Malware – škodlivý softvér: Ako sa šíri a aké nástroje dokážu malvér zastaviť?

Autor: Michaela Kojnoková

Digitalizácia

20. 12. 2024 20 min. čítania

Nebezpečný softvér je neustálou hrozbou pre jednotlivcov aj podniky. Keďže sa kybernetická kriminalita neustále vyvíja, pochopenie toho, čo je malvér a ako funguje, je nevyhnutné pre ochranu tvojich zariadení a údajov. V tomto článku sa budeme venovať vysvetleniu, čo je to malware, rôznym typom a spôsobu jeho šírenia. Spoznáš tiež nástroje, ktorými sa môžeš chrániť, ako je malware scanner alebo malware checker a zistíš, ako fungujú podvodné e-mailové správy a prečo je malware stále rozšíreným problémom.

Definícia malware

Malvér – skratka pre škodlivý softvér (malicious software) – je súhrnný pojem pre aplikácie alebo softvér zámerne navrhnutý na poškodenie alebo kontamináciu elektronického zariadenia. Môže ukradnúť citlivé a dôverné informácie uložené v zariadení alebo nainštalovať škodlivý softvér na špehovanie vašich online aktivít a prípadne dokonca držať tvoje zariadenie ako rukojemníka.

Malware môže infikovať všetky typy elektronických zariadení vrátane mobilných telefónov, osobných počítačov, tabletov, inteligentných televízorov a dokonca aj herných systémov.

Malvér – vírus

Na rozdiel od všeobecného presvedčenia nie každý škodlivý softvér je vírus. Všetky vírusy sú malvér, ale nie všetky typy malvéru sú vírusy. Šírenie vírusu prebieha tak, že vkladá svoj kód do iných súborov alebo programov, čím sa replikuje a následne prenáša z jedného infikovaného zariadenia na druhé.

Ak malware nepoužíva iné programy na kopírovanie a šírenie sa, potom technicky nie je vírusom. Škodlivý vírus sa môže šíriť nielen na iné programy v tom istom zariadení, ale aj na iné zariadenia a používateľov v tej istej sieti.

Ako malware funguje

Malvér funguje tak, že do systému preniká rôznymi metódami. Spôsob fungovania malvéru sa môže líšiť v závislosti od typu malvéru, ale jeho všeobecným cieľom je narušiť bezpečnosť vášho počítača alebo siete. Niektoré druhy malvéru poškodzujú súbory, iné kradnú dáta a niektoré dokonca zablokujú váš systém, kým sa nezaplatí výkupné (ransomvér).

Škodlivý softvér funguje tak, že využíva triky, ktoré bránia bežnému používaniu zariadenia. Kyberzločinec najprv získa prístup k vášmu zariadeniu prostredníctvom jednej alebo viacerých rôznych techník – napríklad podvodného e-mailu, infikovaného súboru, zraniteľnosti systému alebo softvéru, infikovaného USB flash disku alebo škodlivej webovej stránky.

Potom využije situáciu spustením ďalších kybernetických útokov, získavaním poverení k účtu, zhromažďovaním osobných údajov na predaj, predajom prístupu k výpočtovým zdrojom alebo vymáhaním platieb od obetí.

Kto sa môže stať obeťou malvéru?

Obeťou útoku malvéru sa môže stať ktokoľvek. Niektorí ľudia môžu vedieť rozpoznať určité spôsoby, ktorými sa kyberzločinci snažia zacieliť na obete pomocou malvéru, napríklad vedia rozpoznať phishingový e-mail. Kyberzločinci sú však sofistikovaní a svoje metódy neustále vyvíjajú, aby udržali krok s technológiami a zlepšeniami v oblasti bezpečnosti.

Útoky malvéru tiež vyzerajú a pôsobia odlišne v závislosti od typu malvéru. Niekto, kto je napríklad obeťou kybernetického útoku typu rootkit, o tom nemusí ani vedieť, pretože tento typ malvéru je navrhnutý tak, aby sa čo najdlhšie ukrýval a zostal nepovšimnutý.

Ako sa malware šíri

Kyberzločinci používajú na šírenie malvéru niekoľko taktík. Bežnou metódou sú e-mailové prílohy alebo odkazy, ktoré sa často nazývajú podvodné e-mailové správy s malvérom (malware email scams). Práve cez tieto podvody sa často šíria aj rôzne typy vírusov, ktoré môžu infikovať zariadenie a spôsobiť značné škody. Klamlivé e-maily sú navrhnuté tak, aby ťa oklamali a prinútili stiahnuť alebo otvoriť škodlivý súbor.

