Malware je zkratkou anglického slovního spojení „malicious software“, tedy škodlivý software nebo škodlivý kód. Může to být jakýkoli kód určený k napadení počítače, tabletu nebo telefonu (prostě jakéhokoli zařízení) a k provedení nežádoucích akcí – například k vypnutí určité funkce, převzetí kontroly nad operačním systémem nebo ke krádeži informací.
Jakými způsoby se ale může malware do našeho telefonu nebo počítače dostat a infikovat ho?
Phishing: Nevyžádané e-maily a zprávy v chatu
Cílem podvodných a nevyžádaných e-mailů je obvykle získat informace o uživateli, například přístupové údaje k různým službám nebo platební údaje z karet. Takové e-maily obsahují přílohy a odkazy, které mohou sloužit i ke stažení škodlivého kódu do zařízení. A útočníci se již dnes neomezují pouze na elektronickou poštu – podvodné zprávy se čím dál častěji objevují také v chatovacích aplikacích.
⇒ 9 kroků, jak poznat podvodné e-maily
Jakýkoli nevyžádaný e-mail je tak dobré číst s co největší pečlivostí. Pokud vás odesílatel vyzývá k rychlé reakci, nespěchejte a ideálně klidně ještě zpomalte. Buďte všímaví – snáze rozpoznáte prvky, které naznačují, že je zpráva podvodná. Nejčastěji se jedná o pravopisné chyby, již zmíněný pocit naléhavosti, žádost o zaslání osobních informací pouze e-mailem nebo podezřelá adresa odesílatele.
Přišla nevyžádaná zpráva z banky nebo podobné instituce, jako jsou ministerská pracoviště nebo poskytovatelé energií? Mějte na paměti, že žádná taková služba nebude proaktivně vyžadovat vaše osobní údaje. Každou zprávu si ověřte na pobočce nebo na lince zákaznického servisu.
Podvodné webové stránky
Internetoví podvodníci vytvářejí podvodné webové stránky, které vydávají za legitimní webové stránky známých značek či organizací nebo za stránky s platebními bránami. V souvislosti s podvodnými webovými stránkami je důležité zmínit také takzvané homografové útoky, které ještě s větším úspěchem dokáží oklamat uživatele a dokonale napodobit adresu stránky, kterou chcete navštívit.
Útočník si jednoduše zaregistruje doménu podobnou hledané doméně, ale nahradí jedno písmeno v názvu, například písmenem z řečtiny nebo hebrejštiny. Běžný uživatel mezi nimi nevidí rozdíly.
Tyto falešné stránky mají vlastní platné certifikáty a po kliknutí je stránka téměř k nerozeznání od originálu.
S takovými útoky si ale naštěstí poradí kvalitní antivirové programy. Technologie ESET Anti-Phishing například obsahuje speciální proaktivní ochranné algoritmy, které kontrolují vizuální vzhled webových stránek a odhalují prvky, které mohou parazitovat na pravých částech stránky. Pomocí této technologie lze například odhalit falešné bankovní formuláře nebo právě homografové útoky.
Tomuto scénáři útoku zabráníte nejlépe tak, že vždy budete vyhledávat jen oficiální doménu zadáním přímo do vyhledávače nebo ručním zadáním do adresního řádku prohlížeče.
USB flash disky
Pomocí USB „flešek“ můžete do zařízení kromě dokumentů, fotografií nebo videí přenést i škodlivý software, například keyloggery nebo ransomware.
Ideálním řešením je použití kvalitního bezpečnostního řešení, které kontroluje všechna externí média připojená k zařízení a informuje vás, pokud obsahují něco škodlivého. Zároveň nepřipojujte USB zařízení ani k cizím počítačům nebo telefonům, u kterých s jistotou nevíte, zda jsou chráněné a jak dobře.
Škodlivé aplikace a programy
V současné době jsou k dispozici miliony mobilních aplikací, programů a her, tedy nástrojů pro naši zábavu, vzdělávání nebo jako pomoc při práci. Ale i aplikace a programy mohou být zdrojem malwaru nebo vás dokáží připravit o soukromé informace.
⇒ Hrozby pro Android: Na jaké mobilní hry si dát pozor?
Abyste se vyhnuli stahování škodlivých aplikací a programů do svých zařízení, měli byste stahovat pouze z důvěryhodných zdrojů, jako je například obchod Google Play nebo oficiální webové stránky vývojářů daného programu či hry. Ačkoli jsou známé případy, že i v oficiálním obchodě se může objevit škodlivá aplikace, oficiální distribuční místa mají své týmy bezpečnostních specialistů, kteří škodlivé kódy proaktivně vyhledávají. Riziko je tak opravdu několikanásobně nižší než u neznámých obchodů třetích stran.
Adware
Cílem mnoha online reklam je obecně generování příjmů pro takzvaný freeware, tedy aplikaci či hru, za kterou vývojářům, především těm drobnějším a ne příliš známým, neplatíte. Existuje však i podvodná a agresivní reklama, kdy po kliknutí na ni můžete do svého zařízení nevědomky stáhnout malware.
Některé reklamy dokonce používají taktiku zastrašování. Jednoduše informují uživatele o tom, že jejich zařízení bylo infikováno. Jediným řešením této situace má být bezpečnostní produkt nabízený v reklamě. To však téměř nikdy není pravda a taková výzva je naopak jasným znamením, že se jedná o falešný inzerát.
⇒ Doomscrolling: Sledování negativních zpráv jako bezpečnostní riziko
Použitím důvěryhodných rozšíření pro blokování reklam v prohlížeči se můžete vyhnout mnoha druhům škodlivé reklamy, tedy adwaru. Další věcí, kterou můžete udělat, je vyhnout se podezřelým webovým stránkám, které takové reklamy používají. Na ně vás opět bezpečně upozorní antivirový software.
Dnes jsme se podívali na pět nejčastějších způsobů, jak můžete do svého zařízení stáhnout škodlivý software. Vždy proto pamatujte na řádné zabezpečení všech zařízení připojených k internetu pomocí kvalitního bezpečnostního řešení. Pravidlem je také být vždy obezřetný, nejednat zbrkle, ověřovat si informace a nevěřit všemu na internetu.
Článek připravil tým autorů