co je spyware?
Spyware je typ škodlivého softwaru – nebo malwaru-který je nainstalován na výpočetním zařízení bez vědomí koncového uživatele. Napadá zařízení, krade citlivé informace a údaje o využití Internetu a předává je inzerentům, datovým firmám nebo externím uživatelům.
jakýkoli software lze klasifikovat jako spyware, pokud je stažen bez oprávnění uživatele. Spyware je kontroverzní, protože i když je nainstalován z relativně neškodných důvodů, může narušit soukromí koncového uživatele a má potenciál být zneužit.
Spyware je jednou z nejčastějších hrozeb pro uživatele internetu. Po instalaci monitoruje aktivitu na internetu, sleduje přihlašovací údaje a špehuje citlivé informace. Primárním cílem spywaru je obvykle získat čísla kreditních karet, bankovní informace a hesla.
ale spyware lze také použít ke sledování polohy osoby, jako je tomu u stalkerware. Často instalovaný tajně na mobilních telefonech žárlivými manželi, bývalými partnery a dokonce i dotčenými rodiči, tento typ spywaru může sledovat fyzické umístění oběti, zachytit jejich e-maily a texty, odposlouchávat jejich telefonní hovory a zaznamenávat konverzace a přistupovat k osobním údajům, jako jsou fotografie a videa.
Spyware může být obtížné odhalit; často první náznak, že uživatel má, že výpočetní zařízení bylo napadeno spywarem, je znatelné snížení rychlosti připojení procesoru nebo sítě a – v případě mobilních zařízení-Využití dat a životnost baterie. Antispywarové nástroje lze použít k prevenci nebo odstranění spywaru. Mohou buď poskytnout ochranu v reálném čase skenováním síťových dat a blokováním škodlivých dat, nebo mohou provádět skenování za účelem detekce a odstranění spywaru již v systému.
jak spyware funguje?
Spyware se může dostat do zařízení bez vědomí koncového uživatele prostřednictvím instalačního balíčku aplikace, přílohy souboru nebo škodlivého webu. Ve své nejméně škodlivé podobě existuje spyware jako aplikace, která se spustí, jakmile je zařízení zapnuto a pokračuje v běhu na pozadí. Jeho přítomnost ukradne paměť s náhodným přístupem a výkon procesoru a může generovat nekonečné vyskakovací reklamy, což účinně zpomaluje webový prohlížeč, dokud se nestane nepoužitelným.
Spyware může také resetovat domovskou stránku prohlížeče, aby se pokaždé otevřel reklamě nebo přesměroval vyhledávání na webu a ovládal poskytnuté výsledky, což činí vyhledávač zbytečným. Spyware může navíc změnit knihovny dynamických odkazů počítače, které se používají k připojení k internetu, což má za následek selhání připojení, které lze těžko diagnostikovat.
spyware bude nejvíce poškozovat historii prohlížení webu, hesla a další soukromé informace, jako jsou e-mailové adresy, čísla kreditních karet, Osobní identifikační čísla nebo bankovní záznamy. Všechny tyto informace mohou být shromažďovány a použity pro krádež identity nebo prodány třetím stranám. Informace lze shromažďovat pomocí keyloggerů a snímků obrazovky.
Spyware může také tajně provádět změny nastavení brány firewall zařízení a překonfigurovat nastavení zabezpečení tak, aby umožňovalo ještě více malwaru. Některé formy spywaru mohou dokonce identifikovat, kdy se zařízení pokouší odstranit z registru systému Windows, a zachytí všechny pokusy o to.
jak se vyskytují spyware infekce?
spywarové infekce mohou ovlivnit jakýkoli osobní počítač, Mac, iOS nebo zařízení Android. Některé z nejčastějších způsobů, jak se počítače nakazit, zahrnují následující:
- pirátská média, jako jsou hry, videa a hudba stahováním a distribucí digitálního obsahu chráněného autorskými právy bez povolení;
- stahování materiálů z neznámých zdrojů;
- přijímání vyskakovacích reklam; a
- otevírání e-mailových příloh od neznámých odesílatelů.
