Malware
Z MiS
(Rozdíly mezi verzemi)
(Vytvoření stránky) |
m (Gramatické opravy.) |
||
| (Není zobrazeno 13 mezilehlých verzí od 1 uživatele.) | |||
| Řádka 1: | Řádka 1: | ||
| − | + | [[Category:VSE]][[Category:Informatika]][[Category:CRI]][[Category:Bezpečnost]] | |
| − | [[Category:VSE]] | + | |
| − | [[Category:Informatika]] | + | |
| − | [[Category:CRI]] [[ | + | |
| − | + | <div class="Poznamka">Překlady slova ''malware'' — „škodlivý software“, „počítačová havěť“,...</div> | |
| − | == | + | == Příklady malware == |
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | === | + | === Škodlivé programy === |
| − | * | + | * Viry |
| − | * | + | * Spyware |
| − | * | + | ** Adware |
| − | * | + | ** Trojští koně |
| − | * | + | * Počítačoví červi (worm) |
| − | * | + | |
| − | * | + | |
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | == | + | === Ransomware === |
| − | + | * Obecné označení pro malware vyžadující výkupné. | |
| − | + | * Příklady: může například zablokovat data a vyžadovat poplatek za odblokování, či získat osobní informace a požadovat výkupné, jinak informace zveřejní,... | |
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | * | + | |
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | * | + | |
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | == | + | === Techniky sociálního inženýrství === |
| − | *www.viry.cz | + | Pojem sociální inženýrství označuje techniky manipulace lidí s cílem získat informace či jiný prospěch. Viz [http://cs.wikipedia.org/wiki/Soci%C3%A1ln%C3%AD_in%C5%BEen%C3%BDrstv%C3%AD_(bezpe%C4%8Dnost) Wikipedie > Sociální inženýrství] |
| + | * Phishing | ||
| + | ** Maily, které vás odkazují na falešné stránky bank a dalších institucí. | ||
| + | ** Když se na takové falešné stránce přihlásíte (v domnění, že je to originální správná stránka), sdělíte tak vlastníkovi falešné stránky své přihlašovací údaje. | ||
| + | |||
| + | <div class="Priklad">Typické je falšování stránek bank s tím, že v mailu: | ||
| + | * vám dojde informace o tom, že z vašeho bankovního účtu byla provedena nesmyslná platba, | ||
| + | * a že pokud chcete zjistit více a platbu zrušit, máte kliknout... a následuje adresa falešného serveru.</div> | ||
| + | |||
| + | * Krádeže peněz | ||
| + | ** Techniky sociálního inženýrství útočníci využívají i k získání přístupu k bankovnímu kontu viz [[#Krádeže peněz | odstavec Krádeže peněz]]. | ||
| + | |||
| + | === Zneužití prohlížeče === | ||
| + | * Cookies | ||
| + | * Pharming | ||
| + | ** Podobný princip jako phishing, ale útočník změní DNS údaje na DNS serveru či v počítači, takže i když píšete ručně správnou adresu serveru, prohlížeč vás přesměruje na falešné stránky. | ||
| + | ** Spolehlivou obranou je pouze šifrované (podepsané) DNS, což ale zvyšuje nároky na provoz DNS serveru. | ||
| + | ** Pokud je cílová stránka šifrována, musel by vám útočník zároveň podsunout falešný veřejný klíč stránky (viz [[Princip šifrování|Šifrování]]). | ||
| + | * Viz také: | ||
| + | **[http://www.lupa.cz/clanky/pharming-je-zpet-a-silnejsi Lupa.cz > Pharming-je-zpet-a-silnejsi] | ||
| + | |||
| + | <div class="Priklad"> | ||
| + | Použijme opět příklad s útokem na vaše přihlašovací údaje k bankovnictví: | ||
| + | * Vy zadáte ručně adresu svého elektronického bankovnictví do adresního řádku svého bezpečného prohlížeče. | ||
| + | * Prohlížeč odešle DNS dotaz, na který ale dostane zfalšovanou odpověď s falešnou IP adresou serveru. | ||
| + | * Prohlížeč vám tedy zobrazí falešnou stránku. | ||
| + | </div> | ||
| + | |||
| + | === Nevyžádaná pošta === | ||
| + | * Spam — nevyžádaná sdělení | ||
| + | ** Podrobnější a vysvětlení a příklady viz například [http://www.bezpecnyinternet.cz/zacatecnik/e-mail/spam.aspx BezpecnyInternet.cz > Spam]. | ||
| + | * Hoax — poplašné zprávy | ||
| + | ** Viz také [http://hoax.cz/hoax/co-je-to-hoax Hoax.cz > Co je to Hoax?] | ||
| + | |||
| + | |||
| + | == Jak se malware šíří? == | ||
| + | * při spuštění napadeného programu napadá další programy (viry) | ||
| + | * je od začátku součástí jiného (užitečného) SW (adware) | ||
