Publikováno:
Pod slovem malware, což je zkratka anglických slov malicious software, se ukrývá označení pro škodlivý software.
Malware využívají kybernetičtí útočníci k nekalým praktikám, jako je krádež osobních údajů, zašifrování dat v počítači, zneužívání počítače k distribuci dalšího škodlivého kódu nebo propagaci reklam.
Mezi druhy škodlivého kódu patří ransomware, crimeware, spyware, adware, trojští koně, počítačové viry a červi.
Malware může být instalován na počítač prostřednictvím škodlivého e-mailu, připojením infikovaného média, stažením škodlivého softwaru z internetu nebo instalací infikovaných aplikací.
Phishingové e-maily – škodlivý software se nejčastěji vyskytuje v nevyžádaných e-mailech, které obsahují podezřelé odkazy nebo nebezpečné přílohy. Otevřením odkazu či stažením souboru se malware dostane do počítače oběti.
Exploit kity – zákeřné programy, které využívají zranitelnost počítačových systémů k automatizovaným útokům. Software najde slabé místo, například v internetovém prohlížeči nebo pluginu, a nainstaluje do počítače malware.
Škodlivé soubory – uživatel si stáhne z internetu na první pohled důvěryhodný soubor, kupříkladu legitimní software. Jeho instalací si však do systému nainstaluje malware.
Připojení k infikované síti – pokud se uživatel připojí do sítě, která je infikována malwarem, může dojít k infekci počítače.
Malware se ve většině případů šíří prostřednictvím spustitelných nebo archivních souborů. Škodlivý kód může být součástí příloh e-mailových zpráv, maker v dokumentech a skriptech.
Jsou určeny pro komprimaci a ukládání více souborů do jednoho souboru s vyšší úrovní zabezpečení a komprese. Archivní formáty se používají pro archivaci souborů nebo posílání více souborů jako jeden soubor.
Tyto formáty obvykle podporují různé funkce – komprese, šifrování, vícevrstvá archivace a integrovaná kontrola integrity.
Příklady archivních formátů:
Spustitelné soubory, tzv. executables, jsou specifickým typem souborů, které obsahují instrukce pro provedení určitého úkolu v operačním systému. Tyto soubory jsou obvykle používány ke spuštění programů, aplikací, služeb nebo skriptů.
Příklady spustitelných souborů:
Makro vychází z anglického slova Macroinstruction. Jedná se o krátké skripty, které slouží k automatizaci opakujících se úkolů (vyplňování formulářů, tvorba grafů, výpočet dat).
Makra se nacházejí v dokumentech, jako jsou například Microsoft Word, Excel a PowerPoint. Pokud útočník do makra ukryje škodlivý kód a uživatel jej nevědomky spustí, nainstaluje se do počítače malware.
Malware se může šířit prostřednictvím elektronické pošty. Adresát obdrží škodlivý soubor jako přílohu e-mailu, který po stažení a spuštění nainstaluje malware na počítač. Přílohou může být libovolný spustitelný soubor, dokument s makry, obrázek či archiv. Tyto phishingové e-maily vypadají na první pohled důvěryhodně, nicméně se snaží uživatele pouze oklamat, aby otevřel cizí nebezpečný soubor se škodlivým kódem.
PDF alias Portable Document Format je digitální formát dokumentů, jenž byl vytvořen firmou Adobe Systems s cílem ukládat a zobrazovat dokumenty nezávisle na softwaru i hardwaru.
Zákeřný kód může být uložen přímo v PDF souboru, nebo na škodlivé webové stránky odkazují odkazy uvedené v PDF. Jakmile se nakažený PDF soubor otevře, malware se spustí a nainstaluje se na cílový počítač.
Škodlivý software se může šířit pomocí skriptů JavaScript a VBS (Visual Basic Script), jež jsou určeny ke vzdálenému automatickému spouštění úloh na počítačích. Buď se malware stáhne při spuštění skriptu JavaScript či VBS, nebo může být skript přiložen k e-mailové zprávě jako příloha a malware se stáhne až po jeho otevření.