Spyware je nejčastěji distribuován tím, že potenciální oběti kliknou na odkaz. Odkaz může být v e-mailu, vyskakovacím okně nebo reklamě. Škodlivý kód může být také vložen na legitimní webové stránky jako reklama. Mezi další způsoby, jak spyware infikovat stroj, patří stahování pomocí disku – kde je spyware stažen pouze návštěvou webové stránky nebo prohlížením e-mailové zprávy hypertextového značkovacího jazyka-phishingové odkazy nebo fyzická zařízení.
typy spywaru
Spyware není jen jeden typ programu. Jedná se o celou kategorii malwaru, která zahrnuje adware, loggery klávesnice, trojské koně a mobilní programy pro krádež informací.
Adware. Škodlivý adware je často dodáván se svobodným softwarem, sharewarovými programy a nástroji staženými z Internetu nebo tajně nainstalovanými do zařízení uživatele, když uživatel navštíví infikovaný web. Mnoho uživatelů internetu byly poprvé představeny spyware v roce 1999, kdy populární freeware hra s názvem Elf Bowling přišel dodáván s sledovací software. Adware je často označen antimalwarovými programy, zda je daný program škodlivý nebo ne.
soubory cookie, které sledují a zaznamenávají osobní identifikační údaje uživatelů (PII) a návyky při prohlížení internetu, jsou jedním z nejběžnějších typů adwaru. Inzerent může pomocí sledovacích souborů cookie sledovat, jaké webové stránky uživatel navštíví, aby zacílil na reklamu v kontextové marketingové kampani. Inzerent by například mohl sledovat historii prohlížeče a stahování uživatele s úmyslem zobrazit vyskakovací nebo bannerové reklamy, aby nalákal uživatele k nákupu. Vzhledem k tomu, že data shromážděná spywarem jsou často prodávána třetím stranám, byly přijaty předpisy, jako je obecné nařízení o ochraně údajů, na ochranu návštěvníků webových stránek PII.
klávesnice loggery. Keyloggery jsou typem systémového monitoru, který počítačoví zločinci často používají k odcizení PII, přihlašovacích údajů a citlivých podnikových dat. Zaměstnavatelé mohou také používat keyloggery ke sledování počítačových aktivit zaměstnanců; rodiče dohlížet na používání internetu svých dětí; majitelé zařízení ke sledování možné neoprávněné činnosti na svých zařízeních; nebo orgány činné v trestním řízení, které analyzují incidenty týkající se používání počítače.
hardwarové keyloggery připomínají univerzální flash disk sériové sběrnice a slouží jako fyzický konektor mezi klávesnicí počítače a počítačem, zatímco softwarové keyloggingové programy nevyžadují pro instalaci fyzický přístup k počítači uživatele. Software keyloggery lze stáhnout záměrně někdo, kdo chce sledovat aktivitu na konkrétním počítači, nebo mohou být staženy nevědomky a provedeny jako součást rootkitu nebo vzdáleného přístupu Trojan.
trojské koně. Trojské koně jsou obvykle malware programy, které jsou maskované jako legitimní software. Oběť trojského koně mohla nevědomky nainstalovat soubor představující oficiální program, umožňující Trojskému koni přístup k počítači. Trojan pak může mazat soubory, šifrovat soubory pro výkupné nebo umožnit jiným škodlivým aktérům přístup k informacím uživatele.
mobilní spyware. Mobilní spyware je nebezpečný, protože může být přenášen prostřednictvím služby krátkých zpráv nebo textových zpráv služby multimediálních zpráv a obvykle nevyžaduje interakci uživatele k provádění příkazů. Když se smartphone nebo tablet nakazí mobilním spywarem, který je na vedlejší kolej s aplikací třetí strany, lze fotoaparát a mikrofon telefonu použít ke špionáži v okolí, nahrávání telefonních hovorů a prohlížení záznamů a stisknutí kláves. Polohu vlastníka zařízení lze také sledovat pomocí globálního systému určování polohy (GPS) nebo akcelerometru mobilního výpočetního zařízení.
