Analýzy hrozeb

Co je spyware?

Filip Chytrý, 18. března 2015

Co je spyware?

Někdy užitečný, avšak většinou nechtěný software. K čemu je spyware vlastně dobrý?

spyware-blog Někdy užitečný, avšak většinou nechtěný software. To je spyware.

Spyware je software, který pomáhá získávat informace o osobě nebo organizaci ze zařízení, které je používáno bez jejich vědomí. Jinými slovy jde o program, který odesílá data z počítače případně mobilního zařízení bez vědomí uživatele.

Všeobecně se jedná o programy, které ve svém zařízení mít nechcete, ale někdy mohou být i přínosem. Například v případě, že máte malé dítě a chcete mít jistotu, kde se právě pohybuje, může jít o pozitivní „špehování“. Horší už je pak se tímto způsobem dozvědět, že vaše manželka chodí za vaším kamarádem. :-) Problém spywaru především spočívá v tom, že sledovaná osoba většinou netuší, že k něčemu podobnému dochází, a tím je narušeno její soukromí a jsou ohrožena i osobní data.

Programy spyware můžeme rozdělit do dvou hlavních kategorii:

Chtěné:

Programy na sledování dětí. Vaše dítě se nevrací dlouho ze školy? Žádný problém! Jen se podíváte, kde se zrovna nachází, a máte klid, že se mu nic nestalo. Děda dlouho nepoužil počítač? Asi bych mu měl raději zavolat, když se jinak každý den dívá na Facebook a Twitter. Programů na sledování v této kategorii najdeme spoustu a určitě nám mohou výrazně ulehčit život.

Nechtěné:

Bohužel jak už tomu tak bývá, každá technologie se dá zneužít. Všeobecně některý spyware je schopný zaznamenat veškeré vaše chování na zařízení a veškerá vaše data. Těch nechtěných je bohužel zpravidla více než těch chtěných. Všechny verze Avast Antiviru vás před nechtěným spyware chrání.

Pojďme se podívat na nejvíce známé podkategorie:

1) Cookies = sušenky? Nenechte se zmást, cookies jsou běžně používány a nejedná se o nic zcela zásadního. Svým způsobem se ale jedná o špehování, o kterém ani většinou nevíte. Cookie je malý kousek dat uložený ve vašem prohlížeči po návštěvě nějaké webové stránky a na vyžádání je poskytnut další stránce. Pokud například hledáte nová auta a pak si budete prohlížet zprávy ze světa, všude uvidíte reklamy na nové vozy. To je možné právě díky Cookies. Jedná se sice o špehování, ale více méně neškodné a mnohdy i žádoucí. Sám jsem si na základě Cookies doporučení nakonec koupil byt. :-)

2) Keyloggers = sledování hesel? Tady už se dostáváme k té horší části. Představte si, že vaše zařízení je infikované nějakým podobným keyloggerem a zaznamenává veškerá hesla a přístupové údaje jak do vašeho emailu tak třeba i do internetového bankovnictví. V tomto případě už jde skutečně o problém a hrozí zneužití vašich osobních informací a je určitě dobré se chránit. Většinou se jedná o malé nenápadné programy, které je těžké zaznamenat.

3) System monitors = monitorování systému? Jedná se o další stupeň nad Keyloggery. Mimo funkce zaznamenávání hesel přidávají další funkcionality jako např. sledování využití počítači či sdílení dat přímo ze zařízení. Většinou se jedná o složitější řešení a může docházet k výraznému zpomalení zařízení. V tomto případě je i pro uživatele snazší si všimnout, že něco není zcela v pořádku.

4) Remote Administrations = vzdálená správa? Jedná se o zákeřnou formu, kdy je váš počítač možné řídit vzdáleně přes internet. Někdy takové programy využíváme cíleně k pomoci druhým bez nutnosti návštěvy, ale často vidíme i spyware, který toto chování zneužívá ve svůj prospěch. Například sleduje, jak se uživatel chová, zaznamenává hesla a nechá si zadní vrátka pro útočníka taková, aby mohl vzdáleně vstoupit do systému a vaše zařízení ovládat.

Příznaky, které mohu jako uživatel pozorovat?

Ty nejdrobnější mohou spočívat v přesměrování hlavní stránky v prohlížeči na jinou nechtěnou webovou stránku. V tomto případě se však ještě nutně nemusí jednat o spyware, podobné chování může způsobovat i Adware či Trojan, o kterých si povíme příště. Dalšími častými příznaky jsou například zpomalení počítače, dlouhé nabíhání internetu, častější vyskakování různých oken v rámci systému či prohlížeče tzv. pop-up okna, časté padaní operačního systému či nové ikony na ploše.