Technologie Flash a Java appletů, která slouží k vytváření interaktivních webových aplikací, animací a her, může být zneužita k nekalým praktikám. Útočník může uložit malware do Flash či Java appletu, případně může být začleněn na webové stránky s appletem. Druhá jmenovaná metoda šíření malware se jmenuje Drive-by download. Po spuštění nebo návštěvě infikované stránky se malware stáhne do PC.
Další variantou šíření malware jsou pluginy a doplňková rozšíření internetových prohlížečů. Uživatel si stáhne škodlivý plugin do svého počítače přes nedůvěryhodný zdroj, phishingový e-mail anebo webovou stránku. Instalace škodlivého rozšíření může změnit nastavení prohlížeče. Uživatel je například přesměrován na zavirované webové stránky, zobrazují se mu nebezpečné reklamy, případně dojde k samovolnému stažení dalšího zákeřného softwaru.
Torrentové soubory jsou určeny ke sdílení velkých souborů, jako jsou filmy, hudba, hry a aplikace, pomocí technologie peer-to-peer (P2P). Odkazy na nebezpečné torrenty s malwarem se šíří prostřednictvím různých webů a v diskuzních skupinách. Když se uživatel pokusí stáhnout nakažený torrentový soubor, stáhne se malware, který ihned spustí škodlivý kód.
Obrázkové a multimediální soubory (videosoubory, hudební soubory a další) mohou být rovněž infikovány malwarem. Škodlivý kód je v hojné míře součástí obrázku nebo videa. Může se jednat o tzv. exploit, tedy program zneužívající programátorské chyby systému ve prospěch hackera. K aktivaci malware dojde při prohlížení nebo přehrávání tohoto souboru.
Dle analýzy kybernetických zločinů za 3Q/2022 zveřejněné společností HP Wolf Security, kyberzločinci nejčastěji používají pro šíření malware archivní soubory (např. ZIP a RAR). Ve srovnání s 2Q/2022 došlo k nárůstu případů u tohoto typu souborů o 11 %.
O několik let dříve byly kybernetické útoky na počítačové uživatele prováděny převážně přes infikované dokumenty Office (Microsoft Word, Excel a PowerPoint).
Statistiky Threat Insights Report od HP Wolf Security obsahují zajímavá čísla ohledně šíření malware přes různé typy souborů:
Celkově bylo zaznamenáno 150 různých formátů souborů, které byly použity k šíření malware.
Zákeřný software se může šířit přes jakýkoliv typ souboru, proto je třeba při práci na počítači dbát zvýšené opatrnosti.
Antivirus – antivirový program pomáhá detekovat a odstranit malware z počítače. Důležité je aplikaci pravidelně aktualizovat.
Software a operační systém – uživatel by měl používat vždy aktuální verze programů a operačního systému, jež nabízí nejnovější opravy proti zranitelnosti.
Neověřené soubory – nedoporučuje se otevírat a spouštět neznámé soubory, navštěvovat pochybné stránky a stahovat do zařízení neověřený software.
Firewall – zabezpečení síťového provozu pomáhá ochránit počítače před nežádoucími připojeními a škodlivými aktivitami.
Bezpečnostní software – použití antispyware nebo antimalware softwaru pomáhá rychle odhalit a odstranit speciální druhy škodlivých souborů, které by mohly ohrozit bezpečnost počítače.
Zálohování – pravidelná záloha dat je účinnou prevencí před ztrátou cenných souborů v případě napadení počítače malwarem. Aby bylo možné zálohované soubory obnovit, musí být uloženy na jiném úložišti. Více se dočtete v našem dalším článku o zálohovacím pravidle 3-2-1.
Je důležité, aby uživatel pokaždé pečlivě zvážil, který spustitelný soubor hodlá otevřít, protože škodlivý kód může být ukryt v libovolném spustitelném souboru.
