Malware
Z MiS
(Rozdíly mezi verzemi)
(→Jak se malware šíří?: Přidána infikovaná webová stránka.) |
m (Gramatické opravy.) |
||
| (Nejsou zobrazeny 3 mezilehlé verze od 1 uživatele.) | |||
| Řádka 5: | Řádka 5: | ||
== Příklady malware == | == Příklady malware == | ||
| − | + | === Škodlivé programy === | |
* Viry | * Viry | ||
* Spyware | * Spyware | ||
** Adware | ** Adware | ||
** Trojští koně | ** Trojští koně | ||
| − | |||
* Počítačoví červi (worm) | * Počítačoví červi (worm) | ||
| − | ; Techniky sociálního inženýrství | + | === Ransomware === |
| + | * Obecné označení pro malware vyžadující výkupné. | ||
| + | * Příklady: může například zablokovat data a vyžadovat poplatek za odblokování, či získat osobní informace a požadovat výkupné, jinak informace zveřejní,... | ||
| + | |||
| + | === Techniky sociálního inženýrství === | ||
Pojem sociální inženýrství označuje techniky manipulace lidí s cílem získat informace či jiný prospěch. Viz [http://cs.wikipedia.org/wiki/Soci%C3%A1ln%C3%AD_in%C5%BEen%C3%BDrstv%C3%AD_(bezpe%C4%8Dnost) Wikipedie > Sociální inženýrství] | Pojem sociální inženýrství označuje techniky manipulace lidí s cílem získat informace či jiný prospěch. Viz [http://cs.wikipedia.org/wiki/Soci%C3%A1ln%C3%AD_in%C5%BEen%C3%BDrstv%C3%AD_(bezpe%C4%8Dnost) Wikipedie > Sociální inženýrství] | ||
* Phishing | * Phishing | ||
| Řádka 23: | Řádka 26: | ||
* a že pokud chcete zjistit více a platbu zrušit, máte kliknout... a následuje adresa falešného serveru.</div> | * a že pokud chcete zjistit více a platbu zrušit, máte kliknout... a následuje adresa falešného serveru.</div> | ||
| − | ; Zneužití prohlížeče | + | * Krádeže peněz |
| + | ** Techniky sociálního inženýrství útočníci využívají i k získání přístupu k bankovnímu kontu viz [[#Krádeže peněz | odstavec Krádeže peněz]]. | ||
| + | |||
| + | === Zneužití prohlížeče === | ||
* Cookies | * Cookies | ||
* Pharming | * Pharming | ||
| − | ** Podobný princip jako phishing, ale útočník změní DNS údaje na DNS serveru či v počítači, takže i když píšete správnou adresu | + | ** Podobný princip jako phishing, ale útočník změní DNS údaje na DNS serveru či v počítači, takže i když píšete ručně správnou adresu serveru, prohlížeč vás přesměruje na falešné stránky. |
| + | ** Spolehlivou obranou je pouze šifrované (podepsané) DNS, což ale zvyšuje nároky na provoz DNS serveru. | ||
| + | ** Pokud je cílová stránka šifrována, musel by vám útočník zároveň podsunout falešný veřejný klíč stránky (viz [[Princip šifrování|Šifrování]]). | ||
* Viz také: | * Viz také: | ||
**[http://www.lupa.cz/clanky/pharming-je-zpet-a-silnejsi Lupa.cz > Pharming-je-zpet-a-silnejsi] | **[http://www.lupa.cz/clanky/pharming-je-zpet-a-silnejsi Lupa.cz > Pharming-je-zpet-a-silnejsi] | ||
| − | ; Nevyžádaná pošta | + | <div class="Priklad"> |
| + | Použijme opět příklad s útokem na vaše přihlašovací údaje k bankovnictví: | ||
| + | * Vy zadáte ručně adresu svého elektronického bankovnictví do adresního řádku svého bezpečného prohlížeče. | ||
