шифровало файлы и переименовывало их с расширением .locky.
Шифровальщик MedusaПрограмма-вымогатель как услуга, активная с 2021 года, использует двойное вымогательство и публичный сайт Medusa Blog, чаще всего атакует здравоохранение и образование.
Шифровальщик PlayГруппа двойного вымогательства, также известная как PlayCrypt, активна с середины 2022 года и известна эксплуатацией уязвимостей Microsoft Exchange и Fortinet.
Шпионское ПОВредоносное ПО, скрытно собирающее сведения о пользователе, устройстве или организации и передающее их сторонней стороне.
BIOS-руткитРуткит, заражающий устаревшую прошивку BIOS, чтобы выполняться до операционной системы и достигать глубокого закрепления ниже ОС.
BlackEnergyМодульное вредоносное ПО, использовавшееся российской группой Sandworm для шпионажа и разрушительных атак, включая блэкаут на Украине в декабре 2015 года.
CarbanakФинансово мотивированная APT-группа и семейство ВПО, активные как минимум с 2013 года, атакующие банки, платёжные процессоры и индустрию гостеприимства; оценочные потери около 1 млрд долларов.
DoxwareВредоносное ПО, угрожающее опубликовать похищенные конфиденциальные данные, если не будет уплачен выкуп; сочетает вымогательство с шантажом утечкой.
EmotetМодульный банковский троян, превратившийся в загрузчик malware-as-a-service: доставлял аффилированные вымогатели и был пресечён международными правоохранителями в январе 2021 года.
Equation GroupВысокоразвитая группа киберразведки, описанная Kaspersky в 2015 году и широко связываемая с АНБ США. Известна имплантами в прошивках и инструментами, родственными Stuxnet.
GreywareПО в "серой зоне" между легитимным и вредоносным — раздражающее, навязчивое или рискованное, но без явной цели навредить пользователю.
IcedID / BokBotМодульный банковский троян и загрузчик, впервые замеченный в 2017 году, ставший частым предшественником развёртываний вымогателей Conti и Quantum.
NotPetyaДеструктивный wiper июня 2017 года, маскировавшийся под вымогатель, распространявшийся через закладку в обновлении M.E.Doc и приписываемый российской Sandworm.
QakBot / QBotДолгоживущий банковский троян и загрузчик вымогателей, разрушенный операцией ФБР Duck Hunt в августе 2023 года; операторы возобновили активность спустя месяцы.
Ransomware-as-a-Service (RaaS)Криминальная бизнес-модель, в которой операторы шифровальщика сдают своё ВПО и инфраструктуру в аренду партнёрам, выполняющим атаки и делящимся прибылью.
Sandworm TeamРоссийская в/ч 74455 ГРУ (APT44): NotPetya, атаки на украинскую энергосистему и кампания Olympic Destroyer против Игр в Пхёнчхане 2018.
ScarewareВредоносное ПО или веб-содержимое, использующее поддельные тревожные сообщения, чтобы запугать жертву и заставить установить мусорную программу, заплатить за фейковый сервис или позвонить мошенникам.
TrackwareПО, отслеживающее и передающее данные о действиях пользователя — посещённых сайтах, используемых приложениях, нажатиях клавиш или геолокации — для рекламы, аналитики или преследования.
TrickBotМодульный банковский троян и фреймворк постэксплуатации, управляемый WIZARD SPIDER, проложивший путь вымогателям Ryuk, Conti и Diavol.
UEFI-руткитРуткит, размещаемый в прошивке UEFI; запускается до ОС, переживает вайп диска и обходит большинство средств защиты конечных точек.
WabbitСамовоспроизводящаяся программа, которая остаётся на одном хосте и истощает его ресурсы, бесконечно создавая копии самой себя, не распространяясь по сети.
WannaCryСамораспространяющийся червь-вымогатель мая 2017 года, использовавший утёкший эксплойт АНБ EternalBlue для шифрования более 200 000 систем в 150 странах.