Co to jest malware? Jak usunąć złośliwe oprogramowanie?

40 dolarów kosztuje najprostszy program, który każdy może kupić w Darknecie i użyć przeciwko Twojemu komputerowi lub smartfonowi. Zaszyfruje pliki na dyskach, wykradnie dane karty kredytowej lub zmieni w cyfrowe zombi atakujące inne urządzenia. Sprawdź, jak chronić swój sprzęt przed malware.

Malware (malicious software) to mówiąc najprościej złośliwe oprogramowanie. Pod tą nazwą kryje się cała rodzina programów lub fragmentów kodów pisanych, żeby wyrządzić szkody na Twoim komputerze stacjonarnym, laptopie lub smartfonie.

W najbliższych latach prywatne lub firmowe urządzenia będą atakowane co 2 sekundy przez złośliwe oprogramowanie, a już teraz cyberprzestępcy zarabiają na nim krocie – koszty ataków sięgną ok. 265 miliardów dolarów rocznie do 2031 r. (dane Cybersecurity Ventures).

Za chwilę poznasz rodzaje malware, dowiesz się, co mogą zrobić z Twoim sprzętem i danymi, jak rozpoznać atak i mu zapobiec. 

Artykuł powstał we współpracy z marką Norton. Za artykuł otrzymujemy wynagrodzenie, jednak nie ma to żadnego wpływu na jego treść.

Rodzaje złośliwego oprogramowania

W rodzinie malware – niestety bardzo licznej – znajdziesz różne rodzaje złośliwego oprogramowania:

• ransomware – programy szyfrujące dane na zainfekowanych komputerach,
• spyware – programy, które obserwują aktywność użytkownika zainfekowanego urządzenia i przekazuje zdobyte informacje przestępcom,
• wirusy – złośliwe oprogramowanie, które “zakaża” pliki na komputerze, a potem modyfikuje ich działanie,
• robaki – programy niszczące pliki, powielające się i przenoszące na inne urządzenia w sieci, 
• trojany – w tym RATs (Remote Access Trojans/Tools) czyli programy, które umożliwiają zdalną kontrolę nad zainfekowanym systemem, wśród nich są np. trojany bankowe, które podszywają się pod legalne oprogramowanie/wyświetlają fałszywe ekrany logowania w celu kradzieży danych uwierzytelniających w bankowości online,
• niektóre rodzaje adware czyli oprogramowania reklamowego,
• skimmer – malware pozyskujący informacje o kartach kredytowych,
• keylogger – program zapisujący kombinację używanych klawiszy, przestępca może poznać hasła do kont bankowych lub e-mail, 
• rootkit – malware, który umożliwia przestępcy przejęcie uprawnień administratora zainfekowanego komputera,
• botnety – sieć zainfekowanych komputerów, kontrolowanych przez serwery C&C (Command&Control) używana do szkodliwych działań,
• cryptomining – programy instalujące narzędzia do kopania kryptowalut (urobek trafia na konto przestępcy),
• programy służące do phishingu – podszywania się pod inną osobę/instytucję, żeby wyłudzić informacje, wstrzyknąć złośliwe oprogramowanie do urządzenia, nakłonić ofiarę do pewnych działań.
• programy na urządzenie mobilne (mobile malware), które pod płaszczykiem aplikacji blokujących reklamy przekierowują ruch na strony z innymi reklamami.

Choć cyberprzestępcy są tropieni, to każdy rok przynosi nowe rodziny i szczepy malware. Co się zmienia? Eksperci z Europejskiej Agencji ds. Cyberbezpieczeństwa (ENISA) podkreślali w raporcie za 2020 rok: niegdyś przestępcy szli na ilość, teraz interesuje ich jakość. Pracują w pocie czoła, żeby ominąć możliwości wykrywania malware. Używają nowych lub nietypowych języków programowania.

Walka z cyberprzestępczością trwa i jest nierówna – przyznają autorzy raportu z ENISA. Jednak – jak się za chwilę przekonasz – nie jesteś bezbronny.

Jak rozpoznać malware?

