By: adminPosted on

hva er spyware?

Spyware Er en type skadelig programvare-eller malware-som er installert på en dataenhet uten sluttbrukerens viten. Den invaderer enheten, stjeler sensitiv informasjon og internett-bruksdata, og videresender den til annonsører, dataselskaper eller eksterne brukere.

all programvare kan klassifiseres som spyware hvis den lastes ned uten brukerens tillatelse. Spyware er kontroversielt fordi, selv når det er installert for relativt ufarlige grunner, det kan krenke sluttbrukerens personvern og har potensial til å bli misbrukt.

Spyware er en av de vanligste truslene mot internett-brukere. Når den er installert, overvåker den internett-aktivitet, sporer påloggingsinformasjon og spioner på sensitiv informasjon. Det primære målet med spyware er vanligvis å få kredittkortnumre, bankinformasjon og passord.

men spyware kan også brukes til å spore en persons plassering, slik tilfellet er med stalkerware. Ofte installert i hemmelighet på mobiltelefoner av sjalu ektefeller, ex-partnere og selv bekymrede foreldre, denne typen spyware kan spore den fysiske plasseringen av offeret, fange opp sine e-poster og tekster, tyvlytte på sine telefonsamtaler og ta opp samtaler, og få tilgang til personlige data, for eksempel bilder og videoer.

Spyware kan være vanskelig å oppdage; ofte er den første indikasjonen en bruker har at en datautstyr har blitt infisert med spyware en merkbar reduksjon i prosessor eller nettverkstilkoblingshastigheter og-i tilfelle av mobile enheter-databruk og batterilevetid. Antispionverktøy kan brukes til å forhindre eller fjerne spionprogrammer. De kan enten gi sanntidsbeskyttelse ved å skanne nettverksdata og blokkere skadelige data, eller de kan utføre skanninger for å oppdage og fjerne spionprogrammer som allerede er på et system.

hvordan fungerer spyware?

Spyware kan gjøre sin vei til en enhet uten sluttbrukerens viten via en app installere pakke, filvedlegg eller ondsinnet nettsted. I sin minst skadelige form finnes spyware som et program som starter opp så snart enheten er slått på og fortsetter å kjøre i bakgrunnen. Dens tilstedeværelse vil stjele tilfeldig tilgangsminne og prosessorkraft og kunne generere uendelige popup-annonser, som effektivt senker nettleseren til den blir ubrukelig.

Spyware kan også tilbakestille nettleserens hjemmeside for å åpne for en annonse hver gang eller omdirigere nettsøk og kontrollere de angitte resultatene, noe som gjør søkemotoren ubrukelig. I tillegg kan spyware endre datamaskinens dynamiske koblingsbiblioteker, som brukes til å koble til internett, noe som resulterer i tilkoblingsfeil som kan være vanskelig å diagnostisere.

på sitt mest skadelige vil spyware spore nettleserhistorikk, passord og annen privat informasjon, for eksempel e-postadresser, kredittkortnumre, personlige identifikasjonsnumre eller bankoppføringer. All denne informasjonen kan samles inn og brukes til identitetstyveri eller selges til tredjeparter. Informasjon kan samles inn ved hjelp av keyloggers og skjermdumper.

Spionprogrammer kan også i hemmelighet gjøre endringer i enhetens brannmurinnstillinger, omkonfigurere sikkerhetsinnstillingene for å tillate enda mer skadelig programvare. Noen former for spionprogrammer kan til og med identifisere når enheten prøver å fjerne Den Fra Windows-registret og vil fange opp alle forsøk på å gjøre det.

hvordan spyware infeksjoner oppstår?

Spyware infeksjoner kan påvirke enhver pc, Mac, iOS eller Android-enhet. Noen av de vanligste måtene for datamaskiner å bli smittet inkluderer følgende:

  • piratkopiering av medier som spill, videoer og musikk ved å laste ned og distribuere opphavsrettsbeskyttet digitalt innhold uten tillatelse;
  • laste ned materiale fra ukjente kilder;
  • godta popup-annonser; og
  • åpne e-postvedlegg fra ukjente avsendere.

Spyware distribueres vanligvis ved å få potensielle ofre til å klikke på en kobling. Koblingen kan være i en e-post, popup-vindu eller annonse. Skadelig kode kan også bygges inn på legitime nettsteder som en annonse. Andre måter for spyware å infisere en maskin inkluderer via drive-by nedlasting – hvor spyware er lastet ned bare ved å besøke et nettsted eller vise En HyperText Markup Language e-postmelding-phishing linker eller fysiske enheter.

typer spyware

Spyware er ikke bare en type program. Det er en hel kategori av malware som inkluderer adware, tastatur loggere, Trojanere og mobil informasjon-stjele programmer.

Adware. Ondsinnet adware er ofte sammen med fri programvare, shareware programmer og verktøy lastet ned fra internett eller smug installert på en brukers enhet når brukeren besøker en infisert nettside. Mange internett-brukere ble først introdusert til spyware i 1999 da et populært freeware spill kalt Elf Bowling kom sammen med sporingsprogramvare. Adware er ofte flagget av antimalware programmer om programmet i spørsmålet er skadelig eller ikke.

