vad är spyware?
Spyware är en typ av skadlig programvara-eller skadlig programvara-som installeras på en dator utan slutanvändarens vetskap. Den invaderar enheten, stjäl känslig information och internetanvändningsdata och vidarebefordrar den till annonsörer, dataföretag eller externa användare.
vilken programvara som helst kan klassificeras som spionprogram om den laddas ner utan användarens tillstånd. Spionprogram är kontroversiellt eftersom det, även när det installeras av relativt oskyldiga skäl, kan kränka slutanvändarens integritet och har potential att missbrukas.
spionprogram är ett av de vanligaste hoten mot Internetanvändare. När den är installerad övervakar den internetaktivitet, spårar inloggningsuppgifter och spioner på känslig information. Det primära målet med spionprogram är vanligtvis att få kreditkortsnummer, bankinformation och lösenord.
men spionprogram kan också användas för att spåra en persons plats, vilket är fallet med stalkerware. Ofta installeras i hemlighet på mobiltelefoner av avundsjuka makar, ex-partners och till och med berörda föräldrar, kan denna typ av spionprogram spåra offrets fysiska plats, avlyssna deras e-postmeddelanden och texter, avlyssna deras telefonsamtal och spela in konversationer och få tillgång till personuppgifter, till exempel foton och videor.
spionprogram kan vara svårt att upptäcka; ofta, den första indikationen en användare har att en datorenhet har smittats med spionprogram är en märkbar minskning av processor eller nätverksanslutning hastigheter och-i fallet med mobila enheter-dataanvändning och batteritid. Antispionprogram kan användas för att förhindra eller ta bort spionprogram. De kan antingen ge realtidsskydd genom att skanna nätverksdata och blockera skadliga data, eller de kan utföra skanningar för att upptäcka och ta bort spionprogram som redan finns på ett system.
hur fungerar spionprogram?
spionprogram kan ta sig till en enhet utan slutanvändarens vetskap via ett appinstallationspaket, filbilaga eller skadlig webbplats. I sin minst skadliga form finns spionprogram som ett program som startar så snart enheten är påslagen och fortsätter att köras i bakgrunden. Dess närvaro kommer att stjäla slumpmässigt åtkomstminne och processorkraft och kan generera oändliga popup-annonser, vilket effektivt saktar ner webbläsaren tills den blir oanvändbar.
Spyware kan också återställa webbläsarens hemsida för att öppna för en annons varje gång eller omdirigera webbsökningar och kontrollera de tillhandahållna resultaten, vilket gör sökmotorn värdelös. Dessutom kan spionprogram ändra datorns dynamiska länkbibliotek, som används för att ansluta till internet, vilket resulterar i anslutningsfel som kan vara svåra att diagnostisera.
vid sin mest skadliga, spionprogram kommer att spåra webbhistorik, lösenord och annan privat information, såsom e-postadresser, kreditkortsnummer, personnummer eller bankregister. All denna information kan samlas in och användas för identitetsstöld eller säljas till tredje part. Information kan samlas in med hjälp av keyloggers och skärmdumpar.
spionprogram kan också i hemlighet göra ändringar i en enhets brandväggsinställningar, omkonfigurera säkerhetsinställningarna för att tillåta ännu mer skadlig kod. Vissa former av spionprogram kan till och med identifiera när enheten försöker ta bort den från Windows-registret och kommer att fånga upp alla försök att göra det.
hur uppstår spionprograminfektioner?
spionprogram infektioner kan påverka någon persondator, Mac, iOS eller Android-enhet. Några av de vanligaste sätten för datorer att smittas är följande:
- piratkopiering av media som spel, videor och musik genom att ladda ner och distribuera upphovsrättsskyddat digitalt innehåll utan tillstånd;
- ladda ner material från okända källor;
- Acceptera popup-annonser; och
- öppna e-postbilagor från okända avsändare.
spionprogram distribueras oftast genom att få potentiella offer att klicka på en länk. Länken kan vara i ett e-postmeddelande, popup-fönster eller annons. Skadlig kod kan också bäddas in på legitima webbplatser som en annons. Andra sätt för spionprogram att infektera en maskin inkluderar via drive-by nedladdning – där spionprogram hämtas bara genom att besöka en webbplats eller visa en HyperText Markup Language e-postmeddelande-phishing länkar eller fysiska enheter.
typer av spionprogram
spionprogram är inte bara en typ av program. Det är en hel kategori av skadlig kod som innehåller adware, tangentbord loggers, trojaner och mobil information-stjäla program.
Adware. Skadlig adware är ofta levereras med fri programvara, shareware-program och verktyg hämtas från internet eller i smyg installeras på en användares enhet när användaren besöker en infekterad webbplats. Många internetanvändare introducerades först för spionprogram 1999 när ett populärt freeware-spel som heter Elf Bowling kom med spårningsprogramvara. Adware flaggas ofta av antimalware-program om huruvida programmet i fråga är skadligt eller inte.
