Co je to spyware a jak se proti němu bránit?

Spyware je dlouhodobě nejvážnější kybernetickou hrozbou v České republice. Zpravidla jej detekujeme v polovině incidentů každý měsíc. Cílem útočníků jsou nejčastěji přihlašovací údaje, která si uživatel uloží v prohlížeči pro automatické doplňování. Takto odcizená hesla útočník  zneužije přímo nebo přeprodá dalším zločincům.

Spyware představuje velký problém pro firmy i spotřebitele, může snadno infikovat zařízení s operačním systémem Android, Windows nebo dokonce i macOS.

Odcizená hesla jsou pro útočníky komodita. Například vloni bylo možné na černém trhu koupit přihlašovací údaje k internetovému bankovnictví za 1 500 Kč, k Facebooku za 1 700 Kč a k Gmailu za 3 500 Kč.

Základní informace o spyware pro vás shrnula Bára:

Jak spyware funguje?

Podobně jako většina malware, spyware se do zařízení dostane bez vědomí uživatele. Nejčastější způsob šíření jsou  přílohy spamových e-mailů. Krom toho škodlivý kód často využívá zranitelnosti v programech nebo přímo v operačním systému.

Útočníci nejčastěji maskují infikované e-maily za zprávy z bank, od přepravců nebo jiných legitimních firem. Často dokonce i zneužívají jména a loga konkrétních společností. Malware samotný je ukrytý v příloze, zpravidla s koncovkou .exe – což je spustitelný program.

V řadě případů útočník  zneužije takzvaně dvojitou koncovku – jde tedy o soubor například .pdf.exe. Windows ovšem druhou koncovky automaticky skrývá a soubor tak může působit jako neškodný dokument.

Jakmile je daný škodlivý kód nainstalovaný a aktivní, sbírá příslušné údaje a odesílá je útočníkům pravidelně na vzdálený kontrolní server.

Jaké typy spyware známe?

Rozlišujeme několik typů spyware, podle toho, na jaký typ informace má konkrétní škodlivý kód získávat. Zpravidla se tyto menší podskupiny označují anglicky podle své funkce. Například:

• Password stealer se zaměřuje na odcizení hesel
• Browser hijacker sleduje historii prohlížení a umožní útočníkům manipulovat s nastavením prohlížeče
• Keylogger předává útočníkům seznam stisknutých kláves
• Adware zobrazuje nevyžádanou reklamu

Jak poznat, že můj počítač je infikovaný spywarem?

Spyware je velmi těžké odhalit, pochopitelně se útočníci snaží, aby šlo o malý nenápadný program, který bude ve vašem systému škodit dlouho. Nejsnáze jej odhalí bezpečnostní program s funkcí anti-spyware.

Zpozornět bys měli také, pokud počítač citelně zpomalí, objevily se v něm nové neznámé ikony nebo při surfování vyskakuje příliš mnoho reklamních oken.

Spyware cílí také na mobilní telefony

Spyware se často vyskytuje v mobilních aplikacích. Velké nebezpečí představují neoficiální obchody s aplikacemi. Například adware představoval vloni dlouho nejvážnější riziko pro mobilní telefony s operačním systémem Android.

Rozhodně se nevyplatí zabezpečení mobilního telefonu podcenit.

Jak spyware z infikovaného zařízení odstranit?

Odstranit spyware se může zdát jako komplikovaný proces, ale ve skutečnosti je to velice jednoduché. Postup se samozřejmě bude lišit v závislosti na jednotlivých zařízeních, ale základní kroky jsou stejné:

1. Stáhněte si renomovaný bezpečnostní program s funkcí anti-spyware.
2. Spusťte kontrolu zařízení.
3. Odstraňte infikované soubory či aplikace.

Součástí prevence by mělo být také dodržování základních pravidel kybernetické hygieny.

Důležité je dbát na aktualizace všech programů, aplikací a operačního systému – aktualizace často obsahují bezpečnostní záplaty, které riziko nakažení škodlivým kódem minimalizují.

Buďte obezřetní při práci s e-mailem. Pokud obdržíte nezvyklou zprávu s přílohou, neklikejte na ni. Používejte bezpečnostní program pro konkrétní operační systém, který vás na rizikové stránky či přílohy e-mailů včas upozorní.

Aplikace do mobilního telefonu stahujte výhradně z oficiálního obchodu Google Play či AppStore. Tyto obchody jejich správci kontrolují  a potenciálně rizikové aplikace se do nich nedostanou. Rizikové jsou naopak zejména aplikace z různých fór, obzvláště pokud jde o aplikace, které oficiální obchod nabízí jen v placené verzi.