Co je to malware a jak jej odstranit

Internet je dnes plný kybernetických hrozeb a setkání s některým z typů malwaru je tak prakticky nevyhnutelné. Proto je zásadní vědět, jak tyto hrozby rozpoznat, jak se před nimi chránit a jak se malware zbavit, pokud je jím váš již počítač nakažen.

Co to je malware?

Termín malware vznikl spojením slov malicious (škodlivý) a software. Označujeme jím jakýkoliv škodlivý software, který byl vytvořen za účelem proniknutí do cizího počítače, mobilního telefonu, serveru či jakéhokoli jiného elektronického zařízení. Nezáleží ani na tom, jakým způsobem tento software počítač napadne či jakou škodu tam napáchá. Jakmile byl kód či program vytvořen se škodlivými záměry, vždy se jedná o malware.

co může způsobit?

Malware může mít velmi odlišné mechaniky fungování. Záleží to na tom, jaký druh malware útočník použil a jaké jsou jeho záměry. Jakmile se pak malware do zařízení dostane, většinou se spustí automaticky při otevření škodlivého souboru nebo programu. Výjimkou ale není ani malware, který se umí automaticky spustit při startu systému nebo se instalovat zcela sám a skrytě na pozadí.

Typickým projevem chování malware, který se už v systému nachází, je, že se tam snaží přežít co nejdelší dobu. Některé druhy se proto umí opětovně reinstalovat při pokusu o jejich odstranění. Mohou dokonce být tak sofistikované, že umí měnit své chování podle toho, zda byly detekovány antivirem či nikoliv.

Infekce počítače škodlivým softwarem je spojována s celou řadou bezpečnostních hrozeb.

• Neoprávněný přístup k vašim datům
  Útočník může shromažďovat a krást citlivá data z vašeho zařízení. Typicky se jedná o e-maily, hesla, platební údaje nebo přihlašovací údaje. To může poté vést až ke ztrátě peněz z vašeho účtu či poškození jména celé vaší organizace.
• Narušení firemního provozu
  Útočník může pomocí malware (konkrétně ransomware) například zablokovat firemní počítače a za jejich opětovné zpřístupnění požadovat zaslání peněz. V extrémních případech může skupina útočníků napadnout kritickou infrastrukturu, jakou jsou například energetické sítě, dopravní systémy či zdravotnická zařízení a ochromit tak jejich provoz.
• Špionáž
  Útočník může na vašem zařízení skrytě provádět datovou špionáž. Jde o útok typu spyware, kdy je vaše činnost na PC doslova špehována. K tomu hacker obvykle využije keylogger pro nahrávání stisků na klávesnici, webovou kameru, mikrofon či pořizování printscreenů vašeho monitoru. Do této kategorie spadá také průmyslová špionáž, jejíž cílem je pomocí různých metod ukrást citlivá data a informace od konkurenčních firem.
• Krádež identity
  Pomocí malware může útočník krást také vaše osobní údaje. Pokud je získá, může je zneužít k tomu, aby se za vás vydával, páchal podvody vaším jménem nebo získal neoprávněný přístup k vašim zdrojům či osobním účtům.
• Poškození zařízení
  Počítač infikovaný malwarem může být nestabilní, zpomalený či jinak poškozený. Některé typy malwaru totiž mohou poškozovat systémové soubory, odstraňovat data důležitá pro chod systému či měnit nastavení systému.
• Zneužití počítače a jeho výpočetního výkonu
  ​Útočník může infikovat váš počítač malwarem také proto, aby zneužil jeho výpočetní kapacitu k těžbě kryptoměn. Jeho cílem ale může být také vytvoření celé sítě infikovaných počítačů, kterou poté použije na dálku k DDoS útokům, rozesílání spamu či dalšímu šíření malwaru.  ​​

Jak se malware dostane do PC?

Způsobů, jak dostat malware do vašeho zařízení, existuje poměrně velké množství.

