Повечето кибератаки имат непосредствено злонамерено въздействие върху вашия компютър. Например, ако неволно изтеглите рансъмуер в прикачен файл към имейл, той обикновено ще заключи вашите файлове незабавно. Логическите бомби обаче атакуват по различен начин. Логическата бомба е злонамерен код, който остава скрит, докато не бъде задействан от определено действие.

Недостатъкът на логическата бомба е, че не знаете, че е поставена и не знаете кога ще избухне. Ще ви преведем как работи логическата бомба и как можете да се предпазите от нея.

Какво е логическа бомба?

Логическата бомба - известна още като шлаков код - е злонамерен код, който хакерите вмъкват в компютърна мрежа, софтуерна програма или цифрово устройство. Този код остава неактивен, докато не се задейства от определено условие. Когато бомбата се задейства, тя „експлодира“ и нанася хаос на вашата компютърна система. Това, което го прави по-опасно е, че може да се взриви многократно, преди да го забележите.

Обикновено логическите бомби са настроени да детонират на определена дата. Този тип логически бомби често се наричат ​​бомби със закъснител. Други видове логически бомби се задействат, когато отворите определен файл или въведете определена команда на вашия компютър. Обикновено логическите бомби се инсталират от някой с достъп на високо ниво, като системен администратор.

instagram viewer

Често срещаните злонамерени дейности, които извършват логическите бомби, включват:

  • Изтриване или повреждане на данни.
  • Събиране и кражба на чувствителни данни.
  • Изчистване на твърди дискове.
  • Ограничаване или предотвратяване на достъп на потребителя.

Как работи логическата бомба

Начинът, по който логическата бомба работи, зависи от това как е програмирана. Всяка логическа бомба е уникална и затова те са трудни за проследяване. Те обикновено са създадени, за да бъдат възможно най-неоткриваеми.

Общото при всички логически бомби е, че те се вмъкват тайно в компютърна мрежа чрез злонамерен код. Хакерите също могат да скрият логически бомби в компютърни вируси, червеи или троянски коне.

Логическите бомби имат два вида задействания: положителният и отрицателният спусък. Положителният спусък инициира логическа бомба, когато е изпълнено условие. Например, логическа бомба с положителен спусък детонира по време на датата на голямо събитие. Отрицателният тригер инициира логическа бомба, когато условие не е изпълнено. Например, логическа бомба с отрицателен спусък детонира, когато някой въведе грешни идентификационни данни при влизане в компютър.

Два примера за логическа бомба

Има няколко начина, по които хакерите могат да използват логически бомбени атаки. Ето два често срещани начина:

1. Фалшив или клониран софтуер

При този тип атака софтуерът се предлага с предварително зареден зловреден код. Логическата бомба ще избухне веднага щом стартирате конкретната софтуерна програма.

2. Keylogger

В този случай хакерите използват комбинация от шпионски софтуер и логически бомби, за да откраднат вашата лична информация. Например, логическа бомба може да изчака да стартирате конкретен уебсайт или приложение. Оттук нататък логическата бомба щеше да задейства кейлоггер за стартиране. Всяка лична информация, която въведете, ще бъде изпратена директно до хакера.

Прочетете още: Какво е Keylogger?

Кратка история за логическите атаки на бомби

В началото на 2000-те, недоволен системен администратор изтриха UBS сървърите защото беше недоволен от бонуса си. Атаката засегна около 2000 сървъра и 400 клона.

През 2013, беше пусната логическа бомба за изтриване на твърдите дискове на компютрите за банки и излъчващи компании в Южна Корея. Атаката деактивира няколко банкомата и изтри едновременно твърдите дискове на поне три банки и две медийни компании.

През 2016 г. програмист на свободна практика доброволно накара автоматизираната електронна таблица на Siemens да продължи да функционира неправилно. Всеки път, когато електронната таблица имаше проблем, те му се обаждаха да дойде да го поправи срещу заплащане. Логическата бомба остана неоткрита в продължение на две години. Той е открит едва докато той е бил извън града и е трябвало да предаде административната парола на своя софтуер.

Топ признаци на логически бомби

Ранното откриване е критично, когато става въпрос за логически бомби. Колкото по-рано осъзнаете потенциален проблем, толкова по-скоро можете да потърсите решение и да избегнете потенциални щети. Докато логическите бомби са много трудни за откриване, следните признаци и симптоми предизвикват безпокойство:

  • Важните ви файлове започват внезапно да изчезват или изглежда са променени.
  • Паролите ви вече не работят, но не си спомняте да сте ги променяли.
  • Случайно сте изтеглили софтуер от известен злонамерен сайт. Софтуерът може да не причини моментални щети, но може да крие злонамерен софтуер под формата на логическа бомба.

