Malvér, advér, ransomvér: Nie je vér ako vér

Malvér, advér, ransomvér? S týmito názvami sa stretol už asi každý. Viete ale, čo znamenajú a aký je medzi nimi rozdiel? Poďme sa na to spoločne pozrieť.

V článku sa dozviete:

• čo je to malvér a ako sa šíri,
• aké sú najčastejšie dôvody jeho výskytu
• a stručne si vysvetlíme najbežnejšie vyskytujúce sa kategórie malvéru.

Čo je to malvér?

Malvér je skratkou pre anglický výraz „malicious software“, teda škodlivý softvér alebo škodlivý kód. Môže ním byť akýkoľvek kód, ktorého úlohou je napadnúť počítač, tablet alebo telefón (jednoducho akékoľvek zariadenie) a vykonať v ňom neželané zmeny. Napríklad vypnúť určité funkcie, prebrať kontrolu nad operačným systémom alebo z neho ukradnúť informácie.

Tento pojem zastrešuje všetky formy škodlivého kódu bez ohľadu na spôsob, akým postihuje obete, ako sa správa alebo aké škody spôsobuje.

Priblížime si najskôr všeobecné informácie o malvéri, následne sa pozrieme na prehľad najčastejšie sa vyskytujúcich druhov.

Ako sa malvér šíri?

Malvér sa šíri rôznymi spôsobmi. Najčastejšie prostredníctvom internetu, a to najmä e-mailovou komunikáciou so škodlivými prílohami v nej, cez vyskakovacie okná, kompromitujúce webové stránky, ale aj četovacie aplikácie, sociálne siete či obyčajné SMS správy.

Naďalej je najefektívnejším spôsobom vniknutia škodlivého kódu do systémov oklamanie samotného človeka. Pre útočníkov je najľahšie a najlacnejšie vytvoriť dobre vyzerajúci e-mail so škodlivými prílohami a zaslať ho obeti.

Stačí iba jedno zlé kliknutie, drobná nepozornosť, a používateľ ľahko dostane malvér do svojho zariadenia.

Stiahnite si prehľadnú infografiku o škodlivom kóde

Častým dôvodom šírenia sú aj bezpečnostné zraniteľnosti v systémoch, na ktoré neboli nainštalované potrebné záplaty či aktualizácie. Bezpečnostné zraniteľnosti môžu vzniknúť zastaralým operačným systémom (nebola vykonávaná pravidelná aktualizácia systému), neaktualizovaným bezpečnostným softvérom (nebola vykonávaná pravidelná aktualizácia bezpečnostného softvéru – antivírusu), alebo dokonca absenciou bezpečnostného softvéru v zariadeniach používateľov.

Ohrozený v tomto prípade nie je len váš počítač či smartfón, ale aj router, smart televízia a iné chytré zariadenia, ktoré máte pripojené k sieti a tým pádom sa stávajú terčom pre potenciálnych útočníkov.

Rôzne druhy malvérov vedia byť dokonca tak „chytré”, že sú schopné obísť bezpečnostné opatrenia, ukrývať sa v pamäti alebo napodobňovať legitímne aplikácie s cieľom vyhnúť sa odhaleniu.

Ako malvér funguje?

Dnes poznáme niekoľko druhov malvéru. U väčšiny z nich je cieľom preniknúť do zariadení používateľov a ukradnúť od nich čo najviac citlivých údajov, ktoré môžu následne predať. Prípadne od obete vymáhajú peniaze na priamo. Preto je medzi útočníkmi obľúbenou formou útoku zašifrovanie dát alebo zariadení používateľov a požadovanie výkupného, ktoré by mala obeť za obnovenie prístupu k svojim dátam zaplatiť. Každý malvér má svoje špecifiká prejavu, na základe ktorých môže už aj sám používateľ zistiť o ktorý druh sa jedná.

Medzi najbežnejšie sa vyskytujúce druhy patrí ransomvér, trójsky kôň, spyvér, bankový malvér, advér, keylogger alebo červ.

Ransomvér

Ide o typ malvéru, ktorý po infiltrácii počítača uzamkne súbory používateľa. Používateľovi zabráni vo využívaní zariadenia a za odomknutie súborov pýta výkupné (zvyčajne v kryptomene). Dokáže vám nielen zamedziť prístup do operačného systému, ale aj zaheslovať vaše súbory a to niekedy nenávratne. Zaplatenie výkupného nezaručuje, že budú vaše údaje naozaj dešifrované. Téme ransomvéru sa venujeme v samostatnom článku.

Trójsky kôň

Trójsky kôn, známy aj ako trojan, sa používa na pomenovanie škodlivého softvéru vytvoreného na rôzne falošné účely, často deštruktívne, alebo na účely krádeže dát. Trojský kôň sa od bežného malvéru líši tým, že nie je schopný replikovať sa alebo infikovať súbory samostatne.

