Co je to spyware a jak jej odstranit

Spyware je dlouhodobě jednou z největších kybernetických hrozeb v ČR. Jakmile se do vašeho počítače či mobilního zařízení dostane, je velmi těžce odhalitelný a může napáchat mnoho škod. Nejlepší obranou je proto stejně jako v případě jiných kybernetických rizik prevence. V článku poradíme, jak nepozvat spyware do vašeho zařízení, jak jej včas rozeznat a jak se ho zbavit.

Foto: vrvirus | Zdroj: Depositphotos.com

Co je to spyware?

Spyware je škodlivý software, který je určený ke "špehování" uživatele počítače. Jedná se o jeden z typů malwaru. Záludnost spywaru spočívá v tom, že zůstává ukrytý a velmi těžko se odhaluje. Často proto vůbec nemusíte tušit, že váš počítač je infikovaný špionážním programem. Ten je totiž logicky naprogramovaný tak, aby při své výzvědné činnosti působil maximálně nenápadně.

Tímto způsobem pak o vás může spyware sbírat nejrůznější informace, které se poté dostanou k hackerovi, jenž spyware pro tento účel vytvořil. Ten je poté buď sám zneužije nebo vaše data prodá dál.

jaká představuje spyware rizika?

Samotný špionážní program je velmi nenápadný, a proto velmi těžko odhalitelný. Svou činnost ukrývá za procesy, které vypadají důvěryhodně. Zpozorovat určité náznaky přítomnosti spywaru ve vašem počítači je proto možné až poté, co se spyware aktivuje a začne provádět podezřelou činnost.

Rizika spywaru se pak samozřejmě dále odvíjí podle toho, jaké informace program sbírá. Těch může být celá řada.

  • Bankovní údaje
    Například přihlašovací údaje do internetového bankovnictví nebo čísla platebních karet. Riziko je v tomto případě zřejmé – je jím ztráta peněz na účtu.
  • Osobní údaje či přihlašovací údaje (jména a hesla) do různých online účtů a e-mailů
    Hrozí riziko v podobě ztráty přístupu k napadeným účtům a případného vydírání pro jejich opětovné zpřístupnění. V nejhorším případě pak může spyware hrát roli prostředníka při krádeži identity, po které útočníkovi už nic nebrání v tom, aby prováděl podvody (například finanční půjčky či nelegální obchody) na vaše jméno. V Česku se o krádež osobních údajů v nedávné době pokoušel např. spyware Rescoms. Nejenom pro hesla uložená v prohlížeči pak v současnosti představuje zřejmě největší hrozbu spyware Formbook.
  • Informace o vašem chování
    Týká se to primárně chování na Internetu (např. historie prohlížení) a na vašich zařízeních (jaké aplikace spouštíte, jaké soubory otevíráte, jak dlouho zařízení používáte). Na základě posbíraných dat si pak útočník může dotvořit kompletní profil jeho oběti, což mu usnadní případnou krádež identity.
  • Seznam nainstalovaných aplikací a kompletní hardwarový profil zařízení.

Ztráta finančních prostředků či krádež identity jsou pouze těmi nejzávažnějšími riziky, která spyware představuje. Existují i další, a ačkoli už nejsou tak extrémně nebezpečná, stále jsou velmi nepříjemná.

Pokud by se například útočník dostal do vašich účtů na sociálních sítích, mohl by zdiskreditovat vaše jméno nebo celou firmu (případně váš účet využít pro další šíření spywaru). Některé druhy spywaru zase umí změnit nastavení prohlížeče a ovlivnit výsledky vyhledávačů tak, aby častěji nabízely nebezpečné stránky, což učiní váš počítač zranitelnějším vůči jiným hrozbám.

Poslední nezanedbatelným rizikem je pak potenciální opotřebení samotného počítače. Spyware zahlcuje kapacitu paměti a zpomaluje veškeré procesy v počítači, což může vést k přehřívání komponent a zkrácení jejich životnosti.

Tip

Pokud máte pocit, že se váš počítač chová nestandardně, projděte si příznaky zavirovaného počítače. Více o různých typech útoků se můžete dozvědět v článku Tipy na zabezpečení počítače.

Typy spyware

Podle toho, jaké informace sbírá a jakým způsobem je sbírá, dělíme spyware na jednotlivé typy.

  • Infostealer – shromažďuje a krade citlivá data, například bankovní údaje či přihlašovací údaje k online účtům. Nesnaží se ale špehovat uživatele přes kameru počítače.
  • Keylogger – spyware, který zaznamenává a odesílá veškeré stisknuté znaky na klávesnici. Včetně jmen, hesel či údajů o platebních kartách.
  • Password stealer – infostealer, který se specificky zaměřuje na krádež hesel uložených v prohlížeči. Velmi podobný je i banking trojan, který se specializuje na krádež hesel do bankovnictví (k tomu využívá buď funkci keyloggeru, nebo podvržení celé vrstvy, která překryje skutečnou aplikaci bankovnictví).
  • Browser hijacker – sleduje historii prohlížení, dokáže pozměnit nastavení prohlížeče včetně domovské stránky. Ovlivňovat může i výsledky vyhledávání a podvrhovat vám tak nebezpečné stránky.
  • Sniffer – sleduje informace o síťové komunikaci v počítačové síti.
  • Remote administration tool – útočník využije vzdálenou plochu k ovládnutí vašeho počítače na dálku.
  • Fake spyware removal tool – program tvářící se jako software na odstranění spywaru, který je ale sám ve skutečnosti spywarem.