Как да се предпазим от атаки на логически бомби

За да предотвратите логически бомби, ето какво трябва да направите:

1. Използвайте известна антивирусна програма и я поддържайте актуална

Здравата антивирусна програма може да защити вашите устройства от вируси и злонамерени кодове, които може да носят логически бомби. За да защитите компютъра си от всякакви потенциални заплахи, трябва да актуализирате антивирусната програма. В допълнение към това, създайте си навик да сканирате компресирани файлове, за да сте сигурни, че в тях няма нищо скрито.

2. Избягвайте сенчести уебсайтове и пиратски софтуер

Избягвайте да кликвате върху подозрителни и незащитени връзки и да изтегляте софтуер от сенчести уебсайтове. Също така избягвайте да изтегляте пиратски софтуер, тъй като това е един от най-популярните методи за доставяне на зловреден софтуер. Направете го приоритет изтегляне на софтуерни програми от надеждни сайтове.

3. Актуализирайте операционната си система и архивирайте данните си

Актуализирането на вашите системи може да ви предпази от логически бомби и няколко други заплахи за сигурността. Актуализациите предоставят подобрени функции и също така помагат да се преодолеят всички пропуски в сигурността на вашите устройства. В допълнение към това е препоръчително редовно архивирайте критичните си данни. По този начин вашите данни ще бъдат в безопасност, ако се поддадете на логически бомбени атаки.

4. Увеличете информираността у себе си и другите

Обучавайте приятели, членове на семейството или колеги за откриване на фишинг имейли, сенчест софтуер и подозрителни уебсайтове. Ако управлявате компания, не забравяйте да защитите всички компютри поотделно. Освен това обучете персонала си и го уведомете, че те са неразделна част от киберсигурността на вашата компания.

За да се ограничат допълнително шансовете за атаки с логическа бомба, препоръчително е да се ограничат административните привилегии до определена група служители.

Могат ли да бъдат премахнати логически бомби?

Въпреки че профилактиката е от решаващо значение, може да останете уязвими, след като предприемете няколко стъпки за защита на вашите устройства. За щастие, ако скоро откриете атаки с логическа бомба, те могат да бъдат премахнати, преди да причинят значителни щети.

Усилията, необходими за премахване на логически бомби, са относително подобни на тези, използвани при премахване на други форми на зловреден софтуер. С подобни задачи често се справят най-добре специалистите по ИТ сигурност. Поради тази причина е препоръчително незабавно да се обадите на експерт, ако подозирате, че сте били ударени от логическа бомба.

Бъдете в безопасност от логическите бомбени атаки

Логическите бомби може да се разкриват бавно, но могат бързо да избухнат в големи проблеми. Някой, когото познавате, може лесно да ви хакне и да постави логическа бомба във вашия компютър.

Докато логическите бомби са трудни за откриване, съветите за киберсигурност, които споменахме тук, могат да ви помогнат да ви защитят. Тези съвети също ще ви предпазят от различни други кибер заплахи.

електронна поща
5 често срещани вектори за атака на киберпрестъпления и как да ги избегнем

Киберпрестъпниците разчитат на същата група вектори на атака, за да се опитат да ви заблудят. Научете какви са тези вектори и ги избягвайте.

Прочетете Напред

Свързани теми
  • Сигурност
  • Троянски кон
  • Компютърна сигурност
  • Зловреден софтуер
  • Кибер защита
За автора
Модиша Тлади (Публикувани 20 статии)

Modisha е писател и блогър на технологично съдържание, който е запален по нововъзникващите технологии и иновации. Той обича да прави изследвания и да пише проницателно съдържание за технологични компании. Той прекарва по-голямата част от времето си в слушане на музика, а също така обича да играе на видео игри, да пътува и да гледа екшън-комедийни филми.

Още от Модиша Тлади

Абонирайте се за нашия бюлетин

Присъединете се към нашия бюлетин за технически съвети, рецензии, безплатни електронни книги и ексклузивни оферти!

Още една стъпка…!

Моля, потвърдете имейл адреса си в имейла, който току-що ви изпратихме.

.