Cookies som spårar och registrerar användarnas personligt identifierbara information (PII) och surfvanor på internet är en av de vanligaste typerna av adware. En annonsör kan använda spårningscookies för att spåra vilka webbsidor en användare besöker för att rikta reklam i en kontextuell marknadsföringskampanj. Till exempel kan en annonsör spåra en användares webbläsarhistorik och nedladdningar med avsikt att visa popup-eller bannerannonser för att locka användaren att göra ett köp. Eftersom data som samlas in av spionprogram ofta säljs till tredje part har regler som den allmänna dataskyddsförordningen antagits för att skydda webbplatsens besökares PII.
tangentbord loggers. Keyloggers är en typ av systemmonitor som cyberbrottslingar ofta använder för att stjäla PII, inloggningsuppgifter och känsliga företagsdata. Arbetsgivare kan också använda keyloggers för att observera anställdas datoraktiviteter; föräldrar att övervaka sina barns Internetanvändning; enhetsägare att spåra eventuell obehörig aktivitet på sina enheter; eller brottsbekämpande organ för att analysera incidenter med datoranvändning.
hårdvara keyloggers liknar en universell seriell buss flash-enhet och fungera som en fysisk kontakt mellan datorns tangentbord och datorn, medan programvara keylogging program inte kräver fysisk åtkomst till användarens dator för installation. Programvara keyloggers kan laddas ner med flit av någon som vill övervaka aktivitet på en viss dator, eller de kan laddas ner omedvetet och exekveras som en del av en rootkit eller fjärråtkomst Trojan.
trojaner. Trojaner är vanligtvis skadliga program som är förklädda som legitim programvara. Ett offer för en Trojan kan omedvetet installera en fil som poserar som ett officiellt program, vilket gör det möjligt för trojanen att komma åt datorn. Trojanen kan sedan ta bort filer, kryptera filer för lösen eller göra det möjligt för andra skadliga aktörer att få tillgång till användarens information.
mobila spionprogram. Mobilspionprogram är farligt eftersom det kan överföras via SMS-meddelanden eller sms-meddelanden och kräver vanligtvis inte användarinteraktion för att utföra kommandon. När en smartphone eller surfplatta blir infekterad med mobilspionprogram som laddas med en app från tredje part kan telefonens kamera och mikrofon användas för att spionera på närliggande aktivitet, spela in telefonsamtal och logga surfaktivitet och tangenttryckningar. Enhetsägarens plats kan också övervakas via Global Positioning System (GPS) eller den mobila datorenhetens accelerometer.
Hur förhindrar du spionprogram?
att upprätthålla strikta cybersäkerhetspraxis är det bästa sättet att förhindra spionprogram. Några bästa metoder inkluderar följande:
- endast ladda ner programvara från betrodda källor;
- läsa alla upplysningar när du installerar programvara;
- undvika interaktioner med popup-annonser;
- hålla dig uppdaterad med uppdateringar och patchar för webbläsare, operativsystem (OS) och programvara;
- inte öppna e-postbilagor eller klicka på länkar från okända avsändare;
- använda endast betrodda antivirusprogram och ansedda spionprogramverktyg; och
- aktivera tvåfaktorsautentisering (2FA) när det är möjligt.
för att ytterligare minska sannolikheten för infektion bör nätverksadministratörer öva principen om minst behörighet och kräva att fjärrarbetare får åtkomst till nätverksresurser via ett virtuellt privat nätverk som kör en säkerhetssökning innan de beviljar åtkomstbehörighet.
att använda en popup-blockerare eller annonsblockerare hjälper också till att undvika spionprogram. Mozilla Firefox och Google Chrome har inbyggda popup-blockerare, och annonsblockerare kan läggas till som ett webbläsartillägg.
mobilanvändare bör undvika att ladda ner applikationer utanför sina respektive appbutiker och undvika att jailbreaka sina telefoner, om möjligt. Eftersom båda gör det lättare för spionprogram att infektera mobila enheter.
IPhone-användare kan aktivera 2FA utan kostnad för att skydda all data på sina smartphones och förhindra mobila spionprogramattacker. 2FA kan också användas i en mängd andra vanliga tjänster, inklusive PayPal, Google, Dropbox och Microsoft 365, samt på sociala nätverkssajter, som Instagram, Snapchat, Facebook och Twitter. De flesta större banker har också börjat implementera 2FA på sina webbplatser och mobilappar. Vissa tjänster har till och med ökat sin autentiseringsprocess till trefaktorsautentisering och fyrfaktorsautentisering.
Hur tar du bort spionprogram?
för att ta bort spionprogram måste enhetsägare först identifiera att spionprogrammet finns i deras system. Det finns flera symtom att leta efter som kan indikera närvaron av en attack. Indikatorer inkluderar följande:
- enheten går långsammare än normalt.
