Všetci sme sa už asi stretli v roznych textoch s výrazom malvér. Čo to ale vlastne je? Je to špeciálne navrhnutý softvér, ktorý má spôsobiť škodu, napríklad poškodiť súbory, ukradnúť citlivé údaje a dokonca vytvoriť z vášho zariadenia „rukojemníka“. Týmto termínom sa označujú vírusy, ransomvér, spyware, trójske kone a akýkoľvek iný typ škodlivého kódu alebo softvéru. Odlišujú sa svojím zameraní a funkcionalitou. Škodu môžu spôsobiť na hardvéri (počítači), operačnom systéme, na serveri alebo v sieti. Určité typy malvéru sa dajú odhaliť ľahšie ako iné. Ransomvér a advér sú zvyčajne viditeľné okamžite, zatiaľ čo spyvér chce zostať skrytý. Jediným spoľahlivým spôsobom, ako odhaliť malvér skôr, ako infikuje váš počítač alebo mobil, je špeciálny antivírusový nástroj.
Ako sa šíri a funguje malvér?
Aby malvér fungoval, zvyčajne musíte najprv niečo urobiť, aby sa škodlivý softvér dostal do vášho počítača. To znamená kliknúť na odkaz, otvoriť prílohu, navštíviť infikovanú webovú stránku alebp použiť infikované médium (napr. USB kľúč). Keď sa malvér dostane do vášho počítača, spustí sa úloha, na ktorú je navrhnutý – ukradne dáta, zašifruje súbory, inštaluje ďalší škodlivý softvér a pod.
Je vírus malvér?
Všetky vírusy sú malvér, ale nie všetky typy malvéru sú vírusy. Vírus sa replikuje prostredníctvom svojho kódu do iných súborov alebo programov a potom sa šíri z jedného infikovaného zariadenia na druhé. Ak chcete vedieť, či je infekcia spôsobená vírusom alebo iným typom malvéru, musíte zistiť, ako funguje. Ak na kopírovanie a šírenie nepoužíva iné programy, nejde o vírus.
Čo dokáže malvér a nakoľko je nebezpečný?
Malvérový útok dokáže prelomiť slabé heslo, preniknúť hlboko do systémov, šíriť sa sieťami a narušiť fungovanie organizácie alebo firmy. Iné typy malvéru môžu zablokovať dôležité súbory, spamovať vás reklamami, spomaliť počítač alebo vás presmerovať na škodlivé webové stránky. Malvér je za väčšinou kybernetických útokov vrátane rozsiahlych únikov dát, ktoré vedú ku krádežiam identity a podvodom. Ransomvérové útoky dokážu spôsobiť miliónové škody a hekeri sa zameriavajú nielen na jednotlivcov, ale na celé spoločnosti, oficiálne inštitície, ale aj na kritickú infraštruktúru.
Aké sú príznaky infekcie malvérom?
Svet malvéru je rôznorodý, no mnohé druhy malvéru majú podobné symptómy. Všímajte si na svojom zariadení nasledujúce príznaky:
1. Náhly pokles výkonu
Škodlivý softvér môže odoberať veľkú časť výpočtového výkonu zariadenia, čo má za následok jeho značné spomalenie.
2. Časté výpadky a mrznutie
Niektoré malvéry spôsobia zamrznutie alebo nestabilitu operačného systému, iné zahltia pamät RAM alebo zvyšujú teplotu procesora. Ak sa to prejavuje dlhodobo, môže to byť znakom škodlivého softvéru.
3. Vymazané alebo poškodené súbory
Malvér často vymaže alebo poškodí súbory, aby spôsobil čo najväčšu škodu/chaos.
4. Veľa reklám
Zmyslom advéru, ale aj iného malvéru, je spamovať vás pomocou vyskakovacích okien.
5. Presmerovanie prehliadača
Ak vás prehliadač stále posiela na stránky, ktoré nemáte v úmysle navštíviť, môže to byť kvôli malvérovému útoku, ktorý vám zmenil nastavenia.
6. Vaše kontakty od vás dostávajú zvláštne správy
Niektorý malvér sa šíri e-mailom alebo posielaním správ kontaktom obetí. Aplikácie na bezpečné odosielanie správ pomôžu chrániť vašu komunikáciu.
