Čo je to malvér

Úvod:

Malvéry, skratka pre "malicious software," predstavuje vážne bezpečnostné hrozby pre počítačové systémy a internetové stránky. Tento blog sa zameria na rôzne aspekty týkajúce sa malvérov: čo sú, ako sa šíria, spôsoby ich identifikácie, odstránenia a prevencie.

Čo je malware a ako sa šíri:

Malvéry sú zlomyseľné programy navrhnuté tak, aby spôsobovali škodu na počítačoch, sieťach alebo dátach. Môže sa jednať o vírusy, červy, trojské kone, ransomware, adware a ďalšie typy škodlivého softvéru. Malvéry sa šíria rôznymi spôsobmi, vrátane infikovaných e-mailov, nebezpečných stiahnutí, neaktuálnych softvérov a narušených webových stránok.

Identifikácia malvérov:

Identifikácia malvérov je kľúčová pre ich zvládnutie. Antivírusový softvér je často prvým obranným štítom. Používa heuristické analýzy a podpisové databázy na detekciu známych a neznámych hrozieb. Analyzovať môžete aj podozrivé procesy, zvýšenú aktivitu disku a siete alebo zmeny v systémových súboroch.

Odstránenie malvérov:

Odstránenie malvérov môže byť komplikované. Začnite v režime vývojára alebo v bezpečnom režime a spustite antivírusový sken. Môžete použiť aj špecifické nástroje na odstránenie pre konkrétne typy malvérov. Je dôležité dôkladne odstrániť všetky súbory a záznamy spojené s malvérom.

Malvéry a internetové stránky:

Malvéry môžu byť injikované do internetových stránok cez nezabezpečené súbory alebo kompromitované pluginy. Bezpečnostné zraniteľnosti môžu umožniť útočníkom vložiť škodlivý kód, ktorý sa stiahne do počítača návštevníka.

Ako útočníci využívajú malvéry:

Útočníci využívajú malvéry na krádež citlivých údajov, šírenie spamu, vydieranie alebo zneužívanie zariadení na sťahovanie ďalších hrozieb. Ransomware napríklad šifruje dáta a požaduje výkupné za ich uvoľnenie.

Žiaľ existuje mnoho typov malvéru, ale poznanie rôznych typov je jedným zo spôsobov, ako chrániť údaje a zariadenia:

Scareware

Kyberzločinci sa snažia vytvoriť dojem, že počítač alebo smartfón napadol škodlivý softvér, a prinútiť tak svoje obete zakúpiť si falošnú aplikáciu. Pri obvyklom podvode pomocou scareware sa pri prehliadaní webu zobrazí upozornenie s textom „Upozornenie: Váš počítač je infikovaný.“ alebo „Našiel sa vírus.“ Kyberzločinci týmito programami a neetickými reklamnými praktikami navádzajú používateľov zakúpiť si falošné aplikácie.

Červy

Červy sa dokážu skopírovať z jedného počítača na druhý, zvyčajne zneužitím nedostatočného zabezpečenia v softvéri alebo operačnom systéme, pričom dokážu fungovať aj bez komunikácie s používateľom .

Ransomvér

Jedným z najčastejších typov malvéru s vysokou mierou úspešnosti je ransomvér. Tento typ malvéru sa nainštaluje do počítača obete, zašifruje jeho súbory a za ich obnovenie žiada výkupné (zvyčajne v podobe bitcoinu).

Scareware

Kyberzločinci sa snažia vytvoriť dojem, že počítač alebo smartfón napadol škodlivý softvér, a prinútiť tak svoje obete zakúpiť si falošnú aplikáciu. Pri obvyklom podvode pomocou scareware sa pri prehliadaní webu zobrazí upozornenie s textom „Upozornenie: Váš počítač je infikovaný.“ alebo „Našiel sa vírus.“ Kyberzločinci týmito programami a neetickými reklamnými praktikami navádzajú používateľov zakúpiť si falošné aplikácie.

Trójske kone

Trójske kone sa vydávajú za neškodné aplikácie, pričom používateľa podvodom prinútia stiahnuť si ich a používať ich. Po ich spustení môžu odcudziť osobné údaje, poškodiť zariadenie, sledovať aktivity alebo dokonca zariadenie napadnúť.

Spyware

Spyware je program, ktorý sa do počítača nainštaluje zvyčajne bez vášho vedomia, pričom sleduje a prenáša osobné údaje, aktivitu prehliadania webu či ďalšie údaje jeho používateľovi. Spyware umožňuje svojim používateľom sledovať všetky formy komunikácie v cieľovom zariadení.

Spyware často používajú orgány presadzovania práva, vládne agentúry a organizácie zaoberajúce sa ochranou osobných údajov s cieľom testovať a sledovať komunikáciu v citlivom prostredí alebo pri vyšetrovaní. Spyware je však k dispozícii aj pre spotrebiteľov, čo objednávateľovi umožňuje sledovať partnera, deti alebo zamestnancov.

Adware

Programy adware odosielajú používateľom nežiaduce reklamy a pri určitej činnosti zvyčajne zobrazujú blikajúce reklamy alebo automaticky otvárané okná. Programy adware sa často nainštalujú výmenou za nejakú službu, napríklad právo používať nejaký program bez jeho zakúpenia.

Bezsúborový malvér

Bezsúborový malvér je typ škodlivého softvéru, ktorý počítač infikuje cez oprávnené programy .Útoky bezsúborového malvéru cez databázu Registry nezanechávajú žiadne súbory malvéru, ktoré by sa dali vyhľadať, ani škodlivé procesy, ktoré by sa dali nájsť. Nie je závislý na súboroch a nezanecháva žiadnu stopu, čo sťažuje jeho nájdenie a odstránenie.