- enheten kraschar konsekvent.
- popup-annonser visas om användaren är online eller offline.
- enheten börjar ta slut på hårddiskutrymme (HD).
om användarna bestämmer att spionprogram har infekterat systemet, bör de utföra följande steg:
- koppla bort Internetanslutningen.
- kontrollera enhetens programlista för att se om den oönskade programvaran är listad. Om det är, Välj att ta bort det från enheten. När du har avinstallerat programmet startar du om hela systemet.
- om ovanstående steg inte fungerar, kör en genomsökning av systemet med ett välrenommerat antivirusprogram. Skanningen ska hitta misstänkta program och be användaren att antingen rengöra, karantän eller ta bort programvaran.
- användaren kan också ladda ner ett virusborttagningsverktyg eller antispionprogramverktyg och låta det springa genom systemet.
om inget av ovanstående steg fungerar måste användaren komma åt enhetens HD i Säkert läge. Detta kräver dock ett verktyg som gör det möjligt för användaren att komma åt spionprogrammapparna och manuellt radera dem. Även om detta låter komplicerat, bör processen bara ta några minuter.
spionprogram på mobila enheter kan också skannas för att använda säkerhetsprogram. Ägare av mobila enheter kan också säkerhetskopiera sina data och sedan återställa enheten till fabriksinställningarna.
Antispionprogramverktyg
vissa antispionprogramverktyg fungerar bara när skanningen startas manuellt, medan andra kontinuerligt kör och övervakar datoraktivitet för att säkerställa att spionprogram inte kan spela in användarens information. Användare bör vara försiktiga när du hämtar antispionprogramverktyg och bara ladda ner verktyg från välrenommerade webbplatser. Produktrecensioner kan också hjälpa användarna att avgöra vilka verktyg som är säkraste.
vissa antispionprogramverktyg inkluderar följande:
- Malwarebytes är ett antimalware-och spionprogramverktyg som kan ta bort spionprogram från Windows, macOS, Chrome OS, Android och iOS. Malwarebytes kan skanna igenom registerfiler, program som körs, HDs och enskilda filer. När ett spionprogram har upptäckts kan en användare karantän och ta bort det. Användare kan dock inte ställa in automatiska skanningsscheman.
- Trend Micro HouseCall är ett annat antispionverktyg som inte kräver användarinstallation, så det använder minimal processor och minnesresurser och diskutrymme. Men som Malwarebytes kan användare inte ställa in automatiska skanningar.
- Windows Defender är en Microsoft antimalware-produkt som ingår i Windows 10 OS under Windows Defender Security Center. Programvaran är en lätt antimalware verktyg som skyddar mot hot som spionprogram, adware och virus. Windows Defender innehåller funktioner som skydd mot phishing-webbplatser, hotdetektering i realtid och föräldrakontroll. Windows Defender-användare kan ställa in automatiska snabba och fullständiga skanningar, samt ställa in varningar för låga, medelstora, höga och svåra prioriterade objekt.
vad är vanliga exempel på spionprogram?
välkända exempel på spionprogram inkluderar följande:
- CoolWebSearch använder säkerhetsproblem som finns i Internet Explorer för att ta kontroll, ändra inställningar och skicka surfinformation till spionprogram författare.
- DarkHotel är ett riktat spionprogram för spjutfiske som selektivt attackerar affärshotellbesökare via hotellets Wi-Fi-nätverk.
- Emotet var ett av de vanligaste hoten på 2010-talet. det fungerade som en Trojan som stal bankuppgifter från sina offer.
- Gator finns ofta i fildelningsprogramvara. Den övervakar offrets surfvanor för att presentera användaren med bättre riktade annonser.
- TIBS Dialer kopplar användarens dator från lokala telefonlinjer och ansluter den till ett avgiftsnummer som är utformat för att komma åt pornografiska webbplatser.
- Zlob hämtar sig på en dator för att spela in tangenttryckningar och söka en användares webbhistorik.
dessutom möjliggör smartphone-spionprogram olika personer att spåra telefonanvändarens aktivitet. Medan de flesta av dessa verktyg skapades med avsikt att låta föräldrar övervaka sitt barns telefonanvändning, har deras förmågor missbrukats grovt. Dessa appar fungerar som mobilspionprogram och gör det möjligt för externa användare att komma åt telefonens mikrofon och kamera för att se omgivningen, lyssna på telefonsamtal och få tillgång till telefonens GPS-plats, lösenord och mobilappar. Några välkända spionappar inkluderar Spyera, FlexiSPY och TheOneSpy.
Läs mer om hur du förhindrar spionprogram genom bästa praxis, inklusive att använda ett lagrat försvar eller innehållsfiltrering.