| + | * Prohlížeč odešle DNS dotaz, na který ale dostane zfalšovanou odpověď s falešnou IP adresou serveru. | ||
| + | * Prohlížeč vám tedy zobrazí falešnou stránku. | ||
| + | </div> | ||
| + | |||
| + | === Nevyžádaná pošta === | ||
* Spam — nevyžádaná sdělení | * Spam — nevyžádaná sdělení | ||
** Podrobnější a vysvětlení a příklady viz například [http://www.bezpecnyinternet.cz/zacatecnik/e-mail/spam.aspx BezpecnyInternet.cz > Spam]. | ** Podrobnější a vysvětlení a příklady viz například [http://www.bezpecnyinternet.cz/zacatecnik/e-mail/spam.aspx BezpecnyInternet.cz > Spam]. | ||
* Hoax — poplašné zprávy | * Hoax — poplašné zprávy | ||
** Viz také [http://hoax.cz/hoax/co-je-to-hoax Hoax.cz > Co je to Hoax?] | ** Viz také [http://hoax.cz/hoax/co-je-to-hoax Hoax.cz > Co je to Hoax?] | ||
| + | |||
== Jak se malware šíří? == | == Jak se malware šíří? == | ||
| Řádka 43: | Řádka 59: | ||
* rozesílán útočníky (spam) | * rozesílán útočníky (spam) | ||
* rozesílán lavinově vlastními oběťmi (hoax) | * rozesílán lavinově vlastními oběťmi (hoax) | ||
| + | |||
== Jak malware škodí? == | == Jak malware škodí? == | ||
| − | * získávání tajných informací (''spyware'') | + | * získávání osobních či tajných informací (''spyware'') |
| + | ** může požadovat výkupné, jinak informace zveřejní (''ransomware'') | ||
* poškození počítače, znemožnění práce, zničení dat (''viry'') | * poškození počítače, znemožnění práce, zničení dat (''viry'') | ||
* zablokováním dat či zařízení | * zablokováním dat či zařízení | ||
| Řádka 57: | Řádka 75: | ||
* získání přihlašovacích údajů a jejich zneužití (''phishing'', ''pharming'') | * získání přihlašovacích údajů a jejich zneužití (''phishing'', ''pharming'') | ||
* odesílání prémiových SMS | * odesílání prémiových SMS | ||
| + | |||
== Ochrana proti malware == | == Ochrana proti malware == | ||
Viz stránka [[Ochrana proti malware]]. | Viz stránka [[Ochrana proti malware]]. | ||
| + | |||
| + | |||
| + | == Krádeže peněz == | ||
| + | Varianty útoku: | ||
| + | * „Banka“ (ve skutečnosti útočník) se vám mailem či telefonem ozve, že došlo k útoku na váš účet. Operátor potřebuje váš PIN/vaše přihlašovací údaje, aby útoku zabránil.<br />''→ Nesmysl, operátoři banky váš PIN ani jiné údaje nepotřebují a tyto věci mailem neřeší.'' | ||
| + | * Nabízíte na bazaru zboží. „Zájemce o koupi“ (ve skutečnosti útočník) projeví o zboží zájem a chce vám poslat peníze, ale potřebuje váš PIN/přihlašovací údaje. <br />''→ Nesmysl, kdokoli může na váš účet odeslat peníze, aniž by znal vaše údaje. PIN/přihlašovací údaje potřebujete pouze tehdy, kdy chcete vy někomu peníze poslat.'' | ||
| + | * Dostanete SMS/mail, že vám bude doručován balíček/obdržíte zisk z investic/obdržíte dědictví od dosud neznámého bohatého příbuzného/…. Aby vám byla obsílka doručena, je potřeba provést malou potvrzovací platbu/zadat PIN/přihlašovací údaje.<br />''→ Pokud jste nic neplánovali dostat, buďte vždy obezřetní. Potvrzovací platby se sice používají pro ověření platební karty pro placení u některých služeb, ale ne v případě, že máte peníze obdržet vy. Buďte vždy obezřetní.'' | ||
