ce este spyware?
Spyware este un tip de software rău intenționat-sau malware-care este instalat pe un dispozitiv de calcul fără știrea utilizatorului final. Acesta invadează dispozitivul, fură informații sensibile și date de utilizare a internetului și le transmite agenților de publicitate, firmelor de date sau utilizatorilor externi.
orice software poate fi clasificat ca spyware dacă este descărcat fără autorizarea utilizatorului. Spyware-ul este controversat deoarece, chiar și atunci când este instalat din motive relativ inofensive, poate încălca confidențialitatea utilizatorului final și are potențialul de a fi abuzat.
Spyware-ul este una dintre cele mai frecvente amenințări la adresa utilizatorilor de internet. Odată instalat, monitorizează activitatea pe internet, urmărește acreditările de conectare și spionează informații sensibile. Scopul principal al spyware este, de obicei, pentru a obține numere de card de credit, informații bancare și parole.
dar spyware-ul poate fi folosit și pentru a urmări locația unei persoane, așa cum este cazul stalkerware-ului. Adesea instalat în secret pe telefoanele mobile de către soți geloși, foști parteneri și chiar părinți îngrijorați, acest tip de spyware poate urmări locația fizică a victimei, poate intercepta e-mailurile și textele, poate asculta apelurile telefonice și înregistra conversațiile și poate accesa date personale, cum ar fi fotografii și videoclipuri.
Spyware-ul poate fi dificil de detectat; adesea, primul indiciu pe care un utilizator îl are că un dispozitiv de calcul a fost infectat cu spyware este o reducere vizibilă a vitezei procesorului sau a conexiunii la rețea și-în cazul dispozitivelor mobile-Utilizarea datelor și durata de viață a bateriei. Instrumente Antispyware pot fi folosite pentru a preveni sau elimina spyware. Acestea pot oferi protecție în timp real prin scanarea datelor din rețea și blocarea datelor rău intenționate sau pot executa scanări pentru a detecta și elimina spyware-ul deja pe un sistem.
cum funcționează spyware-ul?
Spyware poate face drum pe un dispozitiv fără știrea utilizatorului final prin intermediul unui pachet de instalare aplicație, atașament fișier sau site-ul rău intenționat. În forma sa cea mai puțin dăunătoare, spyware-ul există ca o aplicație care pornește imediat ce dispozitivul este pornit și continuă să ruleze în fundal. Prezența sa va fura memoria cu acces aleator și puterea procesorului și ar putea genera anunțuri pop-up infinite, încetinind în mod eficient browserul web până când devine inutilizabil.
Spyware poate reseta, de asemenea, pagina de pornire a browser-ului pentru a deschide la un anunț de fiecare dată sau redirecționa căutări pe web și de a controla rezultatele furnizate, ceea ce face motorul de căutare inutil. În plus, spyware-ul poate schimba bibliotecile de legături dinamice ale computerului, care sunt utilizate pentru conectarea la internet, ducând la eșecuri de conectivitate care pot fi greu de diagnosticat.
cel mai dăunător, spyware-ul va urmări istoricul navigării pe web, parolele și alte informații private, cum ar fi adresele de e-mail, numerele cărților de credit, numerele de identificare personale sau înregistrările bancare. Toate aceste informații pot fi colectate și utilizate pentru furtul de identitate sau vândute unor terțe părți. Informațiile pot fi colectate folosind keyloggers și capturi de ecran.
Spyware poate, de asemenea, să modifice în secret setările firewall-ului unui dispozitiv, reconfigurând setările de securitate pentru a permite și mai multe programe malware. Unele forme de spyware pot identifica chiar și atunci când dispozitivul încearcă să-l elimine din registrul Windows și va intercepta toate încercările de a face acest lucru.
cum apar infecțiile spyware?
infecțiile Spyware pot afecta orice computer personal, Mac, iOS sau dispozitiv Android. Unele dintre cele mai frecvente modalități de infectare a computerelor includ următoarele:
- piratarea de materiale media, cum ar fi jocuri, videoclipuri și muzică prin descărcarea și distribuirea de conținut digital protejat prin drepturi de autor fără permisiune;
- descărcarea de materiale din surse necunoscute;
- acceptarea reclamelor pop-up; și
- deschiderea atașamentelor de e-mail de la expeditori necunoscuți.
