Encyklopedie

Typy malwaru

Některý špehuje, nebo vás obtěžuje, jiný vás okrádá a chce výkupné – všechen malware však nějakým způsobem škodí, a to zcela úmyslně.

Malware je v podstatě jakýkoliv škodlivý software, který se do vašeho zařízení dostane bez vašeho přímého svolení. Je zcela záměrně naprogramován tak, aby škodil, malware tedy není například nefunkční, ale jinak zcela legitimní software. Slovo malware bylo přejato z angličtiny, kde vzniklo spojením slov malicious (zlovolný, zákeřný) a software (program), takže je to v podstatě takový „zlogram“. Útočníci jsou stále vynalézavější a vymýšlejí nové způsoby využití malwaru, a proto existuje mnoho různých druhů. Viry jsme vám již představili. Na jaký další malware tedy můžeme narazit?

 

Ransomware

Ransom je anglicky výkupné, z čehož již lze usoudit, o jaký typ malwaru se jedná. Jde o vyděračský program, který zablokuje počítačový systém, uzamkne obrazovku, nebo zašifruje konkrétní soubory a útočníci následně požaduje výkupné. Většinou se zaměřují na počítačové sítě konkrétních firem nebo institucí. Nepohrdnou však ani jednotlivými uživateli, a proto někdy zkrátka pouze rozhodí sítě a čekají, kdo se chytí. Prvním ransomwarem byl trojský kůň AIDS, v roce 1989. I nyní je však ransomware stále aktivní a neustále se vyvíjí. Mezi ty nejznámější patří například Cryptolocker, Petya nebo WannaCry (více zde).

Pozn.: Trojský kůň (trojan) je takový typ malwaru, který předstírá, že je uživateli prospěšný, a že mu nabízí něco užitečného. Je to zkrátka doslova danajský dar.

Nejúčinnější ochranou je prevence. Tedy opatrnost při pohybu na internetu a kvalitní antivirový program, který ransomware včas odhalí. Pokud je váš počítač již infikovaný a virus požaduje výkupné, je vhodné ihned kontaktovat IT specialistu, nebo technickou podporu vašeho antivirového programu a ti vám poradí, jak dále postupovat. Výkupné bývá velmi vysoké, v kryptoměnách a v mnoha případech jeho splacení k ničemu nevede.

 

Spyware

Aneb špehovací software, a přesně to taky dělá, sleduje vše, co na zařízení děláte, data zpracovává a odesílá útočníkovi. Informuje ho například o vámi navštívených stránkách, internetové korespondenci, ale i o osobních údajích, často bankovních. Například zaznamenává stisknuté znaky na klávesnici (keylogger), slídí v internetové komunikaci (sniffer neboli čmuchal) a krade přihlašovací údaje (password-stealer). Nebezpečný je například remote-spyware, který útočníkovi umožňuje převzít kontrolu nad zařízením. Jako konkrétní případ by se dal uvést trojský kůň Spy.Agent.AES / Agent Tesla, který je u nás v posledních letech jedním z nejaktivnějších. Šíří se většinou přes emailové klienty a jeho záměrem je ukrást a rozprodat uložené přihlašovací údaje uživatelů (nejen k emailu). Není však obtížné ho rozpoznat, chová se totiž většinou jako typický spam – je značně podezřelý a text emailu je jiném jazyce, nebo obsahuje gramatické chyby. Častější je momentálně Farefeit, který taktéž krade hesla. Ten se často vydává za email oznamující doručení nějaké objednávky a skrývá se v příloze.

Spyware se do zařízení se většinou dostává společně se staženým souborem nebo programem, který následně spustíme. Dále i přes spam, například skrze phishing. Ačkoliv se dále sám většinou nešíří ani nekopíruje, dokáže být velmi nebezpečným i sám o sobě. Jeho hlavní zbraní je nenápadnost, je totiž velmi obtížné ho odhalit. Takto se nejčastěji spyware projevuje:

  • zpomalený internet, změněná domovská stránka nebo vyhledávač v prohlížeči
  • zpomalený počítač
  • Windows často hlásí chyby, samovolně se restartuje a je celkově zahlcený
  • nový neznámý program, ikona, nebo proces v systému
  • velké množství vyskakovacích reklam
  • některé spywary dokážou i odstavit antivirový program

Chová-li se zkrátka vaše zařízení podezřele, neváhejte a pro jistotu proveďte antivirový test, nebo se obraťte na IT specialistu. Preventivně také aktualizujte váš systém a antivirový program, čímž rozšíříte databázi malwaru a ubráníte se i novým typům

 

Adware

Adware nebývá ani tak nebezpečný, jako spíše obtěžující. Je to totiž škodlivý software, který vás zahlcuje reklamami. Nejčastěji jde o různá vyskakovací okna, která se vás snaží přimět na ně kliknout a nainstalovat tak do vašeho zařízení další škodlivé programy, nebo z vás vymámit osobní údaje. Adware jde nejčastěji ruku v ruce se spywarem. Chová a šíří se tedy velmi podobně. V posledních letech se tento typ malwaru rozšiřuje především na mobilní zařízení se systémem Android. Je tedy dobré dávat si hlídat co do telefonu stahujeme a z jakých stránek.

V posledních letech je rozšířený především adware typu Hiddad. Nejedná se o samostatný malware, ale spíše o skupinu se stejným základem a podobnými vlastnostmi. Je tedy velmi přizpůsobivý, protože si útočník vždy základ upraví dle svých potřeb. Pro uživatele zařízení od Apple je pak momentálně největší hrozbou adware typu Pirrit. Není to však hrozba aktuální, protože Pirrit je v Česku přítomen již několik let. Jeho výskyt se však nijak nesnižuje, a proto představuje stálou hrozbu. Projevuje především vyskakovacími okny či vloženými reklamami do obsahu webu.

 

Crimeware

Crimewarem se označuje jakýkoliv malware, který je vytvořen za účelem páchání trestné činnosti. Jedná se o většinou o propracovaný program, který může kombinovat předchozí výše zmíněné malwary, aby dosáhl svého cíle. Kýženým cílem je široká škála přestupků a zločinů, mezi nejčastější patří krádež identity, vydírání, zneužití citlivých dat nebo krádež bankovního účtu či jeho nepovolené využívání. Crimeware nemusí být vždy cílený, naopak se útočníci snaží jeho šíření zautomatizovat. Do počítače se dostává podobnými způsoby jako ostatní malware. Opět zde platí nejzákladnější pravidla – kvalitní antivirový program, pravidelná antivirová kontrola, obezřetnost při pohybu na internetu a pokud podezřelou činnost, ihned na ni reagujte. Šíření crimewaru a cílené útoky jsou trestným činem, pokud je tedy pozdě a stanete se obětí crimewaru, je možné se obrátit na polici a bránit se právně. Útočníka je však bohužel ve většině případů obtížné vystopovat.

Chcete se dozvědět více?
Navštivte náš kurz Kybernetická bezpečnost
Zjistit více