Spyware
Co je spyware?
Spyware je škodlivý výzvědný software. Do počítače se instaluje neoprávněně bez vědomí uživatele a chová se zde jako „špión“. Tajně sbírá informace a následně je odesílá kyberzločinci, který informace dále prodává (např. k reklamním účelům) nebo je využívá k dalším kyberútokům.
Jak poznám spyware?
Spyware je těžko odhalitelný. Instaluje se na pozadí a v systému se chová velmi nenápadně. Skrývá svou činnost za důvěryhodně vypadající procesy. Uživatel jej může odhalit, až když se spyware aktivuje a začne provádět podezřelou činnost. Uživatel zaznamená zpomalení internetu, všimne si podezřelého provozu v síti nebo odhalí podezřelý software v seznamu běžících procesů.
Rychlý test na odhalení spywaru
Pachatelé vyžívají k útoku koordinovanou síť distribuovaných kompromitovaných zařízení (tzv. botnet síť tvořenou zombie počítači). S využitím řídících serverů (C&C = Command and Control) posílají přes botnet na dálku nevyžádané požadavky v řádu až terabitů za sekundu. Snaží se zaměřit pozornost na síťové prvky systémů, které jsou nezbytné k navázání internetového připojení (např. router) případně na webové stránky, servery či databáze, dokud se jim nepodaří systém přetížit.
Chová se váš počítač nebo mobilní telefon podezřele? Vyzkoušejte následující test, který vám pomůže s odhalením spywaru.
- Změnilo se vám nastavení výchozí stránky nebo vyhledávače v prohlížeči bez vašeho vědomí?
- Zpomalil se vám počítač nebo došlo k zahlcení paměti?
- Webové stránky se načítají neobvykle pomalu?
- Zvýšil se síťový provoz i když v daném okamžiku síť nevyužíváte?
- Objevil se v systému podezřelý program nebo proces?
- Operační systém Windows se často restartuje, vyskakují chyby nebo pomalu nabíhá?
- Antivirový program byl z ničeho nic odstaven?
Pokud jste alespoň na jednu otázku odpověděli kladně, může být vaše zařízení napadeno. Pokračujte k radám na odstranění. Chcete-li mít jistotu, zkuste spustit antivirový sken. Pokud antivir nepoužíváte, vyzkoušejte náš bezplatný online scanner.
ESET Antispyware
Poskytuje proaktivní ochranu před spywarem. Zabraňuje šíření malwaru na další uživatele. Součástí všech úrovní ochrany ESET HOME Security.
Jaké druhy spywaru existují?
- infostealer - krade citlivá data uživatele, nesnaží se ale špehovat uživatele například přes kameru zařízení, může ale obsahovat funkci keyloggeru.
- keylogger – nahrává stisknuté znaky na klávesnici.
- password stealer – krade přihlašovací údaje (uživatelská jména a hesla) uložené ve webových prohlížečích.
- browser hijacker – dokáže změnit výchozí nastavení prohlížeče (např. domovskou stránku) a sledovat historii prohlížení.
- sniffer – sbírá veškeré informace o síťové komunikaci v počítačové síti.
- banking trojan – krade přihlašovací údaje do online bankovnictví (např. pomocí keyloggingu nebo s využitím překrytí obrazovky skutečné bankovní aplikace vrstvou podvodné aplikace).
- fake spyware removal tool – software, který se tváří jako odstraňovač spywaru, ve skutečnosti však spyware instaluje.
- remote administration tool – umožňuje útočníkovi převzít vzdáleně kontrolu nad počítačem.
Jaké informace spyware sbírá?
Spyware může sbírat celou řadu údajů:
- informace o chování na internetu (historie navštívených stránek, IP adresa),
- informace o chování na zařízení (seznam spouštěných aplikací, seznam otevíraných souborů, čas použití zařízení)
- osobní data (textové soubory, dokumenty, e-maily),
- přihlašovací údaje do online účtů (e-maily, jména a hesla),
- bankovní údaje (čísla platebních karet, CVV/CVC kódy, přihlašovací údaje do bankovnictví),
- seznam nainstalovaného softwaru a hardwarový profil. zařízení.
Tajný sběr informací představuje pro uživatele velké riziko. Pokud spyware sbírá pouze údaje o internetové aktivitě (seznam navštívených stránek), není to nic příjemného, ale ani nic extrémně nebezpečného. Pokud však dojde ke sběru přihlašovacích údajů, je zaděláno na pořádný průšvih. Spyware hraje významnou roli jako prostředník při tzv. krádeži identity. Pokud chce útočník ukrást vaši totožnost, potřebuje o vás posbírat střípky informací, z nichž složí vaši identitu (jméno, datum narození, číslo průkazu). Zde je hackerovi nápomocen zejména keylogger, který monitoruje všechny stisknuté znaky na klávesnici. Díky záznamu může na základě vašich údajů kyberzločinec např. zažádat o peněžní půjčku.
Jak se zbavit spywaru?
Pokud tušíte, že máte na počítači nebo v telefonu spyware, použijte libovolný antivirový program s technologií antispyware (ochrana proti spyware). Antispyware modul dokáže detekovat a odstranit sledovací program z počítače. Modul skenuje soubory na disku, registry, běžící programy a procesy, a monitoruje síťový provoz. Jakmile rozpozná podezřelou aktivitu výzvědného programu, zablokuje ji a spyware umožní odstranit.
Jak se chránit?
- Používejte nejnovější verzi webového prohlížeče, operačního systému a softwaru a pravidelně je aktualizujte.
- Nastavte v prohlížeči a operačním systému vyšší ochranu soukromí a zabezpečení.
- Zvažte instalaci antispyware řešení např. v podobě antivirového programu nebo mobilního antiviru.
- Nenavštěvujte webové stránky s podezřelým obsahem a vyskakovacími okny.
- Instalujte programy pouze z oficiálních obchodů (web výrobce, důvěryhodný e-shop, Google Play, App Store).
- Nestahujte soubory, filmy, hry a programy z neoficiálních a nevěrohodných zdrojů.
- Neotvírejte přílohy nevyžádaných e-mailů (má-li příloha příponu .exe, jde s velkou pravděpodobností o nějaký typ malwaru).
- Použijte firewall pro blokování přístupu k podezřelým webům a blokování podezřelé síťové aktivity.
Jak se spyware dostane do zařízení?
Spyware se sám o sobě samovolně nekopíruje ani samostatně neinfikuje další zařízení. Někdo jej musí nainstalovat.
Nejčastěji si spyware zavlečeme do počítače prostřednictvím stáhnutí a instalace programů či her z neověřených zdrojů. Oblíbený zdroj spywaru představují populární servery pro stahování filmů nebo hudby zdarma či peer-to-peer sítě pro sdílení souborů. V samorozbalovacím archivu s „filmem“ se může skrývat leccos.
Škodlivý spyware se nevyhýbá ani e-mailům. Může být součástí přílohyspamu. Na spyware můžeme narazit také na webové stránce, která využije zranitelnosti systému a automaticky nainstaluje trojského koně, jež do počítače následně stáhne spyware.
Jaký je rozdíl mezi spyware a adware?
Spyware se instaluje na počítač nebo do mobilu bez vědomí a souhlasu uživatele. Naproti tomu adware se instaluje do zařízení se souhlasem uživatele. Spyware sbírá tajně citlivé informace o uživateli a odesílá je vzdálenému subjektu pro finanční prospěch. Adware zobrazuje reklamy a někdy může odesílat také informace o internetové aktivitě uživatele. Spyware je nebezpečnější a škodlivější než adware.