Spyware este cel mai frecvent distribuite de obtinerea potențialelor victime să faceți clic pe un link. Linkul poate fi într-un e-mail, fereastră pop-up sau anunț. Codul rău intenționat poate fi, de asemenea, încorporat pe site-urile legitime ca reclamă. Alte modalități de spyware pentru a infecta o mașină includ prin drive-by download – În cazul în care spyware este descărcat doar vizitând un site web sau vizualizarea unui mesaj de e-mail Hypertext Markup Language-Link-uri de phishing sau dispozitive fizice.
tipuri de spyware
Spyware nu este doar un tip de program. Este o întreagă categorie de malware care include adware, loggeri de tastatură, troieni și programe mobile de furt de informații.
Adware. Adware rău intenționat este adesea la pachet cu software-ul gratuit, programe shareware și utilități descărcate de pe internet sau ascuns instalat pe dispozitivul unui utilizator atunci când utilizatorul vizitează un site infectat. Mulți utilizatori de internet au fost introduși pentru prima dată în spyware în 1999, când un popular joc freeware numit Elf Bowling a venit la pachet cu software-ul de urmărire. Adware este adesea semnalat de programe antimalware dacă programul în cauză este rău intenționat sau nu.
cookie-urile care urmăresc și înregistrează informațiile de identificare personală ale utilizatorilor (PII) și obiceiurile de navigare pe internet sunt unul dintre cele mai frecvente tipuri de adware. Un agent de publicitate poate utiliza cookie-uri de urmărire pentru a urmări ce pagini web vizitează un utilizator pentru a direcționa publicitatea într-o campanie de marketing contextual. De exemplu, un agent de publicitate ar putea urmări istoricul browserului și descărcările unui utilizator cu intenția de a afișa reclame pop-up sau banner pentru a atrage utilizatorul să facă o achiziție. Deoarece datele colectate de spyware sunt adesea vândute unor terțe părți, au fost adoptate reglementări precum Regulamentul General privind protecția datelor pentru a proteja PII-ul vizitatorilor site-ului web.
loggere tastatură. Keyloggerii sunt un tip de monitor de sistem pe care infractorii cibernetici îl folosesc adesea pentru a fura PII, acreditările de conectare și datele sensibile ale întreprinderii. Angajatorii pot utiliza, de asemenea, Keylogger-uri pentru a observa activitățile de calculator ale angajaților; părinții pentru a supraveghea utilizarea internetului copiilor lor; proprietarii de dispozitive pentru a urmări posibila activitate neautorizată pe dispozitivele lor; sau agențiile de aplicare a legii pentru a analiza incidentele care implică utilizarea computerului.
keyloggerii Hardware seamănă cu o unitate flash universală Serial Bus și servesc ca conector fizic între tastatura computerului și computer, în timp ce programele de keylogging software nu necesită acces fizic la computerul utilizatorului pentru instalare. Keylogger-urile Software pot fi descărcate intenționat de cineva care dorește să monitorizeze activitatea pe un anumit computer sau pot fi descărcate fără să vrea și executate ca parte a unui rootkit sau a unui troian de acces la distanță.
troieni. Troienii sunt de obicei programe malware care sunt deghizate ca software legitim. O victimă a unui troian ar putea instala, fără să știe, un fișier care se prezintă ca un program oficial, permițând troianului să acceseze computerul. Troianul poate șterge fișiere, cripta fișiere pentru răscumpărare sau permite altor actori rău intenționați să aibă acces la informațiile utilizatorului.
spyware mobil. Spyware-ul mobil este periculos, deoarece poate fi transferat prin intermediul serviciului de mesaje scurte sau al Serviciului de mesagerie Multimedia mesaje text și, de obicei, nu necesită interacțiunea utilizatorului pentru a executa comenzi. Atunci când un smartphone sau o tabletă se infectează cu spyware mobil care este încărcat lateral cu o aplicație terță parte, camera și microfonul telefonului pot fi folosite pentru a spiona activitatea din apropiere, pentru a înregistra apeluri telefonice și pentru a înregistra activitatea de navigare și apăsările de taste. Locația proprietarului dispozitivului poate fi, de asemenea, monitorizată prin sistemul de poziționare globală (GPS) sau accelerometrul dispozitivului de calcul mobil.
