Malware

Co je malware?

Termín malware je kombinací dvou slov – malicious, což znamená škodlivý, a software. Do kategorie malware řadíme veškerý škodlivý kód, přičemž nezáleží na způsobu, jakým napadá počítače, ani na chování nebo na výsledku jeho činnosti.

Malware obsahuje celou řadu různých kategorií škodlivého kódu – od trojských koní, ransomwaru, virů, červů až po bankovní malware. Obecně se dá říci, že jde o veškerý software, který byl vytvořen se škodlivým záměrem.

Jak poznat malware?

Pro nezkušené „oko“ je velmi těžké škodlivé soubory rozpoznat. Upozornit vás může podivné chování ve vašem internetovém prohlížeči (např. změna vaší domovské stránky nebo zobrazování nezvyklých upozornění a vyskakovacích oken), výrazné zpomalení funkcí vašeho zařízení, vyšší spotřeba paměti nebo mobilních dat, nižší výdrž baterie nebo nové aplikace, které jste sami do zařízení nenainstalovali.

Pokud zatím žádné bezpečnostní řešení nepoužíváte, můžete využít pro rychlou jednorázovou kontrolu ESET Online Scanner, který vás upozorní na potenciální hrozby a nechtěné aplikace.

Pokud používáte bezpečnostní program, můžete být v klidu. Antivirové programy obsahují celou řadu technologií, které dokážou zachytit a odstranit malware.

Jaké druhy malwaru existují?

Malware je obecný termín, který zahrnuje různé druhy škodlivého softwaru. Zde jsou některé z nejběžnějších typů: 

  • Viry: Samoreplikující se programy, které se připojují k legitimnímu softwaru a šíří se do dalších souborů nebo systémů. Mohou poškozovat data nebo zpomalovat systémy. 
  • Červi (Worms): Podobní virům, ale na rozdíl od nich se šíří bez nutnosti připojení k hostitelskému souboru. Červi často využívají k šíření síťové zranitelnosti. 
  • Trojské koně (Trojans): Malware maskovaný jako legitimní software. Uživatel si stáhne nebo nainstaluje program, který se jeví jako neškodný, ale ve skutečnosti umožňuje hackerům přístup do systému. 
  • Ransomware: Škodlivý software, který šifruje data oběti a požaduje výkupné za jejich dešifrování. Často je doprovázen vyhrožováním, že pokud výkupné nebude zaplaceno, data budou ztracena. 
  • Spyware: Software, který tajně sleduje uživatele a sbírá informace, jako jsou hesla, osobní data nebo bankovní údaje. Tyto informace jsou pak odesílány útočníkům, kteří je prodávají na černém trhu. 
  • Adware: Software, který zobrazuje nežádoucí reklamy uživateli, často ve formě vyskakovacích oken. Adware může také sledovat chování uživatele na internetu. 
  • Rootkit: Skupina nástrojů, které útočníkům umožňují získat neautorizovaný přístup na úrovni správce. Rootkity jsou často navrženy tak, aby se skryly před detekcí. 
  • Keyloggery: Programy, které zaznamenávají stisknuté klávesy na klávesnici a odesílají tyto informace útočníkovi. Mohou být použity k získání hesel, osobních informací nebo citlivých dat. 
  • Botnety: Síť infikovaných počítačů, které jsou ovládány útočníkem a mohou být využity k různým útokům, jako jsou DDoS útoky, rozesílání spamu nebo další šíření malwaru. 
  • Backdoor: Způsob, jak obejít běžné autentizační mechanismy a získat přístup do systému. Backdoory mohou být instalovány útočníkem nebo mohou být součástí původního softwaru jako skrytá funkce. 
  • Dropper: Malware navržený k tomu, aby do systému zavedl další škodlivý kód. Dropper je často součástí jiného škodlivého softwaru nebo maskován jako legitimní aplikace. 
  • Scareware: Podvodný software, který se vydává za legitimní bezpečnostní software a tvrdí, že systém je infikován, aby donutil uživatele k zakoupení falešného softwaru nebo služeb.

Jak malware funguje?

Malware funguje různými způsoby v závislosti na jeho typu a záměrech útočníka. Malware se šíří prostřednictvím různých kanálů, jako jsou škodlivé e-mailové přílohy, nakažené webové stránky, falešné aktualizace softwaru, pirátské aplikace, nebo prostřednictvím vyměnitelných médií (např. USB disky).

Útočníci také často využívají techniky sociálního inženýrství, jako jsou podvodné zprávy, falešné webové stránky nebo nabídky, které vypadají legitimně. 

Jakmile je malware v systému, obvykle se automaticky spustí při otevření infikovaného souboru nebo aplikace. Některé druhy malwaru se mohou spouštět při startu systému nebo se skrytě instalovat na pozadí.

Malware, jako jsou viry a červi, se může samostatně replikovat a šířit na další soubory, aplikace nebo zařízení, často pomocí zranitelností v softwaru nebo sítích. Mnoho typů malwaru, zejména trojské koně a botnety, umožňují útočníkům vzdáleně ovládat napadený systém a provádět další škodlivé aktivity.

