Čo je škodlivý kód a ako vyzerá v praxi?

Pre seniorov, Škodlivý kód a ochrana 1. januára 2024
škodlivý kód a seniori náhľadový obrázok ESET

ODPORÚČANÉ ČLÁNKY:
Ako postupovať, ak bolo vaše zariadenie infikované škodlivým kódom? 
Prečo je bezpečnostný softvér potrebný? 
Na čo treba myslieť pri výbere bezpečnostného softvéru 

Čo je škodlivý kód (malvér, škodlivý softvér) 

Škodlivý kód je akýkoľvek kód, ktorého úlohou je napadnúť počítač, tablet alebo telefón (akékoľvek zariadenie) a vykonať v ňom neželané zmeny. Napríklad vypnúť určité funkcie, prebrať kontrolu nad operačným systémom alebo z neho ukradnúť informácie. Do tejto kategórie radíme každý škodlivý kód, bez ohľadu na spôsob, akým napáda počítače či jeho správanie. 

Ako funguje škodlivý kód? 

Dnes poznáme množstvo druhov škodlivého kódu. Pri väčšine z nich je cieľom preniknúť do zariadení používateľov a ukradnúť od nich čo najviac citlivých údajov, ktoré môžu útočníci následne predať a zarobiť na nich, prípadne ich zneužiť a obeť vydierať na priamo pýtaním výkupného, ktoré by mala obeť za obnovenie prístupu k svojim dátam zaplatiť.   

Ako škodlivý kód vyzerá v praxi? 

Autori škodlivého kódu sú pri hľadaní cestičiek, ako infikovať zariadenie, veľmi kreatívni.  

Naďalej je mimoriadne populárnym spôsobom vniknutia škodlivého kódu do systémov oklamanie samotného človeka. Pre útočníkov je najefektívnejšie vytvoriť dobre vyzerajúci phishingový e-mail so škodlivými prílohami a zaslať ho obeti. Stačí iba jedno zlé kliknutie, drobná nepozornosť a používateľ ľahko dostane škodlivý kód do svojho zariadenia. 

Odporúčané články pre tému internetové podvody

Škodlivý kód sa šíri aj cez:

  • vyskakovacie okná,
  • infikované internetové stránky,
  • ale aj prostredníctvom četovacích aplikácií,
  • sociálnych sietí
  • či obyčajnej SMS správy.

Útočník vám cez tieto platformy odošle škodlivú prílohu alebo vás manipuláciou presmeruje na škodlivú phishingovú stránku, cez ktorú si do zariadenia stiahnete škodlivý kód. 

Častým dôvodom šírenia sú aj bezpečnostné zraniteľnosti v systémoch, na ktoré neboli nainštalované potrebné záplaty či aktualizácie. Bezpečnostné zraniteľnosti sú bežne súčasťou zastaraného operačného systému (nevykonávala sa pravidelná aktualizácia systému), neaktualizovaného softvéru vrátane bezpečnostného softvéru tiež známeho ako antivírus (nevykonávala sa pravidelná aktualizácia uvedených druhov softvéru). 

Ohrozený v tomto prípade nie je len váš počítač či smartfón, ale aj router, smart televízia a iné chytré zariadenia, ktoré máte pripojené k sieti a stávajú sa potenciálnym terčom pre útočníkov. 

Nie všetky útoky škodlivého kódu musia byť postavené na kóde

Ide o tzv. útok človek na človeka. Napríklad sa môžete stať obeťou podvodu, v ktorom útočníci od vás vylákajú heslá, platobné údaje a iné citlivé dáta (číslo občianskeho) alebo peniaze.  

Príkladom sú aj tzv. romantické podvody. Podvodník na internete (na zoznamke či sociálnej sieti) láka svoje obete na obrázok dokonalej osoby na vzťah, buduje si s obeťou „skutočný“ vzťah, zatiaľ čo postupne od obete získava informácie, ktoré môže použiť proti nej. Dôsledky môžu byť skutočne extrémne. Okrem zlomeného srdca môžu podvodníci obeti zničiť povesť, ukradnúť identitu či nalákať ju na nekalú činnosť. Väčšinou sa tieto podvody končia tým, že podvodník obeť pripraví o veľký objem peňazí a následne zmizne. Tieto podvody môžu zahŕňať aj praktiky na odoslanie škodlivého softvéru alebo dokonca na vykonávanie špionážnych činností. 

ODPORÚČANÝ ČLÁNOK
Tieto internetové podvody ohrozujú najmä seniorov

Prečo niekto infikuje moje zariadenie? 

  • Cieľom každého tvorcu škodlivého kódu je zisk. V tom sa nijako nelíši od klasických kriminálnych živlov. Útočiť môžu priamo, napríklad na používateľov internetového bankovníctva, získajú informácie o karte, alebo nepriamo, keď sa pokúsia získať z infikovaných zariadení cenné používateľské dáta, ktoré neskôr predajú na čiernom trhu.  

Škodlivý kód sa vyrába tak, aby mal čo najširšie použitie, dal sa predávať a opakovane používať rôznymi útočníkmi výmenou za nemalé sumy.  

Predaj vopred vytvoreného škodlivého kódu ako služby zjednodušuje prístup k škodlivému kódu aj pre neskúsených zločincov, ktorí nedokážu škodlivý kód sami napísať, no dokážu ho účinne šíriť a využívať vo svoj prospech. 

Ako zistím, že je moje zariadenie napadnuté škodlivým kódom? 

Ak bolo vaše zariadenie infikované škodlivým kódom, môžete na ňom pozorovať niektoré z nasledujúcich príznakov: 

  • Výkon operačného systému môže byť výrazne spomalený, môže dokonca nastať úplne zamrznutie počítača. 
  • Vaše zariadenie sa môže samo od seba reštartovať alebo môžete mať problém pri zapínaní. 
  • Na ploche bez vášho vedomia pribudli nové ikony. 
  • Do vašej poštovej schránky prichádza obrovské množstvo správ bez odosielateľa alebo predmetu. 
  • Nedarí sa vám spustiť niektorý z nástrojov alebo programov. 
  • Môžu sa objaviť problémy s prístupom na internet. 
  • Váš internetový prehliadač môže byť výrazne spomalený alebo prestane úplne reagovať. 
  • Na webových stránkach, ktoré navštevujete, sa objavuje veľké množstvo reklám a kontextových okien. 
  • Môžete zaznamenať zmeny na paneli nástrojov vášho webového prehliadača, prípadne vás prehliadač môže presmerovať na iné webové stránky. 
  • Váš bezpečnostný softvér vás upozorní na zachytenú hrozbu. 

Pri špecifických kategóriách škodlivého kódu môže nastať okamžité zablokovanie útočníkmi s cieľom vymáhať výkupné – napríklad v prípade útoku škodlivého kódu zvaného ransomvér.

Dobré vedieť
Samozrejme, niektoré z týchto príznakov sa môžu objaviť aj bez akéhokoľvek škodlivého kódu – napríklad prvé dva môžu byť spôsobené napríklad aj dožívajúcim harddiskom či zastaraným operačným systémom. Pre zaistenie maximálnej úrovne ochrany vašich dát a súkromia je nevyhnutné používať kvalitný bezpečnostný softvér. 

Odporúčané články

Heslo a súkromie, Pre seniorov 1. januára 2024
Heslo: Kľúč k vašim osobným údajom
Heslo a súkromie, Pre seniorov 1. januára 2024
Ako funguje správca hesiel?