Typy spyware
Podle toho, jaké informace sbírá a jakým způsobem je sbírá, dělíme spyware na jednotlivé typy.
- Infostealer – shromažďuje a krade citlivá data, například bankovní údaje či přihlašovací údaje k online účtům. Nesnaží se ale špehovat uživatele přes kameru počítače.
- Keylogger – spyware, který zaznamenává a odesílá veškeré stisknuté znaky na klávesnici. Včetně jmen, hesel či údajů o platebních kartách.
- Password stealer – infostealer, který se specificky zaměřuje na krádež hesel uložených v prohlížeči. Velmi podobný je i banking trojan, který se specializuje na krádež hesel do bankovnictví (k tomu využívá buď funkci keyloggeru, nebo podvržení celé vrstvy, která překryje skutečnou aplikaci bankovnictví).
- Browser hijacker – sleduje historii prohlížení, dokáže pozměnit nastavení prohlížeče včetně domovské stránky. Ovlivňovat může i výsledky vyhledávání a podvrhovat vám tak nebezpečné stránky.
- Sniffer – sleduje informace o síťové komunikaci v počítačové síti.
- Remote administration tool – útočník využije vzdálenou plochu k ovládnutí vašeho počítače na dálku.
- Fake spyware removal tool – program tvářící se jako software na odstranění spywaru, který je ale sám ve skutečnosti spywarem.
Jak se spyware šíří?
Samotný spyware sám o sobě nedokáže infikovat počítač. Nejdříve musí být někým nainstalován. A v drtivé většině případů si jej do počítače nainstaluje samotný uživatel. Nejčastěji se to stává při stahování a instalování programů nebo her z neověřených zdrojů. Nebezpečné jsou také stránky pro stahování filmů či hudby zdarma.
Avšak dávat si pozor pouze při stahování nestačí. Útočníci se totiž mohou snažit dostat do vašeho počítače spyware i pomocí rafinovanějších metod sociálního inženýrství. Nejčastěji jsou to phishingové e-maily, které zdánlivě pochází od důvěryhodných institucí, firem či značek, avšak jejich příloha obsahuje spyware.
Útočníci v tomto případě s oblibou u přílohy používají dvojitou koncovku, aby schovali podezřelou příponu .exe (označuje spustitelný soubor). Windows totiž často druhou koncovku automaticky skrývá. Útočník proto použije například soubor .pdf.exe, jpg.exe., nebo .docx.exe, kvůli čemuž si i obezřetnější uživatel může myslet, že se jedná o neškodný soubor z Wordu nebo obrázek. Podobně vypadal například útok spywaru Agent Tesla, který byl v létě 2024 zacílený na zaměstnance českých firem.
Kromě toho však na spyware můžete narazit i na podezřelých webových stránkách. Ty mohou do počítače automaticky nainstalovat trojského koně, který se poté postará o stažení samotného spyware.
Jak v počítači rozeznat spyware?
Spyware se odhaluje velmi těžko, přesto však existuje několik příznaků, při kterých byste měli zpozornět.
- Počítač je najednou výrazně zpomalený, načítaní webových stránek a otevírání aplikací trvá nezvykle dlouho.
- Paměť počítače je zahlcená.
- Nastavení domovské stránky či výchozího vyhledávače ve vašem prohlížeči se změnilo bez vašeho vědomí.
- Síťový provoz je zvýšený i přesto, že v danou chvílí síť nevyužíváte.
- V seznamu probíhajících procesů se objevují podezřelé aktivity a programy.
- Windows nabíhá pomalu, často se zničehonic restartuje nebo vyskakují chybová hlášení.
- Počítač či notebook se přehřívá i ve chvíli, kdy na něm nevykonáváte žádnou náročnější činnost.
- Na ploše se objevují nové ikony či programy, o kterých nic nevíte.
- Při prohlížení internetu se vám zobrazuje příliš mnoho vyskakovacích oken.
- Činnost antivirového programu je blokována.
