Spy virus, aneb co stojí za informačními válkami. Počítačový spyware – co to je? Historie spywaru

Spy virus, aneb co stojí za informačními válkami. Počítačový spyware – co to je? Historie spywaru

Začátek 21. století lze rozhodně nazvat začátkem skutečného, ​​skutečného informačního věku. Před několika lety byla většina lidí ohromena obrovskými možnostmi, které takzvané „počítače“ otevřely. Úžasné příběhy a městské legendy o hackerech schopných ukrást miliony dolarů, slušné platy metropolitních programátorů pracujících ve velkých korporacích – to vše samozřejmě běžného člověka tolik nepřekvapuje, ale názorně ilustruje sílu výpočetní techniky a těch, kteří dobře se v tom orientují. Oblast informačních technologií se natolik rozrostla, že se pro mnohé podniky stala jedním z klíčových prvků základní logistiky.

Spolu s novými užitečnými funkcemi, spolu s novými vymoženostmi a způsoby odesílání a zpracování dat se ale objevily i nové způsoby, jak je ukrást. Tento problém bude v informačním prostoru vždy existovat. Nejznámějším informačním prostorem, přístupným téměř každému člověku bez výjimky, je internet. A příležitosti, které nabízí, vyhlídky, které se otevírají každému návštěvníkovi World Wide Web, jsou plné mnoha vyloženě nebezpečných a děsivých věcí. Internet, jak se mnozí domnívají, není jeden vyhledávač, ani miliony stránek, které si můžete jen vybrat a najít. Viditelná část této sítě je pouze povrch oceánu a můžeme bezpečně zaručit, že většina dnes žijících lidí by se neměla ani pokoušet ponořit se hlouběji. To je zatíženo přinejmenším trestní odpovědností.

Existují však i banálnější věci, například viry. Za posledních 20 let jich vzniklo mnoho. Bez vtipu a nadsázky můžeme říci, že jejich počet každou minutou roste. Když už jsme u trestní odpovědnosti, jejich distribuce je trestná ze zákona.

Jedním z typů počítačových virů je špionážní viry. Jejich název odpovídá jejich činnosti: jsou aktivní v operačním systému, shromažďují informace z počítače uživatele a odesílají je útočníkovi, který virus vytvořil.

Mnozí se budou ptát: "Jaké informace?" Odpověď je celkem jednoduchá. Mnoho lidí používá platební systémy, pracuje s bankovním účtem na svém počítači, provádí jakékoli transakce, objednává si něco z internetových obchodů.

To vše je zajímavé pro ty, kteří vytvářejí takový software. Každá informace na internetu má svou cenu. Ukradením e-mailové adresy ji může útočník přidat do seznamu spamových adres. Jakmile obdrží heslo na tento e-mail, může si přečíst všechny e-maily, které mu přijdou, včetně registračních údajů a osobních údajů. Přístup k elektronické peněžence znamená, že útočník může spravovat finance své oběti a tak dále a tak dále. Jak je vidět, i na počítačích mají lidé co krást. O nebezpečnosti spywarových virů proto není třeba pochybovat.

Co můžete udělat, abyste se ochránili před spywarem:

