Nejčastější druhy počítačových infekcí

Adware Falešný antivirus Ransomware Prohlížečový přesměrovávač

Co je to adware?

Adware je program zobrazující rušivou reklamu a který zasahuje do Vašeho soukromí. V současnosti je internet doslova přeplněn potenciálně nevyžádanými programy, které se instalují společně při bezplatném stahování. Většina stránek, ze kterých jsou bezplatně poskytované programy stahovány přitom využívá tzv. stahovacích klientů - malých programů, které nabízejí kromě stahovaných programů též instalaci inzerovaných prohlížečových rozšíření (obvykle adwaru); v této souvislosti proto může stahování bezplatného softwaru vést snadno až k napadení počítače adwarovou infekcí.

Adware existuje v několika formách a variantách - některé mohou měnit nastavení internetových prohlížečů; jiné způsobují nevyžádanou vyskakují reklamu. Jiný adware naopak nevykazuje žádnou zaznamenatelnou činnost a pouze potichu sleduje a uchovává údaje o prohlížení internetu jako je např. IP adresa, identifikační číslo, operační systém, údaje o prohlížeči, navštívené URL, zobrazené stránky, zadaná vyhledávaná hesla a další informace. Nadto je většina adwaru naprogramována špatně a mohou též ohrozit funkcionalitu samotného operačního systému. 

Znaky adwaru:

Zpomalení výkonu internetového prohlížeče, otravná reklama (vyhledávací, panely, textové odkazy, intextová, celoobrazovková), přesměrování prohlížeče.

Adware způsobující zpomalení výkonu

Snímek adwaru generujícího rušivou vyskakující a panelovou reklamu:

adware pop-up 1 adware pop-up 2 adware pop-up 3 adware pop-up 4

Adware generující panelovou reklamu:

adware banner 1 adware banner 2 adware banner 3 adware banner 4

Šíření:

Adware může být součástí freewaru nebo programů k volnému sdílení. Instalace potenciálně nevyžádané aplikace může být způsobena též klamavými stahovacími klienty a instalátory. Adware může být rovněž instalován prostřednictvím Flash přehrávače, Javy nebo aktualizací prohlížeče. Potenciálně nevyžádané programy mohou být šířeny pomocí panelové či jiné online reklamy.

Snímky instalátorů bezplatného softwaru používaných pro propagování adwaru:

adware sample 1 adware sample 2 adware sample 3 adware sample 4

Jak se adwarovým infekcním vyhnout?

Pro vyhnutí se instalaci adwaru by měli být internetoví uživatelé opatrní zejména při stahování a instalaci bezplatného softwaru. V případě, že je Váš stahovací proces spravován stahovacím klientem, ujistěte se, že jste odškrtnuli možnost instalace nabízeného prohlížečového doplňku kliknutím na tlačítko "Odmítnout". Při instalaci staženého softwaru vždy volte možnost instalace "Pokročilé" nebo "Vlastní" namísto instalace "Rychlé" nebo "Standardní". Tento krok totiž právě může odkrýt instalaci svazovaného instalovaného adwaru.

Nejnovjší adware

Nejrozšíenjší adware

Adware Falešný antivirus Ransomware Prohlížečový přesměrovávač

Co je falešný antivirus?

Falešný antivirus (známý též jako Scareware) je termín užívaný pro označení škodlivých bezpečnostních programů, které v počítači předstírají falešné bezpečnostní kontroly, zobrazují zprávy o neexistujících bezpečnostních hrozbách, tak aby počítačové uživatele vyděsily a přiměly jej k zakoupení bezcenných licenčních kódů. Jakkoliv se mohou tyto programy na první pohled jevit jako užitečné, ve skutečnosti jsou zavádějící a bezcenné, neboť jejich hlavním účelem je pouze vyvolat v uživateli představu, že byl jeho operační systém zasažen vysoce rizikovým malwarem. Kybernetičtí zločinci, kteří jsou za tvorbu těchto škodlivých programů zodpovědní proto kladou velkou váhu na profesionální vzhled a uživatelské rozhraní, tak aby působily varovné zpráva co možná nejdůvěryhodněji.