cum preveniți spyware-ul?
menținerea unor practici stricte de securitate cibernetică este cea mai bună modalitate de a preveni spyware-ul. Unele bune practici includ următoarele:
- descărcarea numai a software-ului din surse de încredere;
- citirea tuturor dezvăluirilor la instalarea software-ului;
- evitarea interacțiunilor cu anunțurile pop-up;
- rămâneți la curent cu actualizările și patch-urile pentru browser, sistemul de operare (OS) și software-ul aplicației;
- nu deschideți atașamente de e-mail sau faceți clic pe link-uri de la expeditori necunoscuți;
- ; și
- activarea autentificării cu doi factori (2FA) ori de câte ori este posibil.
pentru a reduce și mai mult probabilitatea de infectare, administratorii de rețea ar trebui să practice principiul celui mai mic privilegiu și să solicite lucrătorilor la distanță să acceseze resursele rețelei printr-o rețea privată virtuală care rulează o scanare de securitate înainte de a acorda privilegii de acces.
utilizarea unui blocant pop-up sau a unui blocant de anunțuri ajută, de asemenea, la evitarea programelor spyware. Mozilla Firefox și Google Chrome au blocante pop-up încorporate, iar blocantele publicitare pot fi adăugate ca extensie de browser.
utilizatorii de telefonie mobilă ar trebui să evite descărcarea aplicațiilor din afara magazinelor lor de aplicații respective și să evite jailbreaking telefoanele lor, dacă este posibil. Deoarece ambele facilitează infectarea dispozitivelor mobile de către spyware.
utilizatorii de IPhone pot activa 2FA gratuit pentru a proteja toate datele de pe smartphone-urile lor și pentru a preveni atacurile spyware mobile. 2FA poate fi utilizat și într-o varietate de alte servicii comune, inclusiv PayPal, Google, Dropbox și Microsoft 365, precum și pe site-urile de rețele sociale, cum ar fi Instagram, Snapchat, Facebook și Twitter. Majoritatea băncilor importante au început, de asemenea, să implementeze 2FA pe site-urile web și aplicațiile mobile. Unele servicii și-au mărit chiar procesul de autentificare la autentificarea cu trei factori și patru factori.
cum eliminați spyware-ul?
pentru a elimina spyware-ul, proprietarii de dispozitive trebuie să identifice mai întâi că spyware-ul există în sistemul lor. Există mai multe simptome de căutat care pot semnifica prezența unui atac. Indicatorii includ următoarele:
- dispozitivul rulează mai lent decât în mod normal.
- dispozitivul se blochează în mod constant.
- anunțurile Pop-up apar dacă utilizatorul este online sau offline.
- dispozitivul începe să rămână fără spațiu pe hard disk (HD).
dacă utilizatorii stabilesc că spyware-ul a infectat sistemul, ar trebui să efectueze următorii pași:
- deconectați conexiunea la internet.
- verificați lista de programe a dispozitivului pentru a vedea dacă este listat software-ul nedorit. Dacă este, alegeți să îl eliminați de pe dispozitiv. După dezinstalarea programului, reporniți întregul sistem.
- dacă pasul de mai sus nu funcționează, executați o scanare a sistemului utilizând un software antivirus de renume. Scanarea ar trebui să găsească programe suspecte și să ceară utilizatorului să curețe, să pună în carantină sau să șteargă software-ul.
- utilizatorul poate descărca, de asemenea, un instrument de ștergere de virus sau un instrument antispyware și îi permite să ruleze prin sistem.
dacă niciunul dintre pașii de mai sus nu funcționează, utilizatorul va trebui să acceseze HD-ul dispozitivului în modul sigur. Cu toate acestea, acest lucru necesită un instrument care permite utilizatorului să acceseze folderele spyware și să le șteargă manual. Deși acest lucru pare complicat, procesul ar trebui să dureze doar câteva minute.
