Malware və ya zərərli proqram təminatı (ing. malicious software) - kompüter sistemlərinə, şəbəkələrə, mobil cihazlara və ya digər elektron avadanlıqlara ziyan vurmaq, məlumatları oğurlamaq, sistem resurslarından icazəsiz istifadə etmək, istifadəçilərə maddi və ya mənəvi zərər yetirmək məqsədi ilə xüsusi olaraq hazırlanmış zərərli proqram təminatıdır.

Tarixçə

Malware-in tarixi 1970-ci illərin əvvəllərinə gedib çıxır. İlk kompüter virusu 1971-ci ildə Creeper adlı proqram hesab olunur ki, bu da ARPANET şəbəkəsində yayılmışdı. 1980-ci illərdə fərdi kompüterlərin yaranması ilə viruslar daha geniş yayılmağa başladı. 1986-cı ildə Brain virusu yaradıldı və bu, PC-lər üçün ilk virus kimi qeydə alındı. 1988-ci ildə Morris soxulcanı internetdə böyük fəsadlar törətdi və kibertəhlükəsizliyin vacibliyini göstərdi.

1990-cı illərdə internet texnologiyalarının inkişafı ilə zərərli proqramlar daha mürəkkəb hala gəldi. 2000-ci illərdə malware kommersiya məqsədləri üçün istifadə olunmağa başladı - kibercınayətkarlar bank məlumatlarını oğurlamaq, spam göndərmək və digər qanunsuz fəaliyyətlər üçün zərərli proqramlardan istifadə etməyə başladılar. 2010-cu illərdə ransomware-lər geniş yayıldı və 2017-ci ildə WannaCry və NotPetya kimi böyük hücumlar baş verdi. Hazırda malware sənayesi milyardlarla dollar dəyərində qara bazar iqtisadiyyatına çevrilmişdir.

Malware Növləri

1. Virus - özünü digər proqramlara və ya fayllara əlavə edərək yayan zərərli kod. İstifadəçi yoluxmuş faylı işə saldıqda virus aktivləşir və sistemə yayılır.
2. Soxulcan (Worm) - istifadəçi müdaxiləsi olmadan şəbəkə vasitəsilə özünü avtomatik surətdə yayan malware növü. Soxulcanlar sistem zəifliklərindən istifadə edərək bir kompüterdən digərinə keçir.
3. Troyan atı (Trojan) - legitim proqram kimi görünən, lakin arxa planda zərərli əməliyyatlar həyata keçirən proqram. Troyanlar özlərini çoxaltmır, lakin sistemi digər zərərli proqramlara açıq edə bilər.
4. Ransomware - istifadəçinin fayllarını və ya bütün sistemini şifrələyərək əlçatmaz edən və faylların açılması üçün fidyə tələb edən malware növü. Son illərdə ən gəlirli kiberhücum növlərindən biridir.
5. Spyware - istifadəçinin fəaliyyətini gizli izləyən, şəxsi məlumatları, bank kartı məlumatlarını, parolları toplayan və kibercınayətkarlara göndərən proqram.
6. Adware - istifadəçiyə arzuolunmaz reklamlar göstərən proqram. Bəzi adware növləri istifadəçi davranışını da izləyir.
7. Rootkit - sistemdə dərin səviyyədə gizlənən və digər zərərli proqramların aşkarlanmasını çətinləşdirən malware növü. Rootkitlər çox vaxt əməliyyat sisteminin nüvə səviyyəsində işləyir.
8. Keylogger - klaviaturada basılan bütün düymələri qeyd edən və bu məlumatı hücumçulara göndərən proqram. Parol və kredit kartı məlumatlarının oğurlanmasında istifadə olunur.
9. Botnet - yoluxmuş kompüterlərdən ibarət şəbəkə ki, mərkəzi komanda ilə idarə olunur. Botnetlər DDoS hücumları, spam göndərilməsi və digər kibercinayətlər üçün istifadə edilir.
10. Cryptojacker - istifadəçinin kompüterinin hesablama gücündən icazəsiz istifadə edərək kriptovalyuta mədənçiliyi həyata keçirən malware.

Yayılma Yolları

Malware müxtəlif yollarla yayıla bilər: e-poçt qoşmaları, zərərli veb-saytlar, yoluxmuş proqram təminatı endirmələri, USB və digər daşıyıcılar, sosial mühəndislik hücumları, şəbəkə zəiflikləri və reklamlar vasitəsilə (malvertising).

Təsir və Nəticələr

Malware yoluxması ciddi nəticələrə səbəb ola bilər: şəxsi və maliyyə məlumatlarının oğurlanması, sistem performansının azalması, məlumat itkisi, fidyə ödənişləri, şəxsiyyət oğurluğu, maliyyə itkiləri və biznes fəaliyyətinin dayandırılması. Təşkilatlar üçün malware hücumları reputasiya ziyanı və hüquqi məsuliyyətlərə də səbəb ola bilər.

Qorunma Tədbirləri

Malware-dən qorunmaq üçün antivirus və antimalware proqramlarından istifadə, proqram təminatının müntəzəm yenilənməsi, şübhəli e-poçt qoşmalarının açılmaması, güclü parolların istifadəsi, firewall aktivləşdirilməsi, məlumatların ehtiyat nüsxələrinin yaradılması və kibertəhlükəsizlik məlumatlılığının artırılması tövsiyə olunur.