Jak se spyware šíří?

Samotný spyware sám o sobě nedokáže infikovat počítač. Nejdříve musí být někým nainstalován. A v drtivé většině případů si jej do počítače nainstaluje samotný  uživatel. Nejčastěji se to stává při stahování a instalování programů nebo her z neověřených zdrojů. Nebezpečné jsou také stránky pro stahování filmů či hudby zdarma.

Foto: welcomia | Zdroj: Depositphotos.com

Avšak dávat si pozor pouze při stahování nestačí. Útočníci se totiž mohou snažit dostat do vašeho počítače spyware i pomocí rafinovanějších metod sociálního inženýrství. Nejčastěji jsou to phishingové e-maily, které zdánlivě pochází od důvěryhodných institucí, firem či značek, avšak jejich příloha obsahuje spyware.

Útočníci v tomto případě s oblibou u přílohy používají dvojitou koncovku, aby schovali podezřelou příponu .exe (označuje spustitelný soubor). Windows totiž často druhou koncovku automaticky skrývá. Útočník proto použije například soubor .pdf.exe, jpg.exe., nebo .docx.exe, kvůli čemuž si i obezřetnější uživatel může myslet, že se jedná o neškodný soubor z Wordu nebo obrázek. Podobně vypadal například útok spywaru Agent Tesla, který byl v létě 2024 zacílený na zaměstnance českých firem.

Kromě toho však na spyware můžete narazit i na podezřelých webových stránkách. Ty mohou do počítače automaticky nainstalovat trojského koně, který se poté postará o stažení samotného spyware.

Jak v počítači rozeznat spyware?

Spyware se odhaluje velmi těžko, přesto však existuje několik příznaků, při kterých byste měli zpozornět.

  • Počítač je najednou výrazně zpomalený, načítaní webových stránek a otevírání aplikací trvá nezvykle dlouho.
  • Paměť počítače je zahlcená.
  • Nastavení domovské stránky či výchozího vyhledávače ve vašem prohlížeči se změnilo bez vašeho vědomí.
  • Síťový provoz je zvýšený i přesto, že v danou chvílí síť nevyužíváte.
  • V seznamu probíhajících procesů se objevují podezřelé aktivity a programy.
  • Windows nabíhá pomalu, často se zničehonic restartuje nebo vyskakují chybová hlášení.
  • Počítač či notebook se přehřívá i ve chvíli, kdy na něm nevykonáváte žádnou náročnější činnost.
  • Na ploše se objevují nové ikony či programy, o kterých nic nevíte.
  • Při prohlížení internetu se vám zobrazuje příliš mnoho vyskakovacích oken.
  • Činnost antivirového programu je blokována.

Jak odstranit spyware?

Pokud máte podezření, že se ve vašem počítači spyware skutečně nachází, zbavit se ho naštěstí není zas tak složité. Stačí si vybrat libovolný antivirový software, který zahrnuje funkci antispyware, a poté spustit kontrolu počítače (zdarma je např. tento nástroj od Avastu).

Foto: stockasso | Zdroj: Depositphotos.com

Antispyware modul provede sken souborů na disku, registrů, spuštěných programů i procesů a zmonitoruje i síťový provoz. Pokud rozpozná podezřelou aktivitu špionážního programu, zablokuje ji a vám umožní sledovací program z počítače odstranit.  

Pozor si ale dejte v případě, že budete hledat zcela nový program na odstranění malware a spyware. Výše v článku jsme již zmínili, že některé programy se mohou jako software na odstranění spyware pouze tvářit, přičemž ve skutečnosti jde o spyware samotný. Z tohoto důvodu vždy důvěřujte pouze renomovanému antivirovému softwaru, který pochází od důvěryhodné a prověřené značky.

Preventivní ochrana před spyware

Nejúčinnější obranou před spyware je prevence – vašim cílem by proto vždy mělo být zamezit tomu, aby se vůbec tento škodlivý software do vašeho zařízení dostal. Zde je proto souhrn několika tipů, které vám pomohou spywarové infekci počítače předejít:

