Bezpečnost

Co je malware, jaké jsou typy a jak se bránit

Co je to malware

Malware je zkrácenina pro anglické „malicious software“ neboli „škodlivý software“, a je to označení pro různé viry, spyware nebo ransomware (cryptolocker), které poškozují uživatele, jeho data nebo zařízení.

Termín malware předpokládá zlý úmysl na straně tvůrce softwaru, na rozdíl například od neúmyslných softwarových chyb, které mohou také způsobit ztrátu dat nebo poškození zařízení.

Dříve se malware popisoval přesněji, používaly se termíny jako virus, trojský kůň, červ nebo keylogger. Tyto termíny vyšly z módy, protože jsou příliš přesné a v obecném použití se často používají nesprávně.

Různé typy malwaru

Dnes má většina malwaru podobu viru a je pojmenována různě podle své funkce. Malware však může být zavlečen i neúmyslně prostřednictvím softwarové zranitelnosti.

Jak se malware šíří

Malware dělíme podle způsobu šíření. Viry i červi se replikují na infikovaném počítači například tak, že vyhledají další počítače ve stejné síti se stejnou zranitelností.

Zatímco však červi jsou určeni především k poškození samotné sítě (například DDoS útokem), viry způsobují škody na zařízení uživatele.

Trojské koně se samy nereplikují. Uživatel je spíše k instalaci malwaru přiměn lstí, například prostřednictvím sociálního inženýrství nebo phishingu. Trojský kůň může být maskován jako jiný software nebo může být dokonce součástí zdánlivě legitimního softwaru a využije zranitelnosti k tomu, aby se nainstaloval s minimální interakcí uživatele. Trojské koně mohou být také dodávány jako zásuvné moduly oblíbeného softwaru nebo jako falešné aktualizace.

ESET vydal o sociálním inženýrství příručku, kterou si můžete zdarma stáhnout zde.

Jak malware funguje a co dělá

Ať už máme co do činění s červem, trojským koněm nebo virem, můžeme malware rozlišit podle jejich funkcí. V současné době bývá nejčastějším druhem malwaru ransomware, adware, spyware a scareware.

Ransomware (známý také jako cryptolockery)

Ransomware neboli cryptolocker je typ malwaru, který při úspěšném infikování zařízení zašifruje vaše soubory. Ransomware znepřístupní všechny vaše osobní soubory a může dokonce znemožnit používání celého počítače. Za dešifrování úložiště bude software požadovat platbu, obvykle v předplacených kartách nebo v Bitcoinech (či jiných kryptoměnách). Vzhledem k tomu, že se ransomware stal ve srovnání s jinými typy malwaru vysoce ziskovým, je pro tento typ malwaru typické využívání mnoha zranitelností.

Spyware

Spyware označuje jakýkoli malware, který bez souhlasu shromažďuje vaše údaje a může být dodáván s bezplatnými aplikacemi nebo může infikovat počítač prostřednictvím viru či trojského koně.

Spyware může být do vašich zařízení také přímo nainstalován někým, kdo se vás snaží ovládnout. Některý spyware je navržen tak, aby nepřetržitě shromažďoval údaje o vaší poloze, používání aplikací, hesla a seznam kontaktů. Nejběžnějšími typy spywaru jsou keyloggery, které zaznamenávají všechny vaše stisky kláves, a screen-scrapery, které pravidelně pořizují snímky obrazovky vašeho zařízení.

Adware

Před ransomwarem byl adware běžným druhem „méně škodlivého“ malwaru, který si vydělával na sebe tím, že uživateli zobrazoval reklamu, například v podobě panelu nástrojů v prohlížeči.

Scareware

Dalším typem malwaru je scareware, který ve skutečnosti zařízení uživatele nepoškozuje. Místo toho se pokouší uživatele vyděsit a přimět ho k zakoupení drahého předplatného za účelem odstranění neexistující nebo hypotetické hrozby. Za scareware lze dnes považovat většinu antivirových řešení.

Jak se chránit před malwarem

Existují tři snadné kroky, které můžete učinit, abyste se před malwarem ochránili hned teď.

1. Vždy udržujte své zařízení aktualizované

Viry a mnohé trojské koně spoléhají při svém šíření na chyby a zranitelnosti softwaru. Instalujte záplaty, kdykoli jsou k dispozici, a pokud je to možné, zapněte v zařízení automatické aktualizace.

2. Před instalací vždy ověřte zdroj softwaru

Chraňte se před malwarem přiloženým k softwaru tím, že jej budete stahovat pouze z oficiálního zdroje a ověříte si integritu softwaru, například kontrolou jeho hashe nebo podpisu PGP.

3. Používejte firewall

Váš osobní počítač by nikdy neměl přijímat příchozí spojení. Váš počítač by měl být vybaven nainstalovanou jednoduchou bránou firewall, kterou byste neměli vypínat. Pokud se nacházíte za směrovačem, pravděpodobně také požíváte určitá oprávnění brány firewall. Spuštění VPN na vašem počítači bude také fungovat jako brána firewall.

Podobné články

Back to top button