jak zabráníte spywaru?
udržování přísných postupů kybernetické bezpečnosti je nejlepší způsob, jak zabránit spywaru. Některé osvědčené postupy zahrnují následující:
- pouze stahování softwaru z důvěryhodných zdrojů;
- čtení všech zveřejnění při instalaci softwaru;
- vyhýbání se interakcím s vyskakovacími reklamami;
- zůstat aktuální s aktualizacemi a opravami pro prohlížeč, operační systém (OS) a aplikační software;
- neotevírat přílohy e-mailů nebo klikat na odkazy od neznámých odesílatelů;
- používat pouze důvěryhodný antivirový software a renomované spywarové nástroje; a
- povolení dvoufaktorové autentizace (2FA), kdykoli je to možné.
aby se dále snížila pravděpodobnost infekce, měli by správci sítě uplatňovat zásadu nejmenšího oprávnění a požadovat, aby vzdálení pracovníci měli přístup k síťovým prostředkům přes virtuální privátní síť, která spouští bezpečnostní kontrolu, před udělením přístupových oprávnění.
použití blokování vyskakovacích oken nebo blokování reklam také pomáhá vyhnout se spywaru. Mozilla Firefox a Google Chrome mají vestavěné blokátory vyskakovacích oken a blokátory reklam lze přidat jako rozšíření prohlížeče.
mobilní uživatelé by se měli vyhnout stahování aplikací mimo své příslušné obchody s aplikacemi a pokud je to možné, vyhnout se jailbreakingu svých telefonů. Protože oba usnadňují spyware infikovat mobilní zařízení.
uživatelé IPhone mohou bezplatně povolit 2FA, aby chránili všechna data na svých smartphonech a zabránili útokům na mobilní spyware. 2FA lze také použít v řadě dalších běžných služeb, včetně PayPal, Google, Dropbox a Microsoft 365, jakož i na sociálních sítích, jako jsou Instagram, Snapchat, Facebook a Twitter. Většina velkých bank také začala implementovat 2FA na své webové stránky a mobilní aplikace. Některé služby dokonce zvýšily svůj proces ověřování na třífaktorovou a čtyřfaktorovou autentizaci.
jak odstraníte spyware?
aby bylo možné odstranit spyware, musí majitelé zařízení nejprve zjistit, že spyware existuje v jejich systému. Existuje několik příznaků, které je třeba hledat, což může znamenat přítomnost útoku. Indikátory zahrnují následující:
- zařízení běží pomaleji než obvykle.
- zařízení trvale havaruje.
- vyskakovací reklamy se zobrazí, zda je uživatel online nebo offline.
- zařízení začne docházet z místa na pevném disku (HD).
pokud uživatelé zjistí, že spyware infikoval systém, měli by provést následující kroky:
- odpojte připojení k internetu.
- zkontrolujte seznam programů zařízení a zjistěte, zda je uveden nežádoucí software. Pokud ano, vyberte jej ze zařízení odebrat. Po odinstalování programu restartujte celý systém.
- pokud výše uvedený krok nefunguje, spusťte kontrolu systému pomocí renomovaného antivirového softwaru. Skenování by mělo najít podezřelé programy a požádat uživatele o vyčištění, karanténu nebo odstranění softwaru.
- uživatel si také může stáhnout nástroj pro odstranění virů nebo antispywarový nástroj a nechat jej běžet systémem.
pokud žádný z výše uvedených kroků nefunguje, bude uživatel muset přistupovat k HD zařízení v nouzovém režimu. To však vyžaduje nástroj, který uživateli umožňuje přístup ke složkám spywaru a jejich ruční odstranění. I když to zní komplikovaně, proces by měl trvat jen několik minut.