Informasjonskapsler som sporer og registrerer brukernes personlige identifiserbare opplysninger (PII) og nettleservaner er en av de vanligste typene adware. En annonsør kan bruke sporingskapsler til å spore hvilke nettsider en bruker besøker for å målrette annonsering i en kontekstuell markedsføringskampanje. For eksempel kan en annonsør spore en brukers nettleserhistorikk og nedlastinger med den hensikt å vise popup-eller bannerannonser for å lokke brukeren til å kjøpe. Fordi data som samles inn av spyware ofte selges til tredjeparter, har forskrifter som General Data Protection Regulation blitt vedtatt for å beskytte PII av besøkende på nettstedet.

Tastatur loggere. Keyloggers er en type systemmonitor som nettkriminelle ofte bruker til å stjele PII, påloggingsinformasjon og sensitive bedriftsdata. Arbeidsgivere kan også bruke keyloggers å observere ansattes datamaskin aktiviteter; foreldre til å overvåke sine barns internett-bruk; enhetseiere å spore mulig uautorisert aktivitet på sine enheter; eller rettshåndhevende organer for å analysere hendelser som involverer bruk av datamaskiner.

Hardware keyloggers ligne En Universal Serial Buss flash-stasjon og tjene som en fysisk kontakt mellom tastaturet og datamaskinen, mens programvare keylogging programmer ikke krever fysisk tilgang til brukerens datamaskin for installasjon. Programvare keyloggers kan lastes ned med vilje av noen som ønsker å overvåke aktivitet på en bestemt datamaskin, eller de kan lastes ned uforvarende og utført som en del av en rootkit Eller ekstern Tilgang Trojan.

Trojanere. Trojanere er vanligvis malware programmer som er forkledd som legitim programvare. Et Offer For En Trojaner kunne uvitende installere en fil som utga seg for å være et offisielt program, slik At Trojanen kunne få tilgang til datamaskinen. Trojaneren kan deretter slette filer, kryptere filer for løsepenger eller aktivere andre ondsinnede aktører for å få tilgang til brukerens informasjon.

mobil spionvare. Mobile spyware er farlig fordi det kan overføres Via Short Message Service eller Multimedia Messaging Service tekstmeldinger og vanligvis ikke krever brukerinteraksjon for å utføre kommandoer. Når en smarttelefon eller nettbrett blir infisert med mobile spyware som er sidelastet med en tredjeparts app, kan telefonens kamera og mikrofon brukes til å spionere på nærliggende aktivitet, ta opp telefonsamtaler og logge surfing aktivitet og tastetrykk. Enhetens eiers plassering kan også overvåkes gjennom Global Positioning System (GPS) eller den mobile databehandlingsenhetens akselerometer.

de forskjellige typene spyware
dette diagrammet beskriver fire forskjellige typer spyware.

hvordan forhindrer du spyware?

Å Opprettholde strenge cybersikkerhetspraksis er den beste måten å forhindre spionprogrammer på. Noen beste praksis inkluderer følgende:

  • laste ned programvare fra pålitelige kilder;
  • lese alle opplysninger når du installerer programvare;
  • unngå interaksjoner med popup-annonser;
  • holde deg oppdatert med oppdateringer og oppdateringer for nettleser, operativsystem (OS) og applikasjonsprogramvare;
  • ikke åpne e-postvedlegg eller klikke på lenker fra ukjente avsendere;
  • bruker bare klarert antivirusprogramvare og anerkjente spyware verktøy; og

  • aktivere tofaktorautentisering (2fa) når det er mulig.

for å redusere sannsynligheten for infeksjon ytterligere, bør nettverksadministratorer praktisere prinsippet om minst privilegier og kreve at eksterne arbeidere får tilgang til nettverksressurser via et virtuelt privat nettverk som kjører en sikkerhetsskanning før de gir tilgangsrettigheter.

bruk av en popup-blokkering eller annonseblokkering bidrar også til å unngå spionprogrammer. Mozilla Firefox Og Google Chrome har innebygde popup-blokkere, og ad-blokkere kan legges til som en nettleserutvidelse.

Mobile brukere bør unngå å laste ned programmer fra utenfor sine respektive app butikker og unngå jailbreaking sine telefoner, hvis mulig. Siden begge gjør det enklere for spyware å infisere mobile enheter.