Způsobů, jak narušit zranitelný uživatelský systém, je stále více. Je proto potřeba osvojit si nejen základy potřebné prevence malwarového útoku, ale také rozeznat jeho počáteční příznaky a provést patřičná opatření, kterými by se dalo zamezit největším škodám. Jaké jsou nejčastější příznaky přítomnosti malwaru ve vašem počítači?
Trvá vašemu počítači o poznání déle, než po zapnutí "naběhne"? Čekáte příliš dlouho na to, aby se spustily některé z vašich programů? Je známým faktem, že malware má tendence značně zpomalovat chod napadeného počítače a jeho operačního systému, což může mít posléze vliv i na rychlost internetu a aplikací.
Pokud jste zaznamenali některé z výše uvedených příznaků a jste si jisti, že nepoužíváte žádnou aplikaci, náročnou na systém, zkuste zapátrat po možných příčinách. „Může mezi ně patřit nedostatek RAM paměti, nedostatek místa na vašem pevném disku nebo hůře zjistitelný hardwarový problém“, vysvětluje Aleš Wagner, spolumajitel společnosti DataHelp.
Další z příznaků - a jeden z nejvíce viditelných a nejvíce otravných - jsou nevyžádaná vyskakovací okna. Vyskakovací okna, nečekaně se objevující v systému, jsou typickým příznakem spyware infekce. Hlavní problém spočívá nejen ve vysokém počtu vyskakovacích oken, ovlivňujících chod vašeho systému, ale především v tom, jak moc je obtížné se jich nadobro zbavit.
Vyskakovací okna jsou nejen obtěžující, ale často je jejich výskyt spojen s dalšími skrytými hrozbami, které mohou mít na váš systém fatální vliv.
Abyste předešli spywaru a jeho negativním dopadům na váš systém, osvojte si následující tyto bezpečností praktiky:
Pro odstranění tohoto typu hrozeb budete potřebovat velmi dobrý bezpečnostní softwarový produkt zaměřený proti spywaru. „Mezi nejpopulárnější produkty, které si s tímto typem malwaru umí kvalitně poradit, patří například Malwarebytes nebo Ad-Aware od Lavasoftu a další“, říká Aleš Wagner.
Pokud se musíte zničehonic potýkat s náhlými pády jednotlivých programů i celého systému, nebo zakoušíte - v případě počítačů s OS Windows - nechvalně proslulou "modrou smrt", rozhodně zbystřete. Je to jasné varování, že váš systém nepracuje tak, jak by měl, a že byste měli celou věci prošetřit.
Může se stát, že se počítač potýká s technickým problémem, způsobeným potenciální nekompatibilitou mezi softwarem a hardwarem. Pokud máte podezření na technický problém, rozhodně se obraťte na odborníky.
Může se stát, že jsou v konfliktu dva různé - například antivirové - programy. „Proto je lepší, když má uživatel na svém počítači nainstalován pouze jeden antivirový software“, říká specialista na záchranu dat.
Pokud prohledáváte svůj počítač kvůli malwaru, jednoduše zahajte kompletní scan celého systému za použití kvalitního antivirového programu. Je důležité mít pro svůj systém spolehlivé bezpečnostní řešení, umožňující skenování v reálném čase, automatické aktualizace a použití firewallu.
Dalším varovným signálem je neobvyklá aktivita pevného disku. Pokud zaznamenáte, že váš disk vykazuje výraznou aktivitu i ve chvílích, kdy ho nepoužíváte a neprobíhá žádné stahování ani provoz jakéhokoliv programu, je pravý čas pro otestování počítače.
Je dobré se soustředit na to, zda kapacita pevného disku v poslední době výrazně neklesla, nezmizely vám nějaké soubory nebo nedošlo ke změnám v jejich jménech. „Existuje mnoho typů malwaru, který za využití nejrůznějších metod dokáže zcela zaplnit volný prostor na pevném disku,“ vysvětluje k tomu Aleš Wagner, odborník na záchranu dat.
Mezi další podezřelou činnost na disku patří např. náhlé automatické otevírání a zavírání nejrůznějších programů, vypínání systému bez viditelné příčiny a bez varování nebo ztráta přístupu k některému z disků.