| + | |||
| + | <div class="Varovani">Kontext zprávy je obvykle napsán tak, aby ve vás vyvolal iluzi, že je třeba jednat rychle, protože jinak vám unikne příležitost/ztratíte peníze/…. Ve spěchu pak provedete i věci, které byste s rozmyslem nikdy neudělali. Pokud na vás někdo vyvíjí tlak, zpomalte, zamyslete se! Zvláště, když se jedná o novou situaci, kterou neznáte!</div> | ||
| + | |||
== Další zdroje: == | == Další zdroje: == | ||
* [http://www.viry.cz Viry.cz] | * [http://www.viry.cz Viry.cz] | ||
* Sociální inženýrství (bezpečnost). In: ''Wikipedia: the free encyclopedia'' [online]. San Francisco (CA): Wikimedia Foundation, 2001-2013, 30. 4. 2013 [cit. 2013-11-20]. Dostupné z: [http://cs.wikipedia.org/wiki/Sociální_inženýrství_(bezpečnost) http://cs.wikipedia.org/wiki/Sociální_inženýrství_(bezpečnost)] | * Sociální inženýrství (bezpečnost). In: ''Wikipedia: the free encyclopedia'' [online]. San Francisco (CA): Wikimedia Foundation, 2001-2013, 30. 4. 2013 [cit. 2013-11-20]. Dostupné z: [http://cs.wikipedia.org/wiki/Sociální_inženýrství_(bezpečnost) http://cs.wikipedia.org/wiki/Sociální_inženýrství_(bezpečnost)] | ||
Aktuální verze z 23. 1. 2024, 09:16
Překlady slova malware — „škodlivý software“, „počítačová havěť“,...
Obsah |
Příklady malware
Škodlivé programy
- Viry
- Spyware
- Adware
- Trojští koně
- Počítačoví červi (worm)
Ransomware
- Obecné označení pro malware vyžadující výkupné.
- Příklady: může například zablokovat data a vyžadovat poplatek za odblokování, či získat osobní informace a požadovat výkupné, jinak informace zveřejní,...
Techniky sociálního inženýrství
Pojem sociální inženýrství označuje techniky manipulace lidí s cílem získat informace či jiný prospěch. Viz Wikipedie > Sociální inženýrství
- Phishing
- Maily, které vás odkazují na falešné stránky bank a dalších institucí.
- Když se na takové falešné stránce přihlásíte (v domnění, že je to originální správná stránka), sdělíte tak vlastníkovi falešné stránky své přihlašovací údaje.
Typické je falšování stránek bank s tím, že v mailu:
- vám dojde informace o tom, že z vašeho bankovního účtu byla provedena nesmyslná platba,
- a že pokud chcete zjistit více a platbu zrušit, máte kliknout... a následuje adresa falešného serveru.
- Krádeže peněz
- Techniky sociálního inženýrství útočníci využívají i k získání přístupu k bankovnímu kontu viz odstavec Krádeže peněz.
Zneužití prohlížeče
- Cookies
- Pharming
- Podobný princip jako phishing, ale útočník změní DNS údaje na DNS serveru či v počítači, takže i když píšete ručně správnou adresu serveru, prohlížeč vás přesměruje na falešné stránky.
- Spolehlivou obranou je pouze šifrované (podepsané) DNS, což ale zvyšuje nároky na provoz DNS serveru.
- Pokud je cílová stránka šifrována, musel by vám útočník zároveň podsunout falešný veřejný klíč stránky (viz Šifrování).
- Viz také:
Použijme opět příklad s útokem na vaše přihlašovací údaje k bankovnictví:
- Vy zadáte ručně adresu svého elektronického bankovnictví do adresního řádku svého bezpečného prohlížeče.
