Cyber Security minimum: Co je to spyware a jak poznáte, že váš počítač je napaden

Kybernetických útoků stále přibývá. Na jednotlivce a firmy číhá celá plejáda různých druhů škodlivého softwaru. Čím je nebezpečný spyware a jak se mu můžete bránit? 

Spyware je jeden z druhů softwaru, který se hojně využívá při kybernetické kriminalitě. Jak název napovídá, jedná se o špehovací programy, které o vás dokážou prozradit mnoho důležitých informací. A jsou pěkně záludné, často totiž ani nevíte, že je ve vašem zařízení máte. 

Tři úkoly spywaru: infiltrovat vaše zařízení, posbírat požadované údaje, a nakonec je odeslat útočníkovi. Ten je buď využije sám, nebo je dále prodá. 

Patří mezi nejčastější hrozby pro mobily, hlavně s OS Android. Napadá ale také stolní počítače a notebooky. 

Jaké informace o vás spyware zjistí 

Tento software může mít řadu různých podob a cílů.  

• Password stealer umí ukrást přihlašovací údaje, včetně těch, které jste si uložili do prohlížečů. Některé verze (banking trojan) se specializují na přihlašovací údaje do elektronického bankovnictví.  
• Tzv. keylogger dokáže nahrávat klávesy, které zmáčknete na klávesnici, a tak získat povědomí o tom, co píšete, zadáváte, vyhledáváte. Včetně hesel a čísel platebních karet. 
• Cílem spywaru může být také váš prohlížeč. Browser hijacker ho „unese“, aby sledoval vaši historii navštívených stránek na internetu. Některé dokonce umí pozměnit nastavení nebo ovlivnit výsledky vyhledávačů tak, aby častěji nabízely nebezpečné stránky. 
• Jiný druh, tzv. sniffer, zase sleduje informace o síťové komunikaci. A další dokonce na dálku ovládá váš počítač a může např. změnit nastavení antivirové ochrany. 

Jaké škody může spyware napáchat 

Účel krádeže přihlašovacích údajů do internetového bankovnictví nebo čísel platebních karet je asi jasný.

K čemu ale může sloužit takové sledování internetové historie? Zjistit, jaké stránky navštěvujete, kdy jste na internetu nebo co vyhledáváte, pomůže v lepším případě jen k cílení reklamy. V horším pak ke krádeži identity a následným podvodům, jako jsou třeba půjčky a nelegální obchody na vaše jméno.

Vloupání do účtů sociálních sítí může zdiskreditovat vaše podnikání nebo poslouží k dalšímu šíření závadného softwaru. Ovlivnění browseru může zase způsobit větší zranitelnost vašeho počítače vůči dalším hrozbám. 

Vedle toho může dojít i k poškození samotného zařízení. Spyware často zabírá velké množství paměti, zpomaluje veškeré procesy a někdy způsobí přehřívání hardwaru, čímž snižuje jeho životnost. 

Jak se spyware dostane do počítače nebo mobilu 

Často si ho uživatel nevědomky stáhne v domnění, že si stahuje jiný program nebo aplikaci. Dokonce se může maskovat i jako program na odstranění spywaru.  

Dále je zde klasická cesta pro každý malware – neprověřené odkazy nebo přílohy e-mailů. Ty mohou mít někdy dvojí koncovku, například .doc.exe, ale není to pravidlem. Buďte obezřetní a seznamte se s metodami sociálního inženýrství, abyste se nenechali nachytat. 

Jak poznat, že jste si stáhli spyware 

Velkou záludností spywaru je, že se snaží vypadat absolutně nenápadně. Je však několik varovných příznaků, které svědčí o tom, že možná řádí ve vašem počítači nebo mobilu: 

• Poznávacím znamením, že něco není v pořádku, je například nečekané zpomalení počítače, dlouhé otevírání aplikací nebo načítání webových stránek.  
• Máte-li znenadání zahlcenou paměť, může být na vině právě spyware. 
• Časté vyskakování chybových hlášení, restartování počítače a podobné divné aktivity, mohou být také projevem spywaru. 
• Pokud se vaše zařízení zahřívá, i když zrovna nevykonává žádnou aktivitu, měli byste zpozornět.  
• Našli jste neznámé programy, nové ikony na ploše? Pozor, hrozí nebezpečí. 
• Stejně tak, pokud vám najednou začne vyskakovat až příliš mnoho reklamních oken. 
• Změnilo se nějaké nastavení? Třeba jiný výchozí prohlížeč, vyhledavač? Nebo jste zjistili, že máte zablokovaný antivirový program? Podívejte se, jestli nenajdete špeha. 

Co dělat, když jste napadeni spywarem 

Pokud získáte podezření, že byste mohli mít zařízení napadeno spywarem, nechte svůj antivir s funkcí anti-spyware provést kontrolu. Když odhalí infikované soubory nebo aplikace, odstraňte je.  

Jak napadení předejít  

Tady platí základní pravidlo: dávejte pozor, na co klikáte a co stahujete! V případě mobilních aplikací věřte jen oficiálním zdrojům, jako je Google Play nebo App Store. Vyhněte se, pokud možno, stahování obsahu z neznámých stránek. Neklikejte na vyskakovací okna, podezřelé odkazy v e-mailech nebo nevyžádané podezřelé přílohy. 

TIP: Aktivujte si blokaci vyskakovacích oken v prohlížeči. 

Samozřejmostí je nainstalovaný a aktualizovaný antivirový program s ochranou proti spywaru. K známým a dobrým výrobcům antivirů patří ESET nebo Avast, který má dokonce bezplatnou základní verzi. XEVOS je partnerem těchto značek, pokud potřebujete nastavit bezpečnost ve firmě, provedeme audit a na základě zjištěných skutečností vám nastavíme komplexní soubor opatření na míru.  

Mobil: Nepovolujte aplikacím automaticky přístupy k tomu, co není pro fungování aplikace nutné.  

Nezapomínejte ani na aktualizace prohlížeče, aplikací a operačního systému. Tady je nespornou výhodou a úsporou času i starostí, pokud se programy aktualizují automaticky. Třeba OS Windows nebo jednotlivé nástroje Microsoft 365. 

Potřebujete-li poradit nebo nastavit ochranu proti malwaru, dejte nám vědět. Rádi se na to podíváme.