Nesťahujte programy z internetu a neoverených zdrojov

Aj váš počítač možno ťažil kryptomenu a ani ste o tom nevedeli. Minimálne je tu celkom slušná pravdepodobnosť.

Svet sa mení a kryptomeny sú jeho súčasťou. Tie sa ťažia v digitálnom svete. To nie je niečo, čo by ste už nevedeli. Avšak, čo keď sa pri tom používa váš počítač? Nedávno sa objavili prípady, kedy zahraničné ale aj slovenské weby obsahovali JavaScriptový kód na ťaženie kryptomien.

Išlo o ťaženie kryptomeny Monero. „Priekopníkom“ v tejto oblasti bol server The Pirate Bay. Ten ťažil menu len ako pokus na zmenu zdroju príjmov. Po objavení tohto JS kódu, ktorý ťažil Monero tento skript na svojich stránkach

Ako Peter Košinár z ESETu hovorí: „Nie je všetko poklad, čo piráti zakopali.“

FinFisher slúži na „zákonom posvätené“ sledovanie ľudí. U používateľa sa spustí na počítači a sleduje, čo sa na jeho počítači deje. Používateľ ide na legitímnu stránku a pokiaľ je pre túto stránku nejako zaujímavý, dostane legitímnu aplikáciu no aj s prídavkom škodlivého kódu.

Toto sa týkalo aj softvéru CCleaner. Legitímny program, ktorý bol „vylepšený“ o škodlivý kód. Po návšteve stránky, ktorá si preverila údaje o vás, ktoré dokázala z počítača zistiť, sa rozhodla poskytnú škodlivú verziu kódu s backdoorom. Detailnejšie sme o tom informovali v našom článku.

Postup, ako sa chrániť pred takýmto škodlivým softvérom, je používať len oficiálne zdroje. Ideálne, ak má server poskytujúci nejaký obsah na stiahnutie HTTPS protokol. Nie je to síce 100%-tná cesta, ale bezpečnosťou sa k tomuto číslu blíži.

Najhoršia cesta je používanie torrentových serverov. Tam totiž nikdy nemáte informáciu o tom, či daný softvér nebol nejako pozmenený alebo do inštalácie pridaná ďalšia vec. To sa nedej len pri kradnutých hrách a najdrahších programoch. Pokojne môže ísť o programy ako UltraISO na vytváranie a prehliadanie ISO obrazov z optických diskov.

Antivírusy zvyknú na tieto podvrhy a hrozby reagovať a používatelia upozornia na mnoho nezrovnalostí. Napríklad na to, že je v inštalačnom súbore integrovaný aj škodlivý kód.

Bezpečnostné programy od ESETu obsahujú analýzu kódu. Okrem štandardného zachytávania vírusov na základe vzoriek, pridáva aj predvídanie. Antivírus sa snaží predvídať na základe kódu v pamäti, čo by mal následne procesor spracovať. Ak bude spracovanie odlišné, dostáva sa kód na zoznam podozrivých a ide na ďalšie preskúmanie. Toto všetko sa deje v milisekundách a bežne tieto procesy nepostrehnete, možno tak v pomalšom spustení aplikácie alebo súborov.

Bežne aj tak v nebadateľnom spomalení. Súčasťou antivírusu je aj tzv. Reputačný systém. Na základe súborov, ktoré sú známe tým, že ich má mnoho používateľov a nijako neškodia, nepotrebujú detailnú analýzu. ESET má desiatky miliónov používateľov. Kvantá dát, ktoré analyzujú vo výsledku pomáhajú všetkým používateľom. Preto keď máte antivírus, neznamená to spomalenie počítača. Na základe reputácie nie je potrebné skenovať znova a znova všetky súbory.