• Sociální inženýrství 
  Pomocí tzv. sociálního inženýrství se útočník snaží zmanipulovat svou oběť tak, aby si malware do PC stáhla sama. Nejčastěji jde o phishingové e-maily, které zdánlivě vypadají jako zprávy od důvěryhodných institucí (například od banky), přičemž obsahují škodlivé odkazy či přílohy. Kliknutím na ně si pak uživatel malware do počítače nainstaluje sám.
• Infikované stránky
  Podezřele vypadající webové stránky (typicky se jedná o weby s pornografickou tematikou, kradeným software, generátory klíčů, cheaty, kradenými filmy či hudbou) jsou ve většině případů škodlivé. Malware se do vašeho zařízení umí dostat i pomocí automatického stažení, dobře si tedy vybírejte, které weby navštěvujete.
• Malvertising
  ​Škodlivé reklamy, které útočníci umísťují zpravidla na výše zmíněné kategorie webů. Setkat se s nimi čas od času můžete i na seriózních stránkách. Po kliknutí na pochybnou reklamu (typicky sliby vysokých odměn, internetová kasina, eroticky laděné reklamy, atd.) vás ale opět čeká pouze infekce malwarem.
• Vyměnitelné disky
  K šíření malwaru se používají také infikované USB disky nebo externí pevné disky. Po jejich připojení k počítači proběhne automatická instalace malware do zařízení. Nikdy proto nesbírejte na první pohled ztracené flash disky. Mohou být záměrně nastražené, protože útočníci počítají s tím, že si je lidé vezmou a ze zvědavosti připojí.
• Software z webových stránek třetích stran
  Malware se v tomto případě dostane do PC spolu s jiným programem či souborem, který jste si stáhli. Nejčastěji se tak děje při stahování bezplatných kopií filmů a hudby. Někdy ale může jít také o zcela falešný software – malware se může vydávat za bezplatný antivirový program nebo aplikaci pro zlepšení výkonu počítače.
• Zranitelnost systému
  ​Aby se malware dostal do vašeho PC, nemusíte udělat ani žádný pochybný úkon na Internetu. Útočníci sami aktivně vyhledávají neopravená zranitelná místa v programech, zařízeních či sítích. Pokud najdou slabé místo, v lepším případě dostanou malware do softwaru zařízení, v tom horším dokonce do jeho firmwaru (např. rootkit napadající BIOS).

Druhy malware

Různých druhů malwaru existuje skutečně velké množství. Pokud ale pochopíte principy jejich fungování, budete schopni je včas rozeznat a ochránit tak svá zařízení. Zde jsou nejčastější druhy.

Viry

Viry jsou škodlivé programy, které jsou schopné se samoreplikovat. Většinou jsou připojeny k legitimnímu softwaru či souboru, po jehož otevření se virus dostane do PC. Poté způsobují zaznamenávání či poškozování dat i zpomalení systému, podle kterých lze zavirovaný počítač poznat.

Červi

Jsou velmi podobní virům, avšak k šíření nepotřebují připojení k určitému souboru. Mezi počítači se naopak umí šířit sami prostřednictvím sítě. Obvykle k tomu využívají slabá místa v zabezpečení softwaru či operačního systému.

Trojské koně

Malware ukrytý v běžném neškodném programu, který může být klidně i užitečný. Ve skutečnosti ale právě tento program umožní hackerovi přístup k vašemu zařízení.

Ransomware

Velmi zákeřný druh malwaru. Bohužel zároveň nejvýnosnější, a tudíž mezi hackery nejoblíbenější. Většinou cílí na větší organizace. Útok probíhá tak, že dojde k zašifrování dat firmy a poté je za jejich opětovné zpřístupnění požadováno výkupné.

Spyware

Spyware v počítači bez vědomí uživatele špehuje jeho aktivitu a sbírá o ní informace. Takto získaná data jsou pak odeslána útočníkovi, který je buď sám zneužije, nebo prodá na černém trhu. 

Adware

Malware, který zobrazuje nevyžádané a často škodlivé reklamy, nejčastěji v podobě vyskakovacích oken. Dokáže sledovat i chování uživatele na internetu.

Rootkit

Rootkit je pokročilejší druh malwaru, který umí zamaskovat přítomnost virů či spywaru v počítači tím, že upravuje informace, které napadený počítač o sobě hlásí. Tímto způsobem pak například schová programy či procesy spuštěné na pozadí, které by jinak vzbudily pozornost. Rootkit je proto velmi těžké odhalit a v PC se může ukrývat léta. Jeho cílem nejčastěji bývá získání oprávnění správce a převzetí kontroly nad PC.

Keyloggery

Malware, který zaznamenává stisknuté klávesy. Informace jsou odesílány útočníkovi, který tímto způsobem odcizí vaše hesla, osobní údaje či citlivá data.

Scareware

Falešný software, který se vydává za legitimní, obvykle bezpečnostní program. Tvrdí, že systém byl infikován, a přinutí tak uživatele zakoupit si bezpečnostní řešení (typicky jde o falešný antivir).

Bezsouborový malware

Malware, který nevyužívá soubory, nýbrž se do PC dostane například prostřednictvím škodlivých síťových paketů. Nezanechává za sebou žádné škodlivé soubory ke skenování ani procesy ke zjištění, a proto je obzvláště těžké jej odhalit. Většina antivirů totiž není naprogramována tak, aby kontrolovala firmware zařízení. A právě v něm se tento druh malwaru ukrývá.

A tento seznam je stále pouze základ toho, co útočníci používají. Na pozoru se musíte mít také před útoky typu botnet, backdoor či cryptomining. Dalšími druhy malwaru jsou pak také dropper či wiper. Pojďme se proto podívat na to, kdy byste měli zbystřit.

Jaké jsou příznaky malware?

