Co je to spyware a jak jej odstranit

Spyware je dlouhodobě jednou z největších kybernetických hrozeb v ČR. Jakmile se do vašeho počítače či mobilního zařízení dostane, je velmi těžce odhalitelný a může napáchat mnoho škod. Nejlepší obranou je proto stejně jako v případě jiných kybernetických rizik prevence. V článku poradíme, jak nepozvat spyware do vašeho zařízení, jak jej včas rozeznat a jak se ho zbavit.

Foto: vrvirus | Zdroj: Depositphotos.com

Co je to spyware?

Spyware je škodlivý software, který je určený ke "špehování" uživatele počítače. Jedná se o jeden z typů malwaru. Záludnost spywaru spočívá v tom, že zůstává ukrytý a velmi těžko se odhaluje. Často proto vůbec nemusíte tušit, že váš počítač je infikovaný špionážním programem. Ten je totiž logicky naprogramovaný tak, aby při své výzvědné činnosti působil maximálně nenápadně.

Tímto způsobem pak o vás může spyware sbírat nejrůznější informace, které se poté dostanou k hackerovi, jenž spyware pro tento účel vytvořil. Ten je poté buď sám zneužije nebo vaše data prodá dál.

jaká představuje spyware rizika?

Samotný špionážní program je velmi nenápadný, a proto velmi těžko odhalitelný. Svou činnost ukrývá za procesy, které vypadají důvěryhodně. Zpozorovat určité náznaky přítomnosti spywaru ve vašem počítači je proto možné až poté, co se spyware aktivuje a začne provádět podezřelou činnost.

Rizika spywaru se pak samozřejmě dále odvíjí podle toho, jaké informace program sbírá. Těch může být celá řada.

  • Bankovní údaje
    Například přihlašovací údaje do internetového bankovnictví nebo čísla platebních karet. Riziko je v tomto případě zřejmé – je jím ztráta peněz na účtu.
  • Osobní údaje či přihlašovací údaje (jména a hesla) do různých online účtů a e-mailů
    Hrozí riziko v podobě ztráty přístupu k napadeným účtům a případného vydírání pro jejich opětovné zpřístupnění. V nejhorším případě pak může spyware hrát roli prostředníka při krádeži identity, po které útočníkovi už nic nebrání v tom, aby prováděl podvody (například finanční půjčky či nelegální obchody) na vaše jméno. V Česku se o krádež osobních údajů v nedávné době pokoušel např. spyware Rescoms. Nejenom pro hesla uložená v prohlížeči pak v současnosti představuje zřejmě největší hrozbu spyware Formbook.
  • Informace o vašem chování
    Týká se to primárně chování na Internetu (např. historie prohlížení) a na vašich zařízeních (jaké aplikace spouštíte, jaké soubory otevíráte, jak dlouho zařízení používáte). Na základě posbíraných dat si pak útočník může dotvořit kompletní profil jeho oběti, což mu usnadní případnou krádež identity.
  • Seznam nainstalovaných aplikací a kompletní hardwarový profil zařízení.

Ztráta finančních prostředků či krádež identity jsou pouze těmi nejzávažnějšími riziky, která spyware představuje. Existují i další, a ačkoli už nejsou tak extrémně nebezpečná, stále jsou velmi nepříjemná.

Pokud by se například útočník dostal do vašich účtů na sociálních sítích, mohl by zdiskreditovat vaše jméno nebo celou firmu (případně váš účet využít pro další šíření spywaru). Některé druhy spywaru zase umí změnit nastavení prohlížeče a ovlivnit výsledky vyhledávačů tak, aby častěji nabízely nebezpečné stránky, což učiní váš počítač zranitelnějším vůči jiným hrozbám.

Poslední nezanedbatelným rizikem je pak potenciální opotřebení samotného počítače. Spyware zahlcuje kapacitu paměti a zpomaluje veškeré procesy v počítači, což může vést k přehřívání komponent a zkrácení jejich životnosti.

Tip

Pokud máte pocit, že se váš počítač chová nestandardně, projděte si příznaky zavirovaného počítače. Více o různých typech útoků se můžete dozvědět v článku Tipy na zabezpečení počítače.

Typy spyware

Podle toho, jaké informace sbírá a jakým způsobem je sbírá, dělíme spyware na jednotlivé typy.

  • Infostealer – shromažďuje a krade citlivá data, například bankovní údaje či přihlašovací údaje k online účtům. Nesnaží se ale špehovat uživatele přes kameru počítače.
  • Keylogger – spyware, který zaznamenává a odesílá veškeré stisknuté znaky na klávesnici. Včetně jmen, hesel či údajů o platebních kartách.
  • Password stealer – infostealer, který se specificky zaměřuje na krádež hesel uložených v prohlížeči. Velmi podobný je i banking trojan, který se specializuje na krádež hesel do bankovnictví (k tomu využívá buď funkci keyloggeru, nebo podvržení celé vrstvy, která překryje skutečnou aplikaci bankovnictví).
  • Browser hijacker – sleduje historii prohlížení, dokáže pozměnit nastavení prohlížeče včetně domovské stránky. Ovlivňovat může i výsledky vyhledávání a podvrhovat vám tak nebezpečné stránky.
  • Sniffer – sleduje informace o síťové komunikaci v počítačové síti.
  • Remote administration tool – útočník využije vzdálenou plochu k ovládnutí vašeho počítače na dálku.
  • Fake spyware removal tool – program tvářící se jako software na odstranění spywaru, který je ale sám ve skutečnosti spywarem.

