Minulá sezona pro spyware představovala období útlumu. To se však změnilo již v posledních měsících roku 2020, kdy se útočníci ve světě opět začali zaměřovat na vývoj softwaru pro shromažďování a kradení technických informací o napadených zařízeních a přihlašovacích údajů uživatelů.
Spyware je z pohledu kyberbezpečnosti poněkud opomíjený, většina běžných uživatelů si myslí, že pokud mají nainstalovánu nějakou ochranu, jsou proti němu dobře chránění. Přitom právě tento sentiment zločinci využívají ke svému prospěchu a důkazem toho, že se jim to vyplácí, je meziroční nárůst spywarových kampaní o celých 32 %. Co to tedy spyware je, jak ho odhalíme a jak se ho můžeme zbavit?
Skrytý agent mezi námi
Pod pojem spyware spadá několik typů škodlivého softwaru, takzvaného malwaru, které mají několik společných znaků. Tím nejvýznamnějším je jeho účel. Útočníkům jde o to infikovat zařízení nebo infrastrukturu a potají krást citlivé a cenné informace, které pak prodávají podvodným reklamním agenturám nebo firmám, které s takovými daty pracují. Jinak řečeno, cílem je špehovat vás.
Protože je však tato rodina malwaru skutečně rozsáhlá a některé programy, které si dobrovolně instalujeme, obsahují určité parametry spywaru (například shromažďují data a zobrazují otravnou reklamu, které se ne a ne zbavit), shodují se experti jen na jednom společném znaku, který spyware definuje: instaluje se vždy bez uživatelova vědomí.
V tomto ohledu je spyware kontroverzní. I když si software instalujete vědomě a zaškrtnete políčko, u kterého souhlasíte se zpracováním dat a osobních údajů, i takový program se může v konečném stadiu proměnit ve spyware. Velmi totiž záleží na tom, jaká data program zpracovává, co s nimi dělá a s kým je sdílí. A v posledku také záleží na tom, co s nimi udělá ten, kdo vaše data nakonec dostane do rukou.
Spyware je nejčastější hrozbou pro uživatele internetu. V některých případech jeho pomocí útočí jen ziskuchtiví jednotlivci, kteří kradou čísla bankovních účtů, jindy ho využívají celá státní zřízení jako v případě nedávné mezinárodní kauzy se spywarem Pegasus.
Ty nejčastější po infikování zařízení změní domovskou stránku prohlížeče, instalují různé zbytečné widgety, prapodivné vyhledávací lišty nebo se přímo integrují do operačního systému a způsobují vyskakovací reklamy. Někdy zpomalují připojení, mění nastavení firewallu nebo vám zamezí, abyste otevřeli správce procesů. To vše proto, aby škodlivý program zůstal skrytý i přesto, že zcela zjevně způsobuje reklamu tam, kde předtím nebyla a ani ji tam nechcete.
Jak se ale toho zlořádu mohu zbavit?
Problém je, že spyware, jakkoliv je častý, dělá vše proto, aby zůstal v pozadí. Navíc kvůli tomu, že rodina tohoto škodlivého softwaru je velmi rozsáhlá a neexistuje jeden univerzální postup, jak se spywaru zbavit, je jeho detekce a léčení velmi obtížné. Ani uživatel sám většinou neví, kde se nakazil. Stačí, aby se omylem proklikl na neznámou stránku nebo na mobilním zařízení místo křížku pro zavření reklamy klikl na ni. Naštěstí existuje řada programů, které slouží k detekci a léčení spywaru, řada z nich je běžným uživatelům dostupná zadarmo. Stejně tak je díky široké komunitě a zkušenostem uživatelů možné najít informace o škodlivém softwaru na internetu.
Nejlepší obranou je (jako vždy) prevence
- Stahujte software jen z věrohodných zdrojů a při jeho instalaci věnujte zvýšenou pozornost instalačním informacím.
- Neinstalujte programy, které obsahují podmínky, s kterými nesouhlasíte.
- Vyhýbejte se stránkám s agresivní vyskakující reklamou.
- Aktualizujte svůj OS a ochranu.
- Neotevírejte přílohy nevyžádaných e-mailů. Zvlášť pokud jde o .pdf nebo .exe soubory. Opatrně také při práci s archivy jako .zip nebo .rar.
- Používejte dvoufaktorové přihlašování, kdekoliv je to jen možné.