Najczęściej wykrywanymi kategoriami malware były w 2020 roku:

• botnety – 28%,
• malware do kopania kryptowalut – 21%, 
• złodzieje informacji – 16%, 
• malware na urządzenia mobilne – 15%, 
• złośliwe oprogramowanie atakujące korzystających z bankowości online – 14%,
• oprogramowanie ransomware – 4%.

Jaki jest efekt działania złośliwego oprogramowania? Ogólnie mówiąc, grozi integralności, poufności i dostępności do systemu. Malware może narobić wiele szkód:

• uszkodzić komputer, smartfon, tablet,
• dezaktywować zainfekowane urządzenie,
• zablokować je,
• przejąć kontrolę nad sprzętem w celu atakowania innych komputerów lub smartfonów,
• użyć komputera do kopania kryptowalut,
• użyć do korzystania z usług z dodatkowymi opłatami (np. połączeń telefonicznych),
• wykraść dane użytkownika,
• zaszyfrować pliki na urządzeniu lub je zniszczyć.

Po co to wszystko? 

Niektórzy twórcy malware mają specyficzne poczucie humoru i tworzą złośliwe oprogramowanie, żeby uprzykrzyć życie innym osobom. Inni są haktywistami (działają w imię wyznawanych wartości) lub hakerami wynajętymi przez państwo. Jednak to margines.

Bezpiecznie możemy założyć, że większość używających malware to przestępcy. Działają, żeby nielegalnie zarobić pieniądze. Jak?

Świetnym przykładem jest ransomware, czyli oprogramowanie szyfrujące. To według ekspertów jedno z najpoważniejszych współczesnych cyberzagrożeń. Weźmy je pod lupę.

Ransomware blokuje dostęp do niektórych plików/baz danych. Dane są szyfrowane, a przestępcy żądają okupu za zwrócenie dostępu.

Ofiarą ransomware byli kilka lat temu przede wszystkim indywidualni użytkownicy, teraz przestępcy najchętniej atakują duże firmy i korporacje. E-gangi zwietrzyły okazję: biznes przenosi się do cyberprzestrzeni, a cyfryzacja umożliwia ataki na źle zabezpieczoną infrastrukturę przedsiębiorstw. Jednak zwykły internauta nie może czuć się bezpiecznie.

Szkodliwe oprogramowanie to prężnie rozwijający się biznes. Spójrz na Ransomware-As-A-Service (RaaS) czyli ransomware jako usługę. 

Zorganizowane grupy przestępcze sprzedają na forach w Darknet gotowe do użycia programy ransomware. Każdy może zapłacić za usługę – od szyfrowania danych, przez ich przechowanie po obsługę płatności w kryptowalutach. Ceny nie są zbyt wysokie. Ransomware w podstawowej wersji można mieć już za kilkadziesiąt dolarów i 20-30% udziału w zyskach z okupu. Nie potrzeba żadnej wiedzy informatycznej. Produkt jest gotowy do użycia. Wystarczy kliknąć “enter”.

Jak rozpoznać, że Twój smartfon lub komputer padł ofiarą malware?

Malware zaburza prawidłowe funkcjonowanie urządzenia. Objawów zainfekowania może być wiele, zebraliśmy najbardziej charakterystyczne. Każdy z nich powinien zadziałać na Ciebie jak syrena alarmowa: 

• smartfon/komputer działa zdecydowanie wolniej – “zamulenie” urządzenia widać gołym okiem. Wolniej działają programy, wolniej ładują się strony www,
• strona startowa zmieniła się bez Twojej wiedzy i woli, 
• podczas korzystania z Internetu jesteś zalewany natrętnymi reklamami,
• w przeglądarce instalowane są rozszerzenia lub wtyczki – bez Twojej wiedzy i zgody,
• system operacyjny zawiesza się lub samoistnie wyłącza,
• tracisz miejsce na twardym dysku, choć nie instalujesz nowych programów lub nie pobierasz dużych plików,
• twój system pracuje pełną parą, np. pamięć RAM jest zużywana przez malware,
• klikając w link jesteś przenoszony na inne stronę Internetową,
• masz problemy z aktualizacją programów, np. antywirusów,
• tracisz dostęp do niektórych plików – pojawia się komunikat, że dane zostały zaszyfrowane i musisz zapłacić okup, żeby odzyskać dostęp do swoich danych.

