ZabezpečeniaTechnika

Čo je to malware, aké sú jeho typy a ako sa mu brániť

Čo je to malware

Malware je skratka pre „malicious software“ tedy „škodlivý softvér“ a je to názov pre rôzne vírusy, spyware alebo ransomware (cryptolocker), ktoré poškodzujú používateľov, ich údaje alebo zariadenia.

Termín malware znamená zlý úmysel tvorcu softvéru, na rozdiel napríklad od neúmyselných softvérových chýb, ktoré môžu tiež spôsobiť stratu údajov alebo poškodenie zariadenia.

V minulosti sa škodlivý softvér opisoval presnejšie pomocou pojmov ako vírus, trójsky kôň, červ alebo keylogger. Tieto termíny vyšli z módy, pretože sú príliš presné a vo všeobecnom používaní sa často používajú nesprávne.

Rôzne typy malwaru

V súčasnosti má väčšina škodlivého softvéru podobu vírusu a je pomenovaná rôzne podľa svojej funkcie. Škodlivý softvér sa však môže do systému dostať aj neúmyselne prostredníctvom zraniteľností softvéru.

Ako sa šíri škodlivý softvér

Malware sa klasifikuje podľa spôsobu šírenia. Vírusy a červy sa replikujú na infikovanom počítači napríklad tak, že nájdu ďalšie počítače v rovnakej sieti s rovnakou zraniteľnosťou.

Ale zatiaľ čo červy sú primárne určené na poškodenie samotnej siete (napríklad útokom DDoS), vírusy spôsobujú poškodenie zariadenia používateľa.

Trojské kone sa nereplikujú. Používateľ je skôr podvedený, aby si nainštaloval škodlivý softvér, napríklad prostredníctvom sociálneho inžinierstva alebo phishingu. Trojský kôň môže byť zamaskovaný ako iný softvér alebo môže byť dokonca súčasťou zdanlivo legitímneho softvéru a využívať zraniteľnosti na svoju inštaláciu s minimálnou interakciou používateľa. Trojské kone sa môžu dodávať aj ako doplnky pre populárny softvér alebo ako falošné aktualizácie.

Ako funguje malware a čo robí

Či už ide o červa, trójskeho koňa alebo vírus, škodlivý softvér môžeme rozlíšiť podľa jeho funkcií. V súčasnosti sa najčastejšie vyskytujú ransomware, adware, spyware a scareware.

Ransomware (známy aj ako cryptolockers)

Ransomware alebo cryptolocker je typ škodlivého softvéru, ktorý po úspešnom infikovaní zariadenia zašifruje vaše súbory. Ransomvér zneprístupní všetky vaše osobné súbory a môže dokonca znefunkčniť celý počítač. Softvér bude požadovať platbu za dešifrovanie vášho úložiska, zvyčajne v predplatených kartách alebo Bitcoinoch (alebo iných kryptomenách). Keďže ransomware sa v porovnaní s inými typmi malwaru stal vysoko ziskovým, je pre tento typ malwaru typické využívanie mnohých zraniteľností.

Spyware

Spyware označuje akýkoľvek škodlivý softvér, ktorý zhromažďuje vaše údaje bez vášho súhlasu a môže sa dodávať s bezplatnými aplikáciami alebo infikovať počítač prostredníctvom vírusu alebo trójskeho koňa.

Spyware môže do vašich zariadení nainštalovať aj niekto, kto sa vás snaží priamo ovládať. Niektorý spyware je navrhnutý tak, aby nepretržite zhromažďoval údaje o vašej polohe, používaní aplikácií, heslách a zozname kontaktov. Najbežnejšími typmi špionážneho softvéru sú keyloggery, ktoré zaznamenávajú všetky stlačenia klávesov, a screen-scrapery, ktoré pravidelne robia snímky obrazovky vášho zariadenia.

Adware

Pred ransomvérom bol adware bežným typom „menej škodlivého“ škodlivého softvéru, ktorý si zarábal na seba zobrazovaním reklamy používateľovi, napríklad vo forme panela nástrojov prehliadača.

Scareware

Ďalším typom malwaru je scareware, ktorý v skutočnosti nepoškodzuje zariadenie používateľa. Namiesto toho sa pokúša používateľa vystrašiť a prinútiť ho kúpiť si drahé predplatné, aby odstránil neexistujúcu alebo hypotetickú hrozbu. Väčšinu dnešných antivírusových riešení možno považovať za scareware.

Ako sa chrániť pred škodlivým softvérom

Pred škodlivým softvérom sa môžete chrániť tromi jednoduchými krokmi:

1. Vždy aktualizujte svoje zariadenie

Vírusy a mnohé trójske kone sa pri svojom šírení spoliehajú na chyby a zraniteľnosti softvéru. Inštalujte záplaty vždy, keď sú k dispozícii, a ak je to možné, zapnite v zariadení automatické aktualizácie.

2. Pred inštaláciou vždy overte zdroj softvéru

Chráňte sa pred škodlivým softvérom dodávaným spolu so softvérom tak, že ho budete sťahovať len z oficiálneho zdroja a overovať integritu softvéru, napríklad kontrolou jeho hash alebo podpisu PGP.

Translated with www.DeepL.com/Translator (free version)

3. Používajte firewall

Váš osobný počítač by nikdy nemal prijímať prichádzajúce spojenia. V počítači by mal byť nainštalovaný jednoduchý firewall a nemali by ste ho vypínať. Ak ste za smerovačom, pravdepodobne máte aj určité oprávnenia brány firewall. Spustenie VPN na vašom počítači bude fungovať aj ako firewall.

Back to top button