  • Dbejte na pravidelné aktualizace. Platí to pro prohlížeč, operační systém, antivirový program i samotné programy v počítači. Nejnovější aktualizace systémů a softwarů mohou obsahovat bezpečnostní záplaty, díky kterým se s novými hrozbami vypořádají efektivněji. Neopomíjejte ani pravidelnou aktualizaci ovladačů a nezapomínejte ani na mobil. Starší modely už nemusí podporovat aktualizaci operačního systému a tak může být bezpečnější vybrat si nový mobilní telefon.
  • Pokud takovou ochranu nevyužíváte, zvažte instalaci antispyware řešení – například v podobě antivirového programu. Poté jeho prostřednictvím provádějte pravidelnou kontrolu počítače.
  • Pokud je to možné, používejte vícevrstvou ochranu počítače, která je složená z několika technologií (v případě HP jsou takovou ochranou například technologie HP Sure Sense či HP Sure Click).
  • Používejte firewallovou ochranu k zablokování podezřelé síťové aktivity i zablokování přístupu k podezřelým webovým stránkám.
  • Upravte nastavení zabezpečení prohlížeče a zvyšte v něm ochranu soukromí.
  • Pokud navštěvujete podezřele vypadající, a tudíž potenciálně nebezpečné webové stránky s vyskakovacími okny, chovejte se obezřetně. Na vyskakovací okna nikdy neklikejte. V ideálním případě tyto stránky nenavštěvujte vůbec.
  • K instalaci jakýchkoliv programů přistupujte pouze přes oficiální obchody – weby výrobců, důvěryhodné e-shopy, App Store, Google Play. Z neověřených zdrojů nestahujte a neinstalujte nikdy nic – žádné filmy, hudbu, soubory, ani hry či jiný software.
  • K e-mailovým zprávám a jejich přílohám přistupujte vždy s maximální opatrností. Pokud to není nutné, přílohy nevyžádaných e-mailů nikdy bezhlavě neotevírejte. Pokud u přílohy uvidíte příponu .exe, okamžitě zbystřete. S vysokou pravděpodobností se jedná o spyware.
  • Jednou za čas může být nápomocná přeinstalace operačního systému. Pokud k ní chcete přistoupit, nezapomeňte pečlivě zálohovat svá data. Pokud by přeci došlo k nehodě, pokuste se ztracená data včas zachránit a omylem smazané soubory obnovit.

Závěr

100% ochranu před spywarem nedostanete nikdy. Jako jiný škodlivý software i spyware se neustále vyvíjí a útočníci přichází se stále novými metodami útoku. Stále však pamatujte na to, že nejlepší strategií obrany je udržet spyware mimo vašeho zařízení. Nepodceňujte prevenci a při stahování programů i e-mailové komunikaci zůstaňte vždy ostražití. 

Kam dál

Jak zjistit hardware v PC
před 2 dny, 2.12.2024

Jak zjistit hardware v PC

Znalost vašeho hardware, jako je základní deska, paměť RAM, grafická karta, či procesor, může být klíčová při upgradu, řešení problémů nebo instalaci nových ovladačů. V tomto článku vám proto ukážeme jednoduché způsoby, jak si informace o vašem hardware snadno zjistit. Číst celý článek

clanek-kategorie-Hardware
Jak vybrat pracovní mobilní telefon
před 9 dny, 25.11.2024

Jak vybrat pracovní mobilní telefon

Výběr pracovního mobilního telefonu není jen o značce nebo ceně – jde o nástroj, který ovlivní vaši každodenní produktivitu a efektivitu. V tomto článku se proto podíváme na klíčové parametry, které by měl pracovní telefon splňovat, a poradíme, jak najít ideální zařízení. Číst celý článek

clanek-kategorie-Hardware,clanek-kategorie-Hardware
Jak vybrat dataprojektor na firemní prezentace
před 14 dny, 20.11.2024

Jak vybrat dataprojektor na firemní prezentace

Výběr vhodného modelu dataprojektoru závisí na celé řadě faktorů od požadované kvality obrazu, přes velikost místnosti až po možnosti připojení. V článku vám poradíme, jak se zorientovat v klíčových parametrech, abyste našli projektor, který splní vaše požadavky. Číst celý článek

clanek-kategorie-Hardware
Aplikace pro produktivní práci v kanceláři, které musíte zkusit
před 22 dny, 12.11.2024

Aplikace pro produktivní práci v kanceláři, které musíte zkusit

Majitelé firem, projektoví manažeři, vedoucí i zaměstnanci si kladou otázku, jak lépe řídit úkoly, komunikovat nebo sdílet informace tak, aby neztráceli cenný čas. Pojďme si představit aplikace, které vám pomohou získat nad pracovním dnem větší kontrolu. Číst celý článek

clanek-kategorie-Kancelář
Co je to malware a jak jej odstranit
před 2 měsíci, 16.10.2024

Co je to malware a jak jej odstranit

Internet je dnes plný kybernetických hrozeb a setkání s některým z typů malwaru je tak prakticky nevyhnutelné. Proto je zásadní vědět, jak tyto hrozby rozpoznat, jak se před nimi chránit a jak se malware zbavit, pokud je jím váš již počítač nakažen. Číst celý článek

clanek-kategorie-IT Bezpečnost,clanek-kategorie-IT Bezpečnost
Jak udělat printscreen na PC, Macu i v mobilu
před 2 měsíci, 16.10.2024

Jak udělat printscreen na PC, Macu i v mobilu

Pořízení screenshotu je velmi snadným způsobem, jak sdílet důležité údaje z obrazovky vašeho počítače. Funkce printscreen přitom ale zahrnuje i pokročilejší možnosti, se kterými je vytváření, úprava i sdílení snímků obrazovky doslova hračkou. Číst celý článek

clanek-kategorie-Kancelář