7. Dostali ste žiadosť o výkupné
Ransomvér získa kontrolu nad vašim zariadením, zašifruje ho a žiada od vás výkupné, aby ste dostali naspäť svoje súbory.
8. Nainštalovali sa neznáme aplikácie
Malvér môže do vášho zariadenia nainštalovať aplikácie bez vášho súhlasu.
Prečo hekeri a počítačoví zločinci používajú malvér?
1. Krádež údajov
Kyberzločinci môžu ukradnúť údaje a použiť ich na odcudzenie identity alebo ich predať na čiernom trhu. Krádež údajov cez malvér môže môýe vyxústiť napríklad so presmerovania názvu www stránky na inú adresu. Každej mennej adrese napríklad ib.mojabanka.sk prislúcha číselná adresa napríklad 215.5.214.144. Presmerovanie takejto adresy môže haker uskutočniť buď napadnutím servera DNS alebo zmenou súboru hosts priamo na počítači používateľa. Ak používateľ zadá mennú adresu do internetového prehliadača, miesto stránky banky sa zobrazí jej dokonalá napodobenina (v tomto prípade ide o tzv. pharming). Taktioež ítočník mpže cez spyvér získať rôzne prístupové heslá a spôsobiť rozsiahle úniky dát.
2. Firemná špionáž
Krádež údajov v korporátnom svete je známa ako firemná špionáž. Heker sa potom snaží cenné dáta predať konkurentom postihnutej firmy. Takéto krádeže sa často dejú aj priamo „na zakázku“.
3. Kybernetická vojna
Vlády na celom svete sú často obviňované z používania škodlivého softvéru proti iným krajinám a veľkým korporáciám. V súčasnosti tieto aktivity výrazne rastú.
4. Sabotáž
Súvisí s firemnou špionážou a aj kybernetickou vojnou. Je cieľom je spôsobiť obeti čo najväčšiu škodu. Útočníci môžu vymazať súbory, záznamy alebo dočasne „vypnúť“ weby, intranet celým organizáciám a spôsobiť tak škody za milióny dolárov.
5. Vydieranie
Ransomvér zašifruje súbory alebo zariadenie obete a požaduje platbu za dešifrovací kľúč. Účelom je prinútiť obeť – osobu, spoločnosť, veľkú korporáciu alebo vládnu organizáciu – zaplatiť výkupné.
6. Ransomvér ako služba
Mnoho výkonných ransomvérov je k dispozícii ako ransomvérová služba (RaaS – Ransomware as a Service), keď ho hekeri za dohodnutú sumu predajú tretej strane.
7. Útoky DDoS (distributed denial of service): Hackeri môžu použiť škodlivý softvér na vytvorenie botnetov, prepojených sietí medzi „zombie“ počítačmi, ktoré sú pod kontrolou útočníka. Botnet sa pri útoku použije na preťaženie servera a jeho dočasné vyradenie z činnosti.
8. Ťažba kryptomien
Kryptominery zneuživajú výkon počítača obete na ťažbu kryptomeny pre útočníka.
9. Presadzovanie práva
Toto je špecifický prípad využitia malvéru. Polícia a iné vládne orgány môžu používať spybér na monitorovanie podozrivých a získavanie informácií, ktoré využijú pri vyšetrovaní.
Typy malvéru
Medzi bežné typy malvéru patria vírusy, trójske kone, spyvér, keyloggery, červy, ransomvér, advér, scareware, rootkity, kryptominery a logické bomby. Odlišujú sa podľa toho, ako malvér funguje a ako sa šíri.
- Vírusy
Počítačové vírusy infikujú súbory a postupne sa cez ne šíria ďalej. .Môžu poškodzovať základné funkcie systému a mazať alebo poškodzovať iné súbory. Prvé vírusy boli zachytené už koncom 80. rokov minulého storočia.
- Makrovírusy
Makrovírusy využívajú makrá v aplikáciách balíka Microsoft Office, ako sú Word a Excel, na infikovanie vášho zariadenia.
