1088 KB0 KB200620252025Sedlar, Urbanštevilka:1/2letnik:92str. 1-12ISSN:0013-5852COBISSID_HOST:238971395URN:URN:NBN:SI:doc-XVT5W7AKslElektrotehniška zveza SlovenijeElektrotehniški vestnikattack vectorscyber securitykibernetska varnostmalwarereverse engineeringvektorji okužbevzvratni inženiringzlonamerna programska opremaZlonamerna programska oprema – trendi, mehanizmi in primeri|The paper provides an overview of the field of malware, including a brief history, characteristics, modern trends, and key techniques used. Different types of malicious software are classified based on their purpose, functionality, persistence mechanisms, and propagation methods. The analysis examines how these categories map to the MITRE ATT&CK framework which is commonly used for analyzing adversarial tactics and techniques. The paper highlights popular types of malware, including ransomware, spyware, fileless malware, rootkits, botnets, viruses, worms, backdoors, and Trojan horses. It also covers key attack vectors, such as supply chain attacks, phishing, abuse of app stores, and social engineering, while explaining advanced evasion techniques, including obfuscation, anti-debugging techniques, and the use of droppers. A case study analysis presents three distinct examples of malware in detail: the WannaCry crypto worm, mobile malware from the CherryBlos family, used for the cryptocurrency theft, and a recent attempt to compromise the Linux operating system supply chainČlanek podaja pregled področja zlonamerne programske opreme (angl. malware), vključno s kratko zgodovino, značilnostmi, sodobnimi trendi in ključnimi tehnikami, ki jih uporablja. Različne vrste zlonamernega programja klasificiramo glede na namen, funkcionalnost, način vzdrževanja prisotnosti in metode širjenja, ter analiziramo, kako se posamezne kategorije preslikajo na okvir za analizo napadalnih taktik in tehnik organizacije MITRE, imenovan ATT&CK. Posebej izpostavimo popularne tipe zlonamerne programske opreme, vključno z izsiljevalsko, vohunsko in brezdatotečno programsko opremo, korenske komplete, omrežja avtomatskih robotov, viruse, črve, skrita vrata in trojanske konje. Obravnavamo tudi ključne vektorje okužbe, kot so napadi prek dobavne verige, ribarjenje, zloraba trgovin z aplikacijami in socialni inženiring, ter pojasnimo napredne tehnike prikrivanja, vključno z obfuskacijo, izogibanjem razhroščevanju in uporabo dostavljavcev. Analiza primerov podrobneje predstavi tri raznolike primere zlonamerne programske opreme: kriptočrva WannaCry, zlonamerno mobilno aplikacijo za krajo kriptovalut iz družine CherryBlos in nedavni poskus kompromitiranja dobavne verige operacijskega sistema LinuxTEXTznanstveno časopisjejournalsSlovenian National E-content AggregatorNational and University Library of SloveniaElektrotehniška zveza Slovenije