Po úspěšné infilitraci do počítače škodlivého antivirové programy zablokují spuštění správce úloh, spuštění instalovaných programů a nastaví svůj režim spuštění tak, aby se automaticky otevřely ihned po spuštění systému. Počítačoví uživatelé by si měli uvědomit, že zaplacení peněž za takovýto program se fakticky rovná přímému zaslání peněz internetovým zločincům, nadto tímto zpřístupníte své bankovní informaci, resp. údaje o kreditních kartách, což může vést k dalšímu zciování peněz v budoucnu. Uživatelé, kteří za koupi takovéhoto bezcenného antivirového programu zaplatili by tak měli bezodkladně kontaktovat správce kreditních karet a situaci náležitě popsat a vysvětlit, že se stali obětí podvodného jednání, které je přimělo k zakoupení falešného antivirového programu. Jakkoliv je hlavním cílem předmětných falešných antivirových programů přesměrovat uživatele na internetovou stránku, na které tito provedou platbu za odstranění neexistujících hrozeb, tyto škodlivé programy mohou kromě toho spustit též další škodlivé programy, zcizovat osobní údaje nebo poškozovat uložená data a soubory.

fake antivirus 1 fake antivirus 2 fake antivirus 3 fake antivirus 4

Znaky falešného antiviru:

Stále se zobrazující bezpečnostní varování, připomínky k zakoupení plné verze programu k odstranění údajně nalezených bezpečnostních hrozeb, zpomalení výkonu počítače, blokování spuštění instalovaných programů, zablokovaný přístup k internetu.

Snímky škodlivých antivirových programů zobrazujících falešná bezpečnostní upozornění:

rogue antivirus 1 rogue antivirus 2 rogue antivirus 3 rogue antivirus 4

Šíření:

Kybernetiční zločinci užívají pro šíření škodlivých antivirových programů několika způsobů. Mezi nejčastější z nich patří šíření prostřednictvím nebezpečných internetových stránek, infikovaných emailových zpráv či falešných online bezpečnostních kontrol.

Další způsoby šíření falešných antivirů:

  • Zkreslené výsledky vyhledávání
  • Zatížení systému
  • Stažení antiviru jiným malwarem
  • Falené Windows bezpečnostní aktualizace
  • Falešné Facebookové aplikace

Snímky falešných bezpečnostních kontrol a bezpečnostních upozornění používaných pro šíření škodlivých antivirových programů:

fake scanner sample 1 fake scanner sample 2 fake alert sample 1 fake alert sample 2

Jak před falešnými antivirovými programy chránit počítač?

Vždy mějte Váš operační systém a instalované programy (Java, Flash, apod.) aktualizované, mějte zapnutý firewall. Užívejte plnohodnotné antivirové a antispywarové programy. Buďte opatrní při klikání na odkazy v emailových zprávách a na sociálních sítích. Nedůvěřujte vyskakujícím oknům, které tvrdí, že byl Váš počítač nakažen malwarem a které nabízejí instalaci bezpečnostního softwaru, který tuto hrozbu odstraní - tyto zprávy jsou pouze využívány kybernetickými zločinci k šíření falešných bezpečnostních programů.

Nejnovjší falešné antiviry

Nejrozšíenjší falešné antiviry

Adware Falešný antivirus Ransomware Prohlížečový přesměrovávač

Co je to ransomware?

Ransomware je škodlivý software který uzamkne plochu a pro její odblokování vyžaduje zaplacení peněz (výkupného, angl. ransom). Existují přitom dva druhy ransomwarových infekcí - první zneužívá jmen státních úřadů (např. FBI) a dále falešných obvinění pro údajná porušení zákona (např. pro stahování nelegálního softwaru, sledování zakázané pornografie apod.), tak aby přiměly počítačové uživatele k zaplacení falešné pokuty za tvrzené zákonné prohřešky.