  1. Pořiďte si antivirus. Nejbanálnější, nejjednodušší a nejspolehlivější způsob. Navzdory své triviálnosti má téměř nepopiratelné výhody oproti všem ostatním. Před spuštěním nových souborů je antivirus vždy prohledá, v případě zjištění hrozby je automaticky zablokuje a umožní uživateli kdykoli zkontrolovat počítač na přítomnost virů.
  2. Buďte pozornější. Opět banální rada, ale docela účinná. Je to jednoduché až nemožné – nestahujte jen tak něco, neinstalujte levné programy, které slibují hory zlata nebo řešení všech problémů světa. Sýr zdarma najdete pouze na jednom místě a měli by to být hlodavci, ne lidé.
  3. Zlepšete svou počítačovou gramotnost. To není snadný úkol, zejména pro ty, kteří nejsou příliš zběhlí s počítači. Je však třeba připomenout, že každým rokem se elektronizace týká stále více oblastí našeho života. Čím více každý z nás začne chápat, jak elektronické výpočetní stroje fungují, tím bezpečněji se budeme cítit. Tato rada ovšem neplatí jen pro počítače, ale i pro všechno ostatní. Doba je taková, že „umět něco dělat“ se postupně stává minulostí a místo toho je „umět se něco dělat“. Technologie se vyvíjejí příliš rychle, než abychom si na ně zvykli. Stejný způsob provádění jakéhokoli úkolu se nevyhnutelně stává zastaralým a závratnou rychlostí. Abyste skutečně ochránili sebe, své informace a své šance na úspěch v životě, musíte se naučit hledat způsoby, a ne se učit způsoby samotné.
  4. Vymažte z počítače důležité informace. Na rozdíl od předchozího tipu je zde vše jednoduché. Každý den si v prohlížeči mažte historii prohlížení, neukládejte si hesla a nezůstávejte přihlášeni na stránkách bank a platebních systémů. To ztíží krádež informací, protože většinou nebudou v počítači samotném.

Nejjednodušší opatření mohou chránit úspory, důvěrnou korespondenci a důležité informace. Prostě by se neměly zanedbávat. Na instalaci jakéhokoli bezplatného antiviru do počítače totiž není nic složitého. I když to jednoduše uděláte, pravděpodobnost, že se dostanete do problémů, se několikrát sníží.

Specialisté společnosti Kaspersky Lab objevili škodlivý program pro mobilní zařízení na platformě Android, který má celou řadu technických možností. Zaměstnanci společnosti zdůraznili, že některé funkce trojského viru (malware) byly identifikovány poprvé.

„Většina trojských koní je si navzájem podobná: jakmile se dostanou do zařízení, ukradnou platební údaje vlastníka, získají pro útočníky kryptoměnu nebo zašifrují data, aby požadovali výkupné. Někdy se ale setkáte s případy, díky jejichž schopnostem si vzpomenete na hollywoodské filmy o špionech,“ uvádí Kaspersky Lab ve zprávě věnované viru.

Řekli, že objevený malware Skygofree má 48 různých funkcí, včetně jedinečných, které specialisté společnosti nikdy předtím v malwaru neviděli.

Trojan Skygofree dokáže například sledovat polohu infikovaného zařízení a začít nahrávat zvuk v okamžiku, kdy se jeho majitel nachází na určitém místě.

„Další zajímavý trik, který Skygofree zvládl, je tiché připojení infikovaného smartphonu nebo tabletu k Wi-Fi sítím, které jsou pod úplnou kontrolou útočníků. A to i v případě, že vlastník zařízení zcela vypnul Wi-Fi na zařízení,“ uvedla společnost Kaspersky Lab.

To umožňuje nejen analyzovat provoz oběti, ale také číst přihlašovací jména, hesla nebo čísla karet zadaná uživatelem. Malware může také monitorovat provoz řady instant messengerů, včetně Facebook Messenger, WhatsApp, Skype a Viber, a shromažďovat jejich textové zprávy.

„Konečně může Skygofree tajně zapnout přední kameru a pořídit fotografii, když uživatel odemkne zařízení,“ dodali odborníci.

  • Reuters
  • Robert Galbraith

Specialisté společnosti objevili Skygofree na začátku října 2017, ale během studia malwaru se ukázalo, že počáteční verze tohoto programu byly vytvořeny na konci roku 2014. Od té doby se funkčnost trojského koně výrazně zvýšila a program získal některé jedinečné schopnosti.

Podle Kaspersky Lab byl Skygofree distribuován na internetových stránkách, které napodobovaly stránky mobilních operátorů a byly věnovány optimalizaci rychlosti mobilního internetu.

