Malvér

Anglický výraz malware vznikol kombináciou slov „malicious“ a „software“, ktoré v preklade znamenajú škodlivý softvér. Tento pojem zastrešuje všetky formy škodlivého kódu bez ohľadu na spôsob, akým postihuje obete, ako sa správa alebo aké škody spôsobuje.

čítanie na 4 min.

Čo je malvér?

Malvér zahŕňa všetky druhy škodlivého softvéru vrátane najznámejších foriem, ako sú trójske kone, ransomware, vírusy, červy a bankový malvér. Spoločným menovateľom všetkého, čo spadá pod termín malvér, je nekalý úmysel jeho autorov alebo prevádzkovateľov.

Ako rozpoznať malvér?

Pre bežného používateľa je ťažké rozlíšiť, ktorý súbor je bezpečný a ktorý je naopak škodlivý. Práve preto existujú bezpečnostné riešenia, ktoré pracujú s rozsiahlymi databázami predtým zistených škodlivých vzoriek a využívajú početné technológie chrániace pred novými hrozbami.

Ako funguje malvér?

Autori malvéru sú v súčasnosti veľmi kreatívni. Ich „produkty“ sa šíria prostredníctvom bezpečnostných zraniteľností v systémoch, na ktorých neboli nainštalované potrebné záplaty či aktualizácie, obchádzajú bezpečnostné opatrenia, ukrývajú sa v pamäti alebo napodobňujú legitímne aplikácie s cieľom vyhnúť sa odhaleniu.

Avšak aj dnes zostáva jedným z najefektívnejších prostriedkov vniknutia škodlivého kódu do systému ten najslabší článok v reťazci – ľudská bytosť. Dobre vypracované e-maily so škodlivými prílohami sa ukázali byť efektívnym a zároveň lacným spôsobom, ako napadnúť systém. Na dosiahnutie tohto cieľa je pritom potrebné iba jedno zlé kliknutie.

Spôsoby, akými sa autori malvéru snažia speňažiť svoje nekalé aktivity, môžu byť rôzne. Niektoré druhy malvéru sa pokúsia nepozorovane preniknúť do systému a ukradnúť čo najviac citlivých údajov, ktoré môžu prevádzkovatelia malvéru následne predať alebo finančnú čiastku vymáhať od samotnej obete. Populárnou metódou medzi kybernetickými zločincami je zašifrovanie dát alebo disku používateľa a požadovanie výkupného, ktoré bude obeť za obnovenie prístupu k svojim dátam ochotná zaplatiť.

Existujú aj kriminálne skupiny, ktoré majú konkrétne ciele a ktorých prioritou nie sú finančné zisky. Je ťažké povedať, odkiaľ berú peniaze na financovanie svojich aktivít. Môžeme len špekulovať, či tieto peniaze pochádzajú z národných štátov, obchodovania na tzv. temnom webe alebo o aké iné zdroje financovania môže ísť. S istotou však môžeme povedať to, že niektoré z týchto operácií sú skutočne sofistikované, vysoko organizované a dobre financované.

Ako sa chrániť pred malvérom?

Prvým krokom je udržiavať softvér vždy v aktuálnom stave, a to vrátane operačného systému a všetkých aplikácií. Prostredníctvom aktualizácií sa zvyknú do produktu pridávať funkcie, vylepšenia a opravy chýb, ale dôležitá je aj inštalácia záplat bezpečnostných zraniteľností, ktoré by mohli byť zneužité kybernetickými zločincami a ich škodlivým kódom.

Ani týmto spôsobom si však nezabezpečíte ochranu pred všetkými exitujúcimi hrozbami. Práve preto by ste mali mať nainštalované spoľahlivé a aktualizované bezpečnostné riešenie, ktoré je schopné zastaviť potenciálne pokusy o útok.

Pravidelné zálohy uložené na pevnom disku off-line sú ďalším spôsobom, ako čeliť malvéru, keďže používateľovi umožňujú jednoducho nahradiť všetky údaje, ktoré by boli útočníkmi poškodené alebo zašifrované.

Krátka história

Prvý zaznamenaný počítačový vírus sa objavil začiatkom roka 1986 a niesol názov Pakistani Brain. Svoju prítomnosť sa tento vírus pokúšal čo najviac utajiť. Infikoval zavádzací sektor diskiet a celosvetovo sa rozšíril v priebehu niekoľkých týždňov, čo je skutočne pozoruhodné vzhľadom na to, že bol distribuovaný len prostredníctvom diskiet s rozmerom 5,25" (133 mm).

Od čias prvého vírusu sa malvér vyvinul do rozličných foriem, pričom tvorcovia malvéru vždy prišli s novými spôsobmi, ako s nekalým zámerom preniknúť do zariadenia obete. Využívanie internetu značne uľahčilo distribúciu malvéru a umožnilo jeho autorom šíriť svoje „nebezpečné výtvory“ do globálnej siete potenciálnych obetí.

Niektoré rodiny malvéru, ako napríklad WannaCryptor, sa šíria nerozdielne na celú škálu obetí, šifrujú súbory a spôsobujú škody na celom svete. Iné druhy malvéru sa zameriavajú na konkrétnejšie skupiny obetí, napríklad na podniky v určitej krajine, ako tomu bolo v prípade malvéru Diskcoder.C, tiež známeho ako Petya.

Nedávnym príkladom škodlivého kódu s konkrétnym zacielením bol Industroyer. Tento malvér, ktorý bol odhalený spoločnosťou ESET, útočí na priemyselné kontrolné systémy používané v elektrickej sieti a s najväčšou pravdepodobnosťou zapríčinil výpadky elektrickej energie na Ukrajine zneužitím nezabezpečených, no legitímnych protokolov. Ide o jednu z mála rodín malvéru, ktorá patrí do tej istej kategórie ako Stuxnet, považovaný za prvú použitú kybernetickú zbraň.