Kybernetičtí zločinci, kteří jsou za tvorbu předmětných škodlivých programů zodpovědní užívají zjištěných informací o počítači (např. IP adresy), tak aby svým obětem přizpůsobili jejich variantu blokační zprávy. Ransomwarové infekce jsou šířeny prostřednictvím tzv. balíčků - škodlivých programů, které proniknou do operačního systému skrz bezpečnostní díry v zastaralém softwaru.

Další známé podoby ransomwarových infekcí napadají pouze internetové prohlížeče (Internet Explorer, Mozilla Firefox, Google Chrome a Safari), a jsou známy též pod termínem Browlock. Tento druh ransomwaru užívá Java skriptu pro blokování snah uživatele o zavření jejich internetového prohlížeče. 

Počítačoví uživatelé by měli vědět, že ve skutečnosti státní úřady po celém světe k výběru pokut pro porušení zákona blokování plochy a zobrazování výhružných zpráv neužívají.

Snímky ransomwarových infekcí využívajících názvy různých orgánů:

ransomware sample 1 ransomware sample 2 ransomware sample 3 ransomware sample 4

Další skupina ransomwarových infekcí je obvzlášť nebezpečná, neboť nejenže blokuje plochu, ale též šifruje uživatelská data. Tento ransomware pak výslovně uvede, že se jedná o infekci a následně požaduje zaplacení výkupného za dešifrování uzamčených souborů. Odstranění tohoto typu ransomwaru není nijak obtížné, nicméně v případě programu Cryptolocker dosud nebyl nalezen způsob, jak zasažené soubory bez soukromého RSA klíče dešifrovat, počítačoví uživatelé, kteří se stali obětí takovéhoto útoku by tudíž měli svá data obnovovat ze zálohovaných souborů.

Snímky ransomwaru šifrujícího data uživatele:

crypto ransomware 1 - ctb locker crypto ransomware 2 - cryptofortress crypto ransomware 3 - cryptowall crypto ransomware 4 - threat finder

Znaky ransomwaru:

Zablokovaná plocha se zprávou vyžadující zaplacení výkupného pro odblokování počítače a vyhnutí se placení pokut (nebo dekódování souborů).

Šíření:

Obvykle kybernetičtí zločinci využívají pro proniknutí do operačních systému balíčky a následně dojde ke spuštění a zobrazení blokační zprávy, resp. zablokování plochy. Předmětné balíčky v případě proniknutí do systému při nedostatečně aktualizovaném softwaru vedou k tomu, že si prohlížeč ransomwarovou infekci sám z pochybných nebo škodlivých internetových stránek stáhne. Poslední výzkumy ukazují, že kybernetiční zločinci šíří ransomwarové infekce též přes reklamní sítě (které se specializují na reklamu na pornografických stránkách) a spamových kampaní.

Jak se vyhnout ransomwarovým infekcím?

K zabránění napadení počítače ransomwarovou infekcí by měli uživatelé především uchovávat operační systém a instalovaný software vždy aktualizovaný. Současně se vyplatí užívat plnohodnotný antivirový a antispywarový program. Neklikat na odkazy nebo přiložené soubory v emailech od nedůvěryhodných zdrojů. Nenavštěvovat pornografické stránky. Nestahovat soubory z P2P sítí.

Nejnovjší ransomware

Nejrozšíenjší ransomware

Adware Falešný antivirus Ransomware Prohlížečový přesměrovávač

Co je prohlížečový přesměrovávač

Prohlížečový přesměrovávač je program, který pronikne do počítače a následně změní nastavení internetových prohlížečů. Nejčastěji dochází ke změně domovské stránky a výchozího vyhledávače, čímž může dojí k zásadnímu ovlivnění funkčnosti prohlížeče samotného. Hlavním cílem těchto škodlivých programů je získat prospěch ze zobrazování klamavé reklamy nebo sponzorovaných výsledků vyhledávání, které jsou inzerovány na odkazovaných internetových stránkách. Nejčastěji se prohlíýečové přesměrovávače vyskytují v podobě prohlížečových rozšíření, panelů nástrojů a pomocných aplikací. Prohlížečové přesměrovávače mohou do počítače proniknout prostřednictvím internetového stahování, infikovaných emailových zpráv, nebo se mohou instalovat společně se softwarem staženým z internetu.

