Malvér

Spôsoby šírenia a ochrana pred malvérom

Spôsoby šírenia malvéru

Z pohľadu informačnej bezpečnosti a ochrany voči malvéru je dôležité poznať spôsoby, akými sa malvér môže šíriť.  Útočník môže šíriť malvér pomocou jedného alebo viacerých nasledujúcich spôsobov:

Hlavný spôsob šírenia malvéru. Ide o jeden z najstarších spôsobov šírenia malvéru, ku ktorému nie je potrebná počítačová sieť.

V súčasnej dobe je potrebné dávať pozor najmä na USB flash disky, ktoré sú častým darčekovým predmetom z rôznych stretnutí, konferencií a pod.

Populárnou taktikou je aj tzv. „USB drop attack“, pri ktorom útočník zanechá infikované USB na verejne prístupných miestach (parkoviská, recepcie, chodby firiem) v nádeji, že ho niekto zapojí do počítača zo zvedavosti.

E-mailové správy predstavujú jeden z najúčinnejších spôsobov šírenia malvéru. Ktokoľvek s emailovým účtom môže byť potenciálnym cieľom.

Najčastejšie sa k tomuto cieľu využívajú rôzne formy sociálneho inžinierstva (napr. phishing, spear phishing).

V súčasnej dobe každý poskytovateľ emailových služieb disponuje aspoň základnou ochranou voči tomuto spôsobu šírenia malvéru.

Patria k najrýchlejším spôsobom šírenia malvéru. Útočníkovi postačí poslať odkaz na škodlivú URL adresu.

Tento spôsob šírenia malvéru súvisí priamo s bezpečnosťou webových serverov, a súčasne aj s bezpečným prezeraním webového obsahu.

Útočník umiestni malvér priamo na konkrétnu webovú adresu. Tú Vám môže zaslať priamo alebo ju rôznymi spôsobmi zamaskovať, či už do obrázku alebo iného URL odkazu, ktorý vás na škodlivú stránku presmeruje.

Zo stránky sa stiahne škodlivý kód do zariadenia. V horšom prípade sa kód priamo spustí.

Napríklad P2P služby. Po tom, ako sa malvér skopíruje do jednotlivých zariadení, zlikviduje svoju kópiu vo verejných adresároch zdieľaných súborov.

Na to, aby používatelia prevzali a spustili súbory, malvéry používajú lákavé mená, ako napríklad Windowscrack.exe, Nhl2018crack.exe.

Každý softvér má chyby, ktoré sú buď známe, alebo nie. Na druhej strane, niektoré chyby softvéru sú kritické, zatiaľ čo iné sú nepodstatné.

V závislosti od závažnosti chyby, môže mať používanie softvéru nepredvídateľné následky.

Útočníci, pričom niektorí z nich sú samotní vývojári softvéru, si uvedomujú hodnotu neznámej alebo neobjavenej kritickej chyby, ktorá čaká na využitie v určitom softvéri.

What-is-a-macro-virus-02
Zdroj: Zdroj: https://us.norton.com/content/dam/blogs/images/norton/am/What-is-a-macro-virus-02.png

Ako sa chrániť pred malvérom

  1. Aktualizácia softvéru a operačného systému: Udržiavajte vaše zariadenia a softvér aktuálne pomocou pravidelných aktualizácií. To môže pomôcť zatvoriť bezpečnostné medzery, ktoré by mohli byť využité malvérom.
  2. Používanie silných hesiel a dvojfaktorovej autentifikácie: Vytvorte silné a jedinečné heslá pre vaše účty a aktivujte dvojfaktorovú autentifikáciu tam, kde je to možné.
  3. Opatrnosť pri otváraní príloh a klikaní na odkazy: Buďte opatrní pri otváraní príloh v e-mailoch alebo klikaní na odkazy, najmä od neznámych odosielateľov.
  4. Používanie antivírusového softvéru: Inštalujte a pravidelne aktualizujte spoľahlivý antivírusový softvér na vašom zariadení.
  5. Kontrola a skenovanie súborov: Pred sťahovaním alebo otvorením súborov z neznámych zdrojov ich skenujte antivírusovým softvérom alebo online službami ako VirusTotal,  URLScan Hybrid Analysis a Any.run.
    • VirusTotal – online nástroj, ktorý analyzuje podozrivé súbory a URL adresy, na detekciu rôznych typov malvéru.
    • Hybrid analysis – bezplatná služba pre analýzu malvéru, ktorá deteguje a analyzuje neznáme hrozby pomocou unikátnej technológie hybridnej analýzy.    
    • Any.run – online nástroj na spúšťanie malvéru.
    • URLScan – bezplatná online služba určená na skenovanie a analýzu webových adries (URL adries) s cieľom odhaliť potenciálne škodlivé alebo nebezpečné prvky na týchto stránkach.

Čo robiť pri podozrení na malvér

  1. Skenovanie s antivírovým softvérom: V prípade podozrenia na infekciu malvérom je dôležité preskenovať zariadenie aspoň dvomi antivírovými programami, ak je to možné. Tieto nástroje môžu identifikovať a odstrániť malvér.
  2. Kontaktovať lokálneho správcu: V prípade pracovných alebo firemných zariadení by ste mali okamžite kontaktovať svojho lokálneho správcu s cieľom rýchleho a efektívneho riešenia situácie.
  3. Obrátiť sa na odborníka: Ak sa necítite istí alebo situácia vyžaduje odborného názoru, konzultácia s IT odborníkom alebo bezpečnostným expertom môže byť užitočná.
  4. Preinštalovať zariadenie a obnoviť neinfikované dáta zo zálohy: V extrémnych prípadoch, ak je zariadenie značne infikované, môže byť potrebné reinštalovať operačný systém. Dôležité je mať zálohy neinfikovaných dát, ktoré môžu byť obnovené po reinštalácii.
  5. Možnosť v systéme Windows – Bod obnovy: V systéme Windows je dostupná funkcia Bod obnovy, ktorá umožňuje vrátiť systém do predchádzajúceho stavu pred infekciou malvérom. Táto možnosť môže byť užitočná, ale nie vždy je úplne spoľahlivá.

Úlohy

  1. Vyskúšajte si odolnosť voči phishingu na našom phishingovom teste: https://csirt.upjs.sk/phishing/