Spyware-ul de pe dispozitivele mobile poate fi, de asemenea, scanat pentru utilizarea programelor de securitate. Proprietarii de dispozitive Mobile pot, de asemenea, să facă o copie de rezervă a datelor și apoi să reseteze dispozitivul la setările din fabrică.
Antispyware tools
unele antispyware tools funcționează numai când scanarea este pornită manual, în timp ce altele rulează continuu și monitorizează activitatea computerului pentru a se asigura că spyware-ul nu poate înregistra informațiile utilizatorului. Utilizatorii ar trebui să fie precauți atunci când descarcă instrumente antispyware și descarcă numai instrumente de pe site-uri de renume. Recenziile produselor pot ajuta, de asemenea, utilizatorii să determine ce instrumente sunt cele mai sigure.
unele instrumente antispyware includ următoarele:
- Malwarebytes este un instrument antimalware și spyware care poate elimina programele spyware din Windows, macOS, Chrome OS, Android și iOS. Malwarebytes poate scana prin fișiere de registru, programe care rulează, HDs și fișiere individuale. Odată ce un program spyware este detectat, un utilizator poate carantină și ștergeți-l. Cu toate acestea, utilizatorii nu pot configura programe automate de scanare.
- Trend Micro HouseCall este un alt instrument antispyware care nu necesită instalarea utilizatorului, deci folosește resurse minime de procesor și memorie și spațiu pe disc. Cu toate acestea, la fel ca Malwarebytes, utilizatorii nu pot seta Scanări automate.
- Windows Defender este un produs Microsoft antimalware care este inclus în sistemul de operare Windows 10 sub Windows Defender Security Center. Software-ul este un instrument antimalware ușor care protejează împotriva amenințărilor precum spyware, adware și viruși. Windows Defender include funcții precum protecția împotriva site-urilor de phishing, detectarea amenințărilor în timp real și controlul parental. Utilizatorii Windows Defender pot seta scanări rapide și complete automate, precum și pot seta alerte pentru elementele prioritare joase, medii, înalte și severe.
care sunt exemple comune de spyware?
exemple cunoscute de spyware includ următoarele:
- CoolWebSearch utilizează vulnerabilități de securitate găsite în Internet Explorer pentru a prelua controlul, modifica setările și trimite informații de navigare autorilor spyware.
- DarkHotel este un spyware de phishing cu suliță vizat care atacă selectiv vizitatorii hotelului de afaceri prin rețeaua Wi-Fi a hotelului.
- Emotet a fost una dintre cele mai răspândite amenințări din anii 2010. a acționat ca un troian care a furat acreditările bancare de la victimele sale.
- Gator se găsește în mod obișnuit în software-ul de partajare a fișierelor. Monitorizează obiceiurile de navigare web ale victimei pentru a prezenta utilizatorului anunțuri mai bine direcționate.
- TIBS Dialer deconectează computerul utilizatorului de la liniile telefonice locale și îl conectează la un număr de taxare conceput pentru accesarea site-urilor pornografice.
- Zlob se descarcă pe un computer pentru a înregistra apăsările de taste și a căuta istoricul de navigare al unui utilizator.
în plus, aplicațiile spion pentru smartphone permit diferitelor persoane să urmărească activitatea utilizatorului telefonului. În timp ce majoritatea acestor instrumente au fost create cu intenția de a permite părinților să monitorizeze utilizarea telefonului copilului lor, abilitățile lor au fost abuzate în mod grosolan. Aceste aplicații acționează ca spyware mobil și permit utilizatorilor externi să acceseze microfonul și camera telefonului pentru a vizualiza împrejurimile, pentru a asculta apelurile telefonice și pentru a accesa locația GPS a telefonului, parolele și aplicațiile mobile. Unele aplicații spion bine cunoscute includ Spyera, FlexiSPY și TheOneSpy.
Aflați mai multe despre cum să preveniți programele spion prin cele mai bune practici, inclusiv prin utilizarea unei apărări stratificate sau a filtrării conținutului.