Spyware, stalkerware, bossware – možná jste už slyšeli o různých typech škodlivého softwaru, který se může dostat do vašeho zařízení, sledovat vaši aktivitu a proměnit vaše zařízení ve "štěnici". Představuje takový software skutečné nebezpečí? Co byste vy a vaši zaměstnanci měli vědět o těchto typech škodlivého softwaru, abyste ochránili svoje soukromí a předešli zneužití svých přihlašovacích údajů?
Představte si, že zkontrolujete svůj telefon a najednou uvidíte tuto zprávu: „Víme, že vaše heslo je XYZ, a víme toho mnohem víc! Pokud nám nezaplatíte, budou vaše soukromá videa odeslána vašim přátelům a kolegům.“ Podobný e-mailu může příjemce šokovat a vyděsit. Kybernetické vydírání a sextorze bývají přitom prezentovány v horší světle, než jaké ve skutečnosti jsou. Neznamená to však, že nepředstavují hrozbu.
Pokud jste někdy obdrželi e-mail, jako je ten výše uvedený, kybernetičtí útočníci na vás pravděpodobně nemají nic víc než vaše heslo. I když to představuje vážné bezpečnostní riziko, děje se to častěji, než si možná myslíte. Základní praxí kyberzločinců je vyhledávání uniklých přihlašovacích údajů na dark webu, kde pak tato hesla používají k vydírání a/nebo nátlaku na lidi, aby jim poslali peníze nebo osobní údaje. Je však možné, že vás někdo prostřednictvím vašeho zařízení skutečně sleduje?
Odpověď bohužel zní ano. Různé formy malwaru, například spyware a stalkerware, mohou být použity ke sledování vaší aktivity, aniž byste o tom věděli. Jaký je mezi nimi rozdíl?
Co je spyware? Spyware je typ malwaru, který může sledovat něčí činnost a získávat citlivé údaje, včetně těch přihlašovacích nebo platebních. Ty lze později prodat na dark webu. Malware je skrytý a instaluje se bez souhlasu uživatele, například z phishingových e-mailů, odkazů na webové stránky, aktualizací aplikací nebo nezabezpečených e-mailových příloh. Spyware se obvykle nezaměřuje přímo na konkrétní oběť – jeho cílem je dostat se do co největšího počtu zařízení. |
Co je stalkerware? Stalkerware musí být do vašeho zařízení fyzicky a záměrně nainstalován (na rozdíl od spywaru), často někým, koho znáte, např. partnerem. To znamená, že malware je zaměřen na jednu konkrétní osobu a často je instalován z osobních důvodů. Může sledovat činnost uživatele v jeho zařízení, ale obvykle neslouží k získání přihlašovacích nebo platebních údajů – spíše může sloužit majetnickým příbuzným nebo partnerům, kteří chtějí vidět něčí polohu a sledovat jeho činnost. |
Možná jste se také setkali s bosswarem – softwarem, který slouží ke sledování činnosti zaměstnanců na jejich pracovních zařízeních. Od pandemie a nárůstu počtu lidí pracujících z domova se bossware stal běžnějším než dříve. Na bossware se často pohlíží jako na šedou zónu – může být nainstalován legálně a měl by být používán výhradně pro příležitostné monitorování související s prací. Přesto může představovat problém s ochranou soukromí, protože zaměstnanci často nemohou určit, kolik informací software sleduje a za jakým účelem.
