8 aspecte pe care trebuie să le știți despre spyware


Spyware-ul este definit ca "un termen generic pentru o serie de secvențe malware mascate cum ar fi keyloggers, troieni de acces de la distanță și troieni backdoors, în special cele care permit supravegherea de la distanță a parolelor și a altor date sensibile".

Termenul se poate referi, de asemenea, la un  "adware agresiv", care colectează datele utilizatorului, site-urile vizitate, aplicațiile instalate și alte informații personale.

Spyware-ul este o mare problemă astăzi pentru companii și consumatori deopotrivă, în special variantele raportate recent care infectează dispozitivele Android, Apple și Windows.

Cum acționează spyware-ul?

La fel ca majoritatea secvențelor malware, spyware-ul se instalează pe dispozitiv, fără știrea sau permisiunea dumneavoastră.

Spyware-ul pare să exploateze vulnerabilitățile software-ului sau browser-ului web. Nu se răspândește ca un virus sau ca un vierme informatic – în schimb, se instalează convingând utilizatorul să descarce software-ul fals sau să acceseze un anunț. Spyware-ul se va descărca pe această cale.

Printre modurile în care spyware-ul infectează dispozitivul se numără drive-by-download (spyware-ul se încarcă când vizitați o pagina web infectată), link-uri de tip phishing și chiar instlarea unor instrumente false, ce promit funcții "anti-spyware". De asemenea, acestea poate fi transmise și prin dispozitive fizice, cum ar fi cheile USB.

Ce tipuri de spyware există?

Firește discutabil, termenul "spyware" pare că a fost folosit pentru prima dată în 1995 într-un post Usenet; în prezent, acesta este folosit în general pentru a face referire la patru tipuri de coduri software nedorite: adware, system monitor, cookie-urile de urmărire și troieni.

Keylogger-ele reprezintă categoria software cel mai adesea asociată cu spyware-ul, alte exemple de categorii  asociate includ aplicațiile cu capabilități de gestionare a drepturilor digitale care "iau legătura" cu centrul de comandă și control (C & C); rootkit-urile și web beacon-urile.

Cum pot să detectez că cineva mă spionează?

Soluțiile de anti-spyware și anti-malware sunt utile pentru a scana dispozitivul în cazul unor suspiciuni iar alternativ, utilizatorii ar putea să remarce unele  trăsături comune ale infiltrărilor de acest tip, cum ar fi încetinirea calculatorului, blocările sau avalanșe de pop-up-uri, precum și activități suspecte ale hard disk sau reducerea spațiului de pe hard disk.

Cum se poate evita infectarea?

Suntem avertizați  de mult timp cu privire la pericolele ascunse în magazine terțe de aplicații – și pentru un motiv îndreptățit. Adesea, aceste magazine conțin aplicații contrafăcute sau chiar "autentice, dar reambalate", infectate cu malware. Aceste aplicații vă pot spiona activitățile sau vă pot fura informațiile personale confidențiale.

Un exemplu recent, o înșelătorie Netflix a infectat utilizatorii cu RAT SpyNote care era prezentată drept o aplicație Netflix autentică, dar care ulterior spiona activitatea utilizatorului. Ca o regulă generală, evitați orice magazin în afara de App Store, Google Play sau Windows Store.

Autori de spyware vizează Android și iOS?

Spyware-ul a fost adesea găsit în aplicații Android și iOS și are un succes deosebit pe sistemul de operare Google Android.

În luna septembrie, Google a eliminat patru aplicații din Google Play după ce s-a fost observat că includ spyware-ul "Overseer". Între timp, mai recent, spyware-ul Pegasus iOS a permis adversarilor să spargă în liniște dispozitivele Apple pentru a spiona și înregistra vocea victimelor, camera foto, e-mailul, mesageria, datele GPS și informațiile de contact.

Aceste aplicații infectate caută de multe ori să fure informațiile personale și mesajele SMS, să urmărească apelurile telefonice și dispozitive, să captureze tastele apăsate  sau să efectueze atacuri de tip DoS. De asemenea, aplicațiile ar putea forța dispozitivul să facă intre în o rețea botnet.

Guvernele sunt implicate sau permit utilizarea de spyware?

Unele țări folosesc spyware pentru a spiona disidenții, jurnaliștii și alți cetățeni.

Hacking Team a fost un exemplu clasic de organizație care vinde instrumente spyware către entitățile dornice să deruleze acte de spionaj, în timp ce FinFisher (AKA FinSpy) a fost suita de supraveghere high-end vândută forțelor de aplicare a legii și agențiilor de informații. În mod ironic, FinFisher a suferit mai târziu o breșă de securitate importantă, un episod ce afectează reputația oricarei companii din domeniul securității informațiilor.

Cum pot elimina programele spyware?

Eliminarea aplicațiilor spyware poate părea un proces complex, dar, dacă este făcută corect, poate fi destul de simplu de derulat. Procesul diferă în funcție de dispozitiv, însă un prim pas, de descărcare a software-ului de blocare a aplicațiilor spyware, ce rulează scanări de securitate și elimină fișierele temporare este un început bun.

Utilizatorii de smartphone-uri trebuie, de asemenea, să-și actualizeze software-ul, aplicațiile sau să revină la setările din fabrică.

Ce browsere sunt vulnerabile în fața spyware-ului?

Browser-ul Microsoft Internet Explorer este, probabil, cele mai sensibil la atacurile spyware, în mare măsură din cauza numeroaselor probleme de securitate pe care le-a suferit-a lungul anilor.

Integrarea profundă cu mediul Windows îl face susceptibil la atacurile numeroase ce vizează sistemul de operare Windows.

Mulți utilizatori au instalat un browser web, diferit de Internet Explorer, cum ar fi Mozilla Firefox sau Google Chrome și majoritatea browserelor fac față amenințărilor cibernetice.

Pe scurt: Fiți atenți la securitate

Spyware-ul este larg răspândit în internet și este prezent pe dispozitivele mobile și desktop de astăzi. Trebuie să fiți vigilenți și atenți la aspectele ce țin  de securitate în orice moment și trebuie să evitați să accesați link-uri suspecte sau să descărcați programe software necunoscute. De asemenea, este recomandabil să utilizați soluții de securitate pentru a fi mereu în siguranță.

Georgiana March 3, 2017

Lasa un comentariu