Шк?дливий програмний зас?б ^[1] , шк?дливе програмне забезпечення ^[2] ( англ. malware  ? скорочення в?д mal icious ? зловмисний ? soft ware  ? програмне забезпечення) ? програмне забезпечення , яке перешкоджа? робот? комп'ютера, збира? конф?денц?йну ?нформац?ю або отриму? доступ до приватних комп'ютерних систем ^[3] . Може проявлятися у вигляд? коду , скрипту , активного контенту, ? ?ншого програмного забезпечення ^[4] . Шк?дливий  ? це загальний терм?н, який використову?ться для позначення р?зних форм ворожого або непроханого програмного забезпечення. ^[5]

До зловмисних програмних засоб?в належать в?руси , рекламне ПЗ , хробаки , троянц? , рутк?ти , клав?атурн? логери , дозвонювач?, шпигунськ? програмн? засоби, здирницьк? програми , шк?длив? пла??ни та ?нше зловмисне програмне забезпечення. Зловмисн? програмн? засоби в?др?зняються в?д дефективного ПЗ тим, що останн? ? легальним ПЗ, але м?стить шк?длив? помилки, як? не були виправлен? до випуску. Програмне забезпечення, яке може бути в?днесене до ≪шк?дливих програм≫ може бути заснованим на р?зних технолог?ях, волод?ти абсолютно р?зним набором функц?й ? можливостей. ?дине, що об'?дну? вс? типи шк?дливих програм ? це мета, з якою вони створюються.

Зг?дно Зв?ту Q1 2023 "Системи виявлення вразливостей ? реагування на к?бер?нциденти та к?бератаки", оприлюдненого Державною службою спец?ального зв'язку та захисту ?нформац?? Укра?ни , серед с?мейств шк?дливого програмного забезпечення, протягом зв?тного пер?оду, переважали Snake Keylogger, Agent Tesla, LokiBot, PurpleFox та Formbook. При цьому найчаст?ше хакери використовували в якост? С2 ?нфраструктури BARAT, Emotet, Cobalt Strike та Meris ^[6] .

Шк?дливе програмне забезпечення також ма? сво? поширення на пристроях з ОС macOS . Наприклад, в 2023 роц? виявлена програма Realst, яка була нац?лена на крад?жку персональних даних про обл?ков? записи ? криптогаманц? користувач?в. Додаток написаний сучасною мультипарадигмальною мовою програмування Rust . Для поширення зловмисники використовують фейков? Play-to-Earn (P2E) ?гри. Досл?дники наводять ще дек?лька под?бних приклад?в, а саме Destruction, Evolion, Olymp of Reptiles, Brawl Earth, WildWorld, Dawnland ? SaintLegend ^[7] .

31 серпня 2023 року, Нац?ональний центр к?бербезпеки Сполученого Корол?вства Велико? Британ?? та П?вн?чно? ?рланд?? (NCSC) сп?льно з м?жнародними партнерами опубл?кував результати розсл?дування стосовно рос?йсько? кампан?? з масового зламу моб?льних Android-пристро?в, як? використовують укра?нськ? в?йськов?. Шк?дливе ПЗ п?д назвою Infamous Chisel, використовувало рос?йське к?беругруповання Sandworm, що керу?ться кремл?вськими спецслужбами. Infamous Chisel забезпечувало пост?йний та в?ддален?й доступ до даних на зламаних Android-пристроях, а також ?х з?ставлення та ф?льтрац?ю. В?русна програма контролювала додатки для приц?лювання та картографування, як? використовуються укра?нськими в?йськовими на в?йн?. Infamous Chisel, най?мов?рн?ше, використовували для викрадення конф?денц?йно? в?йськово? ?нформац??. Розробку шк?дливого застосунку у британському оборонному в?домств? приписують спец?ал?стами Головного центру спец?альних технолог?й ГРУ Генерального штабу РФ ^{[8] [9]} .

• що не приносять пряму матер?альну вигоду тому, хто розробив (встановив) шк?дливу програму:
  • хул?ганство;
  • жарт;
  • вандал?зм, зокрема на рел?г?йному, нац?ональному, пол?тичному ?рунт?;
  • самоствердження, прагнення довести свою квал?ф?кац?ю.
• що приносять пряму матер?альну вигоду зловмисников?:
  • крад?жка конф?денц?йно? ?нформац?? , включаючи д?ставання доступу до систем банк-кл??нт, отримання PIN код?в кредитних карток ? таке ?нше;
  • отримання контролю над в?ддаленими комп'ютерними системами з метою розповсюдження спаму з численних комп'ютер?в-зомб?;
  • блокування комп'ютера, шифрування файл?в користувача з метою шантажу та вимагання грошових кошт?в (див. Ransomware ). У б?льшост? випадк?в п?сля оплати комп'ютер або не розблокову?ться, або незабаром блоку?ться вдруге.