Jak odstranit spyware?
Pokud máte podezření, že se ve vašem počítači spyware skutečně nachází, zbavit se ho naštěstí není zas tak složité. Stačí si vybrat libovolný antivirový software, který zahrnuje funkci antispyware, a poté spustit kontrolu počítače (zdarma je např. tento nástroj od Avastu).
Antispyware modul provede sken souborů na disku, registrů, spuštěných programů i procesů a zmonitoruje i síťový provoz. Pokud rozpozná podezřelou aktivitu špionážního programu, zablokuje ji a vám umožní sledovací program z počítače odstranit.
Pozor si ale dejte v případě, že budete hledat zcela nový program na odstranění malware a spyware. Výše v článku jsme již zmínili, že některé programy se mohou jako software na odstranění spyware pouze tvářit, přičemž ve skutečnosti jde o spyware samotný. Z tohoto důvodu vždy důvěřujte pouze renomovanému antivirovému softwaru, který pochází od důvěryhodné a prověřené značky.
Preventivní ochrana před spyware
Nejúčinnější obranou před spyware je prevence – vašim cílem by proto vždy mělo být zamezit tomu, aby se vůbec tento škodlivý software do vašeho zařízení dostal. Zde je proto souhrn několika tipů, které vám pomohou spywarové infekci počítače předejít:
- Dbejte na pravidelné aktualizace. Platí to pro prohlížeč, operační systém, antivirový program i samotné programy v počítači. Nejnovější aktualizace systémů a softwarů mohou obsahovat bezpečnostní záplaty, díky kterým se s novými hrozbami vypořádají efektivněji. Neopomíjejte ani pravidelnou aktualizaci ovladačů.
- Pokud takovou ochranu nevyužíváte, zvažte instalaci antispyware řešení – například v podobě antivirového programu. Poté jeho prostřednictvím provádějte pravidelnou kontrolu počítače.
- Pokud je to možné, používejte vícevrstvou ochranu počítače, která je složená z několika technologií (v případě HP jsou takovou ochranou například technologie HP Sure Sense či HP Sure Click).
- Používejte firewallovou ochranu k zablokování podezřelé síťové aktivity i zablokování přístupu k podezřelým webovým stránkám.
- Upravte nastavení zabezpečení prohlížeče a zvyšte v něm ochranu soukromí.
- Pokud navštěvujete podezřele vypadající, a tudíž potenciálně nebezpečné webové stránky s vyskakovacími okny, chovejte se obezřetně. Na vyskakovací okna nikdy neklikejte. V ideálním případě tyto stránky nenavštěvujte vůbec.
- K instalaci jakýchkoliv programů přistupujte pouze přes oficiální obchody – weby výrobců, důvěryhodné e-shopy, App Store, Google Play. Z neověřených zdrojů nestahujte a neinstalujte nikdy nic – žádné filmy, hudbu, soubory, ani hry či jiný software.
- K e-mailovým zprávám a jejich přílohám přistupujte vždy s maximální opatrností. Pokud to není nutné, přílohy nevyžádaných e-mailů nikdy bezhlavě neotevírejte. Pokud u přílohy uvidíte příponu .exe, okamžitě zbystřete. S vysokou pravděpodobností se jedná o spyware.
- Jednou za čas může být nápomocná přeinstalace operačního systému. Pokud k ní chcete přistoupit, nezapomeňte pečlivě zálohovat svá data. Pokud by přeci došlo k nehodě, pokuste se ztracená data včas zachránit a omylem smazané soubory obnovit.
Závěr
100% ochranu před spywarem nedostanete nikdy. Jako jiný škodlivý software i spyware se neustále vyvíjí a útočníci přichází se stále novými metodami útoku. Stále však pamatujte na to, že nejlepší strategií obrany je udržet spyware mimo vašeho zařízení. Nepodceňujte prevenci a při stahování programů i e-mailové komunikaci zůstaňte vždy ostražití.