| + | * využití slabin počítače (červi) | ||
| + | * infikovaná webová stránka (tvůrce webu vyrobí skripty, které napadnou počítač) | ||
| + | * rozesílán útočníky (spam) | ||
| + | * rozesílán lavinově vlastními oběťmi (hoax) | ||
| + | |||
| + | |||
| + | == Jak malware škodí? == | ||
| + | * získávání osobních či tajných informací (''spyware'') | ||
| + | ** může požadovat výkupné, jinak informace zveřejní (''ransomware'') | ||
| + | * poškození počítače, znemožnění práce, zničení dat (''viry'') | ||
| + | * zablokováním dat či zařízení | ||
| + | ** například tak, že datové soubory zašifruje a šifrovací klíč odešle útočníkovi | ||
| + | ** za odblokování často vyžaduje zaplacení výkupného (''ransomware'') | ||
| + | * zdržování a obtěžování uživatele, zatížení serveru (''spam'', ''hoax'') | ||
| + | * zablokování serverů, služeb (''DDoS'' útok) | ||
| + | * získání přístupu do počítače | ||
| + | ** buď pro konkrétního útočníka (''trojský kůň'') | ||
| + | ** nebo pro ovládání počítače na dálku (vytvoření ''botnetu'') | ||
| + | * získání přihlašovacích údajů a jejich zneužití (''phishing'', ''pharming'') | ||
| + | * odesílání prémiových SMS | ||
| + | |||
| + | |||
| + | == Ochrana proti malware == | ||
| + | Viz stránka [[Ochrana proti malware]]. | ||
| + | |||
| + | |||
| + | == Krádeže peněz == | ||
| + | Varianty útoku: | ||
| + | * „Banka“ (ve skutečnosti útočník) se vám mailem či telefonem ozve, že došlo k útoku na váš účet. Operátor potřebuje váš PIN/vaše přihlašovací údaje, aby útoku zabránil.<br />''→ Nesmysl, operátoři banky váš PIN ani jiné údaje nepotřebují a tyto věci mailem neřeší.'' | ||
| + | * Nabízíte na bazaru zboží. „Zájemce o koupi“ (ve skutečnosti útočník) projeví o zboží zájem a chce vám poslat peníze, ale potřebuje váš PIN/přihlašovací údaje. <br />''→ Nesmysl, kdokoli může na váš účet odeslat peníze, aniž by znal vaše údaje. PIN/přihlašovací údaje potřebujete pouze tehdy, kdy chcete vy někomu peníze poslat.'' | ||
| + | * Dostanete SMS/mail, že vám bude doručován balíček/obdržíte zisk z investic/obdržíte dědictví od dosud neznámého bohatého příbuzného/…. Aby vám byla obsílka doručena, je potřeba provést malou potvrzovací platbu/zadat PIN/přihlašovací údaje.<br />''→ Pokud jste nic neplánovali dostat, buďte vždy obezřetní. Potvrzovací platby se sice používají pro ověření platební karty pro placení u některých služeb, ale ne v případě, že máte peníze obdržet vy. Buďte vždy obezřetní.'' | ||
| + | |||
| + | <div class="Varovani">Kontext zprávy je obvykle napsán tak, aby ve vás vyvolal iluzi, že je třeba jednat rychle, protože jinak vám unikne příležitost/ztratíte peníze/…. Ve spěchu pak provedete i věci, které byste s rozmyslem nikdy neudělali. Pokud na vás někdo vyvíjí tlak, zpomalte, zamyslete se! Zvláště, když se jedná o novou situaci, kterou neznáte!</div> | ||
| + | |||
| + | |||
| + | == Další zdroje: == | ||
| + | * [http://www.viry.cz Viry.cz] | ||
| + | * Sociální inženýrství (bezpečnost). In: ''Wikipedia: the free encyclopedia'' [online]. San Francisco (CA): Wikimedia Foundation, 2001-2013, 30. 4. 2013 [cit. 2013-11-20]. Dostupné z: [http://cs.wikipedia.org/wiki/Sociální_inženýrství_(bezpečnost) http://cs.wikipedia.org/wiki/Sociální_inženýrství_(bezpečnost)] | ||
Aktuální verze z 23. 1. 2024, 09:16
Překlady slova malware — „škodlivý software“, „počítačová havěť“,...
Obsah |
Příklady malware
Škodlivé programy
- Viry
- Spyware
- Adware
- Trojští koně
- Počítačoví červi (worm)
Ransomware
- Obecné označení pro malware vyžadující výkupné.
- Příklady: může například zablokovat data a vyžadovat poplatek za odblokování, či získat osobní informace a požadovat výkupné, jinak informace zveřejní,...
Techniky sociálního inženýrství
Pojem sociální inženýrství označuje techniky manipulace lidí s cílem získat informace či jiný prospěch. Viz Wikipedie > Sociální inženýrství
- Phishing
- Maily, které vás odkazují na falešné stránky bank a dalších institucí.
- Když se na takové falešné stránce přihlásíte (v domnění, že je to originální správná stránka), sdělíte tak vlastníkovi falešné stránky své přihlašovací údaje.
