Sprievodca malvérom 2: Ako malvér funguje a ako sa pred ním brániť. Viete, čo je malvertising?

 Ako sa šíri malvér?

Malvér sa môže šíriť rôznymi spôsobmi. Buď si stiahnete a nainštalujete infikovaný program, keď kliknete na infikovaný odkaz, alebo otvoríte škodlivú e-mailovú prílohu, prípadne použijete poškodené fyzické médium, napríklad infikovanú jednotku USB.

Tu sú niektoré z najbežnejších typov malvérových útokov, na ktoré si treba dávať pozor:

E-mail: Ak bol napadnutý váš e-mail, malvér môže prinútiť váš počítač, aby odosielal e-maily s infikovanými prílohami alebo odkazmi na škodlivé webové stránky. Keď príjemca otvorí prílohu alebo klikne na odkaz, malvér sa nainštaluje do jeho počítača a cyklus sa opakuje. Dôležitou súčasťou zabezpečenia e-mailov je neotvárať prílohy od neznámych odosielateľov.

Aplikácie na odosielanie správ: Malvér sa môže šíriť tak, že sa zmocní aplikácií na odosielanie správ a začne odosielať infikované prílohy alebo škodlivé odkazy kontaktom obete.

Infikované reklamy: Hackeri môžu do reklám nahrať malvér a tieto reklamy umiestniť na obľúbené webové stránky – postup známy ako malvertising. Keď kliknete na infikovanú reklamu, stiahne sa malvér do vášho počítača.

Vyskakovacie upozornenia: Scareware používa falošné bezpečnostné upozornenia, aby ste si stiahli falošný bezpečnostný softvér, ktorý môže predstavovať ďalší malvér.

Sťahovanie drive-by:  Škodlivá webová stránka automaticky stiahne malvér do vášho zariadenia. Stane sa tak hneď po načítaní stránky, nie sú potrebné žiadne kliknutia. Hackeri používajú na automatické presmerovanie na tieto škodlivé stránky únos DNS.

Osobná inštalácia: Ľudia niekedy nainštalujú softvér rodičovskej kontroly do počítača alebo telefónu svojho partnera. Keď sa tieto aplikácie používajú bez súhlasu majiteľa, stávajú sa spyvérom.

Fyzické médiá: Hackeri môžu nahrať malvér na USB flash disky a čakať, kým ich nič netušiace obete zapoja do svojich počítačov. Táto technika sa často používa v podnikovej špionáži.

Exploity: Časti kódu navrhnuté tak, aby využili slabinu zabezpečenia v softvéri alebo hardvéri. Zmiešaná hrozba je špecializovaný typ exploitu, ktorý sa zameriava na viacero slabín naraz.

Najznámejšie malvérové útoky

K mnohým útokom škodlivého softvéru dochádza nebadane, pričom obete si útok vôbec nemusia všimnúť. Niektoré z nich sú také nebezpečné, že môžu spôsobiť reťazovú reakciu po celom svete. Tu sú niektoré z najznámejších príkladov škodlivého softvéru:

Viedenský vírus

História malvéru sa začala v 60. rokoch 20. storočia relatívne neškodnými vírusmi, ktoré sa šírili bez toho, aby spôsobili veľké škody. Až kým koncom osemdesiatych rokov neprišiel malvér  Vienna. Ten poškodil údaje, zničil súbory a viedol k vytvoreniu prvého antivírusového nástroja na svete.

WannaCry

V roku 2017 sa WannaCry stal najväčším ransomvérovým útokom v histórii. Paralyzoval vlády, nemocnice a univerzity po celom svete a spôsobil škody za približne 4 miliardy dolárov.

Petya a NotPetya

Oba tieto dva kmene ransomvéru prišli v roku 2017 a zasiahli široký okruh inštitúcií, vrátane ukrajinskej národnej banky. Malvérové útoky Petya a NotPetya mali za následok celosvetové škody vo výške približne 10 miliárd dolárov.

Ohrozenie údajov spoločnosti Equifax

Jeden z najničivejších únikov dát v histórii s ahekerom podaril v roku 2017 . Úspešne prelomli ochranu americkej úverovej spoločnosti Equifax, pričom získali prístup k citlivým osobným údajom 147 miliónov ľudí.

Phishingové podvody COVID-19

V roku 2020 mnohí kyberzločinci využili obavy z COVID-19 v sérii phishingových a malvérových útokov. V mene Svetovej zdravotníckej organizácie napríklad zverejňovali falošné pracovné ponuky. Hackeri používali phishingové útoky na nasadenie malvéru s cieľom ukradnúť citlivé osobné údaje.

Malvér, ako ho objaviť, odstrániť a zabrániť mu

Pokiaľ ide o malvér, prevencia je lepšia ako liečba. Skúste sa riadiť týmito radami:

Neverte cudzím ľuďom na internete. Zvláštne e-maily, náhle upozornenia, falošné profily a iné podvody sú najbežnejšími metódami doručovania škodlivého softvéru. Ak niečo nepoznáte, neklikajte na to.

Dôkladne skontrolujte stiahnuté súbory. Od pirátskych stránok až po oficiálne weby, malvér často číha hneď za rohom. Pred stiahnutím vždy dvakrát skontrolujte, či je poskytovateľ dôveryhodný.

Zaobstarajte si blokovač reklám. Malvertising, pri ktorom hackeri natiahnu škodlivý kód do legálnej reklamy, je na vzostupe. Bojujte proti tomu blokovaním reklám pomocou spoľahlivého blokovača. Niektoré infikované reklamy môžu stiahnuť malvér hneď, ako sa načítajú na vašu obrazovku, bez toho, aby ste na ne vôbec klikli.

Dávajte pozor, kde sa online pohybujete. Škodlivý softvér možno nájsť kdekoľvek, ale najčastejšie sa vyskytuje na webových stránkach so slabým zabezpečením. Ak navštevujete veľkú renomovanú stránku, riziko, že narazíte na malvér, je minimálne.

Vždy si aktualizujte softvér. Zastaraný softvér môže mať bezpečnostné nedostatky, ktoré vývojári opravujú softvérovými aktualizáciami. Vždy si hneď nainštalujte aktualizácie pre operačný systém (OS) a ďalší softvér.

Chráňte svoje zariadenia pomocou antivírusovej aplikácie. Aj keď budete postupovať podľa všetkých vyššie uvedených rád, stále je riziko, že vaše zariadenie napadne škodlivý softvér. Pre optimálnu ochranu je potrebné, aby ste sa na internete správali rozumne a zároveň používali výkonný softvér proti malvéru, ktorý ho rozpozná a zastaví skôr, ako vám infikuje počítač alebo mobil.