V minulém díle jsme se podívali na skupinu hackerských útoků, která nese vznešeně označení sociální inženýrství a je směřována na lidskou důvěřivost. Dnes se podíváme na zoubek další skupině útoků nazvané Malware, která nastupuje v okamžiku, když jste se chytli do pasti některého z útoků první skupiny.
MALWARE (malicous software) označuje jakýkoliv škodlivý software, který má za cíl shromažďovat citlivé informace, poškodit, vyřadit z provozu nebo ovládnout hardware počítače nebo telefonu.
Nejčastější chyby, které vedou ke stažení malware
- vyzrazení důvěrných informací
- zbrklé otevírání emailů a jejich příloh
- stahování neznámých souborů a dokumentů
- neaktualizování softwaru a antivirové ochrany
- neuvážené používání cizích USB disků
Jak můžeme napadení počítače rozeznat?
- Prvním signálem, že se něco s vaším počítačem děje je varování antivirového programu, který malware zachytí.
- Určitě vás nepotěší, že se může stát i pravý opak a pak by vás měl na výskyt hrozby upozornit vypnutý bezpečnostní systém, aniž byste ho vy sami vypínali. Některé sofistikované programy jsou právě nastaveny tak, aby antivirus dokázali obejít a vypnout.
- Dalším výrazným znakem, že něco není v pořádku je, že z ničeho nic, se vám začne počítat sekat a je zpomalený, nebo nereaguje. To samozřejmě může být způsobeno i starou verzí operačního systému, zahlceným diskem nebo ignorováním aktualizací.
- Dále se vám na ploše můžou objevit neznáme ikony souborů, které jste nestahovaly.
- Může na vás začít vyskakovat větší množství dialogových a reklamních oken, která nejdou zavřít.
- Významným signálem napadení je, že vás počítač upozorňuje na různé systémové chyby např. poškozené soubory.
- Můžete mít problém spustit některé programy, nebo se mohou spouštět samy od sebe.
- Váš počítač za vás rozesílá zprávy na sociálních sítích.
Co dělat při napadení?
V okamžiku, kdy zjistíte jakékoliv napadení počítače, doporučujeme ihned odpojit veškerá externí úložiště kde zálohujete své data a nepřipojovat je do doby, než bude malware odstraněn. Nainstalujte antimalwarový program, který dokáže malware rozeznat a odstranit. Poté aktualizujte svůj aktuální antivirový program.
Mezi nejčastější druhy malware patří:
Počítačový vir – je program, který se spustí a šíří bez vědomí uživatele. Má za cíl převzít nadvládu nad napadeným zařízením, nebo získat citlivé údaje. Nejčastějším způsobem šíření viru je e-mail, ve kterém je příloha nebo odkaz na stránku, ve které je vir ukryt. Rozhodně je dobré neotevírat přílohy od lidí, které neznáte, které mají podezřelou koncovku (např. .exe, .zip...), nebo koncovka nekoresponduje s druhem souboru. Dále se viry mohou skrývat na serverech umožňující zdarma stažení různých programů nebo filmů.
Počítačový červ – je vlastně druh počítačového viru, který se dokáže replikovat sám sebe a přes internetovou síť se rozšiřovat na další počítače. Do počítače se vám dostane podobně jako vir pomocí přílohy v emailu nebo kliknutím na zaslaný odkaz. Dokáže zpomalit počítač, mazat soubory a vypnout některé programy.
Trojský kůň – je škodlivý kód, který je ukryt v počítačovém programu a který na první pohled vypadá užitečně. Narazíte na něj na stránkách s volně dostupnými programy a hrami, nebo může rovněž být součástí emailu. Jeho cílem je získat převahu nad systémem tak, aby mohl být ovládán útočníkem a získávat tak hesla, mazat soubory apod. Oproti virům se zpravidla sám volně nerozšiřuje.
Spyware – má za úkol sbírat různá data. Podle druhu spywaru může z vašeho počítače má nejrůznější funkce jako např. získání přihlašovacích údajů, sběr citlivých dat o uživateli, odposlech stisknutých kláves, sběr informací o síťové komunikaci v síti.
Ransomware – znemožní přístup k infikovanému zařízení (blokátor), nebo zašifruje jeho obsah (šifrovač). Majitel je pak vyzván k zaplacení výkupného. Některé druhy ransomware se dokážou sami šířit po lokální síti, stejně jako síťoví červi. To, že je váš počítač napaden ransomware zjistíte snadno. V okamžiku, kdy budete chtít otevřít zašifrovaný soubor na vás vyskočí zpráva s postupem, jak zaplatit výkupné. Jak jsme již zdůraznili v předchozím díle, je naprosto nezbytné mít zálohu svých dat bezpečně uloženou na externím disku, například v našem boxu, který není připojen k počítači.
Adware – je software, který podporuje reklamu. Sám o sobě je neškodný, ale v některých případech vás může odvést na stránky, které šíří malware. Způsobuje, že se vám ve větší míře začnou zobrazovat reklamy ve formě vyskakovacích oken, které překrývají vámi sledovaný obsah. Rovněž značně zpomaluje webový prohlížeč.
Rootkit – maskuje přítomnost škodlivých programů v počítači před uživatelem a běžnými antiviry. Rootkit jde z takto zasaženého operačního systému jen velmi těžko odstranit, proto jsou u kyberzločinců tak oblíbené.
Keylogger – software zajímající se o konkrétní stisky kláves od uživatele. Typicky tak zjišťuje například přihlašovací údaje, navštěvované stránky nebo šmíruje komunikaci. Zjistit přítomnost keylogger na počítači je obtížné, protože se nezobrazují ve spuštěných úlohách ani neovlivňují výkon počítače.
Botnet je síť počítačů, obvykle připojených na soukromou síť, které jsou infikovány malwarem a jsou ovládány hackery na dálku. Útočníci využívají tuto síť nakažených počítačů k nejrůznějším útokům, jako je například DDoS útok, který má za cíl zahltit webové stránky a tím je vyřadit z provozu.