Jak można zainfekować urządzenie złośliwym oprogramowaniem?

Na początku warto zaakceptować fakt, że skuteczność malware wynika z jednego faktu – jesteśmy tylko ludźmi, którzy popełniają błędy. Na tym bazują twórcy złośliwego oprogramowania.

Spójrz na twarde dane. Czynnik ludzki odpowiadał za skuteczność 82% ataków analizowanych w 2021 r. w Verizon Data Breach Investigations Report.

Wystarczy, że dostaniesz e-mail i z powodu roztargnienia, zmęczenia lub ciekawości (i nie korzystając z bezpiecznego e-maila) klikniesz w otrzymany link lub załącznik. W ten sposób, w kilka sekund, zainstalujesz program, który szyfruje wszystkie zdjęcia na Twoim komputerze lub uniemożliwi dostęp do całego dysku.

Przed takim scenariuszem może nas do pewnego stopnia uchronić dobry program antywirusowy. Jednak nie ma 100-procentowej ochrony przed malware.

Złośliwe oprogramowanie można pobrać na komputer lub telefon poprzez e-maila (klikając w linka lub załącznik), pobierając pliki z niesprawdzonego źródła (np. strony z nielegalnymi/pirackimi treściami), odwiedzając zainfekowane witryny, pobierając aplikacje mobilne (także z Google Play), testując demonstracyjne wersje gier, pobierając filmy lub pliki audio.

Malware na smartfona łatwo pobrać przez SMS-a. Zdaniem ekspertów popularność tego kanału rozprzestrzeniania złośliwego oprogramowanie będzie rosła.

Antywirus na malware. Jak się chronić przed malware?

Cyberbezpieczeństwo zwiększy również higiena korzystania z Internetu: nie odwiedzaj podejrzanych witryn, nie klikaj w wyskakujące na ekranie reklamy, nie otwieraj załączników w mailach, które wyglądają podejrzanie/pochodzą od nieznanego nadawcy (podobnie z klikaniem w linki). Pliki pobieraj tylko z zaufanych stron i tylko od renomowanych, dobrze znanych producentów programów. 

Plik, który budzi Twoje wątpliwości możesz sprawdzić przed otwarciem pod kątem wirusów – użyj dobrego antywirusa.

Przed każdym (!) pobraniem pliku z Internetu zachowaj ostrożność. Malware może kryć się w pozornie legalnym i bezpiecznym oprogramowaniu. Zwróć uwagę czy pobrany program chce dostępu do wrażliwych zasobów, np. do poczty e-mail.

Przy pobieraniu programów możesz dostać “w pakiecie” inny program, którego nie potrzebujesz (potencjalnie niebezpieczny).

Dbaj o aktualizację oprogramowania – systemu operacyjnego, przeglądarki, wtyczek.

Jeżeli zależy Ci na wyższym poziomie cyberbezpieczeństwa, to stosuj uwierzytelnianie wieloskładnikowe (MFA) oraz używaj połączenia wykorzystującego wirtualną sieć prywatną VPN – to sposób na obronę przed atakami z użyciem oprogramowania do zdalnego dostępu (RDP – Remote Desktop Protocol).

Ponieważ nie możemy polegać na sobie (sam wiesz, jak łatwo nas zwieść …) to w starciu z malware potrzebujemy mocnego wsparcia. Takie daje dobre oprogramowanie antywirusowe.  

Najlepsze bezpłatne i płatne programy antywirusowe na komputer

Zacznę od odpowiedzi, jak działa program antywirusowy. Krótko: użytkownik komputera pozwala antywirusowi – podnosząc jego uprawnienia – na skanowanie pamięci RAM oraz sprawdzenie wszystkich plików przez porównanie ich do znanych sygnatur wirusów (fragmentów kodu). 

