Co je malware? Škodlivý software ohrožuje naše počítače i mobily na každém rohu. Hackeři jej využívají především ke svému obohacení a poškození napadené osoby. Krádeže peněz, odcizení hesel i zablokování celého zařízení nejsou výjimkou. Jak se proti malwaru bránit?
Výraz malware pochází z angličtiny, konkrétně pak z výrazu pro škodlivý program – „malicious-software“. Malware je velmi časté označení, ale v konkrétních případech může mít řadu podob. Do kategorie malwaru řadíme nejrůznější viry, trojské koně, rootkity, ransomware, spyware, key-loggery a adware. Obecně se dá říct, že jde o jakýkoliv škodlivý software.
Co je cílem malwaru?
Hackeři škodlivý kód používají k napadení koncových zařízení, jako jsou počítače, notebooky a mobily. Na mobilech získává malware v posledních letech na popularitě i díky faktu, že se již prakticky jedná o malé počítače s plnohodnotným operačním systémem a vysokým výkonem. Navíc na nich mají uživatelé citlivé a intimní informace, přístupy do bankovnictví či uložená hesla.
Před malwarem tak dnes neuniknou hlavně uživatelé Windows, macOS, iOS či Androidu. Obecně totiž platí, že útočníci reagují na situaci na trhu a snaží se cílit na co nejpočetnější skupiny uživatelů. Právě tyto platformy pak patří mezi ty nejpoužívanější. Malware však může být i vytvořen na míru pro prakticky jakoukoliv konkrétní platformu či zařízení.
Častým cílem malwaru je získání přístupu do konkrétního zařízení a získání citlivých údajů, jako jsou hesla, osobní informace a čísla platebních karet. Obecně platí, že se útočníci snaží díky malwaru vydělat, nebo poškodit druhou stranu. Tyto dvě aktivity jdou poté mnohdy ruku v ruce.
Jak se malware šíří?
Šíření malwaru probíhá nejčastěji prostřednictvím sítě internet. Velmi oblíbené je šíření malwaru e-mailem s bezpečně se tvářící přílohou, nebo ukrytí malwaru do napadených internetových stránek, programů a her. Prakticky jakákoliv data či instalační soubory mohou být infikována malwarem. Takto infikované soubory se mohou šířit prostřednictvím fyzických médií, jako jsou flashdisky, paměťové karty a externí disky.
Na mobilních zařízeních se malware nejčastěji šíří instalačními soubory z neoriginálních zdrojů, ale často se malware dostane i do oficiálních obchodů typu Google Play. Platí zde, že opatrnost se vyplácí a neznámé zdroje a soubory není radno otevírat. Napadené zařízení se totiž může samo začít podílet na šíření malwaru bez vědomí uživatele.
Jak poznat malware?
Hrozby se z principu svého fungování snaží zůstat co nejdéle skryté. I proto uživatel jen málokdy na první pohled sám pozná, že je něco v nepořádku. Mezi viditelné projevy patří zpomalení zařízení, vyskakování reklam, mizení souborů, rozesílání spamu a podivné chování zařízení. Pokud máte podezření, můžete zařízení otestovat antimalwarovým programem.
Detekcí a odhalováním malwaru se zabývá řada firem, z nichž řada vznikla na našem území. Mezi nejznámější patří český Avast, slovenský ESET, ruský Kaspersky či třeba americký Symantec nebo McAfee spadající pod Intel. Společností, které se malwarem a jeho detekcí zabývají, je celá řada a častokrát jsou jejich aktivity mnohem širší – pokrývají celou oblast kybernetické bezpečnosti od koncových uživatelů po ochranu korporací a infrastruktury.
Malware je možné detekovat specializovaným antimalwarovým softwarem, pro který se v našich končinách vžilo označení antivirus. Např. operační systém Windows, jakožto historicky nejčastější cíl malwarových útoků, má antivirový software Windows Defender předinstalovaný. Nahradit jej samozřejmě lze řadou placených i bezplatných řešení. Specializované aplikace využívají řadu technik pro odhalování malwaru a jeho chování.