Príkladom týchto útokov sú falošné faktúry, podozrivé odkazy alebo podvrhnuté e-mailové adresy, ktoré sa tvária ako od legitímnych spoločností. Niektoré príklady malvérových e-mailov môžu na prvý pohľad vyzerať nevinne, ale po kliknutí môžu spustiť infekciu.

Ďalšou metódou sú napadnuté webové stránky. Na skenovanie adries URL a zistenie, či bola webová lokalita infikovaná škodlivým softvérom, možno použiť nástroj na kontrolu webových stránok – malware website checker. Škodlivé webové stránky často vyzývajú na stiahnutie záškodníckeho softvéru, ktorý je maskovaný ako aktualizácie softvéru alebo mediálne súbory. Malvér sa môže šíriť aj prostredníctvom sietí, externých diskov alebo nezabezpečených súborov na stiahnutie. Nižšie nájdeš kompletný zoznam najčastejších spôsobov, ktorými sa malware šíri.

• E-mail: Ak bol tvoj e-mail napadnutý, malvér môže prinútiť počítač odosielať e-maily s infikovanými prílohami alebo odkazmi na škodlivé webové stránky. Keď príjemca otvorí prílohu alebo klikne na odkaz, počítačový vírus sa nainštaluje do jeho počítača a cyklus sa opakuje.
• Fyzické médiá: Hackeri môžu nahrať škodlivý softvér na USB flash disky a čakať, kým ich nič netušiace obete nezapoja do svojich počítačov. Vírus sa tak prenáša z jedného počítača na druhý. Táto technika sa často používa pri firemnej špionáži.
• Vyskakovacie upozorneniam pop-up: Patria sem falošné bezpečnostné upozornenia, ktoré vás vylákajú na stiahnutie falošného bezpečnostného softvéru, ktorý môže byť v niektorých prípadoch ďalším malvérom.
• Zraniteľnosti: Bezpečnostná chyba v softvéri môže umožniť škodlivému softvéru získať neoprávnený prístup do počítača, hardvéru alebo siete.
• Sťahovanie z internetu (Drive-by downloads): Neúmyselné stiahnutie softvéru s vedomím alebo bez vedomia koncového používateľa.
• Zvýšenie oprávnení: Útočník získa zvýšený prístup k počítaču alebo sieti a potom ho použije na útok.
• Homogenita: Ak všetky systémy používajú rovnaký operačný systém a sú pripojené k rovnakej sieti, zvyšuje sa riziko úspešného šírenia červa do ďalších počítačov.
• Zmiešané hrozby: Balíky škodlivého softvéru, ktoré kombinujú vlastnosti viacerých typov nežiadúceho softvéru, čo sťažuje ich odhalenie a zastavenie, pretože môžu využívať rôzne zraniteľnosti.

Typy malvéru

Je dôležité poznať rôzne typy malvérových útokov, aby si sa mohol chrániť pred napadnutím.

1. Adware

Adware, skratka z anglického „advertising-supported software“ (softvér podporovaný reklamou), zobrazuje na obrazovke počítača alebo mobilného zariadenia nežiaducu a niekedy škodlivú reklamu, presmerováva výsledky vyhľadávania na reklamné webové stránky a zachytáva údaje používateľa, ktoré sa môžu predávať inzerentom bez súhlasu používateľa. Nie všetok adware je škodlivý softvér, niektoré sú legitímne a bezpečné na používanie.
Používatelia môžu často ovplyvniť frekvenciu adwaru alebo to, aké druhy sťahovania povolia, správou ovládacích prvkov pop-up okien a preferencií vo svojich internetových prehliadačoch alebo použitím blokátora reklám.

2. Spyware

Spyware je forma nebezpečného softvéru, ktorý sa skrýva v tvojom zariadení, monitoruje činnosť a kradne citlivé informácie, ako sú finančné dáta, informácie o účte, prihlasovacie údaje a ďalšie. Spyware sa môže šíriť zneužívaním zraniteľností softvéru alebo môže byť tajne pridaný k legitímnemu softvéru.

3. Ransomware a crypto-malware

Ransomvér je škodlivý softvér navrhnutý tak, aby zablokoval používateľov v ich systéme alebo im znemožnil prístup k údajom, kým nezaplatia výkupné. Krypto-malvér je typ ransomvéru, ktorý šifruje súbory používateľa a vyžaduje platbu do určitého termínu a často prostredníctvom digitálnej meny, ako je napríklad Bitcoin. Ransomvér je už mnoho rokov pretrvávajúcou hrozbou pre organizácie v rôznych odvetviach.