Počítačoví uživatelé by měli v tomto ohledu vědět, že v současnosti probíhá většina stahování z bezplatných internetových stránek prostřednictvím tzv. stahovacích klientů - malých programů, které mají monetizovat bezplatné služby pomocí nabídnutí instalace inzerovaného prohližečového doplňku ( nejčastěji se jedná o prohlížečové přesměrovávače v podobě panelu nástrojů). Nevěnování dostatečné pozornosti při jednotlivých krocích při stahování programu tak může vést až k instalaci prohlížečového přesměrovávače od počítače. Některý adware, jenž mění nastavení prohlížečů, může být svazován s pomocnými objekty, které snahy u uživatele o zpětnou změnu nastavení domovské stránky a výchozího vyhledávače eliminují.

Poslední průzkumy naznačují, že většina prohlížečových přesměrovávačů odkazuje na stránky využívající pochybné a klamavé internetové vyhledávače, které následně zobrazují nevěrohodné výsledky vyhledávání. Účelem takového postupu je opětovně přinést zisk z kliknutí na sponzorované výsledky vyhledávání, které ve skutečnosti může vést až k odkazu na jiné škodlivé internetové stránky. Nadto tyto škodlivé programy mohou též sledovat a zaznamenávat uživatelské údaje o prohlížení internetu (IP adresy, navštívené stránky, vyhledávaná hesla apod), přičemž takováto činnost může vést k ohrožení soukromí nebo dokonce až ke krádeži identity. 

Snímky prohlížečových přesměrovávačů měnících nastavení domovské stránky a výchozího vyhledávače:

hijacker 1 hijacker 2 hijacker 3 hijacker 4

Znaky prohlížečového přesměrovávače:

  • Změněné nastavení domovské stránky a výchozího vyhledávače.
  • Blokace snad o zpětnou změnu nastavení prohlížeče.
  • Vyskakující okna a zobrazování reklamních panelů i při prohlížení legitimních stránek jako jsou např. Google nebo Wikipedia.
  • Zpomalení výkonu počítače.

Snímky klamavých instalátorů bezplatného softwaru používaných pro šíření prohlížečových přesměrovávačů:

hijacker distribution 1 hijacker distribution 2 hijacker distribution 3 hijacker distribution 4

Šíření:

Nejčastěji jsou prohlížečové přesměrovávače šířeny prostřednictvím klamavé marketingové metody zvané svazování (bundling) - instalují se spolu s bezplatně staženým softwarem z internetu. Nastavení měnící adware se dále může šířit též prostřednictvím falešných stahování Javy nebo prohlížečových aktualizací.

Jak se vyhnout napadení prohlížečovým přesměrovávačem?

Vždy si čtěte smluvní podmínky užití a zásady ochrany osobních údajů softwaru, který si stahujete, obzvláště pokud se jedná o soubory poskytované bezplatně. Neklikejte na vyskakovací reklamu která nabízí instalaci "užitečných" programů. Buďte opatrní při stahování bezplatných programů - vyhýbejte se instalaci svazovaného prohlížečového rozšíření kliknutím na tlačítko "odmítnout", při instalaci postupujte v režimu "pokročilého" nebo "vlastního" nastavení, odškrtávejte možnost instalace pomocných panelů nástrojů. Mějte Váš prohlížeč vždy aktualizovaný.

Nejnovjší prohlížeové pesmrovávae

Nejrozšíenjší prohlížeové pesmrovávae