Nowoczesne programy antywirusowe mogą skanować zawartość dysków komputera samodzielnie lub po ręcznym uruchomieniu przez użytkownika. Zainfekowany/podejrzany plik może być skasowany, poddany dezynfekcji, zablokowany lub umieszczony w kwarantannie. 

Przed wyborem antywirusa możesz przejrzeć nasz ranking najlepszych antywirusów. Jest to zestawienie bazujące na wynikach skuteczności oprogramowania AV, sprawdzanego przez niezależne laboratoria. Badacze uwzględnilim.in. wykrywalność malware, wpływ na wydajność systemu oraz ilość fałszywych alarmów. Pod lupę trafiło 11 antywirusów.  Ranking uwzględnia także wyniki z poprzednich lat i to, jak zmieniały się oceny dla poszczególnych producentów.

Darmowe antywirusy

Są użytkownicy, którzy nie chcą płacić za antywirusy. Część z nich korzysta z darmowej aplikacji Microsoft Defender wbudowanej w system Windows 10 i Windows 11. To skuteczne narzędzie (dobrze radzi sobie w niezależnych testach, m.in. z zagrożeniami pochodzącymi z Internetu), które m.in. skanuje wszystkie pliki pobierane na komputer. Ma swoje wady i ograniczenia, ale do niektórych zastosowań może okazać się wystarczające.

Darmowym narzędziem do szybkiego przebadania komputera jest skaner antywirusowy online. Nie wymaga instalacji oprogramowania, wystarczy dostęp do Internetu. Skanowanie odbywa się poprzez stronę www producenta.

Oczywiście ani jeden, ani drugi nie zastąpią komercyjnego oprogramowania typu Internet Security, działającego w tle i chroniącego system przed wieloma zagrożeniami.

Malware i smartfony

Przeszło 9 mln Polaków korzysta z mobilnego internetu, to o ponad 1,5 mln osób więcej niż w 2016 roku – wynika z najnowszego raportu Urzędu Komunikacji Elektronicznej. Zdecydowana większość z nich nie chroniła swoich telefonów żadnym antywirusem.

Powody? Brak takiego nawyku lub przekonanie, że program za bardzo obciąży baterię telefonu.

W laboratorium AV-TEST badacze ocenili aplikacje antywirusowe na smartfona pod względem:

• ochrony (protection), 
• wydajności (performance),
• użyteczności (usability).

Najsłabiej wypadł Google Play Protect – wydajność była na najwyższym poziomie, natomiast za ochronę i użyteczność aplikacja zebrała minimum punktów. 

Co poszło źle? Google Play Protect wysyłał bardzo dużo fałszywych powiadomień o zagrożeniu podczas instalacji i korzystania z ok. 3 tys. legalnych aplikacji dostępnych w sklepie Google Play i na stronach zewnętrznych. Zazwyczaj antywirusy wysyłają 1-2 fałszywe ostrzeżenia, a w produkcie Google było ich aż 30 miesięcznie.

Skuteczność ochrony przed znanymi wirusami była w Google Play Protect poniżej średniej dla branży. Ochrona w czasie rzeczywistym wypadła wyjątkowo źle – średnia dla branży to 99 proc., a produkt Google miał 85,5 proc. Warto jednak dodać, że im nowsza wersja testowanego Androida, tym skuteczność GPP rosła.

Uwaga: ze względów technicznych, antywirusy na urządzenia mobilne są mniej skuteczne niż ich odpowiedniki na desktopy. M.in. chodzi o ograniczony dostęp do plików na telefonach z Androidem. 

No dobrze, ale dlaczego nie piszę o antywirusach na iOS? Odpowiedź jest prosta: Apple nie pozwala na umieszczenie aplikacji antywirusowych w swoim sklepie. Mówiąc precyzyjnie – brak aplikacji, które dokładnie skanują zawartość telefonu w poszukiwaniu wirusów. Antywirusy z App Store nie mają dostępu do plików innych aplikacji. Inna sprawa, że malware na iOS jest o wiele mniej niż złośliwego oprogramowania przeznaczonego na Androida.