Typicky se malware snaží přežít v systému co nejdéle. Může se proto automaticky reinstalovat při pokusu o odstranění, nebo se schová v méně nápadných částech systému. 

Některé druhy malwaru mohou měnit své chování podle toho, zda jsou detekovány, nebo podle podmínek v napadeném systému.

Vyzkoušejte all-in-one antivirus

Antivirus pro pro počítače, mobily nebo tablety. Chraňte svůj digitální svět pomocí ochrany vše v jednom ESET HOME Security.

ZJISTIT VÍCE 

Jak odstranit malware z mobilu?

Odstranění malwaru z mobilního telefonu může být zásadní pro ochranu vašich osobních údajů a zajištění bezpečnosti zařízení. Škodlivý kód můžete odstranit dvěma způsoby – automaticky nebo manuálně. Manuální odstranění je podstatně složitější, protože škodlivý program se často chová tak, aby vám zabránil ve svém odinstalování. 

Detailní postup, jak odstranit malware:

  1. Vypněte zařízení a přejděte do nouzového režimu 
    Nouzový režim dočasně vypne všechny aplikace třetích stran, což vám umožní identifikovat a odstranit problematické aplikace. 
  2. Odinstalujte podezřelé aplikace 
    Malware se do telefonu nejčastěji dostane prostřednictvím aplikací třetích stran. Zkontrolujte všechny nainstalované aplikace (Nastavení > Aplikace) a odinstalujte ty, které nepoznáváte nebo se chovají podezřele. 
  3. Nainstalujte a spusťte antivirovou aplikaci 
    Pokud zatím žádné bezpečnostní řešení nepoužíváte, můžete využít pro rychlou jednorázovou kontrolu bezplatnou verzi ESET Mobile Security, která vás upozorní na potenciální hrozby a škodlivé aplikace.   
    V ideálním případě si však pořiďte plnou verzi důvěryhodnýho antivirového softwaru, který dokáže rozpoznat a odstranit i nejnovější malware a ochránit zařízení v případě krádeže. Jako první spusťte sken zařízení a odstraňte všechny nalezené hrozby.
  4. Zkontrolujte oprávnění aplikací 
    Některé aplikace mohou mít přístup k citlivým datům nebo funkcím. V Nastavení > Oprávnění aplikací zkontrolujte, které aplikace mají přístup k funkcím, jako je kamera, mikrofon nebo GPS, a omezte jejich přístup tam, kde je to možné. 
  5. Aktualizujte operační systém a aplikace 
    Aktualizace často obsahují opravy bezpečnostních chyb, které by malware mohl zneužít. Jděte do Nastavení > Aktualizace systému a nainstalujte všechny dostupné aktualizace. 
  6. Resetujte zařízení do továrního nastavení 
    Pokud žádný z předchozích kroků nepomůže, resetování do továrního nastavení odstraní veškerá data a vrátí zařízení do původního stavu. V Nastavení > Systém > Obnovení továrních dat zvolte možnost resetování. Nezapomeňte zálohovat všechna důležitá data před resetem. 
  7. Dbejte na prevenci 
    Nenavštěvujte podezřelé webové stránky, nestahujte aplikace z nedůvěryhodných zdrojů a udržujte své zařízení a aplikace aktualizované. 

Malware na platformě Android

Analytici společnosti ESET odhalili v březnu 2024 útočnou skupinu, která cílila na klienty tří českých bank pomocí malwaru s technikami sociálního inženýrství a s phishingem. Útočníci dokázali díky malwaru NGate a technologii NFC klonovat data z fyzických platebních karet obětí a přenést je na zařízení útočníka. Ten pak mohl rovnou vybrat peníze obětí z bankomatů. Pravděpodobně se jednalo o první využití malwaru pro platformu Android s těmito funkcionalitami v praxi. Více v TZ.

Chcete být v obraze o aktuálních hrozbách a dostávat pravidelné tipy na bezpečnostní opatření? Přihlaste se k odběru našeho newsletteru.

Jak se bránit malwaru?

Základem jsou pravidelné aktualizace operačního systému a používaného softwaru. Ideálně naistalovat kvalitní antivirus pro Windows či Android, který dokáže automaticky detekovat a odstranit přicházející hrozby.

Zapomínat bychom neměli ani na pravidelnou zálohu dat, nejlépe bychom měli udržovat tři kopie dat, která chceme chránit. Tyto kopie pak uložte alespoň na dva různé typy úložných médií. V případě malwaru se vyplatí řídit pravidlem „dvakrát měř, jednou řež“. Například při nalezení stránky nebo e-mailu s podezřele výhodnou nabídkou nákupu produktu nebo služby ihned neklikejte na odkazy a funkční tlačítka. Stačí se porozhlédnout na internetu, zda se s podobnou nabídkou už někdo setkal, a zda je legitimní.

Další články k tématu

Slovník pojmů

Související odkazy

Antivirus pro domácnosti

Počítačové viry

Další pojmy