IPhone-brukere kan aktivere 2fa uten kostnad for å beskytte alle dataene på smarttelefonene og forhindre mobile spyware-angrep. 2FA kan også brukes i En rekke andre vanlige tjenester, inkludert PayPal, Google, Dropbox Og Microsoft 365, samt i sosiale nettverk, Som Instagram, Snapchat, Facebook og Twitter. De fleste store banker har også begynt å implementere 2FA i sine nettsteder og mobilapper. Noen tjenester har til og med økt godkjenningsprosessen til tre-faktor og fire-faktor autentisering.

hvordan fjerner du spyware?

for å fjerne spyware, må enhetseiere først identifisere at spyware finnes i deres system. Det er flere symptomer å se etter som kan bety tilstedeværelse av et angrep. Indikatorer inkluderer følgende:

  • enheten går langsommere enn normalt.
  • enheten krasjer konsekvent.
  • Popup-annonser vises enten brukeren er tilkoblet eller frakoblet.
  • enheten begynner å gå tom for harddiskplass (HD).

hvis brukerne finner ut at spyware har infisert systemet, bør de utføre følgende trinn:

  1. Koble fra internett-tilkoblingen.
  2. Sjekk enhetens programliste for å se om den uønskede programvaren er oppført. Hvis det er, velger du å fjerne det fra enheten. Etter avinstallering av programmet, start hele systemet på nytt.
  3. hvis trinnet ovenfor ikke virker, kjør en skanning av systemet ved hjelp av en anerkjent antivirusprogramvare. Skanningen bør finne mistenkelige programmer og be brukeren om å enten rense, karantene eller slette programvaren.
  4. brukeren kan også laste ned et virus removal tool eller antispyware tool og la den kjøre gjennom systemet.

hvis ingen av trinnene ovenfor virker, må brukeren få TILGANG TIL enhetens HD i sikker modus. Dette krever imidlertid et verktøy som gjør det mulig for brukeren å få tilgang til spyware mapper og manuelt slette dem. Selv om dette høres komplisert, bør prosessen bare ta noen minutter.

Spionprogrammer på mobile enheter kan også skannes for bruk av sikkerhetsprogrammer. Eiere av Mobile enheter kan også sikkerhetskopiere dataene sine og deretter tilbakestille enheten til fabrikkinnstillingene.

Antispionvareverktøy

noen antispionvareverktøy utfører bare når skanningen startes manuelt, mens andre kontinuerlig kjører og overvåker datamaskinaktivitet for å sikre at spyware ikke kan registrere brukerens informasjon. Brukere bør være forsiktige når du laster ned antispyware verktøy og bare laste ned verktøy fra anerkjente nettsteder. Produktomtaler kan også hjelpe brukerne med å finne ut hvilke verktøy som er sikreste.

noen antispionvareverktøy inkluderer følgende:

  • Malwarebytes Er en antimalware og spyware verktøy som kan fjerne spyware Fra Windows, macOS, Chrome OS, Android og iOS. Malwarebytes kan skanne gjennom registerfiler, kjører programmer, HDs og individuelle filer. Når et spyware program er oppdaget, kan en bruker karantene og slette den. Brukere kan imidlertid ikke sette opp automatiske skanneplaner.
  • Trend Micro HouseCall Er et annet antispionvareverktøy som ikke krever brukerinstallasjon, så det bruker minimal prosessor-og minneressurser og diskplass. Men som Malwarebytes kan brukerne ikke angi automatiske skanninger.
  • Windows Defender Er Et microsoft antimalware-produkt som er inkludert I WINDOWS 10 OS under Windows Defender Security Center. Programvaren er en lett antimalware verktøy som beskytter mot trusler som spyware, adware og virus. Windows Defender inneholder funksjoner som beskyttelse mot phishing-nettsteder, sanntids trusseloppdagelse og foreldrekontroll. Windows Defender-brukere kan angi automatiske raske og fullstendige skanninger, samt angi varsler for elementer med lav, middels, høy og alvorlig prioritet.

hva er vanlige eksempler på spyware?

Kjente eksempler på spyware inkluderer følgende:

  • CoolWebSearch bruker sikkerhetsproblemer funnet I Internet Explorer til å ta kontroll, endre innstillinger og sende informasjon om surfing til spyware forfattere.
  • DarkHotel Er et målrettet spyd phishing spyware som selektivt angriper business hotel besøkende gjennom hotellets Wi-Fi-nettverk.
  • Emotet var en Av de mest utbredte truslene i 2010s. Det fungerte som En Trojaner som stjal bank legitimasjon fra sine ofre.
  • Gator er ofte funnet i fildeling programvare. Den overvåker offerets nettleservaner for å presentere brukeren med bedre målrettede annonser.
  • TIBS Dialer kobler brukerens datamaskin fra lokale telefonlinjer og kobler den til et tollnummer designet for å få tilgang til pornografiske nettsteder.
  • Zlob laster ned seg selv på en datamaskin for å registrere tastetrykk og søke en brukers leserlogg.

i tillegg, smartphone spion apps aktivere ulike folk å spore telefonen brukerens aktivitet. Mens de fleste av disse verktøyene ble opprettet med det formål å la foreldre overvåke barnets telefonbruk, har deres evner blitt grovt misbrukt. Disse appene fungerer som mobilspionvare og gjør det mulig for eksterne brukere å få tilgang til telefonens mikrofon og kamera for å se omgivelsene, lytte til telefonsamtaler og få tilgang til telefonens GPS-posisjon, passord og mobilapper. Noen kjente spion apps inkluderer Spyera, FlexiSPY Og TheOneSpy.

Finn ut mer om hvordan du kan forhindre spionprogrammer gjennom anbefalte fremgangsmåter, inkludert bruk av lagdelt forsvar eller innholdsfiltrering.

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert.