Malware — co to jest złośliwe oprogramowanie?
Malware to złośliwe oprogramowanie atakujące urządzenia i kradnące dane. Poznaj rodzaje malware — wirusy, trojany, ransomware — i metody ochrony.
Malware (skrót od ang. malicious software — złośliwe oprogramowanie) to szerokie pojęcie obejmujące każde oprogramowanie zaprojektowane, by wyrządzić szkodę: ukraść dane, uszkodzić system, szpiegować użytkownika, wyłudzić pieniądze lub przejąć kontrolę nad urządzeniem bez wiedzy i zgody właściciela.
Malware to nie jeden typ zagrożenia, ale cała rodzina różnych kategorii — od wirusów komputerowych znanych od lat 90. po nowoczesne trojany bankowe atakujące aplikacje PKO BP czy mBanku.
Jak to działa
Malware może dostać się do systemu wieloma drogami:
- Phishing — złośliwy załącznik w e-mailu lub link prowadzący do strony z automatycznym pobieraniem (drive-by download).
- Fałszywe aplikacje — poza oficjalnymi sklepami (Google Play, App Store), szczególnie przez sideloading na Androidzie.
- Luki w oprogramowaniu — nieaktualne systemy operacyjne, przeglądarki lub wtyczki (Flash, Java) mają znane podatności, które malware wykorzystuje automatycznie.
- Pendrive i nośniki fizyczne — znaleziony lub podrzucony pendrive podłączony do komputera może uruchomić złośliwy kod.
- Sieci P2P i pirackiego oprogramowania — zainfekowane pliki „crack” lub torrenty.
Główne kategorie malware:
| Typ | Co robi |
|---|---|
| Wirus | Dołącza do pliku i replikuje się, infekując kolejne pliki po uruchomieniu |
| Trojan | Podszywa się pod legalną aplikację; po zainstalowaniu otwiera tylne drzwi |
| Ransomware | Szyfruje pliki i żąda okupu (szczegóły w haśle Ransomware) |
| Spyware | Szpieguje aktywność — keylogger rejestruje wciśnięcia klawiszy, screenlogger robi zrzuty ekranu |
| Adware | Wyświetla niechciane reklamy, zmienia ustawienia przeglądarki |
| Botnet/RAT | Przejmuje kontrolę nad urządzeniem, włączając je do sieci zdalnie sterowanych komputerów |
| Cryptominer | Ukradkiem używa mocy obliczeniowej do wydobywania kryptowalut |
| Rootkit | Ukrywa się głęboko w systemie, maskując obecność innych złośliwych programów |
Przykłady
Trojan bankowy na Android — fałszywa aplikacja podszywająca się pod bankowość mobilną PKO BP lub mBank prosi o dostępność (Accessibility Service), po czym przechwytuje wpisywane dane logowania i kody 2FA.
Keylogger na laptopie firmowym — pracownik instaluje „darmowy” program do edycji PDF z nieznanej strony. Dołączony keylogger rejestruje wszystkie wciśnięcia klawiszy i wysyła logi do serwera atakujących, włącznie z hasłami do systemu CRM firmy.
Cryptominer w przeglądarce — odwiedzasz strony z pirackimi treściami. Skrypt JavaScript na stronie korzysta z Twojego procesora do wydobywania kryptowaluty. Objawem jest nagrzewający się komputer i wolna praca przeglądarki.
Ransomware w firmie — pracownik otwiera złośliwy załącznik Word z makrem. Ransomware LockBit rozszerza się przez sieć lokalną, szyfrując wszystkie dostępne dyski przed ujawnieniem się z żądaniem okupu.
Powiązane pojęcia
Ransomware to jeden z najbardziej destrukcyjnych typów malware — warto poznać go szerzej. Wektorem infekcji bywa phishing — złośliwy załącznik lub link. Skuteczną warstwą ochrony jest uwierzytelnianie dwuskładnikowe (2FA) — nawet jeśli malware wykradnie hasło, bez drugiego składnika atakujący nie zaloguje się na konto. Menedżer haseł ogranicza szkody z keyloggerów przez autouzupełnianie — użytkownik nie wpisuje hasła ręcznie.