• програмне забезпечення, яке з самого початку розроблялося спец?ально для забезпечення д?ставання несанкц?онованого доступу до ?нформац??, що збер?га?ться на ЕОМ з метою спричинення шкоди (збитку) власников? ?нформац?? ?/або власников? ЕОМ (мереж? ЕОМ).
• програмне забезпечення, яке з самого початку не розроблялися спец?ально для забезпечення д?ставання несанкц?онованого доступу до ?нформац??, що збер?га?ться на ЕОМ ? з самого початку не призначалися для спричинення шкоди (збитку) власников? ?нформац?? ?/або власников? ЕОМ (мереж? ЕОМ).

Повного захисту в?д ус?х шк?дливих програм ? ?хн?х прояв?в не ?сну?, проте щоб понизити ризик втрат в?д д?? шк?дливих програм необх?дно дотримуватися наступних порад:

• використовувати сучасн? операц?йн? системи, що мають серйозний р?вень захисту в?д шк?дливих програм;
• використовувати виключно л?ценз?йне програмне забезпечення (операц?йна система ? додатки);
• працювати на персональному комп'ютер? виключно п?д правами користувача, а не адм?н?стратора, що не дозволить б?льшост? шк?дливих програм ?нсталюватися на персональному комп'ютер?;
• використовувати спец?ал?зован? програмн? продукти, до складу яких входять евристичн? (повед?нков?) анал?затори;
• використовувати антив?русн? програмн? продукти в?домих виробник?в, з автоматичним оновленням сигнатурних баз;
• використовувати персональний мережевий екран , що контролю? вих?д у мережу ?нтернет з персонального комп'ютера на п?дстав? пол?тик встановлених користувачем;
• пост?йно оновлювати програмне забезпечення.

За створення, використання ? розповсюдження шк?дливих програм передбачена р?зна в?дпов?дальн?сть, у тому числ? ? крим?нальна, в законодавств? багатьох кра?н св?ту.

У Крим?нальному Кодекс? Укра?ни терм?н ≪шк?дливий програмний зас?б≫ детально не визначений. Але попри це Стаття 361-1 КК Укра?ни передбача? покарання за ≪Створення з метою використання, розповсюдження або збуту, а також розповсюдження або збут шк?дливих програмних чи техн?чних засоб?в, призначених для несанкц?онованого втручання в роботу електронно-обчислювальних машин (комп'ютер?в), автоматизованих систем, комп'ютерних мереж чи мереж електрозв'язку.≫

Критер??, за якими програмн? продукти можуть бути в?днесен? до категор?? ≪шк?дливих програмних засоб?в≫ дос? н?де ч?тко не обумовлен?. В?дпов?дно, для того, щоб твердження про шк?длив?сть програмного засобу мало юридичну силу, необх?дне проведення програмно-техн?чно? експертизи з дотриманням вс?х встановлених чинним законодавством формальностей.

• Шпигунськ? програмн? продукти
• Перел?к к?бератак
• ?золяц?я браузера

• Microsoft TechNet [ Арх?вовано 5 березня 2008 у Wayback Machine .] Тлумачення терм?ну Malware (англ.)
• Стаття 361-1 Карного Кодексу Укра?ни. Створення з метою використання, розповсюдження або збуту шк?дливих програмних чи техн?чних засоб?в, а також ?х розповсюдження або збут
• Viruslist.com [ Арх?вовано 14 грудня 2007 у Wayback Machine .] Огляд р?зноман?тних шк?дливих програмних засоб?в (рос.)
• Advanced Malware Cleaning [ Арх?вовано 11 березня 2008 у Wayback Machine .]  ? PowerPoint презентац?я присвячена шк?дливим програмним засобам та боротьб? з ними з використанням безкоштовного програмного забезпечення Sysinternals. (англ.)

Захист в?д шк?дливих програмних засоб?в

• Microsoft Windows Defender [ Арх?вовано 4 лютого 2015 у Wayback Machine .] Домашня стор?нка Microsoft Windows Defender англ?йською мовою
• Microsoft Anti-Malware Blog Microsoft Anti-Malware Blog

• Створення з метою використання, розповсюдження або збуту шк?дливих програмних чи техн?чних засоб?в, а також ?х розповсюдження або збут // Велика укра?нська юридична енциклопед?я . У 20 т. Т. 17. Крим?нальне право / В. Я. Тац?й (в?дп. ред.) та ?н. ? 2017. ? С. 920. ? ISBN 978-966-937-261-1 .

Це незавершена стаття про програмне забезпечення . Ви можете допомогти про?кту, виправивши або дописавши ?? .