4. Trójske kone

Trójsky kôň sa maskuje ako legitímny softvér, aby ťa oklamal a spustil na tvojom počítači škodlivý softvér. Keďže vyzerá dôveryhodne, používatelia si ho stiahnu, čím neúmyselne umožnia, aby sa do ich zariadenia dostal škodlivý softvér. Samotné trójske kone sú dverami. Na rozdiel od červov (worms) potrebujú na svoju činnosť hostiteľa. Po nainštalovaní trójskeho koňa do zariadenia ho hackeri môžu použiť na vymazanie, úpravu alebo zachytenie údajov, zber údajov zo zariadenia ako súčasť botnetu, špehovanie zariadenia alebo získanie prístupu do siete.

5. Červy (Worms)

Jeden z najbežnejších typov malvéru, červy, sa šíri v počítačových sieťach zneužívaním zraniteľností operačného systému. Červ je samostatný program, ktorý sa replikuje a infikuje ďalšie počítače bez toho, aby od niekoho vyžadoval akciu. Keďže sa červy dokážu rýchlo šíriť, často sa používajú na spustenie užitočného zaťaženia – časti kódu vytvorenej na poškodenie systému. Môže vymazať súbor v hostiteľskom systéme, zašifrovať údaje pre útok ransomvéru, ukradnúť informácie a vytvoriť botnety.

6. Vírusy

Vírus je časť kódu, ktorá sa vloží do aplikácie a spustí sa pri jej spustení. Po vstupe do siete sa môže použiť na krádež citlivých údajov, spustenie útokov DDoS alebo vykonanie útokov ransomvéru. Vírusy, ktoré sa zvyčajne šíria prostredníctvom infikovaných webových stránok, zdieľania súborov alebo sťahovania príloh e-mailov, sú nečinné, kým sa neaktivuje infikovaný hostiteľský súbor alebo program. Keď sa tak stane, vírusy sa môžu replikovať a šíriť sa v systémoch.

7. Keyloggery

Keylogger je typ špionážneho softvéru, ktorý monitoruje činnosť používateľa. Keyloggery sa môžu používať na legitímne účely – napríklad rodiny, ktoré ich používajú na sledovanie online aktivít svojich detí, alebo organizácie, ktoré ich používajú na monitorovanie aktivít zamestnancov. Ak sa však keyloggery nainštalujú na škodlivé účely, môžu sa použiť na krádež údajov o heslách, bankových informácií a iných citlivých informácií. Keyloggery možno do systému vložiť prostredníctvom phishingu, sociálneho inžinierstva alebo škodlivého sťahovania súborov.

8. Boti a botnety

Bot je počítač, ktorý bol infikovaný škodlivým softvérom, aby ho mohol hacker ovládať na diaľku. Bot – niekedy nazývaný zombie počítač – sa potom môže použiť na ďalšie útoky alebo sa môže stať súčasťou súboru botov nazývaného botnet. Botnety môžu zahŕňať milióny zariadení, pretože sa šíria bez odhalenia. Botnety pomáhajú hackerom pri mnohých škodlivých aktivitách vrátane útokov DDoS, rozosielania spamu a phishingových správ a šírenia iných typov malvéru.

9. Hybridy

V súčasnosti je väčšina nebezpečného softvéru kombináciou jeho rôznych typov. Obsahuje časti trójskych koňov a červov a príležitostne aj vírus. Zvyčajne sa škodlivý program koncovému používateľovi javí ako trójsky kôň, ale po spustení útočí na ďalšie obete cez sieť ako červ.

10. Malvér bez súborov

Bezsúborový malvér je typ škodlivého softvéru, ktorý na infikovanie počítača využíva legitímne programy. Nespolieha sa na súbory a nezanecháva žiadnu stopu, takže je náročné ho odhaliť a odstrániť. Bezsúborový malvér sa objavil v roku 2017 ako hlavný typ útoku, ale mnohé z týchto metód útoku sú známe už dlhšie.

Bez toho, aby boli uložené v súbore alebo nainštalované priamo v počítači, bezsúborové infekcie sa dostávajú priamo do pamäte a škodlivý obsah sa nikdy nedotkne pevného disku. Kyberzločinci sa čoraz častejšie obracajú na bezsúborový škodlivý softvér ako na účinnú alternatívnu formu útoku, ktorá je pre tradičné antivírusové programy ťažšie odhaliteľná z dôvodu malej stopy a absencie súborov na skenovanie.

