Naučte vaše deti rozpoznať malvér a jeho zákerné triky

skodlivy malver

Digitálny svet sa hemží rôznymi hrozbami a jednou z najnebezpečnejších môže byť práve malvér. Prinášame vám prehľad najbežnejších typov a foriem škodlivého kódu, s ktorými sa možno na internete stretnúť, ako aj užitočné tipy pre bezpečnosť detí, tínedžerov a tiež dospelých.

Čo je malvér?

Začnime slovom malvér. Anglický výraz malware vznikol kombináciou slov „malicious“ a „software“, ktoré v preklade znamenajú škodlivý softvér. Tento pojem zastrešuje škodlivé programy, zvyčajne inštalované bez toho, že by o nich obeť vedela. Slovom malvér sa označujú nástroje s rozličnými funkciami a rôznou úrovňou prepracovanosti, čo však majú všetky spoločné, je nekalý úmysel ich autorov alebo prevádzkovateľov.

Malvér možno vo všeobecnosti rozdeliť do troch kategórií na základe toho, aké škody môže svojej obeti spôsobiť.

Potenciálne nechcené aplikácie by sa dali označiť ako hraničná „sivá zóna“. Tento typ softvéru nemusí byť priamo škodlivý, ale je často obťažujúci alebo zavádzajúci. Medzi potenciálne nechcené aplikácie možno zaradiť napríklad rôzne panely nástrojov do prehliadača, softvér zobrazujúci nežiaduce reklamy či softvér ťažiaci kryptomeny bez súhlasu používateľa.

Ide o veľkú kategóriu škodlivého kódu s jasným úmyslom spôsobiť obeti isté škody, napríklad krádežou jej údajov, hesiel, ukradnutím peňazí z bankových účtov, špehovaním alebo vydieraním. Väčšina takýchto „klasických“ typov malvéru slúži na získanie peňazí. Malvér je možné rozdeliť na ďalšie kategórie podľa jeho funkcie: ransomvér, spyvér, downloader, keylogger, backdoor, advér a mnohé iné.

Ide o technicky najvyspelejší typ škodlivého kódu vytvorený skúsenými (a dobre platenými) tímami vývojárov malvéru. Hrozby APT sa zvyčajne zameriavajú na kritickú infraštruktúru, distribúciu energie, vládne inštitúcie alebo dopravné systémy, a tak môžu vážne narušiť fungovanie mesta alebo celej krajiny. Aj preto sa niekedy označujú ako kybernetické zbrane. Bežný používateľ sa s takouto hrozbou pravdepodobne nestretne, môžu ho však zasiahnuť následky útoku APT.

Kde sa môžu deti a tínedžeri stretnúť s malvérom?

V podstate kdekoľvek na internete. Na sociálnych sieťach, pri četovaní, v e‑mailových schránkach, pri streamovaní videí a na herných stránkach. Malvér môže číhať za akýmkoľvek neškodne vyzerajúcim odkazom či prílohou alebo sa môže dokonca spustiť v prehliadači, keď vy alebo vaše dieťa navštívite napadnutú webovú stránku. Malvér však neobchádza ani smartfóny a tablety. Podvodné a škodlivé aplikácie sa často maskujú za zdanlivo užitočné a zábavné aplikácie, niekedy dokonca aj v oficiálnom obchode s aplikáciami pre Android. 

ESET Parental Control banner

Hoci existuje nespočetné množstvo technicky pokročilých spôsobov, ako infikovať systém a zabezpečiť ďalšie šírenie malvéru, jednou z najefektívnejších metód je zamerať sa na najslabší článok v celom reťazci, teda na človeka. Ak ide navyše o zvedavé dieťa, napadnúť zariadenie je pre útočníka ešte o čosi jednoduchšie.

Pomocou sociálneho inžinierstva, t. j. cielenej psychologickej manipulácie, môžu útočníci presvedčiť dieťa, aby kliklo na škodlivé odkazy či prílohy, prezradilo citlivé údaje alebo útočníkom udelilo rôzne obťažujúce povolenia.

Bez uvedomenia si týchto nebezpečenstiev môžu deti tiež neúmyselne vystaviť svoje rodiny rôznym kybernetickým hrozbám a problémom, ako je napríklad bankový malvér, ktorý získava informácie o kreditných kartách a ďalšie veľmi citlivé údaje.

Ako môžete chrániť svoje dieťa a tiež seba pred malvérom?

  1. Nainštalujte spoľahlivé bezpečnostné riešenie na všetky počítače používané vo vašej rodine, aby ste ich ochránili pred nebezpečnými útočníkmi. Osvedčeným bezpečnostným softvérom môžete zabezpečiť aj mobilné zariadenia s operačným systémom Android. Riešenia ESET automaticky spustia kontrolu každého stiahnutého súboru a zablokujú všetky škodlivé položky, aby boli vaše zariadenia v bezpečí.
  2. Operačný systém, aplikácie a iný softvér, ako aj internetové prehliadače na zariadeniach používaných vo vašej rodine udržujte vždy aktualizované. Je to veľmi dôležitý krok k tomu, aby ste predišli útokom využívajúcim neopravené bezpečnostné zraniteľnosti.
  3. Naučte svoje dieťa vždy najskôr popremýšľať, kým klikne na nejaký odkaz alebo tlačidlo na stiahnutie, pretože mnohé z nich môžu zavádzať a viesť k podvodným stránkam alebo škodlivému obsahu.
  4. Ak si chce dieťa stiahnuť nový program, nasmerujte ho na webovú stránku samotného vývojára softvéru alebo do oficiálnych internetových obchodov. Ak sa bude držať len oficiálnych zdrojov, nehrozí riziko, že sa spolu s požadovaným programom stiahnu aj nejaké nebezpečné alebo nechcené doplnky.
  5. Overená aplikácia rodičovskej kontroly vám pomôže na základe dohody s dieťaťom vytvoriť isté hranice pre bezpečné používanie internetu a umožní blokovať problematický obsah.

Autor: Tím ESET, saferkidsonline.com, WeLiveSecurity

logo-safer-kids-online

Safer kids online je globálnou iniciatívou spoločnosti ESET. Cieľom je zvýšiť povedomie o konkrétnych hrozbách, ktoré na deti na internete číhajú. Rodičom, deťom a taktiež ich učiteľom chceme priniesť poučné informácie a ukázať im, ako môžu spolu s deťmi hrozbám predchádzať ešte skôr, ako do nekonečného sveta internetu vstúpia.