Uživatel PC může malware odhalit ve chvíli, kdy zaznamená neobvyklou aktivitu. Mezi nejběžnější příznaky malwaru patří:

• náhlé snížení výkonu a rychlosti počítače,
• náhlý úbytek místa na disku.
• opakované pády či zamrzání systému,
• zobrazení modré obrazovky, 
• samovolné otevírání a zavírání programů,
• vyskakovací reklamy v neobvykle vysokém počtu,
• změny názvů či velikosti souborů,
• objevení aplikace, které jste sami nenainstalovali,
• vypnuté bezpečnostní funkce antiviru,
• přesměrování či samovolné zobrazení stránek v prohlížeči,
• změna nastavení prohlížeče bez vědomí uživatele,
• falešná upozornění na infekci počítače,
• ztráta přístupu k souborům či celému počítači.

Čím vyšší počet těchto příznaků by váš počítač vykazoval, tím vyšší je pravděpodobnost, že se v něm nachází malware. K těm nejjasnějším signálům lze zařadit změny v prohlížeči a velký počet automaticky otevíraných vyskakovacích oken.

Jak se zbavit malware?

Pokud jste pojali podezření, že je váš počítač skutečně infikovaný, co nejrychleji se pusťte do odstranění malware. Prvním krokem je instalace antivirového programu. Používejte však pouze antiviry od ověřených a spolehlivých značek. Stahujte je navíc pouze z oficiálních webů výrobců těchto antivirů. 

Otestovat můžete také on-line sken počítače. Přední vývojáři antivirového softwaru nabízí na svých stránkách možnost nechat si počítač zkontrolovat na dálku pomocí internetu. Nabízí jej třeba Eset nebo BitDefender. Jedná se však jen o jednorázovou kontrolu. ​

Po stažení a instalaci antiviru spusťte detekci. Antivirový program malware odhalí a infikované soubory přesune do karantény, odkud je už budete moci snadno smazat. Pokud už antivirový program používáte, před spuštěním detekce jej nejdříve aktualizujte. Jakmile malware z PC odstraníte, aktualizujte také operační systém počítače. Aktualizace totiž mohou obsahovat bezpečnostní záplaty zranitelných míst, které jsou pro vaši bezpečnost klíčové.

Pokud se vám i po provedení těchto kroků stále zdá, že infekce malwarem přetrvává, poslední možností je přistoupit k návratu počítače do továrního nastavení. Po přeinstalaci systému si pak všechny programy, které používáte, opět nainstalujete. Přeinstalace ale smaže také uložené soubory, proto si předtím nezapomeňte pečlivě zálohovat všechna data.

Jak infekci malware předcházet?

Existuje celá řada kroků, které můžete podniknout, abyste minimalizovali riziko malwarové infekce. Zde jsou ty nejužitečnější z nich:

1. Dbejte na důkladné zabezpečení Wi-Fi sítě i zabezpečení všech počítačů a všech tiskáren, které ve firmě používáte. Každé nezabezpečené zařízení je jako pozvánka pro malware. Stejně důležitým bodem je i zabezpečení firmware.  
2. Nainstalujte a používejte kvalitní a spolehlivý antivirový program. Vždy jej pořizujte pouze prostřednictvím oficiálních webových stránek dodavatelů. Antivir pak nezapomeňte pravidelně aktualizovat.
3. Pravidelně aktualizujte také operační systém a všechny programy. Nezapomeňte aktualizovat také ovladače zařízení. Aktualizace mohou obsahovat bezpečnostní záplaty, které zvyšují vaši bezpečnost při používání počítače.
4. Pokud je to možné, implementujte pokročilejší vícevrstvou ochranu. Např. v případě značky HP mohou takovou ochranu představovat nástroje HP Sure Sense nebo HP Sure Click.
5. Na internetu se chovejte obezřetně. Nikdy neklikejte na odkazy v automatických vyskakovacích oknech či jiné neznámé odkazy a podezřelé e-mailové přílohy.
6. Dávejte pozor na to, jaké stránky navštěvujete. Používejte pouze ty důvěryhodné a těm podezřelým se zcela vyhněte.
7. Buďte obezřetní při stahování jakýchkoli souborů či programů. Používejte k tomu pouze oficiální internetové obchody s aplikacemi a oficiální weby výrobců.
8. Snižte počet aplikací ve vašich zařízeních. Ty, které aktivně nevyužíváte, smažte.
9. Pravidelně provádějte antivirové kontroly zařízení.
10. Svá data pravidelně zálohujte. Ideální jsou alespoň 3 kopie dat, které jsou uloženy na 2 různých online a offline médiích (například v cloudu a na externím disku).
11. Ve firmě provádějte pravidelná bezpečnostní školení. Vaši zaměstnanci musí sami umět rozpoznávat různé druhy kybernetických útoků. Dopředu připravte plán reakce na kybernetické incidenty, aby každý ze zaměstnanců věděl, jak v takovém případě postupovat.
12. Zvažte implementaci vícefaktorového ověřování pro přihlašování k účtům a používejte silná hesla.

Závěr

Malwarových hrozeb je na internetu obrovské množství. Škodlivý program sice není těžké z počítače odstranit, vždy je ale lepší, pokud se malwarové infekci dokážete zcela vyhnout. Nejlepší formou obrany proto bude vždy prevence.