Trojany majú mnoho funkcií, od vymazávania súborov, cez formátovanie pevného disku až po nahrávanie stláčaní kláves (keylogging). Trojany tak dokážu odchytávať všetko, čo na klávesnici píšete – heslá alebo citlivé konverzácie.

Niektoré obsahujú špeciálnu vlastnosť, tzv. backdoor. Tá umožňuje vývojárovi vzdialený prístup na váš počítač. Na rozdiel od bežných legálnych programov s podobnými funkciami sa aplikácia nainštaluje na počítač bez súhlasu užívateľa. Trojan neobsahuje nič okrem svojho vlastného kódu, preto je jediným riešením vymazať ho.

Spyvér

Tento druh malvéru je známy ako sledovací škodlivý softvér, ktorý zhromažďuje informácie o obeti bez jej vedomia. Jeho primárnou funkciou je zhromažďovanie osobných informácií uložených v počítači či monitorovanie webových stránok, ktoré používateľ navštevuje, prípadne položiek, ktoré si zakúpi online.

Bankový malvér

Druh malvéru, ktorý sa zameriava na krádež finančných informácií obete. Ide najmä o čísla kreditných kariet, prístupy do bankových účtov, kryptopeňaženiek či iných služieb spojených s peniazmi alebo kryptomenami.

Password Stealer

Malvér, ktorý sa pokúša ukradnúť uložené používateľské mená či heslá. Je podobný spyvéru a bankovému malvéru, no zameriava sa výhradne na súbory a programy, ktoré by mohli obsahovať heslá.

Password stealer dovoľuje útočníkovi do infikovaného zariadenia nainštalovať ďalší škodlivý softvér, prípadne môže nasmerovať infikované zariadenie do škodlivého botnetu (teda siete ďalších infikovaných zariadení) na účely odosielania spamu alebo iných škodlivých aktivít.

Advér

Advér je škodlivý softvér vytvorený na šírenie reklamy. Počas surfovania na internete zobrazuje vyskakovacie okná, nastavuje rôzne internetové stránky ako domovské stránky alebo otvára špeciálne okno programového rozhrania.

Advér býva často nainštalovaný spolu s voľne stiahnuteľnými programami. Na prvý pohľad môže takýto program pôsobiť možno nevinne, ale dokáže dramaticky spomaliť systém, ako aj rýchlosť vášho internetu a môže obsahovať aj keyloggery.

Keylogger

Keylogger zaznamenáva, čo píšete na klávesnici vášho zariadenia alebo ťukáte do počítačovej myši. Takto dokáže zachytávať správanie obete a ukradnúť dáta, ktoré obeť nemá nikde uložené a len ich príležitostne zadáva do niektorej služby alebo programu.

Červ

Malvér, ktorý má schopnosť replikovať sa z počítača na počítač bez potreby akéhokoľvek zásahu zo strany človeka. Najväčšou hrozbou pri červoch je práve ich schopnosť automatickej replikácie. Ak máte nakazený počítač, nepošle ďalej len jedného červa. Pokúsi sa nakazíť množstvo ďalších počítačov tým, že rozpošle tisíce jeho kópií, ktoré sa následne replikujú. Červy dokážu spôsobiť škody značného rozsahu. Často sa používajú na „zaseknutie“ komunikačných kanálov pomocou DDoS (odmietnutie služby) útokov.

Stiahnite si prehľadnú infografiku o najbežnejších kategóriach malvéru

Cielené útoky

V spoločnosti sa v poslednej dobe objavujú informácie o kybernetických útokoch, ktoré pomenúvame ako cielené. Tieto cielené útoky sú formou personalizovaného útoku. Ten môže byť zameraný na jednotlivca, spoločnosť alebo softvér. Tvorcovia malvéru pri tejto forme útoku bývajú zväčša skúsení a na vývoj malvéru majú dostatok času a peňazí. Priamy zisk nemusí byť ich hlavnou motiváciou a zameriavajú sa skôr na výsledný ničivý efekt svojej práce.

Cielené útoky sa väčšinou spájajú s veľkými firmami či rôznym vládnymi inštitúciami. Cieľom týchto útokov je infiltrovať sa do konkrétnej spoločnosti a jej systémov. Často sa považuje aj za formu firemnej špionáže a môžu slúžiť aj ako nástroj konkurenčného boja.

Bežným cieľom takýchto útokov sú napríklad energetické distribučné firmy na Ukrajine. Útočníci sa v týchto prípadoch zamerali na priemyselné „vypínače“ a počítače, ktoré ich ovládajú. Celkovo ide len o niekoľko desiatok zariadení. Dostali sa k nim cez infikované prílohy mailov, na ktoré klikli zamestnanci distribučnej firmy a otvorili tým dvere pre nebezpečný malvér BlackEnergy a neskôr Industroyer. Obom sa nakoniec podarilo odpojiť bežných ľudí od elektriny na niekoľko hodín.

Autor: tím ESET

---