- Prohlížeč odešle DNS dotaz, na který ale dostane zfalšovanou odpověď s falešnou IP adresou serveru.
- Prohlížeč vám tedy zobrazí falešnou stránku.
Nevyžádaná pošta
- Spam — nevyžádaná sdělení
- Podrobnější a vysvětlení a příklady viz například BezpecnyInternet.cz > Spam.
- Hoax — poplašné zprávy
- Viz také Hoax.cz > Co je to Hoax?
Jak se malware šíří?
- při spuštění napadeného programu napadá další programy (viry)
- je od začátku součástí jiného (užitečného) SW (adware)
- využití slabin počítače (červi)
- infikovaná webová stránka (tvůrce webu vyrobí skripty, které napadnou počítač)
- rozesílán útočníky (spam)
- rozesílán lavinově vlastními oběťmi (hoax)
Jak malware škodí?
- získávání osobních či tajných informací (spyware)
- může požadovat výkupné, jinak informace zveřejní (ransomware)
- poškození počítače, znemožnění práce, zničení dat (viry)
- zablokováním dat či zařízení
- například tak, že datové soubory zašifruje a šifrovací klíč odešle útočníkovi
- za odblokování často vyžaduje zaplacení výkupného (ransomware)
- zdržování a obtěžování uživatele, zatížení serveru (spam, hoax)
- zablokování serverů, služeb (DDoS útok)
- získání přístupu do počítače
- buď pro konkrétního útočníka (trojský kůň)
- nebo pro ovládání počítače na dálku (vytvoření botnetu)
- získání přihlašovacích údajů a jejich zneužití (phishing, pharming)
- odesílání prémiových SMS
Ochrana proti malware
Viz stránka Ochrana proti malware.
Krádeže peněz
Varianty útoku:
- „Banka“ (ve skutečnosti útočník) se vám mailem či telefonem ozve, že došlo k útoku na váš účet. Operátor potřebuje váš PIN/vaše přihlašovací údaje, aby útoku zabránil.
→ Nesmysl, operátoři banky váš PIN ani jiné údaje nepotřebují a tyto věci mailem neřeší. - Nabízíte na bazaru zboží. „Zájemce o koupi“ (ve skutečnosti útočník) projeví o zboží zájem a chce vám poslat peníze, ale potřebuje váš PIN/přihlašovací údaje.
→ Nesmysl, kdokoli může na váš účet odeslat peníze, aniž by znal vaše údaje. PIN/přihlašovací údaje potřebujete pouze tehdy, kdy chcete vy někomu peníze poslat. - Dostanete SMS/mail, že vám bude doručován balíček/obdržíte zisk z investic/obdržíte dědictví od dosud neznámého bohatého příbuzného/…. Aby vám byla obsílka doručena, je potřeba provést malou potvrzovací platbu/zadat PIN/přihlašovací údaje.
→ Pokud jste nic neplánovali dostat, buďte vždy obezřetní. Potvrzovací platby se sice používají pro ověření platební karty pro placení u některých služeb, ale ne v případě, že máte peníze obdržet vy. Buďte vždy obezřetní.
Kontext zprávy je obvykle napsán tak, aby ve vás vyvolal iluzi, že je třeba jednat rychle, protože jinak vám unikne příležitost/ztratíte peníze/…. Ve spěchu pak provedete i věci, které byste s rozmyslem nikdy neudělali. Pokud na vás někdo vyvíjí tlak, zpomalte, zamyslete se! Zvláště, když se jedná o novou situaci, kterou neznáte!
Další zdroje:
- Viry.cz
- Sociální inženýrství (bezpečnost). In: Wikipedia: the free encyclopedia [online]. San Francisco (CA): Wikimedia Foundation, 2001-2013, 30. 4. 2013 [cit. 2013-11-20]. Dostupné z: http://cs.wikipedia.org/wiki/Sociální_inženýrství_(bezpečnost)