- Vírus na routeri
Malvérom sa môže nakaziť aj váš wi-fi smerovač. Malvér smerovača vás zvyčajne presmeruje na škodlivé webové stránky (vyššie spomínaný pharming), ktoré dokážu zachytiť vaše osobné údaje. Odstránenie vírusu na routeri môže byť občas pomerne zložité.
- Trójske kone
Trójske kone sú maskované ako legálny softvér alebo sú skryté v legálnom softvéri, s ktorým sa manipulovalo. Úlohou trójskeho koňa je preniknúť do vášho zariadenia a nainštalovať ďalší malvér.
- Spyvér
Spyvér je malvér navrhnutý tak, aby vás špehoval. Skryje sa na pozadí a zhromažďuje vaše údaje vrátane hesiel, polohy GPS a finančných informácií. Odstránenie spyvéru z počítača zväčša nebýva komplikované.
- Keyloggery
Keyloggery sú typom spyvéru, ktorý sa skrýva vo vašom zariadení a zároveň zaznamenáva všetky stlačenia klávesov. Môžu zachytiť prihlasovacie údaje, čísla kreditných kariet a podobne.
- Červy
Červy sa odlišujú od vírusov tým, že sa môžu šíriť bez hostiteľského súboru. Červy infikujú celé siete, pričom používajú každý infikovaný počítač na infikovanie ostatných.
- Ransomvér
Ransomvér zašifruje váš počítač a súbory a útočník hrozí, že všetko vymaže, pokiaľ nezaplatíte výkupné. Je to jedna z najvážnejších malvérových hrozieb súčasnosti.
- Advér
Advér je škodlivý softvér, ktorý vás zahlcuje reklamami, aby útočníkovi generoval zisk.
- Scareware
Scareware používa triky sociálneho inžinierstva, aby vás vystrašil a vy ste si ho nainštalovali. Falošné vyskakovacie okno vás napríklad upozorní, že váš počítač je infikovaný vírusom a vy to viete vyriešiť stiahnutím podvodného „bezpečnostného“ programu.
- Botnety
Botnety nie sú typický malvér. Sú to siete infikovaných počítačov (v tých najväčších botnetoch ich môžu byť až milióny), ktoré spolupracujú pod kontrolou útočníka. Botnety sa často používajú pri útokoch DDoS, keď zahltia servery obete požiadavkami a spôsobia ich kolaps.
- Rootkity
Rootkity sú nebezpečnou, ťažko odhaliteľnou formou malvéru, ktorý sa „schová“ hlboko do vášho počítača a poskytne hekerom úplný administrátorský prístup. Najlepší spôsob, ako sa s nimi vysporiadať, je použiť špeciálny nástroj na odstránenie rootkitov.
- Sledovací softvér (browser hijacker)
Browser hijacker dokáže zmeniť predvolené nastavenia prehliadača (napr. domovskú stránku) a sledovať históriu prehliadania.
- Kryptominery
Kryptominer je malvér, ktorý zneužije výkon počítača obete na ťažbu kryptomeny pre útočníka (cryptojacking). Mnoho kryptomimerov ovládne počítač prostredníctvom únosu prehliadača.
- Logické bomby
Logická bomba je škodlivý softvér zanesený do počítačovej infraštruktúry (zväčša podnikovej siete) s cieľom spustiť nežiaducu činnosť po tom, čo nastanú vopred definované „udalosti“. Typickým príkladom logickej bomby sú škodlivé aplikácie, ktoré vo firme zanechajú zamestnanci alebo ktoré priamo do kódu aplikácií zapracujú programátori. Logická bomba sa ale môže prenášať aj pomocou počítačového vírusu, červa alebo iným spôsobom. Časté sú časové bomby, trójske kone, ktoré spúšťajú bomby viazané na určité výročia alebo významné dni. Inokedy môže ísť o určitý počet dní od preniknutia do systému, objem dát v podnikovej databáze, počet súborov na disku a pod. Podmienkou fungovania bomby je, aby jej rozbuška (algoritmus naviazaný na sledovanie určitej udalosti.) bola spoľahlivo spustená a mohla tak sledovať výskyt udalosti a spustiť samotnú akciu.