Ako sa môžem pred malvérom chrániť?

Medzi najčastejšie známky ukazujúce na zneužitie malvérom patrí:

• spomalenie výkonu počítača,

• presmerovanie v prehliadači, a teda keď vás webový prehliadač presmeruje na stránky, ktoré ste nechceli navštíviť,

• zobrazovanie upozornení na infekciu často sprevádzaných žiadosťami o kúpu programu, ktorý infekciu odstráni,

• problémy pri vypínaní alebo spúšťaní počítača,

• častý výskyt automaticky otváraných okien s reklamami.

Čím viac týchto problémov sa vás týka, tým pravdepodobnejšie je, že váš počítač infikoval malvér. Ak ste v prehliadači spozorovali presmerovanie na iné stránky a časté zobrazovanie automaticky otváraných okien upozorňujúcich na vírus v počítači, je veľká pravdepodobnosť, že zabezpečenia vášho počítača bolo narušené.

Hoci existuje veľa typov malvéru, dobrou správou je, že existuje aj veľa spôsobov, ako sa proti nim chrániť. Pozrite si naše najlepšie rady: 

• Pravidelne aktualizujte operačný systém a aplikácie. Kyberzločinci vyhľadávajú nedostatočné zabezpečenie v starom alebo neaktuálnom softvéri, preto aktualizácie nainštalujete hneď, ako sú k dispozícii.

• Nikdy neklikajte na odkazy v automaticky otváraných oknách. Príslušnú správu zavrite kliknutím na symbol X v hornom rohu a odíďte zo stránky, ktorá ju vygenerovala.

• Obmedzte počet  aplikácií vo svojich zariadeniach. Inštalujte iba aplikácie, ktoré potrebujete a ktoré budete pravidelne používať. Ak niektorú z aplikácií dlhšie nepoužívate, odinštalujte ju.

• Používajte riešenie zabezpečenia pre mobilné zariadenia, napríklad McAfee® Mobile Security k dispozícii pre zariadenia Android a iOS Keďže kampane rozširujúce malvér a adware neustále infikujú mobilné aplikácie, uistite sa, že vaše mobilné zariadenia sú pripravené na všetky hrozby.

• Za žiadnych okolností svoje zariadenie nepožičiavajte ani ho nenechávajte bez dozoru   a kontrolujte  nastavenia a aplikácie. Ak sa vaše predvolené nastavenia zmenili alebo sa záhadne objavila nová aplikácia, môže to znamenať, že bol nainštalovaný spyware.

• Ak ešte nemáte komplexnú bezpečnostnú ochranu vo všetkých svojich zariadeniach, vyskúšajte McAfee®Total Protection, s ktorou ochránite všetky osobné počítače, počítače Mac, tablety a smartfóny pred online hrozbami a zároveň aj osobné údaje a identitu.

Prehliadajte web opatrne

• Neklikajte na neznáme odkazy. Či už odkaz dostanete e-mailom, zo stránky sociálnych sietí alebo textovou správou, ak sa vám nezdá povedomý, neklikajte naň.

• Rozmyslite si, ktoré lokality navštívite. Navštevujte iba známe a dôveryhodné lokality a používajte doplnok pre bezpečné vyhľadávanie, napríklad ESET a vyhýbajte sa stránkam, ktoré môžu skrývať hrozbu.
•  
• Dávajte si pozor na e-maily žiadajúce o osobné údaje. Ak vás v e-maile, ktorý zdanlivo poslala vaša banka, vyzývajú kliknúť na odkaz na obnovenie hesla alebo prihlásenie sa do účtu, neklikajte naň. Prejdite priamo na stránku online bankovníctva a prihláste sa.

• Vyhýbajte sa rizikovým webových stránkam, ako sú napríklad stránky s bezplatnými šetričmi obrazovky.

Venujte pozornosť sťahovaným súborom a zakupovanému softvéru

• Bezpečnostný softvér kupujte iba na oficiálnych webových stránkach renomovaných spoločností alebo v ich predajniach.

• Dôverujte len oficiálnym obchodom s aplikáciami. Zatiaľ čo spyware v oficiálnych obchodoch s aplikáciami nenájdete, darí sa mu v pochybných obchodoch tretích strán propagujúcich neoficiálne aplikácie. Stiahnutím aplikácií na jailbreak alebo rootovanie zariadení obídete vstavané zabezpečenie a svoje údaje v zariadení poskytnete nežiaducej osobe.

• Pred stiahnutím novej obľúbenej aplikácie sa presvedčte, že je bezpečná. Čítajte si recenzie aplikácií, aplikácie sťahujte iba v oficiálnych obchodoch s aplikáciami, a ak sa vám niečo nepozdáva, aplikáciu nesťahujte.

• Neotvárajte prílohu k e-mailu, ak neviete, o čo ide, aj keď pochádza od priateľa alebo niekoho, koho poznáte.

Pravidelne kontrolujte zariadenia a údaje

• Ak máte obavy, že vaše zariadenie mohlo byť infikované, spustite kontrolu pomocou bezpečnostného softvéru v zariadení.

• Pravidelne kontrolujte svoje bankové účty a hodnotenia kreditného rizika

Ak sa budete riadiť týmito tipmi a nainštalujete si spoľahlivý bezpečnostný softvér, pomôžete ochrániť svoje údaje a zariadenia pred rôznymi typmi malvéru.