Případ Pegasus Spyware může být používán i z politických důvodů – jako například známý spyware Pegasus. Ten byl vytvořen izraelskou bezpečnostní společností v roce 2016 a byl instalován do zařízení novinářů, aktivistů a podnikatelů po celém světě za účelem sledování jejich činnosti. Původně měl sloužit k odhalování kriminální a teroristické činnosti, ale nakonec ho začali využívat autoritářské režimy ke sledování a kontrole svých odpůrců. Dříve Pegasus používaly západní zpravodajské služby a orgány činné v trestním řízení. Dnes stejné organizace proti jeho používání bojují. A společnost Apple se pokusila tento software zakázat různými aktualizacemi operačního systému. |
Ačkoli se spyware a stalkerware často zmiňují v souvislosti s kybernetickým vydíráním, je velmi nepravděpodobné, že by zločinci využili přístup k vašemu zařízení k získání vašich osobních nahrávek nebo fotografií a následně vás jimi vydírali. Pokud někdy obdržíte e-mail s výzvou k zaplacení peněz, aby nebyly zveřejněny vaše osobní nahrávky, nenaleťte – pravděpodobně je to past. Přesto se vyplatí zkontrolovat své zařízení a ujistit se, že v něm nejsou žádné známky spywaru.
Jak poznat, jestli je ve vašem zařízení přítomný spyware?
1. Neobvyklé změny ve výkonu vašeho zařízení. Škodlivý software může ke svému fungování potřebovat internetová data a baterii, jeho přítomnost se tedy může projevovat rychlejším vybíjením baterie, prudkým nárůstem využití internetových dat nebo pomalejší dobou odezvy. I když tyto příznaky nemusí být znepokojující, zvažte další kontrolu zařízení, zda v něm nenajdete něco neobvyklého.
2. Neznámé aplikace. Zkontrolujte zařízení na přítomnost malwaru a zjistěte, které aplikace jsou v něm aktuálně spuštěny. Pokud některé z nich neznáte, poraďte se se svým IT týmem.
3. Podivná videa nebo obrázky. Zločinci vás mohou natáčet prostřednictvím webové kamery a odesílat si vyhotovené záběry, ale někdy po sobě zanechávají stopy, například neobvyklá videa nebo fotografie. Pokud ve svých složkách nějaké takové najdete, obraťte se na oddělení IT a nechte zařízení zkontrolovat.
4. Kontrolka vaší kamery se rozsvítí, i když ji nepoužíváte. I když kyberzločinci mohou kontrolku vypnout, někdy se jim nepodaří ji deaktivovat.
5. Vaše nastavení se změní. Kyberzločinci se mohou pokusit změnit vaše nastavení a usnadnit si tak své pokusy o záškodnictví. Zkontrolujte svá bezpečnostní nastavení, a pokud zjistíte, že byla deaktivována, aniž byste o tom věděli, obraťte se na svůj tým IT.
…a co stalkerware?
U stalkerwaru jsou příznaky jeho instalace do telefonu stejné. Přesto je tu ještě další, psychologický faktor – například to, že někdo ví příliš mnoho o vašich online návycích i o tom, kde se pohybujete offline. Pokud se domníváte, že někdo do vašeho zařízení nainstaloval stalkerware, aniž byste o tom věděli, shromážděte všechny možné důkazy a obraťte se na policii.
Dostali jste zprávu od hackera. Co teď?
1. Nepropadejte panice. Než něco podniknete, pamatujte, že kyberzločinci často doufají, že vás pomocí nepravdivých informací zmanipulují k unáhleným činům, takže vše, co je v jejich zprávě uvedeno, může být nepravdivé.
2. Na nic neklikejte. Zprávy mohou obsahovat skrytý malware, proto se vyhněte klikání na odkazy, přílohy nebo obrázky.
3. Neplaťte. Placení výkupného pouze pomáhá kyberzločincům pokračovat v jejich nelegální činnosti a ve většině případů nemusí mít nezaplacení výkupného žádné následky.
4. Myslete na ochranu svých účtů. Kyberzločinci si mohou své oběti vybírat na základě seznamů uniklých přihlašovacích údajů. Snažte se pravidelně měnit svá hesla, pro každý účet používejte jiné heslo a používejte správce hesel, abyste o nich měli přehled. Pokud chcete zjistit, jestli někdy došlo k úniku vašich přihlašovacích údajů, navštivte stránku Have I Been Pwned?