Malware
Z MiS
(Rozdíly mezi verzemi)
(→Jak se malware šíří?: Přidána infikovaná webová stránka.) |
m (Upřesněn pharming.) |
||
| Řádka 26: | Řádka 26: | ||
* Cookies | * Cookies | ||
* Pharming | * Pharming | ||
| − | ** Podobný princip jako phishing, ale útočník změní DNS údaje na DNS serveru či v počítači, takže i když píšete správnou adresu | + | ** Podobný princip jako phishing, ale útočník změní DNS údaje na DNS serveru či v počítači, takže i když píšete ručně správnou adresu serveru, prohlížeč vás přesměruje na falešné stránky. |
| + | ** Spolehlivou obranou je pouze šifrované (podepsané) DNS, což ale zvyšuje nároky na provoz DNS serveru. | ||
| + | ** Pokud je cílová stránka šifrována, musel by vám útočník zároveň podsunout falešný veřejný klíč stránky (viz [[Princip šifrování|Šifrování]]). | ||
* Viz také: | * Viz také: | ||
**[http://www.lupa.cz/clanky/pharming-je-zpet-a-silnejsi Lupa.cz > Pharming-je-zpet-a-silnejsi] | **[http://www.lupa.cz/clanky/pharming-je-zpet-a-silnejsi Lupa.cz > Pharming-je-zpet-a-silnejsi] | ||
| + | |||
| + | <div class="Priklad"> | ||
| + | Použijme opět příklad s útokem na vaše přihlašovací údaje k bankovnictví: | ||
| + | * Vy zadáte ručně adresu svého elektronického bankovnictví do adresního řádku svého bezpečného prohlížeče. | ||
| + | * Prohlížeč odešle DNS dotaz, na který ale dostane zfalšovanou odpověď s falešnou IP adresou serveru. | ||
| + | * Prohlížeč vám tedy zobrazí falešnou stránku. | ||
| + | </div> | ||
; Nevyžádaná pošta | ; Nevyžádaná pošta | ||
Verze z 5. 6. 2018, 06:17
Překlady slova malware — „škodlivý software“, „počítačová havěť“,...
Obsah |
Příklady malware
- Škodlivé programy
- Viry
- Spyware
- Adware
- Trojští koně
- Ransomware
- Počítačoví červi (worm)
- Techniky sociálního inženýrství
Pojem sociální inženýrství označuje techniky manipulace lidí s cílem získat informace či jiný prospěch. Viz Wikipedie > Sociální inženýrství
- Phishing
- Maily, které vás odkazují na falešné stránky bank a dalších institucí.
- Když se na takové falešné stránce přihlásíte (v domnění, že je to originální správná stránka), sdělíte tak vlastníkovi falešné stránky své přihlašovací údaje.
Typické je falšování stránek bank s tím, že v mailu:
- vám dojde informace o tom, že z vašeho bankovního účtu byla provedena nesmyslná platba,
- a že pokud chcete zjistit více a platbu zrušit, máte kliknout... a následuje adresa falešného serveru.
- Zneužití prohlížeče
- Cookies
- Pharming
- Podobný princip jako phishing, ale útočník změní DNS údaje na DNS serveru či v počítači, takže i když píšete ručně správnou adresu serveru, prohlížeč vás přesměruje na falešné stránky.
- Spolehlivou obranou je pouze šifrované (podepsané) DNS, což ale zvyšuje nároky na provoz DNS serveru.
- Pokud je cílová stránka šifrována, musel by vám útočník zároveň podsunout falešný veřejný klíč stránky (viz Šifrování).
- Viz také:
Použijme opět příklad s útokem na vaše přihlašovací údaje k bankovnictví:
- Vy zadáte ručně adresu svého elektronického bankovnictví do adresního řádku svého bezpečného prohlížeče.
- Prohlížeč odešle DNS dotaz, na který ale dostane zfalšovanou odpověď s falešnou IP adresou serveru.
- Prohlížeč vám tedy zobrazí falešnou stránku.
- Nevyžádaná pošta
- Spam — nevyžádaná sdělení
- Podrobnější a vysvětlení a příklady viz například BezpecnyInternet.cz > Spam.
- Hoax — poplašné zprávy
- Viz také Hoax.cz > Co je to Hoax?
Jak se malware šíří?
- při spuštění napadeného programu napadá další programy (viry)
- je od začátku součástí jiného (užitečného) SW (adware)
- využití slabin počítače (červi)
- infikovaná webová stránka (tvůrce webu vyrobí skripty, které napadnou počítač)
- rozesílán útočníky (spam)
- rozesílán lavinově vlastními oběťmi (hoax)
Jak malware škodí?
- získávání tajných informací (spyware)
- poškození počítače, znemožnění práce, zničení dat (viry)
- zablokováním dat či zařízení
- například tak, že datové soubory zašifruje a šifrovací klíč odešle útočníkovi
- za odblokování často vyžaduje zaplacení výkupného (ransomware)
- zdržování a obtěžování uživatele, zatížení serveru (spam, hoax)
- zablokování serverů, služeb (DDoS útok)
- získání přístupu do počítače
- buď pro konkrétního útočníka (trojský kůň)
- nebo pro ovládání počítače na dálku (vytvoření botnetu)
- získání přihlašovacích údajů a jejich zneužití (phishing, pharming)
- odesílání prémiových SMS
Ochrana proti malware
Viz stránka Ochrana proti malware.
Další zdroje:
- Viry.cz
- Sociální inženýrství (bezpečnost). In: Wikipedia: the free encyclopedia [online]. San Francisco (CA): Wikimedia Foundation, 2001-2013, 30. 4. 2013 [cit. 2013-11-20]. Dostupné z: http://cs.wikipedia.org/wiki/Sociální_inženýrství_(bezpečnost)