Jak se spyware šíří?

Samotný spyware sám o sobě nedokáže infikovat počítač. Nejdříve musí být někým nainstalován. A v drtivé většině případů si jej do počítače nainstaluje samotný  uživatel. Nejčastěji se to stává při stahování a instalování programů nebo her z neověřených zdrojů. Nebezpečné jsou také stránky pro stahování filmů či hudby zdarma.

Avšak dávat si pozor pouze při stahování nestačí. Útočníci se totiž mohou snažit dostat do vašeho počítače spyware i pomocí rafinovanějších metod sociálního inženýrství. Nejčastěji jsou to phishingové e-maily, které zdánlivě pochází od důvěryhodných institucí, firem či značek, avšak jejich příloha obsahuje spyware.

Útočníci v tomto případě s oblibou u přílohy používají dvojitou koncovku, aby schovali podezřelou příponu .exe (označuje spustitelný soubor). Windows totiž často druhou koncovku automaticky skrývá. Útočník proto použije například soubor .pdf.exe, jpg.exe., nebo .docx.exe, kvůli čemuž si i obezřetnější uživatel může myslet, že se jedná o neškodný soubor z Wordu nebo obrázek. Podobně vypadal například útok spywaru Agent Tesla, který byl v létě 2024 zacílený na zaměstnance českých firem.

Kromě toho však na spyware můžete narazit i na podezřelých webových stránkách. Ty mohou do počítače automaticky nainstalovat trojského koně, který se poté postará o stažení samotného spyware.

Jak v počítači rozeznat spyware?

Spyware se odhaluje velmi těžko, přesto však existuje několik příznaků, při kterých byste měli zpozornět.

  • Počítač je najednou výrazně zpomalený, načítaní webových stránek a otevírání aplikací trvá nezvykle dlouho.
  • Paměť počítače je zahlcená.
  • Nastavení domovské stránky či výchozího vyhledávače ve vašem prohlížeči se změnilo bez vašeho vědomí.
  • Síťový provoz je zvýšený i přesto, že v danou chvílí síť nevyužíváte.
  • V seznamu probíhajících procesů se objevují podezřelé aktivity a programy.
  • Windows nabíhá pomalu, často se zničehonic restartuje nebo vyskakují chybová hlášení.
  • Počítač či notebook se přehřívá i ve chvíli, kdy na něm nevykonáváte žádnou náročnější činnost.
  • Na ploše se objevují nové ikony či programy, o kterých nic nevíte.
  • Při prohlížení internetu se vám zobrazuje příliš mnoho vyskakovacích oken.
  • Činnost antivirového programu je blokována.

Jak odstranit spyware?

Pokud máte podezření, že se ve vašem počítači spyware skutečně nachází, zbavit se ho naštěstí není zas tak složité. Stačí si vybrat libovolný antivirový software, který zahrnuje funkci antispyware, a poté spustit kontrolu počítače (zdarma je např. tento nástroj od Avastu).

Antispyware modul provede sken souborů na disku, registrů, spuštěných programů i procesů a zmonitoruje i síťový provoz. Pokud rozpozná podezřelou aktivitu špionážního programu, zablokuje ji a vám umožní sledovací program z počítače odstranit.  

Pozor si ale dejte v případě, že budete hledat zcela nový program na odstranění malware a spyware. Výše v článku jsme již zmínili, že některé programy se mohou jako software na odstranění spyware pouze tvářit, přičemž ve skutečnosti jde o spyware samotný. Z tohoto důvodu vždy důvěřujte pouze renomovanému antivirovému softwaru, který pochází od důvěryhodné a prověřené značky.

Preventivní ochrana před spyware

Nejúčinnější obranou před spyware je prevence – vašim cílem by proto vždy mělo být zamezit tomu, aby se vůbec tento škodlivý software do vašeho zařízení dostal. Zde je proto souhrn několika tipů, které vám pomohou spywarové infekci počítače předejít:

  • Dbejte na pravidelné aktualizace. Platí to pro prohlížeč, operační systém, antivirový program i samotné programy v počítači. Nejnovější aktualizace systémů a softwarů mohou obsahovat bezpečnostní záplaty, díky kterým se s novými hrozbami vypořádají efektivněji. Neopomíjejte ani pravidelnou aktualizaci ovladačů.
  • Pokud takovou ochranu nevyužíváte, zvažte instalaci antispyware řešení – například v podobě antivirového programu. Poté jeho prostřednictvím provádějte pravidelnou kontrolu počítače.
  • Pokud je to možné, používejte vícevrstvou ochranu počítače, která je složená z několika technologií (v případě HP jsou takovou ochranou například technologie HP Sure Sense či HP Sure Click).
  • Používejte firewallovou ochranu k zablokování podezřelé síťové aktivity i zablokování přístupu k podezřelým webovým stránkám.
  • Upravte nastavení zabezpečení prohlížeče a zvyšte v něm ochranu soukromí.
  • Pokud navštěvujete podezřele vypadající, a tudíž potenciálně nebezpečné webové stránky s vyskakovacími okny, chovejte se obezřetně. Na vyskakovací okna nikdy neklikejte. V ideálním případě tyto stránky nenavštěvujte vůbec.
  • K instalaci jakýchkoliv programů přistupujte pouze přes oficiální obchody – weby výrobců, důvěryhodné e-shopy, App Store, Google Play. Z neověřených zdrojů nestahujte a neinstalujte nikdy nic – žádné filmy, hudbu, soubory, ani hry či jiný software.
  • K e-mailovým zprávám a jejich přílohám přistupujte vždy s maximální opatrností. Pokud to není nutné, přílohy nevyžádaných e-mailů nikdy bezhlavě neotevírejte. Pokud u přílohy uvidíte příponu .exe, okamžitě zbystřete. S vysokou pravděpodobností se jedná o spyware.
  • Jednou za čas může být nápomocná přeinstalace operačního systému. Pokud k ní chcete přistoupit, nezapomeňte pečlivě zálohovat svá data. Pokud by přeci došlo k nehodě, pokuste se ztracená data včas zachránit a omylem smazané soubory obnovit.

Závěr

100% ochranu před spywarem nedostanete nikdy. Jako jiný škodlivý software i spyware se neustále vyvíjí a útočníci přichází se stále novými metodami útoku. Stále však pamatujte na to, že nejlepší strategií obrany je udržet spyware mimo vašeho zařízení. Nepodceňujte prevenci a při stahování programů i e-mailové komunikaci zůstaňte vždy ostražití. 

Kam dál

Co je to Spyware a jak jej odstranit
před 9 dny, 24.9.2024

Co je to Spyware a jak jej odstranit

Spyware je dlouhodobě jednou z největších kybernetických hrozeb v ČR. Jakmile se do vašeho zařízení dostane, je velmi těžce odhalitelný a může napáchat mnoho škod. Nejlepší obranou je proto stejně jako v případě jiných kybernetických rizik prevence. Číst celý článek

clanek-kategorie-IT Bezpečnost
Jak sloučit více PDF souborů do jednoho
před 13 dny, 20.9.2024

Jak sloučit více PDF souborů do jednoho

Spojování PDF souborů se může hodit v mnoha situacích – ať už potřebujete spojit více faktur do jednoho souboru, sjednotit pracovní dokumenty pro snazší sdílení nebo vytvořit kompletní e-knihu. Sloučení více PDF šetří čas a usnadňuje organizaci. Číst celý článek

clanek-kategorie-Kancelář
Jak se lépe soustředit na práci
před 17 dny, 16.9.2024

Jak se lépe soustředit na práci

Soustředění je klíčem k efektivitě a úspěchu v práci, ale v dnešní době plné rozptýlení může být nerušené ponoření do práce skutečná výzva. Ať už jde o upozornění na mobilu, rušivé kolegy nebo vlastní myšlenky, udržet pozornost není vždy snadné. Číst celý článek

clanek-kategorie-Kancelář,clanek-kategorie-Kancelář
Jak vybrat počítačovou myš a klávesnici
před 20 dny, 13.9.2024

Jak vybrat počítačovou myš a klávesnici

I když se volba klávesnice a myši může na první pohled zdát jako drobnost, jedná se o periférie počítače, které používáme nejčastěji. Na dnešním trhu najdeme širokou škálu různých modelů, což může výběr těch správných paradoxně komplikovat. Číst celý článek

clanek-kategorie-Hardware
Jak vybrat procesor do notebooku
před 1 měsícem, 29.8.2024

Jak vybrat procesor do notebooku

Výběr nového notebooku je vždy spojený s hodnocením a porovnáváním celé řady jeho jednotlivých komponent. Mezi ty nejdůležitější, které při výběru notebooku rozhodně nemůžete zanedbat, patří procesor. V následujícím článku vám proto poradíme, jak vybrat ten nejlepší. Číst celý článek

clanek-kategorie-Hardware,clanek-kategorie-Hardware
Jak funguje přepěťová ochrana a záložní zdroje
před 1 měsícem, 23.8.2024

Jak funguje přepěťová ochrana a záložní zdroje

Pravděpodobnost, že do budovy uhodí blesk a způsobí přepětí, je mizivá. Proč tedy řešit přepěťovou ochranu? Důvod je jednoduchý – nebezpečné přepětí nevzniká jen při bouřce, ale i v důsledku poruchy v rozvodné síti či sepnutí výkonných spotřebičů. Číst celý článek

clanek-kategorie-IT Bezpečnost