Spyware na mobilních zařízeních lze také skenovat pro použití bezpečnostních programů. Majitelé mobilních zařízení mohou také zálohovat svá data a poté resetovat zařízení na tovární nastavení.
antispywarové nástroje
některé antispywarové nástroje fungují pouze při ručním spuštění skenování, zatímco jiné jsou nepřetržitě spuštěny a monitorují činnost počítače, aby zajistily, že spyware nemůže zaznamenávat informace o uživateli. Uživatelé by měli být opatrní při stahování antispywarových nástrojů a stahovat pouze nástroje z renomovaných webů. Recenze produktů mohou také pomoci uživatelům určit, které nástroje jsou nejbezpečnější.
některé antispywarové nástroje zahrnují následující:
- Malwarebytes je Antimalwarový a spyware nástroj, který dokáže odstranit spyware z Windows, macOS, Chrome OS, Android a iOS. Malwarebytes může skenovat soubory registru, spuštěné programy, HDs a jednotlivé soubory. Jakmile je detekován spyware program, uživatel může karanténu a odstranit ji. Uživatelé však nemohou nastavit automatické plány skenování.
- Trend Micro HouseCall je další antispywarový nástroj, který nevyžaduje instalaci uživatele, takže používá minimální prostředky procesoru a paměti a místo na disku. Stejně jako Malwarebytes však uživatelé nemohou nastavit automatické skenování.
- Windows Defender je Antimalwarový produkt společnosti Microsoft, který je součástí operačního systému Windows 10 v systému Windows Defender Security Center. Tento software je lehký Antimalwarový nástroj, který chrání před hrozbami, jako je spyware, adware a viry. Program Windows Defender obsahuje funkce, jako je ochrana před phishingovými weby, detekce hrozeb v reálném čase a rodičovská kontrola. Uživatelé programu Windows Defender mohou nastavit automatické rychlé a úplné skenování a také nastavit upozornění na položky s nízkou, střední, vysokou a těžkou prioritou.
jaké jsou běžné příklady spywaru?
známé příklady spywaru zahrnují následující:
- CoolWebSearch používá chyby zabezpečení nalezené v aplikaci Internet Explorer k převzetí kontroly, změně nastavení a odesílání informací o prohlížení autorům spywaru.
- DarkHotel je cílený spear phishingový spyware, který selektivně útočí na návštěvníky obchodních hotelů prostřednictvím hotelové sítě Wi-Fi.
- Emotet byl jednou z nejrozšířenějších hrozeb v roce 2010. působil jako Trojan, který ukradl bankovní údaje svým obětem.
- Gator se běžně vyskytuje v softwaru pro sdílení souborů. Monitoruje návyky procházení webu oběti, aby uživateli představil lépe cílené reklamy.
- TIBS Dialer odpojí počítač uživatele od místních telefonních linek a připojí jej k mýtnému číslu určenému pro přístup k pornografickým webům.
- Zlob se stáhne do počítače, aby zaznamenal stisky kláves a prohledal historii prohlížení uživatele.
kromě toho, smartphone špionážní aplikace umožňují různým lidem sledovat aktivitu uživatele telefonu. Zatímco většina z těchto nástrojů byla vytvořena s úmyslem nechat rodiče sledovat používání telefonu svého dítěte, jejich schopnosti byly hrubě zneužívány. Tyto aplikace fungují jako mobilní spyware a umožňují externím uživatelům přístup k mikrofonu a fotoaparátu telefonu, aby mohli sledovat své okolí, poslouchat telefonní hovory a přistupovat k GPS poloze telefonu, heslům a mobilním aplikacím. Některé známé špionážní aplikace zahrnují Spyera, FlexiSPY a TheOneSpy.
další informace o tom, jak zabránit spywaru pomocí osvědčených postupů, včetně použití vrstvené obrany nebo filtrování obsahu.