Čo môže malware spôsobiť – príznaky

Ak si si všimol niektorý z nasledujúcich znakov, v zariadení sa môže nachádzať škodlivý softvér:

1. Spomalený výkon systému: Môže to znamenať, že škodlivý kód spotrebúva systémové zdroje. Vysoké využitie procesora alebo prehrievanie môže tiež naznačovať aktivitu nebezpečného softvéru na pozadí.
2. Otravné reklamy a vyskakovacie okná: Nežiaduce reklamy, ktoré sa zobrazujú na obrazovke, sú často dielom adwaru. Tieto reklamy sú nielen otravné, ale môžu slúžiť aj ako brány k iným typom škodlivého kódu.
3. Pády a zamrznutia systému: Ak dochádza k častým pádom systému alebo sa stretávaš s obávanou „modrou obrazovkou smrti“ (BSOD), je pravdepodobné, že malvér zasahuje do systémových procesov a spôsobuje nestabilitu.
4. Neočakávané využitie miesta na disku: Náhle zníženie dostupného miesta na disku môže signalizovať, že škodlivý softvér sťahuje na pevný disk škodlivé súbory bez tvojho súhlasu.
5. Neobvyklá aktivita na internete: Dávaj pozor na neočakávané prudké nárasty vo využívaní dát alebo pripojenia na neznáme externé IP adresy. Môžu to byť náznaky, že škodlivý softvér, napríklad trójske kone alebo botnety, komunikuje so serverom C&C (Command and Control).
6. Zmenené nastavenia prehliadača: Zmeny domovskej stránky, predvoleného vyhľadávača alebo objavenie sa nových rozšírení prehliadača bez tvojho vedomia môžu naznačovať škodlivý softvér, ktorý prehliadač unáša.
7. Vypnutý bezpečnostný softvér: Ak zistíš, že tvoj antivírus alebo iné bezpečnostné opatrenia sú vypnuté a nemôžeš ich aktivovať, môže ísť o škodlivý softvér určený na oslabenie tvojej obrany.
8. Poznámky o výkupnom alebo zablokované súbory: Šifrované súbory so sprievodnými poznámkami požadujúcimi zaplatenie výkupného sú charakteristickým znakom ransomvéru, obzvlášť nepríjemného typu malvéru.
9. Nenápadné príznaky: Niektoré pokročilé typy škodlivého kódu môžu fungovať bez toho, aby vykazovali akékoľvek zjavné príznaky, rýchlo vybíjať batériu zariadenia, odosielať e-maily v tvojom mene alebo zobrazovať prerušované chybové hlásenia.

Je veľmi dôležité si uvedomiť, že tieto príznaky nie sú definitívnym dôkazom infekcie malvérom. V hre môžu byť alternatívne vysvetlenia, ako napríklad nekompatibilita softvéru alebo problémy s hardvérom.  Ak máš podozrenie, že je tvoj systém infikovaný, postupuj podľa týchto troch základných krokov na odstránenie nebezpečného softvéru:

1. Nainštaluj softvér kybernetickej bezpečnosti: Stiahni si a nainštaluj dôveryhodný bezpečnostný softvér, ktorý dokáže odhaliť a odstrániť škodlivý softvér.
2. Spusti kontrolu systému: Pomocou bezpečnostného softvéru spusti úplnú kontrolu systému.
3. Zmeň si heslá: Obnov všetky heslá vrátane hesiel pre e-mail, sociálne médiá a bankové účty. Odporúča sa tiež používať viacfaktorové overovanie, ktoré pridá ďalšiu úroveň zabezpečenia.

Škodlivý software – ochrana a prevencia pred útokmi

Dodržiavaním týchto tipov a nasadením správnej technológie môžeš zlepšiť svoju obranu proti hrozbám malvéru, či už ide o individuálne použitie alebo o použitie v rámci organizácie.

