I jedno kliknutí může být malér. Jak se chránit před malwarem?
9. listopadu 2022
3 minuty
Objednávku v e-shopu nebo dovoz jídla si dnes zařídíte vcelku jednoduše. A stejně snadno můžete do svého zařízení vpustit nezvané hosty. Stačí otevřít podezřelý odkaz či přílohu v e-mailu a ve vašem počítači či telefonu se objeví škodlivý software. Podle čeho poznáte, že jste narazili na takzvaný malware? A jak se před ním chránit?
Odpovězte si upřímně. Kontrolujete si vždy, jestli stahujete aplikace z ověřeného zdroje? Pokud tomu tak není, může se stát, že si do svého zařízení nainstalujete také škodlivý kód, malware. V posledních měsících se například velmi rozmohl ten bankovní. Třeba malware Cerberus či dropper Agent IEG, kód, který dokáže do zařízení nepozorovaně vpravit jiný malware. Právě tyto droppery často využívají kyberútočníci na platformě Android a vydávají je za známé nástroje a služby. Když napadnou zařízení, zvládnou odcizit nejen kontakty, informace o hovorech a zprávách a sledovat vaši polohu, ale dokážou také přímo v bankovní aplikaci ukrást přihlašovací údaje nebo čísla kreditních karet. Bohužel se někdy může stát, že ani aplikace stažená z oficiálního appstoru nemusí být úplně bezpečná. Právě proto je důležité preferovat známé a zavedené aplikace – s delší historií, recenzemi a podporou.
Malware historicky členíme do různých kategorií podle způsobu nákazy a cílů útoku, dnes už však je většina těchto kódů multifunkčních. Jaké druhy malwaru existují?
Spywar
Spyware shromažďuje informace o aktivitě uživatelů, a to bez jejich vědomí. Díky tomu může získat třeba údaje o heslech či kreditní kartě.
Počítačové viry
Virus, který infikuje zařízení, se často dostane do počítače třeba otevřením přílohy e-mailu.
Trojské koně
Trojský kůň se na první pohled tváří jako neškodná aplikace. Když ji nainstalujete, může dojít třeba ke sledování aktivit či krádeži dat.
Červi
Červi jsou virus, který se dokáže sám replikovat a rozšiřovat po počítačové síti do jiných zařízení. Spoléhá na nedostatky v zabezpečení cílového systému.
Rootkity
Rootkit je software, který dokáže zamaskovat činnost kyberútočníka či jiné škodlivé programy. Ani si nevšimnete, že váš počítač ovládá na dálku ještě někdo jiný.
Ransomware
Ransomware patří k nejznámějším druhům malwaru. Poté, co se ransomware dostane do zařízení, zašifruje v něm soubory a vyžaduje po uživateli „výkupné“, za které mu zcizená data vrátí.
Jen výjimečně dojde k nákaze malwarem, aniž by uživatel sám na něco kliknul nebo něco stáhl a spustil. Tento typ útoku je založen na specifické zranitelnosti operačního systému nebo aplikace a útočníci si jej velmi cení. Proto se nepoužívá plošně, ale k cíleným útokům na informačně a finančně výnosné osoby a firmy.
Myslete na zdraví svého počítače i telefonu. Jak je ochránit před malwarem?
1. Zálohujte. Věnujte čas i náklady na pravidelné pořizování záloh, které útočník nemůže pozměnit a zničit.
2. Používejte výhradně zařízení, operační systémy a klíčové aplikace – například antivir, internetový prohlížeč, e-mailový klient, kancelářský software či PDF čtečku –, které jsou aktivně podporovány výrobcem a pravidelně aktualizovány.
3. Mějte aktivní renomovaný antivirový či antimalwarový program. Svá zařízení, operační systém, antivir i aplikace průběžně aktualizujte, jakmile jste k tomu vyzváni.
4. Nestahujte a nespouštějte aplikace bez ověření. Vždy si vyhledejte oficiální zdroje. Ignorujte vyskakovací okna a výzvy, které vás nabádají ke stažení různého softwaru, jako jsou falešné antiviry, stahovače obsahu a přehrávače videí.
5. Neinstalujte si aplikace na cizí výzvu. Neklikejte na urgentní ani jiné podivné odkazy, které směřují na podezřelé webové adresy. Vždy si skrze adresní řádek zkontroluje důvěryhodnost webových stránek.
6. Buďte vždy obezřetní při otevírání příloh e-mailů či dokumentů stažených z internetu.
7. Rozmyslete si, s kým sdílíte soubory ze svého zařízení nebo cloudu.
Jak poznáte, že vaše zařízení napadl malware?
Obtížně. Pokud je útočník šikovný a trpělivý, snaží se předcházet odhalení jak ze strany uživatele, tak antivirem. Existuje ale několik varovných signálů:
- vypnutí nebo zmizení antivirového programu,
- zkrácení výdrže baterie, zvýšená zátěž procesoru, zpomalení zařízení,
- neobvyklá síťová aktivita, rychlé vyčerpání datového balíčku,
- zvýšený účet za telefonování a zprávy,
- nečekané přesměrování internetového prohlížeče,
- vyskakování reklam a jiných podivných hlášení,
- mizení a zašifrování souborů,
- rozesílání spamu, hlášení od přátel, že jim chodí divné zprávy,
- neznámé aplikace, neobvyklé chování a nestabilita zařízení.
Malware v počítači nebo mobilu! Co teď?
Nejdříve se snažte zachránit data – tedy pokud nemáte spolehlivou zálohu. Poté byste měli zvážit a provést úplnou reinstalaci (návrat do továrního nastavení). Méně zákeřný malware může někdy bez reinstalace (např. po aktualizaci) odstranit váš antivir, jindy je možné jej vyhledat a zlikvidovat specializovanými antimalwarovými nástroji. Tyto operace však často vyžadují hlubší IT znalosti, a je proto lepší obrátit se na odborníky, kteří vám pomohou s obnovou funkcí a dat a pomohou vám i předejít dalšímu napadení. Ale pamatujte – když budete dbát na prevenci, máte velkou šanci, že žádný malware váš počítač neovládne.