Hva er Fork Bomb Malware og hvordan fungerer det?

Nettkriminelle organiserer angrep ved hjelp av kodebiter. De kan forsøke å stjele personlig informasjon fra en datamaskin eller ødelegge et helt system. De trenger ikke engang veldig avansert programvare og kodingskunnskap for å gjøre alt det. Visste du at en angriper kan krasje en datamaskin fullstendig med bare en enkelt kodelinje? Navnet på metoden som brukes av trusselaktører for slike angrep er gaffelbomben, også kjent som et kaninvirus.

Så hva er en gaffelbombe? Hvordan fungerer de? Og hvordan kan du beskytte deg selv?

Hva er et gaffelbombevirus?

Programmeringsspråk produserer vanligvis spesifikke utdata. Du skriver kode, og når du kjører den koden, får du visse resultater. Men hva om disse resultatene ga programmet kommandoer som kunne kjøres igjen og igjen? I slike tilfeller vil programmet fortsette å kjøre på ubestemt tid. Som et resultat vil ikke maskinvaren din, dvs. den faktiske maskinen din, kunne kjøre det samme om og om igjen; det vil bli ubrukelig. Du vil ikke engang kunne bruke maskinen din. I beste fall må du starte den på nytt.

Og selv det vil ikke stoppe en gaffelbombe...

En gaffelbombe er en Denial of Service (DOS) angrep, noe som betyr at den vil bruke opp RAM-en din slik at ingen ekte prosesser kan finne sted. Det er nøyaktig hva det står på boksen: det nekter deg tjeneste ved å omdirigere ressurser andre steder.

Dette angrepet kan utføres på alle operativsystemer. Hvis du kan skrive kode i en enkel tekstfil og navngi den tekstfilen med en datamaskin-kjørbar filtype, er gaffelbomben klar. Ikke prøv dette. Hvis du vil se effektene selv, prøv et miljø som du kan isoleres og slås av; du kan bruke virtuelle maskiner. Ikke desto mindre anbefaler vi at du ikke engang prøver det.

Hvordan fungerer Fork Bomb Scripts?

Gaffelbomber består i utgangspunktet av funksjoner som trigger hverandre. Tenk på det som at bakterier begynner å avle i en beholder. Bakterier deles og dupliseres hele tiden dersom de nødvendige forholdene og miljøet er gitt. Mens det kun var én bakterie i beholderen, kan titusenvis av bakterier ha blitt dannet etter noen timer. Akkurat som dette lager gaffelbomben mange nye gaffelbomber i seg selv og etter en stund begynner den å tære opp datamaskinens CPU. Når CPU-en ikke lenger kan takle det, vil datamaskinen krasje.

For at gaffelbomben skal fungere, må målbrukeren kjøre disse filene på en eller annen måte – BAT for Windows, SH-filer for Linux, som begge kan kjøres med et enkelt dobbeltklikk. Det er derfor angripere forbereder gaffelbomber i disse filtypene.

Hvis angriperen retter seg mot Windows, lagrer de gaffelbombekoden i en tekstfil som en BAT-fil. Når målbrukeren dobbeltklikker denne BAT-filen, begynner gaffelbomben å fungere. Det kjørende programmet returnerer stadig nye utdata og gjenbruker dem. Siden denne prosessen vil fortsette for alltid, vil systemkravene til datamaskinen etter en stund ikke lenger kunne håndtere den. Faktisk blir datamaskinen så opptatt med gaffelbomben at brukeren ikke en gang kan gi en ny kommando for å slå den av. Den eneste løsningen på dette er å start datamaskinen på nytt.

Hvis angriperen har valgt Linux som målenhet, vil de bruke SH-filen i stedet for BAT-filen, fordi Linux ikke kan åpne BAT-filer. Gaffelbombekoden som angriperen vil forberede vil være forskjellig for Windows og Linux; logikken til kodene er imidlertid nøyaktig den samme. Når målbrukeren dobbeltklikker på SH-filen, skjer det samme som på Windows: Systemkravene vil ikke lenger være tilstrekkelige, så angrepet vil være vellykket.

Så hvis alt går tilbake til slik det var da du startet datamaskinen på nytt, hva er da hensikten med dette angrepet? Hackerne som designet gaffelbomber vet at du vil starte maskinen på nytt. Derfor vil gaffelbomben også starte på nytt, dvs. duplisere seg selv, hver gang du starter PC-en på nytt.

Ved å klikke på disse filene vil datamaskinen din bli ubrukelig og åpne en bakdør til ondsinnede angripere. Mens du prøver å fikse maskinen din, kan en angriper stjele all din personlige informasjon.

Hvordan unngå gaffelbombeangrep

Hvis du er avhengig av antivirusprogramvare for å beskytte nettverket ditt, kan du fortsatt falle for et gaffelbombeangrep. Disse kodebitene kan være små én-linjes skript og bruker ikke formater som antivirussuiter rutinemessig mistenker, for eksempel .exe-filer. Antivirusprogramvare legger kanskje ikke merke til disse gaffelbombene engang.

Det største trinnet du bør ta her er å forhindre at denne skadelige programvaren når datamaskinen din. Ikke last ned filer du ikke er sikker på, absolutt ingenting som er gratis. Ingen vil sende deg SH- eller BAT-filer helt ut av det blå. Hvis du mottar slike filer, enten via e-post, fra en nedlastbar lenke på et nettsted eller på sosiale medier, ikke klikk på den.

Antivirus er ikke løsningen for Fork Bomb

Antivirus er nyttig på mange måter; ingen kan nekte for det. Men gaffelbomber kan være en annen sak.

Den generelle arbeidslogikken til antivirusprogramvare er at cybersikkerhetseksperter og sikkerhetsforskere oppdager et nytt virus eller skadelig programvare. Antivirusselskaper legger til denne skadelige programvaren til systemene sine. Nå, hvis du blir utsatt for et slikt angrep, kan antivirusprogramvaren din advare deg fordi den vil gjenkjenne denne vektoren. Men du er fortsatt i fare for ukjent skadelig programvare.

Antivirusprogrammer ser også på programutvidelser som EXE, VBS, CMD og MSI, ikke nødvendigvis BAT- eller SH-filer.

For eksempel, hvis en fil du laster ned har en MSI-utvidelse, kan antiviruset du bruker mistenke denne filen og gi deg en advarsel om det. Men gaffelbomber kommer som skall- og tekstfiler. Siden gaffelbomber er ganske lette og ser ut som en tekstfil, kan noen antiviruspakker godta slike filer. Selv om de fleste antivirusprogrammer i dag kan fange opp slike filer, er det fortsatt noen som ikke kan oppdage lette, men skadelige filer. I slike tilfeller, før du åpner en fil, bør du forsikre deg om innholdet og om mulig sjekke filen med et tekstredigeringsprogram.

Har jeg skadelig programvare på datamaskinen min?

Du er nesten konstant koblet til internett og må ofte laste ned ting. Du sletter disse filene over tid, og denne syklusen fortsetter. Imidlertid kan effektene deres fortsatt merkes. Nedgangen i datamaskinens ytelse kan skyldes denne skadelige programvaren. Hackere kan bruke datamaskinen din til å utføre aktiviteter som gruvedrift av kryptovalutaer eller angripe andre nettverk.

Heldigvis kan du oppdage symptomene på skadelig programvare og virus, akkurat som en menneskelig lidelse. Å gjenkjenne og behandle disse vil gi deg et tryggere miljø.