Existují případy, kdy uživatel není k internetu připojen přes svůj prohlížeč, není spuštěn žádný program s online aktivitou a nenahrávají se ani nestahují žádná data, a přesto je možné pozorovat vysokou síťovou aktivitu.
V takových případech si ze všeho nejdříve vždy ověřte, zda skutečně v danou chvíli neprobíhá žádná aktualizace, neběží žádný program, který by využíval internetové připojení a neprobíhá žádné stahování ani nahrávání.
Pokud skutečně k žádné z výše uvedených aktivit nedochází, měli byste zkontrolovat, kam a jak je síťová aktivita směřována. „Pomohou vám k tomu programy jako GlassWire, nebo třeba Wireshark“, doporučuje Aleš Wagner.
Zaznamenali jste, že se zničehonic změnila úvodní stránka vašeho prohlížeče? Objevila se ve vašem prohlížeči zcela nová a neznámá lišta? Zkusili jste přejít na svůj oblíbený blog, ale byli jste přesměrováni na odlišnou webovou adresu?
K těmto věcem obvykle dochází tehdy, když při návštěvě podezřelé webové stránky nechtěně kliknete na link nebo vyskakovací okno. Tato činnost často spustí stahování škodlivého, nevyžádaného softwaru, který je posléze bez vašeho vědomí nainstalován na váš počítač. Důsledky jsou nejen obtěžující, ale také škodlivé. Opět je i zde potřeba kompletně proskenovat systém antivirovým softwarem.
Pokud znenadání přestal fungovat váš antivirový program nebo je deaktivována možnost jeho aktualizace, je potřeba okamžitě zjistit, co se vlastně stalo. Je důležité vědět, že některé typy malwaru jsou speciálně navržené tak, aby deaktivovaly bezpečnostní řešení ve vašem počítači a znemožnily vám tím jakoukoliv obranu.
Pokud se výše uvedené obtíže nevyřešily ani rebootem počítače či vypnutím a opětovným zapnutím antivirového programu, byl váš počítač s největší pravděpodobností zasažen malwarem – stejně tak tomu bude i v momentě, že bez neznámé příčiny nefungují aplikace jako např. Správce úloh nebo Editor registru.
A jak spolehlivě poznáte, že byl váš antivirový program zasažen? „V takový moment bych doporučoval prověření jiným antivirovým programem, např. ESET Online Scanner se ani nemusí instalovat“, radí na toto téma Aleš Wagner.
Říkají vám vaši přátelé, že od vás dostávají podezřelé e-maily nebo zprávy přes nejrůznější messengery? Tyto zprávy obvykle obsahují i podezřelé odkazy nebo jiné přílohy.
Ze všeho nejdříve si - většinou ve složce "Odeslané" - ověřte, že zprávy byly skutečně zaslány z vašeho účtu. Pokud v odeslaných žádné podezřelé zprávy nevidíte, znamená to, že k odeslání došlo prostřednictvím aplikace, kterou nemáte pod kontrolou.
Ať už ve složce odeslaných zprávy najdete nebo ne, měli byste postupovat podle následujícího návodu:
„Může i nastat případ, že sám PC oznámí, že vaše IP adresa je na černé listině tzv. blacklistu. Tady existuje i varianta, že váš PC je už napojen v botnetu jako pěšák v poli, který nekontrolovatelně rozesílá spam. Tady už to chce zásah odborníků“, popisuje specialista na záchranu dat.
Vědomosti jsou klíčem k bezpečí. Včasným rozpoznáním malwaru můžeme předejít skutečně fatálním důsledkům, ať už v podobně nefunkčnosti počítače nebo krádeže naší identity. „Pro běžného PC uživatele by neměla otázka zabezpečení končit jen u instalace bezpečnostních programů. Je také důležité, aby se i alespoň trochu orientoval v tom, jak se malware v okamžiku napadení systému chová, aby případně mohl jeho dopad co nejvíce minimalizovat“, uzavírá vše Aleš Wagner, specialista a spolumajitel společnosti DataHelp.
Rubrika: První pomoc