Čo je malvér?

čo je to malvér ESET

Toto slovo pochádza z anglického slova malvér, ktoré sa skladá z malicious (škodlivý) a softvér. V doslovnom preklade ide o škodlivý softvér alebo škodlivý kód. Ide o presnejší názov na označenie (počítačového) vírusu, ktorý je len jedným z možných typov malvéru.

Čo všetko dokáže malvér?

Malvér môžeme rozdeliť do rôznych kategórií. Ak by sme ich zaradili do skupín podľa rizika, ktoré predstavujú, išlo by o:

  • Potenciálne nechcené aplikácie (označované tiež ako PUA). Tieto aplikácie sa radia do šedej zóny a majú len niektoré nevhodné vlastnosti. Nie sú totiž priamo škodlivé pre používateľa, no často ho otravujú, zavádzajú, zbytočne zaťažujú jeho zariadenie a môžu byť prvým krokom k skutočne škodlivým kódom či miestam na internete. Používateľ si takéto aplikácie často nainštaluje ako súčasť „balíčka“ s iným softvérom alebo sa s ich aktivitou stretne na podozrivých weboch
  • Malvér. Malvér zahŕňa škodlivý kód, ktorého jasným cieľom je poškodiť používateľa. Môže napríklad kradnúť dáta, prístupové údaje alebo sledovať používateľa a jeho aktivitu online, prípadne vydierať či kradnúť peniaze. Cieľom väčšiny malvéru je zarobiť peniaze útočníkom, ktorí ho šíria a riadia. Malvér obsahuje mnoho podkategórií ako ransomvér, spyvér, trójske kone, downloader, keylogger, backdoor, advér (adware) a mnohé ďalšie.
  • Vyspelý malvér určený na cielené útoky (skrátene APT7). V angličtine sa pre túto kategóriu používa pojem pokročilá vyspelá hrozba alebo advanced persistent threat (APT). Ako už názov naznačuje, ide o mimoriadne prepracované typy škodlivého kódu vytvorené skúsenými útočníkmi, ktorí do ich tvorby investovali veľa času, energie a peňazí. Väčšinou sa zameriavajú na citlivé oblasti, ako sú dodávky elektriny, vládne alebo medzinárodne inštitúcie či dopravné systémy. Môže spôsobiť vážne škody a ohroziť ľudské životy. Viaceré z nich sa označujú aj ako kybernetické zbrane či kyberšpionážne nástroje. Bežný človek sa s útokmi APT pravdepodobne nestretne, môže však pocítiť ich dôsledky v prípade, že obmedzia dodávky elektriny či znefunkčnia niektorý zo štátnych úradov.

Čo motivuje útočníkov k škodlivej činnosti?

Motivácie dnešných kyberzločincov sa pritom výrazne líšia od ich predchodcov v 80. a 90. rokoch, keď sa objavili prvé kybernetické útoky. V minulosti bolo ich hlavným cieľom ukázať svetu svoje vlastné schopnosti, prípadne vybudovať si imidž v rámci „hackerskej“ komunity.

Hlavnou motiváciou dnešných útočníkov sú peniaze. Škodlivý kód sa vyrába tak, aby mal čo najširšie použitie, dal sa predávať a opakovane používať rôznymi útočníkmi výmenou za nemalé sumy. Predaj vopred vytvoreného malvéru ako služby zjednodušuje prístup k škodlivému kódu aj pre neskúsených zločincov, ktorí nedokážu malvér sami napísať, no dokážu ho účinne šíriť a využívať vo svoj prospech.

Existuje aj úzka skupina mimoriadne vyspelých útočníkov (APT), ktorí vytvárajú škodlivý kód s cieľom poškodiť vybraný cieľ. Zisk v ich prípade nie je dôležitý, keďže peniaze im poskytuje zadávateľ úlohy – s najväčšou pravdepodobnosťou štát, ktorý na to má financie a dôvod napríklad v rámci hybridnej vojny. Keďže dôsledky tejto aktivity majú presah aj do skutočného sveta a dokážu poškodiť napríklad priemyselné zariadenia či životne dôležité systémy, hovoríme o kybernetických zbraniach.

Ako vyzerajú potenciálne nechcené aplikácie tzv. PUA8?

Najčastejšie sa používateľ dnes stretne s tzv. coinminermi (alebo cryptominermi), ktorých úlohou je využívať počítač obete na ťažbu kryptomien, ako je Bitcoin či Monero. Existujú pritom nechcené programy, ktoré sa za týmto cieľom nainštalujú do zariadenia, niektoré tú istú činnosť dokážu robiť aj priamo v prehliadači, keď si obeť otvorí stránku s takýmto kódom9. Do menej nebezpečnej kategórie PUA sa radí najmä preto, že používateľovi stačí zavrieť okno prehliadača, prípadne celý prehliadač, aby jeho aktivitu ukončil.

V minulosti boli rozšírené aj tzv. lišty nástrojov (toolbar), ktoré si obeť vedome alebo nevedome nainštalovala do svojho prehliadača. Tieto lišty však väčšinou neslúžili svojmu účelu a používateľovi spomaľovali prehliadač a komplikovali prácu v programe.

Medzi PUA sa radia aj rôzne aplikácie a rozšírenia prehliadača, ktoré sľubujú, že po nainštalovaní odstránia chyby a nadbytočnú záťaž či dokonca „poupratujú“ zariadenie a zvýšia jeho výkon. V drvivej väčšine prípadov ide o fiktívne sľuby bez skutočných výsledkov. Ich cieľom je najčastejšie zobrazovanie reklamy alebo zber dát o správaní používateľa.

Kompletnú verziu Príručku o digitálnej bezpečnosti pre učiteľov 1. a 2. stupňa základných škôl si môžete stiahnuť vo formáte pdf. na tomto odkaze.