• Neklikaj na podozrivé odkazy: Či už ide o e-mail, textovú správu alebo vyskakovacie okno, vždy buď opatrný pri odkazoch z nedôveryhodných zdrojov.
• Aktualizácie softvéru: Vždy aktualizuj svoj softvér vrátane bezpečnostného softvéru, aby si sa chránil pred najnovšími typmi škodlivého kódu.
• Oficiálne obchody s aplikáciami: Stiahni si aplikácie z oficiálnych obchodov a pred inštaláciou si skontroluj recenzie a hodnotenia.
• Pravidelné zálohovanie: Často zálohuj dôležité dáta. V prípade útoku ransomvéru to môže byť neoceniteľné.
• Len bezpečné stránky: Navštevuj len zabezpečené webové stránky, ktorých webová adresa začína na https://. (Písmeno S znamená zabezpečený – secured.)

Ako odstrániť malvér

Postupuj podľa týchto šiestich krokov na odstránenie infekčného softvéru v počítači.

Krok 1: Odpoj sa od internetu

Odpojením od internetu zabrániš tomu, aby sa na server škodlivého softvéru odoslalo viac tvojich údajov alebo aby sa škodlivý softvér ďalej šíril.

Krok 2: Prejdi do bezpečného režimu

Ak je škodlivý softvér nastavený na automatické načítanie, zabráni sa tým jeho načítaniu, čo uľahčí jeho odstránenie.

Ak chceš vstúpiť do bezpečného režimu:

1. Reštartuj počítač.
2. Keď sa zobrazí prihlasovacia obrazovka, podrž stlačené tlačidlo Shift a vyber položku Napájanie → Reštartovať.
3. Po reštartovaní počítača na obrazovke „Vyberte možnosť“ vyber položku Odstraňovanie problémov → Rozšírené možnosti → Nastavenia spúšťania.
4. V ďalšom okne klikni na tlačidlo Restartovať a počkaj, kým sa zobrazí ďalšia obrazovka.
5. Zobrazí sa ponuka s očíslovanými možnosťami spustenia. Vyber číslo 4 alebo F4 pre spustenie počítača v bezpečnom režime.

Krok 3: Skontroluj, či monitor aktivity neobsahuje škodlivé aplikácie

Ak vieš, že si nainštaloval podozrivú aktualizáciu alebo aplikáciu, zatvor aplikáciu, ak je spustená.

Monitor aktivity zobrazuje procesy, ktoré sú spustené v počítači, takže môžeš zistiť, ako ovplyvňujú činnosť a výkon počítača.

Kontrola škodlivých aplikácií:

1. Otvor Resource Monitor aplikáciu.
2. Nájdi daný task
3. Vyber položku „Ukončiť proces“

Krok 4: Spusti skener škodlivého softvéru

Skenery malvéru našťastie dokážu odstrániť mnohé štandardné infekcie. Nezabudni však, že ak už máš v počítači aktívny antivírusový program, mal by si na túto kontrolu malvéru použiť iný skener, pretože tvoj súčasný antivírusový softvér nemusí spočiatku malvér odhaliť.

Krok 5: Oprav svoj webový prehliadač

Malvér pravdepodobne zmení domovskú stránku vášho webového prehliadača a znovu infikuje počítač. Skontroluj svoju domovskú stránku a nastavenia pripojenia pomocou nižšie uvedených krokov pre bežné prehliadače.

Overenie domovskej stránky v prehliadači Chrome:

1. V pravom hornom rohu prehliadača Chrome klikni na položku „Viac“ a potom na položku „Nastavenia“.
2. Vyber rozbaľovaciu ponuku v časti „Vyhľadávač“.
3. Over svoju predvolenú domovskú stránku.

Krok 6: Vymaž vyrovnávaciu pamäť

Po overení nastavenia domovskej stránky je nevyhnutné vymazať vyrovnávaciu pamäť prehliadača. Podľa nasledujúcich krokov sa dozvieš, ako vymazať vyrovnávaciu pamäť prehliadačov Chrome a Internet Explorer.

Vymazanie vyrovnávacej pamäte v prehliadači Chrome:

1. Vyhľadaj položku História
2. Vyber položku „Vymazať údaje o prehliadaní“.
3. V rozbaľovacej ponuke Časový rozsah vyber možnosť „Celý čas“.
4. Vyber možnosť „Vymazať údaje“.

Zdieľaj článok

Malware – škodlivý softvér: Ako sa šíri a aké nástroje dokážu malvér zastaviť?

Michaela Kojnoková

Po štúdiu informatiky na ŽU a TUKE som sa najviac ponorila do oblasti automatizácie testovania. Okrem toho sa venujem tvorbe webov, databázam, dátovej analytike, umelej inteligencii a strojovému učeniu. Mám rada cestovanie, šport a najviac si užívam čas strávený v prírode s mojimi blízkymi.