Malware, czyli „złośliwe oprogramowanie”, to termin oznaczający różnego rodzaju wirusy, oprogramowanie szpiegujące lub ransomware (cryptolockery), które wyrządzają szkody użytkownikowi, jego danym lub urządzeniom.
Termin „złośliwe oprogramowanie” sugeruje złośliwe zamiary po stronie twórcy oprogramowania, w przeciwieństwie do np. niezamierzonych błędów w oprogramowaniu, które również mogą spowodować utratę danych lub uszkodzenie urządzenia.
[Bądź na bieżąco z najnowszymi informacjami dotyczącymi prywatności i bezpieczeństwa. Zapisz się na blogowy newsletter ExpressVPN.]
Poprzednio złośliwe oprogramowanie było precyzyjniej określane za pomocą takich terminów jak wirus, trojan, robak komputerowy czy keylogger. Terminy te wyszły z użycia, ponieważ są zbyt szczegółowe i często nieprawidłowo używane przez użytkowników.
Rodzaje złośliwego oprogramowania
Obecnie większość złośliwego oprogramowania występuje w postaci wirusów i jest różnie nazywana w zależności od ich działania. Jednak złośliwe oprogramowanie może być również wprowadzone nieumyślnie poprzez lukę w zabezpieczeniach.
Jak rozprzestrzenia się złośliwe oprogramowanie
Złośliwe oprogramowanie kategoryzujemy według sposobu jego rozprzestrzeniania się. Wirusy i robaki komputerowe replikują się na zainfekowanym urządzeniu, na przykład poprzez znalezienie innych urządzeń w tej samej sieci, posiadających tę samą lukę w zabezpieczeniach.
Jednak o ile robaki komputerowe mają za zadanie głównie uszkodzić samą sieć (np. poprzez atak typu denial of service), o tyle wirusy wyrządzają szkody na urządzeniu użytkownika.
Trojany się nie replikują. Zamiast tego użytkownik jest podstępem skłoniony do zainstalowania złośliwego oprogramowania, na przykład za pomocą inżynierii społecznej lub phishingu. Trojan może podszywać się pod inne oprogramowanie lub nawet być częścią pozornie bezpiecznego programu i wykorzystywać luki w zabezpieczeniach, aby zainstalować się przy minimalnej interakcji z użytkownikiem. Trojany mogą również występować jako wtyczki do popularnych programów lub jako fałszywe aktualizacje.
Jak działa złośliwe oprogramowanie
Bez względu na to, czy mamy do czynienia z robakiem komputerowym, trojanem czy wirusem, możemy rozróżnić złośliwe oprogramowanie na podstawie jego działania. Obecnie najczęściej spotykanym rodzajem złośliwego oprogramowania są programy typu ransomware, adware, spyware i scareware.
Ransomware (czyli cryptolockery)
Ransomware, zwane też cryptolockerami, to rodzaj złośliwego oprogramowania, które szyfruje pliki użytkownika po zainfekowaniu. Ransomware sprawia, że wszystkie Twoje osobiste pliki stają się niedostępne, a nawet może sprawić, że cały komputer będzie niezdatny do użytku. Oprogramowanie żąda zapłaty, zazwyczaj w postaci kart podarunkowych lub bitcoinów, aby odszyfrować dane. Ze względu na to, że ataki ransomware stały się bardzo dochodowe w porównaniu z innymi typami złośliwego oprogramowania, istnieje wiele luk w zabezpieczeniach, które są wykorzystywane przez ten typ złośliwego oprogramowania.
Spyware
Spyware oznacza wszelkie złośliwe oprogramowanie, które zbiera dane użytkownika bez jego zgody i może zostać dołączone do darmowych aplikacji lub może zainfekować komputer za pośrednictwem wirusa lub trojana.
Spyware może być również bezpośrednio zainstalowany na Twoich urządzeniach przez osobę próbującą Cię kontrolować. Niektóre programy spyware są zaprojektowane tak, aby stale gromadzić dane o Twojej lokalizacji, używaniu aplikacji, hasłach i liście kontaktów. Najpopularniejsze rodzaje spyware to keyloggery, które rejestrują wszystkie naciśnięcia klawiszy i screen-scrapery, które regularnie wykonują zrzuty ekranu Twojego urządzenia.
Laboratorium bezpieczeństwa cyfrowego ExpressVPN opublikowało szczegółowe badania na temat spyware.
Adware
Zanim pojawiły się programy ransomware, adware był częstym rodzajem „mniej szkodliwego” złośliwego oprogramowania, które zarabiało na wyświetlaniu użytkownikowi reklam, na przykład w postaci paska narzędzi w przeglądarce.
Scareware
Innym rodzajem złośliwego oprogramowania jest scareware, które w rzeczywistości nie szkodzi urządzeniu użytkownika. Zamiast tego próbuje nastraszyć użytkownika do zakupu drogich subskrypcji w celu usunięcia nieistniejącego lub hipotetycznego zagrożenia. Obecnie większość rozwiązań antywirusowych można uznać za scareware.
Jak chronić się przed złośliwym oprogramowaniem
Istnieją trzy proste działania, które możesz podjąć, aby już teraz chronić się przed złośliwym oprogramowaniem.
1. Pamiętaj o aktualizowaniu swojego urządzenia
Wirusy i wiele trojanów rozprzestrzenia się dzięki błędom i lukom w zabezpieczeniach. Instaluj patche (łatki), gdy tylko są dostępne, i w miarę możliwości włączaj automatyczne aktualizacje na swoim urządzeniu.
2. Sprawdzaj źródło oprogramowania przed jego instalacją
Chroń się przed złośliwym oprogramowaniem dołączanym do programów, pobierając je tylko z oficjalnego źródła i weryfikując wiarygodność oprogramowania, na przykład sprawdzając jego hash lub podpis PGP.
3. Używaj zapory sieciowej
Twój komputer nigdy nie powinien akceptować połączeń przychodzących. Twoje urządzenie powinno mieć zainstalowaną prostą zaporę sieciową, której nie należy wyłączać. Jeśli korzystasz z routera, prawdopodobnie ma on wbudowaną zaporę sieciową. Uruchomienie VPN na Twoim komputerze będzie również działać jako zapora.