V desátém dílu KYBcastu se dozvíte, jak poznat, jestli máte malware – tedy škodlivý kód – v počítači nebo mobilu. A když už ho najdete, řekneme si také, jak jej odstranit. Vysvětlíme si, co jsou a jak fungují keyloggery, se kterými se můžete setkat i na školních počítačích.

Nově najdete naše podcasty také na YouTube: Podcasty NPI ČR.

Hlasujte pro nás, ale i další podcasty NPI v soutěži Podcast roku: https://www.npi.cz/aktuality/12513-podcast-roku

---

Rizika používání keyloggerů
Keylogger je software nebo hardware, který slouží k záznamu stisknutých kláves na počítači. Studenti mohou potenciálně využívat hardwarové (HW) a softwarové (SW) keyloggery k různým účelům. Zde je přehled možností, jak by mohli studenti použít keyloggery:

• Sběr osobních údajů, jmen a hesel
• Následně pak třeba ovládání počítače vzdáleně
• Nasbíraná data se prodávají na darknetu

Typy keyloggerů

• Softwarové keyloggery
• Hardwarové keyloggery – kontrola konektorů a USB – jejich použití ve škole
• Kernel level keyloggery – DarkHotel, Duqu, FinFisher…

Detekce softwarových keyloggerů a malwaru
Detekce keyloggerů a malwaru je důležitým krokem při ochraně školního počítače a dat. Zde je několik tipů:

• Antivirové programy – asi nejlepší a jediná možnost, jak se chránit proti malwaru.
• Doby, kdy jezdil po monitoru vláček, jsou pryč, dnešní malware není vidět.
• Kontrola síťového provozu – firewall, nutnost blokovat neznámou odchozí komunikaci.
• Mýty o zpomaleném PC a 100 % v task manageru (Správci úloh) jsme v podcastu zmínili, nicméně soustavné vytížení počítače může být opravdu známkou kompromitace.
• Počítač infikovaný coinminerem se zpomaluje při těžení kryptoměn, které probíhá na pozadí.
• Výkon grafiky je vysoký a s ním roste i teplota.

Ochrana před malwarem a keyloggery

Jak se tedy bránit a jak infikování PC předcházet? Tady je několik našich tipů:

• Aktuální antivir, v poslední verzi a s aktuální databází.
• Používání aktualizovaného operačního systému a aktualizovaného softwaru je základ.
• Prevence – nestahovat cracky a software z neznámých zdrojů – použijte oficiální obchody, jako jsou Windows Store, App Store a Google Play.
• Vzdělávání v oblasti kybernetické bezpečnosti – je fajn, pokud o problematice něco víte nebo máte poblíž někoho, kdo bezpečnosti rozumí.

Detekce a odstranění malwaru

• Detekce pomocí antivirového softwaru – pokud nemáte, zkuste Malwarebytes nebo ESET on-line scanner. Pozor na dva antiviry na jednom PC – perou se a zpomalují PC.
• Manuální odstranění malwaru – zkuste to v nouzovém režimu (safemode), když to jinak nejde, u mobilu v nejhorším factory reset.
• Prevence dalšího napadení – nejlepší a jediné spolehlivé řešení je přeinstalace a čistá instalace operačního systému, následovaná instalací antiviru, pak programů z důvěryhodných zdrojů a změnou hesel ke klíčovým systémům.

V případě podezření na kompromitaci PC vždy kontaktujte školního IT pracovníka – nenechávejte si to pro sebe.

---

Použitá hudba
Skladba Puppy Love (Sting) interpreta Twin Musicom podléhá licenci Creative Commons 4.0 BY (uveďte zdroj).
School Yard interpreta Crowander podléhá licenci Creative Commons BY-NC 4.0 (uveďte zdroj, neužívejte komerčně).