Antywirus – jak go wybrać?

Wyniki testów prowadzonych w laboratoriach, to ważna wskazówka przy wyborze programu antywirusowego. Jednak nie jedyna. Przed zakupem zwróć uwagę:

• na jakim urządzeniu będziesz używał antywirusa – stacjonarnym czy mobilnym,
• unikaj antywirusów nieznanych i niesprawdzonych firm – mogą być mało skuteczne, a nawet niebezpieczne (wskazują na to badania aplikacji na Androida przeprowadzone w 2019 roku przez laboratorium AV-Comparative),
• dokładnie przyjrzyj się, jakie zabezpieczenie oferuje program/aplikacja – to ważne przede wszystkim przy wyborze darmowych antywirusów, które często działają tylko z ustawieniami domyślnymi,
• sprawdź czy antywirus ma dodatkowe funkcje, na których Ci zależy (np. kontrolę rodzicielską czy też VPN i tworzenie kopii bezpieczeństwa),
• jak często aktualizowana jest baza wirusów?
• czy producent wymusza zgodę na przetwarzanie danych w celach marketingowych?,
• czy program/aplikacja chroni urządzenie w czasie rzeczywistym?
• czy z urządzenia korzystasz tylko Ty czy więcej osób (wtedy ryzyko instalacji złośliwego oprogramowania jest wyższe),
• jaki system operacyjny jest zainstalowany na komputerze,
• czy sprzedawca oferuje promocję/korzystną cenę przy wyborze planu rocznego lub dłuższego,
• czy producent oferuje dobre i szybkie wsparcie dla użytkowników,
• jak szybko producent usuwa wykryte luki w zabezpieczeniach (i czy nie próbuje zatajać niewygodnych faktów o np. skutecznych atakach przestępców),
• czy producent sprzedaje dane o aktywności swoich użytkowników (to też się zdarza).

Jak pozbyć się malware?

Złośliwe oprogramowanie usuniesz antywirusem. Należy go pobrać i wykonać skanowanie. Po usunięciu złośliwych intruzów zmień hasła do swojej poczty, kont na mediach społecznościowych oraz w bankowości online.

Pamiętaj, że nie każdy malware łatwo pozbyć się z desktopa, laptopa lub smartfona. 

To nie wszystko. Intruz potrafi wyrządzić nieodwracalne szkody, zanim go skasujesz. Tak jest w przypadku ransomware, które niszczy pliki lub je szyfruje, żądając okupu. W takiej sytuacji najlepszym rozwiązaniem jest regularne tworzenie kopii bezpieczeństwa. Backup pozwala przywrócić zainfekowane pliki. Nie musisz rwać włosów z głowy i rozważać: płacić okup przestępcom czy stracić dane.

Kopia zapasowa powinna być zapisywana na dysku zewnętrznym (fizycznym lub w chmurze) i wykonywana regularnie. Dobrym pomysłem jest wykorzystanie metody dziadek, ojciec, syn (GFS – grandfather, father, son): 

• dziadek – kompletny backup danych, raz na miesiąc, kopia przechowywana przez rok,
• ojciec – kopia różnicowa, raz na tydzień, przechowywana przez miesiąc,
• syn – kopia przyrostowa, robiona codziennie.

To może wyglądać na pracochłonne zajęcie, ale możesz użyć programów do backupu, które automatyzują tworzenie kopii bezpieczeństwa. Gra jest warta świeczki – jeśli straciłeś kiedyś ważne dane, to wiesz, jak to boli (nie mówiąc o potencjalnych problemach przy utracie danych wrażliwych lub firmowych).

Patronem tego artykułu jest marka Norton, oferująca łatwą w obsłudze i instalacji ochronę antywirusową przed malware i innymi zaawansowanymi zagrożeniami online. A ponadto ochronę prywatności w Internecie z wybranymi planami. Ofertę Norton dla Windows, macOS, Android i iOS sprawdzisz pod tym adresem.