Malvér

Čo je malvér?

Škodlivý kód

Malvér je zloženie dvoch anglických slov: malicious a software, čo v preklade znamená škodlivý kód.
Malvér je škodlivý kód/softvér, ktorý poškodzuje alebo blokuje počítačové systémy, a často poskytuje čiastočnú alebo úplnú kontrolu nad systémami  za účelom krádeže alebo podvodu.
Funkcionality malvéru sa môžu líšiť v závislosti od jeho typu a cieľa. Tu je pohľad na niektoré z typických funkcií malvéru:

    • Zadné vrátka – Poskytujú útočníkovi  vzdialený prístup  k infikovanému systému, umožňujúc mu manipulovať s ním a zhromažďovať informácie.
    • Ťaženie kryptomien – Využíva výpočtový výkon infikovaných zariadení na ťažbu kryptomien, čím zvyšuje záťaž a spotrebu elektrickej energie.
    • Odkaz na podvodné webové stránky – Napodobňuje pôvodné webové stránky s cieľom získať citlivé údaje od používateľov.
    • Súčasť botnetov (sieť robotov) – Zahrnutie do siete botnetov umožňuje útočníkom koordinovať rôzne druhy útokov z veľkého množstva infikovaných zariadení.
    • Stiahnutie ďalšieho škodlivého kódu – Stiahne a inštaluje ďalší škodlivý kód, rozširujúc tak svoje schopnosti a účinnosť útoku.
    • Šifrovanie a výkupné – Šifruje dôležité súbory na cieľovom systéme a požaduje výkupné za ich dešifrovanie.
    • Vzdialený nástroj – Umožňuje útočníkovi na diaľku ovládať infikovaný systém a vykonávať rôzne činnosti, ako je zhromažďovanie údajov alebo šírenie ďalšieho malvéru.
Zdroj: https://www.flaticon.com/free-icon/malware_554241

Prejavy malvéru

Väčšina kategórií malvéru navonok neprejavuje svoju činnosť. Výnimkou je napríklad zobrazená reklama pri Advéri alebo informačné okno o výkupnom za údaje pri Ransomvéri. Výskyt malvéru na zariadení nám môžu potvrdiť nasledujúce symptómy:

    • zvýšené využitie procesora,
    • pomalá rýchlosť zariadenia alebo webového prehliadača, problémy s pripojením k počítačovej sieti,
    • „mrznutie“ operačného systému alebo jeho náhodné reštartovanie,
    • výskyt upravených alebo zmazaných súborov, výskyt podivných súborov, programov alebo ikon na ploche,
    • spustenie, vypnutie, alebo zmena konfigurácie programov (malvér často zmení nastavenia, resp. vypne antivírusovú ochranu a firewall),
    • nezvyčajné správanie zariadenia (napr. samočinné otváranie aplikácií),
    • e-mailové správy sa posielajú automaticky a bez vedomia používateľa.
what-is-a-computer-virus-02
Zdroj: https://us.norton.com/content/dam/blogs/images/norton/am/what-is-a-computer-virus-02.png

Úlohy

  1. Čo znamená slovo malvér a z čoho je odvodené?
  2. Aké sú hlavné účely malvéru?
  3. Ako sa väčšina kategórií malvéru správa navonok? Uveďte výnimky.