Navigace

Malware – “Malicious software“

Malware – “Malicious software“

Malware, zkrácenina anglických slov pro „malicious software“ (v překladu „škodlivý software“), je software navržený k poškození, narušení nebo neoprávněnému přístupu k počítačovým systémům. Tento druh škodlivého software zahrnuje širokou škálu typů, z nichž každý má specifický účel a způsob fungování Jedná se především o viry, trojské koně, ransomware, spyware, červi, backdoory, keyloggery a mnoho dalších.

Jak malware funguje?

Malware může fungovat různými způsoby, v závislosti na jeho typu. V principu se jedná o velmi podobné chování jako u Ransomware. Autoři škodlivého kódu jsou při hledání cestiček, jak infikovat zařízení, velmi kreativní. Většinou se snaží útočit z více směrů např. přes neznámé zranitelnosti, s použitím phishingu, skrýváním v paměti nebo imitací legálních procesů v počítači.

Dlouhodobě největší úspěchy však útočníci slaví s cílením na nejslabší článek řetězce, kterým je samotný uživatel. Velmi úspěšné a levné tak jsou podvodné e-mailové kampaně, které útočí s pomocí technik sociálního inženýrství. K nakažení zařízení pak stačí jedno nešťastné kliknutí.

Základní typy malware 
  1. Viry: Programy, které se připojují k jiným legitimním souborům nebo programům a šíří se, když jsou tyto soubory otevřeny nebo programy spuštěny. Mohou poškodit nebo zničit data.
  2. Trojské koně: Zdánlivě neškodné programy, které ve skutečnosti obsahují škodlivý kód. Umožňují útočníkovi přístup k infikovanému systému nebo síti.
  3. Ransomware: Škodlivý software, který šifruje data na napadeném zařízení a požaduje výkupné za jejich odemknutí – viz minulý článek
  4. Spyware: Programy, které tajně sledují činnost uživatele a sbírají informace, jako jsou hesla, finanční údaje, nebo zvyky při prohlížení internetu.
  5. Adware: Software, který zobrazuje nechtěné reklamy a často sleduje zvyky uživatele při prohlížení webu.
  6. Červi: Samostatně se šířící malware, který se může šířit bez interakce uživatele, často využívající zranitelnosti v síťových protokolech.
  7. Keylogger: Ukládá a posílá útočníkovi znaky zadané na klávesnici. Může jít například o vaše přihlašovací údaje do emailu nebo internetového bankovnictví
  8. Backdoor: Umožňuje útočníkovi vzdáleně ovládat a kontrolovat váš počítač nebo konkrétní aplikace, jelikož obchází všechny bezpečnostní prvky.
  9. Zero-day: Využití zranitelnosti používaného sw, která není ještě obecně známá, resp. pro ni neexistuje obrana
  10. Spam (a jeho všechny druhy): Nežádoucí zprávy, které jsou doručovány přes email nebo jakýkoli jiný kanál.
Jak poznat, že jsem infikovaný?

Těžko… Pro nezkušené „oko“ je velmi těžké škodlivé soubory rozpoznat. Upozornit vás může podivné chování ve vašem internetovém prohlížeči (např. změna vaší domovské stránky nebo zobrazování nezvyklých upozornění a vyskakovacích oken), výrazné zpomalení funkcí vašeho zařízení, vyšší spotřeba paměti nebo mobilních dat, nižší výdrž baterie nebo nové aplikace, které jste sami do zařízení nenainstalovali.

Pokud používáte bezpečnostní program, můžete být “relativně v klidu“. Antivirové programy obsahují celou řadu technologií, které dokážou zachytit a odstranit malware.

Cíle malware

Malware může mít různé cíle, zejména však:

  • Finanční zisk: Mnoho typů malware, jako je ransomware nebo spyware, je navrženo pro finanční zisk útočníků.
  • Krádež dat: Získání citlivých informací, jako jsou hesla, osobní údaje nebo finanční informace.
  • Narušení provozu: Sabotování nebo přerušení činnosti organizací nebo jednotlivců.
  • Šíření: Získání přístupu k dalším systémům a jejich infikování.

Malware se rozhodně nemusí spouštět automaticky a ihned po doručení. Někdy trvá týdny/měsíce a může i roky, než posbírá data z jednotlivých infikovaných zařízení a začne je odesílat/ničit/ kompromitovat.

Obrana proti malware

Proti malware je možné se bránit několika způsoby. Základem jsou pravidelné aktualizace operačního systému a používaného softwaru. Ideálně naistalovat kvalitní antivirus pro Windows (i pro ostatní typy OS), který dokáže automaticky detekovat a odstranit přicházející hrozby – ideálně v kombinaci antiviru a EDR / XDR řešení pro firemní prostředí. Dále pak také použití firewallů a dalších síťových bezpečnostních opatření kterým můžeme omezit neautorizovaný přístup do sítě. Zapomínat bychom neměli ani na pravidelnou zálohu dat, nejlépe bychom měli udržovat tři kopie dat, která chceme chránit. Tyto kopie pak uložte alespoň na dva různé typy úložných médií. A posledním kouskem skládačky, ne však ve smyslu důležitosti, je používání zdravého rozumu aneb „dvakrát měř, jednou řež“.

Závěrem

Malware může být použit jednotlivci, skupinami nebo dokonce státními aktéry k dosažení jejich škodlivých úmyslů. Představuje vážnou hrozbu pro bezpečnost počítačových systémů. Pochopení, jak funguje a jaké má cíle, je klíčové pro efektivní obranu. Kombinace technických opatření a bezpečného chování uživatelů může výrazně snížit riziko infekce malwarem. Mějme však na paměti, že významné snížení rizika neznamená jeho zastavení.

iPodnik připravuje sérii inovací a nových systémů pro boj s kyberzločinci tak, aby naši zákazníci byli vždy maximálně chráněni, mohli se věnovat byznysu a starosti s cloudem nechali na nás.

TeamViewer Pro Windows Pro MAC

+420 222 300 800 info@ipodnik.cz

cs sk