惡意軟體(Malware)一詞,結合了惡意(Malicious)和軟體(software)兩字,包括任何設計來滲透、並故意對電腦系統和網路造成損害的軟體程式或程式碼。不同類型的惡意軟體有不同目的,包括經濟利益、勒索、間諜活動、破壞活動、遠端控制、數據刪除,以及傳播詐欺或非法資訊。除了其惡意性質之外,惡意軟體的一個決定性特徵是其對系統未經授權的存取,通常在用戶最初沒有意識到的情況下發生。
惡意軟體包含多種有害的軟體類型。以下是一些常見的惡意軟體類型:
鍵盤側錄器(Keylogger):追蹤和傳輸鍵盤輸入,通常用於非法取得密碼、用戶名稱和財務數據等敏感資訊。
勒索軟體(Ransomware):控制系統並加密檔案或硬碟,迫使個人或組織支付贖金,以重新獲得對其系統或數據的存取權限。
特洛伊木馬(Trojans):偽裝成有用程式,以鼓勵安裝的欺騙性軟體。一旦安裝,木馬程式通常會用來安裝其他惡意軟體或竊取敏感數據。
間諜軟體(Spyware):觀察並收集受害者的活動,將資訊轉發給指定方。
蠕蟲(Worms):與病毒類似,可以自我複製,透過網路傳播,消耗系統資源。與病毒不同,它們不會附加到文件上,還可以在不同系統之間傳播,無需人工互動。
廣告軟體(Adware):在電腦上產生過多的廣告彈出窗口,通常透過廣告獲利。此程式碼通常會附加到其他軟體,欺騙用戶進行安裝,這可能會使系統容易受到其他惡意軟體的攻擊。
殭屍網路(Botnets):攻擊者出於惡意目的而設計的受感染電腦網路。
隱匿軟體(Rootkit):透過奪取系統管理員權限的控制權並隱藏程式以防止偵測,使定位和刪除惡意軟體變得具有挑戰性。
抹除程式(Wipers):此類程式會刪除被滲透的電腦或網路上的所有數據,可能是為了進行破壞或在使用間諜軟體竊取資訊後,掩蓋攻擊者的蹤跡。
加密劫持(Cryptojacking):也稱為「惡意加密挖礦」或「偷渡式挖礦」,此類惡意軟體利用電腦資源來執行加密貨幣挖礦。