Typické je falšování stránek bank s tím, že v mailu:
- vám dojde informace o tom, že z vašeho bankovního účtu byla provedena nesmyslná platba,
- a že pokud chcete zjistit více a platbu zrušit, máte kliknout... a následuje adresa falešného serveru.
- Krádeže peněz
- Techniky sociálního inženýrství útočníci využívají i k získání přístupu k bankovnímu kontu viz odstavec Krádeže peněz.
Zneužití prohlížeče
- Cookies
- Pharming
- Podobný princip jako phishing, ale útočník změní DNS údaje na DNS serveru či v počítači, takže i když píšete ručně správnou adresu serveru, prohlížeč vás přesměruje na falešné stránky.
- Spolehlivou obranou je pouze šifrované (podepsané) DNS, což ale zvyšuje nároky na provoz DNS serveru.
- Pokud je cílová stránka šifrována, musel by vám útočník zároveň podsunout falešný veřejný klíč stránky (viz Šifrování).
- Viz také:
Použijme opět příklad s útokem na vaše přihlašovací údaje k bankovnictví:
- Vy zadáte ručně adresu svého elektronického bankovnictví do adresního řádku svého bezpečného prohlížeče.
- Prohlížeč odešle DNS dotaz, na který ale dostane zfalšovanou odpověď s falešnou IP adresou serveru.
- Prohlížeč vám tedy zobrazí falešnou stránku.
Nevyžádaná pošta
- Spam — nevyžádaná sdělení
- Podrobnější a vysvětlení a příklady viz například BezpecnyInternet.cz > Spam.
- Hoax — poplašné zprávy
- Viz také Hoax.cz > Co je to Hoax?
Jak se malware šíří?
- při spuštění napadeného programu napadá další programy (viry)
- je od začátku součástí jiného (užitečného) SW (adware)
- využití slabin počítače (červi)
- infikovaná webová stránka (tvůrce webu vyrobí skripty, které napadnou počítač)
- rozesílán útočníky (spam)
- rozesílán lavinově vlastními oběťmi (hoax)
Jak malware škodí?
- získávání osobních či tajných informací (spyware)
- může požadovat výkupné, jinak informace zveřejní (ransomware)
- poškození počítače, znemožnění práce, zničení dat (viry)
- zablokováním dat či zařízení
- například tak, že datové soubory zašifruje a šifrovací klíč odešle útočníkovi
- za odblokování často vyžaduje zaplacení výkupného (ransomware)
- zdržování a obtěžování uživatele, zatížení serveru (spam, hoax)
- zablokování serverů, služeb (DDoS útok)
- získání přístupu do počítače
- buď pro konkrétního útočníka (trojský kůň)
- nebo pro ovládání počítače na dálku (vytvoření botnetu)
- získání přihlašovacích údajů a jejich zneužití (phishing, pharming)
- odesílání prémiových SMS
Ochrana proti malware
Viz stránka Ochrana proti malware.
Krádeže peněz
Varianty útoku:
- „Banka“ (ve skutečnosti útočník) se vám mailem či telefonem ozve, že došlo k útoku na váš účet. Operátor potřebuje váš PIN/vaše přihlašovací údaje, aby útoku zabránil.
→ Nesmysl, operátoři banky váš PIN ani jiné údaje nepotřebují a tyto věci mailem neřeší. - Nabízíte na bazaru zboží. „Zájemce o koupi“ (ve skutečnosti útočník) projeví o zboží zájem a chce vám poslat peníze, ale potřebuje váš PIN/přihlašovací údaje.
→ Nesmysl, kdokoli může na váš účet odeslat peníze, aniž by znal vaše údaje. PIN/přihlašovací údaje potřebujete pouze tehdy, kdy chcete vy někomu peníze poslat. - Dostanete SMS/mail, že vám bude doručován balíček/obdržíte zisk z investic/obdržíte dědictví od dosud neznámého bohatého příbuzného/…. Aby vám byla obsílka doručena, je potřeba provést malou potvrzovací platbu/zadat PIN/přihlašovací údaje.
→ Pokud jste nic neplánovali dostat, buďte vždy obezřetní. Potvrzovací platby se sice používají pro ověření platební karty pro placení u některých služeb, ale ne v případě, že máte peníze obdržet vy. Buďte vždy obezřetní.
Kontext zprávy je obvykle napsán tak, aby ve vás vyvolal iluzi, že je třeba jednat rychle, protože jinak vám unikne příležitost/ztratíte peníze/…. Ve spěchu pak provedete i věci, které byste s rozmyslem nikdy neudělali. Pokud na vás někdo vyvíjí tlak, zpomalte, zamyslete se! Zvláště, když se jedná o novou situaci, kterou neznáte!
Další zdroje:
- Viry.cz
- Sociální inženýrství (bezpečnost). In: Wikipedia: the free encyclopedia [online]. San Francisco (CA): Wikimedia Foundation, 2001-2013, 30. 4. 2013 [cit. 2013-11-20]. Dostupné z: http://cs.wikipedia.org/wiki/Sociální_inženýrství_(bezpečnost)