Jak odstranit malware z mobilu a PC?
Pokud máte podezření, že je vaše zařízení v nepořádku, můžete nainstalovat řešení od některé ze zmíněných společností výše. Většina nabízí bezplatný nástroj pro kontrolu a odstranění malwaru ze zařízení. Globálně patří mezi nejpopulárnější řešení Avast, který si získal stovky milionů uživatelů po celém světě, čemuž pomohla i akvizice společnosti AVG.
Na mobilních zařízeních stačí v obchodu s aplikacemi vyhledat slovo „malware“ a nainstalovat některou z nejpopulárnějších aplikací. Většinou jsou si velmi podobné a liší se licencí – některé jsou zdarma, jiné se zkušební dobou na vyzkoušení či s omezenými funkcemi. Dobrým vodítkem jsou uživatelská hodnocení a počty stažení.
Po instalaci nabízí antimalwarové nástroje možnost kontroly zařízení. Kontrolu doporučujeme provádět pravidelně. I díky tomu můžete případnou nákazu odhalit a odstranit včas. Obecně platí, že nástroje kombinují ochranu v reálném čase s pravidelnými hloubkovými kontrolami. Program tak na pozadí neustále kontroluje, zda se s vaším zařízením neděje něco podezřelého.
Nejlepší bezplatný antivirus máte v PC a možná o tom nevíte: Windows Defender porazil placená řešení. Trojské koně kradou hesla uložená v prohlížečích. Jak se bránit? A další články o malwaru na inSmart.cz.
Jak se chránit?
Využívání bezpečnostních aplikací by mělo být samozřejmostí. Důležité je však i samotné chování uživatele. Co tedy na mobilu a počítači nedělat?
- Používejte anti-malwarový/antivirový nástroj s funkcí ochrany v reálném čase.
- Pokud jej z nějakého důvodu nechcete, provádějte alespoň pravidelně kontrolu specializovaným nástrojem.
- Aplikace instalujte pouze z ověřených zdrojů jako jsou obchody Google Play a App Store, případně z oficiálních stránek vývojářů.
- Neotevírejte pochybné přílohy z neznámých e-mailových adres.
- Neklikejte na podezřelé adresy a odkazy.
- Na zařízení používejte bezpečné heslo a pravidelně jej měňte.
- Pravidelně zálohujte důležitá data. Oceníte to především při napadení malwarem označovaným jako ransomware, který maže a šifruje data na disku.
Při dodržení zmíněných zásad je šance, že se nakazíte malwarem výrazně nižší. Antimalwarové nástroje se postarají o ochranu před napadením a obezřetným chováním riziko výrazně eliminujete.
Co dělat při nákaze malwarem?
I kdyby k nákaze zařízení došlo, nemusíte se hned děsit. Důležité je jeho vyčištění za pomoci specializovaných nástrojů. Dejte si však pozor na přehnanou snahu o zabezpečení a nevyužívejte vícero antivirových nástrojů zároveň, může to být spíše kontraproduktivní.
Mezi ty nejlepší a bezplatné podle testů patří lokální řešení v podobě ESET Online Scanner a Avast Free Antivirus. Doporučit lze ze zkušenosti i řešení společnosti Avira. Na mobilech dominují opět Avast a AVG antivirus, které používá přes 200 milionů uživatelů jen na Androidu.
Prevence je obecně levnější než řešení škod. Podívejte se proto na body výše a zamyslete se, zda pro svou ochranu skutečně děláte alespoň nezbytné minimum.
V dalším dílu našeho bezpečnostního seriálu se blíže podíváme na specializovaný poddruh malwaru – ransomware – a útoky nejen na české nemocnice.
Úvodní fotografie: Freepik