Liczba incydentów komputerowych zgłoszonych do zespołu CERT Polska w 2024 roku była prawie trzykrotnie wyższa niż dwa lata wcześniej (s. 86). Wówczas 1,8 proc. wszystkich przypadków (str. 88) dotyczyło malware’u, czyli złośliwego oprogramowania, często ukrytego w zwykłych plikach dostępnych w internecie.

W bieżącym roku zespół monitorujący cyberzagrożenia obsłużył jeszcze więcej incydentów niż w poprzednich latach. Na poniższym wykresie przedstawiamy dane uzyskane przez nas z Naukowej i Akademickiej Sieci Komputerowej (NASK), w której strukturach działa CERT Polska.

Aby ograniczyć ryzyko przypadkowej instalacji oraz infekcji złośliwym oprogramowaniem, należy pamiętać o kilku kluczowych zasadach.

Jak bezpiecznie pobierać pliki z internetu

Najbardziej zaufanym miejscem, w którym można bezpiecznie pobrać oprogramowanie, pozostaje strona producenta (1, 2). Zawsze będą tam zamieszczone najbardziej aktualna wersja programu oraz ewentualne wskazówki dotyczące instalacji. Podczas wyszukiwania portalu należy uważać na fałszywe strony, podszywające się pod te oficjalne (phishing), stworzone w celu kradzieży danych lub instalacji złośliwego oprogramowania.

Program antywirusowy powinien być aktywny, żeby w razie problemów powiadomić użytkownika o ewentualnym zagrożeniu. Częstym błędem jest instalowanie kilku antywirusów jednocześnie – spowalnia to działanie komputera oraz prowadzi do wzajemnego wykrywania się programów (1, 2).

Ogranicz pośredników – pobieraj programy u źródła

Po wpisaniu w wyszukiwarkę nazwy programu, który chcemy pobrać, poza stroną producenta pojawia się wiele innych, mniej pożądanych witryn. Są to serwisy, które oferują pobranie tego samego bezpłatnego oprogramowania, ale poprzez własne strony internetowe. Nie zalecamy korzystania z tego rodzaju pośredników.

Zarabiają oni na pomocy asystenta pobierania, który przy instalacji sugeruje pobranie dodatkowego oprogramowania. Twórcy tej funkcji liczą na nieuwagę użytkownika, który w efekcie instaluje niechciane programy. W najlepszym przypadku może to być niepotrzebny antywirus lub przeglądarka, a w najgorszym – dodatki reklamowe czy oprogramowanie szpiegujące (1, 2). Ponadto oprogramowanie, które oferują pośrednicy, może nie być aktualne, a sam instalator zajmuje niepotrzebnie miejsce na dysku.

Asystent pobierania proponuje użytkownikowi instalację dodatkowego oprogramowania. Źródło: Dobreprogramy.pl, 29.11.2025

Torrenty – od popularności do odpowiedzialności karnej

BitTorrent jest protokołem przesyłania plików, który działa na zasadzie P2P – użytkownicy nie pobierają plików z centralnego serwera, tylko wzajemnie od innych aktywnych użytkowników. Badanie VideoTrack przeprowadzone w 2025 roku wykazało, że 9 proc. internautów pobierało w ten sposób filmy. 

Ściąganie utworów w ramach dozwolonego użytku osobistego jest legalne (1, 2, 3), jeśli są spełnione poniższe warunki:

• utwór został już udostępniony i jest dostępny publicznie,
• użytkownik nie czerpie korzyści majątkowych z pobranego utworu,
• użytkownik nie udostępnia utworu innym osobom (zasada łamana w przypadku torrentów).

Z uwagi na charakter działania sieci P2P każda osoba ściągająca plik udostępnia go również innym użytkownikom. Adres IP w sieci P2P jest publicznie dostępny, więc tożsamość abonenta może być ustalona drogą sądową.

Zagrożenia związane z instalowaniem niesprawdzonego oprogramowania

Zawsze, kiedy instalujemy oprogramowanie udostępnione bezpośrednio przez innych użytkowników, istnieje ryzyko, że w środku znajdziemy ukrytego trojana. Jest to złośliwe oprogramowanie ukryte w pozornie nieszkodliwych plikach i aplikacjach. Zaufanie użytkownika do danego serwisu prowadzi do pobrania tzw. konia trojańskiego, który może udawać programy użytkowe, gry komputerowe czy aktualizacje systemowe. 

Możemy rozróżnić kilka typów trojanów – ze względu na to, jak wpływają one na system użytkownika (1, 2). Do najpopularniejszych należą:

• Backdoor – pozwala na zdalny dostęp do urządzenia ofiary. Można za jego pomocą zainstalować dodatkowe złośliwe oprogramowanie lub kopać kryptowaluty dzięki wykorzystywaniu mocy obliczeniowej komputera.
• Spyware – śledzi ruchy użytkownika na komputerze w celu kradzieży danych do logowania. Może wykorzystywać do tego keylogger – program, który ukrycie rejestruje naciskane klawisze.
• Ransomware – szyfruje pliki na komputerze ofiary, a następnie żąda okupu w zamian za przywrócenie dostępu. Tego typu ataki często wiążą się ze stosowaniem presji czasowej i gróźb, aby zmusić użytkownika do zapłaty.

Ponadto trojan może włączyć komputer do Botnetu. Jest to sieć połączonych ze sobą komputerów używanych do ataków typu DDoS lub do rozsyłania spamu.

Wykrycie trojanów jest szczególnie trudne, ponieważ często aktywują się one dopiero po uruchomieniu zainfekowanej aplikacji. Mimo to zalecamy zeskanowanie podejrzanego pliku programem antywirusowym. Popularnym narzędziem jest VirusTotal, skanujący plik jednocześnie w wielu silnikach antywirusowych, co zwiększa szansę wykrycia szkodliwego oprogramowania. 

Dodatkowo posiada on funkcję oceniania pliku przez społeczność, co może ostrzec przed ewentualnymi problemami (informacja jest widoczna w lewym górnym rogu interfejsu). To darmowe narzędzie. Obsługuje go przeglądarka internetowa, dzięki czemu nie koliduje on z programem antywirusowym zainstalowanym na komputerze.

Narzędzie VirusTotal wyświetla podsumowanie po przeskanowaniu instalatora. Wykrywa złośliwe oprogramowanie typu Trojan oraz Adware. Źródło: VirusTotal, 29.11.2025

Pozostań czujny i podejmuj świadome decyzje

Był to ostatni z serii artykułów, w których omawialiśmy zagadnienia związane z cyberbezpieczeństwem. Mamy nadzieję, że zdobyta wiedza pomoże w obliczu rosnącej liczby zagrożeń w sieci, które coraz częściej utrudniają bezpieczne korzystanie z internetu.

Zachęcamy do zapoznania się z naszymi poprzednimi artykułami!

• Deepfake. Od internetowej ciekawostki do narzędzia oszustw i dezinformacji
• Zabezpiecz swoje wszystkie konta. Także te dawno nieużywane
• Wycieki nie ustają. Jak chronić swoje hasło przed oszustami?

Projekt dofinansowany ze środków Korpusu Solidarności – Rządowego Programu Wspierania i Rozwoju Wolontariatu Systematycznego na lata 2018–2030.

Kontroluj polityków!

Patrz władzy na ręce i wspieraj niezależność.

Wpłacam