Malware
Malware je program, který provádí v počítači činnosti bez souhlasu uživatele. Některé druhy sledují uživatele a kradou data z počítače, jiné zašifrují všechny disky počítače, některé dokonce dokážou zničit a hardware (součástky počítače). Mnoho z nich je schopno pracovat hodně dlouho bez jakékoli známky, že něco není v pořádku.
Jak se dostane do počítače?
Infikovanný e-mail
Útočník využívá sociálního inženýrství a pošle nám e-mail tvářící se jako pracovní či jinak oficiální. Často vyžaduje rychlou akci, aby člověk otevřel soubor v příloze.
Aby zvýšil pravděpodobnost otevření souboru obětí, může ho skrýt třeba do archivu (více souborů v jednom souboru) nejčastěji s příponou .zip nebo .rar. Samotné archivy nejsou nebezpečné a jsou užitečné, ale je potřeba s nimi zacházet opatrně a dávat pozor na koncovky souborů v nich. Koncovky lze skrývat napsáním na konec názvu jiné koncovky. Uživatel si potom neusí všimnout opravdového typu souboru.
Podvodná stránka
Stejně jako zfalšovat e-mail může útočník vytvořit falešnou webovou stránku. Potom se na ni člověk dostane klidně zcela náhodou, třeba pomocí malvertisingu nebo špatným zaindexováním v prohlížeči. Prohlížeče se ale naštěstí snaží eliminovat množství takových stránek ve svém vyhledávání, takže je lze nahlašovat. Je velice rizikové otevírat stránky na darkwebu, neboť ty nejsou nijak kontrolovány a člověk nikdy neví, co tam na něj vyskočí.
Baiting - flashdisk na zemi
Velice populární metodou sociálního inženýrství je i baiting, tedy spoléhání na lidskou zvědavost. Většina lidí, když najde někde na zemi flashku, je zvědavá, co na ní je, a před tím než ji odevzdá, zapojí ji do počítače. A virus na flashce má hned volnou cestu do počítače.
Trojanizace
Spousta aplikací a programů je zcela v pořádku. Člověk si je stáhne do počítače a vesele je používá a jsou zcela v pořádku. Potom je třeba od vývojáře koupí někdo jiný. To nás neomezuje ve využívání aplikace a tak ji dále používáme. Noví vývojáři jí ale k jejím funkčnostem přidají i nějaké činnosti viru. Když vyjde aktualizace, člověk ji klidně stáhne a ani se nemusí dozvědět, že je něco špatně.
Obrázek č. 1: škodlivý spustitelný soubor, který se maskuje příponou obrázku; Zdroj: https://support.zcu.cz/index.php/Skr%C3%BDv%C3%A1n%C3%AD_p%C5%99%C3%ADpon_v_syst%C3%A9mech_Windows
Makra
Kdo by řekl, že wordový dokument může být nebezpečný.
Může obsahovat tzv. makra, což jsou programy, které mohou dělat v podstatě cokoliv.
Před povolením úprav u staženého souboru Microsoft Office zvažte, jak velké je to riziko a zda to vůbec potřebujete.
Antivirus
Kontroluje soubory v počítači a soubory, které do počítače instalujeme (nebo jsou instalovány).
Pokud objeví hroozbu, informují uživatele nebo ji automaticky zneškodní.
Je důležiité, aby byl aktualizivaný. Jinak hrozí, že neozpozná nově objevení hrozby.
Firewall (síťová brána)
Kontroluje síťovou aktivitu.
Blokuje riziková příchozí a odchozí spojení.
Druhy malwaru podle způsobu napadení počítače
Viry
Šíří se z počítače na počítač a infikují je za pomoci (většinou) uživatele, který je zpustí.
Jejich cílem je se dostat do co nejvíce počítačů.
Červi (wormes)
Šíří se pomocí sítí a infikují počítače bez pomoci (ani schválení) uživatele.
Jejich cílem je se co nejvíce rozšířit.
Trójské koně
Vypadají jako legitimní aplikace a uživatel je instaluje a zpustí úmyslně.
Druhy malwaru podle aktivity
Adware
Instalují do počítače reklamy, které se stále zobrazují.
Útočníkovi jde nejčastěji o zisk ze zobrazování reklam nebo o propagaci nějaké myšlenky.
Ransomware
Zašifrují data v napadením počítači a žádají výpalné za deifrování dat.
Existuje spousta dešifrovacích nástrojů na již odhalené klíče (např. NoMoreRansom).
Spyware
Sleduje aktivitu uživatele a sbírá jeho osobní a tajné informace.
Může použávat kameru či mikrofon počítače.
Není jednoduché poznat, že je počítač napadený.
Jak se bránit škodlivým programům a jejich důsledkům?
Neinstalujte na svůj počítač nepotřebné soubory a soubory z neprověřených zdrojů.
Udělujte programům pouze oprávnění, která opravddu potřebují.
Aktualizujte antivirus a firewall.
Nepřipojujte se do nezabezpečených sítí (veřejné Wi-fi apod.).
Zálohujte data ve svém počítači.
Zakrývejte kameru na svém počítači.
Nedělejte nelegální věci.