Podle společnosti bylo virem napadeno jen několik uživatelů, a to pouze v Itálii.

Během vyšetřování malwaru bylo také objeveno několik spywarových nástrojů pro Windows, ale stále není známo, zda byl program použit k útoku na tento operační systém.

"Neútočí na stovky tisíc uživatelů"

RT hovořila s antivirovým expertem Kaspersky Lab Viktorem Chebyshevem, který se podělil o některé podrobnosti o novém viru. Podle něj se Skygofree podařilo zůstat po dlouhou dobu neviditelným, protože tento trojský špión využívá nezdokumentované schopnosti systému a zvyšuje svá privilegia takovým způsobem, že všechny jeho akce „zůstávají v zákulisí“.

„Je umístěn téměř na systémové úrovni a všechny funkce, které implementuje, jsou pro uživatele naprosto transparentní. To znamená, že uživatel nevidí žádnou aktivitu, neslyší žádné akce, prostě zůstává ve tmě,“ vysvětlil Chebyshev.

Partner společnosti RT objasnil, že vytvoření takového programu je velmi obtížné, takže na něm s největší pravděpodobností pracoval celý tým odborníků na vysoké úrovni, kteří rozumí všem funkcím operačního systému Android.

Podle antivirového experta je další vlastností viru, která mu umožnila nedetekovaný provoz, úzké zaměření Skygofree na útok na konkrétního uživatele.

„Toto je špión, který není zaměřen na masový segment. Neútočí na statisíce uživatelů, trochu z nich ždímá. Jde o špionážní aplikaci, která útočí na konkrétní lidi,“ řekl Čebyšev.

„Je vytvořena tak, aby byla neviditelná jak pro oběť, tak pro všechny kolem. Navíc má stopové čisticí mechanismy, které jej po působení zničí,“ dodal odborník.

  • Victor Chebyshev: toto je špión, který není zaměřen na masový segment

Upřesnil, že cílem špionážního viru byla zařízení na platformě Android, protože právě tento systém umožňuje instalovat aplikace ze zdrojů třetích stran, nejen z oficiálního obchodu s aplikacemi Google Play. Avšak nejen zařízení Android se mohou stát zranitelnými vůči takovému malwaru.

„V jiných operačních systémech není tato funkce dostupná, všechny aplikace jsou instalovány z jednoho centralizovaného zdroje, který je moderován. A pravděpodobnost infekce je tak minimální. Není to však vyloučeno,“ vysvětlil odborník.

„Je to celý tým, dalo by se říci, organizovaná zločinecká skupina. Zdroje jsou vážné,“ poznamenal Čebyšev.

Expert upřesnil, že hlavním cílem objeveného Trojana nikdy nebyl útok na širokou veřejnost. Program je navržen speciálně pro špionáž, sledování konkrétní osoby, do jejíchž zařízení je „zasazen“. Rozsah aplikací tohoto programu podle něj může sahat od průmyslové špionáže až po sledování vládních úředníků.

„Hlavním úkolem tohoto Trojana je porozumět tomu, co se děje s obětí, kolem ní, co dělá, kam jde, s kým mluví, s jakými dokumenty komunikuje... Umí natáčet videokamerou, pořizovat fotografie, nahrávat konverzace v konkrétní situaci,“ řekl zaměstnanec společnosti Kaspersky Lab.

  • Viktor Chebyshev: tento trojský kůň monitoruje konkrétní lidi

Antivirový expert upřesnil, že ihned po objevení viru společnost svým zákazníkům poskytla ochranu. Když mluvil o hrozbě pro běžné uživatele po celém světě, Chebyshev poznamenal, že nikdy nebyli cílem malwaru, ale vyzval je, aby nepolevili.

„Pokud mluvíme o masovém trhu, o vás a mně, pak nám s největší pravděpodobností nehrozil útok od samého začátku. Jsou napadáni konkrétní jedinci. Nicméně (masivní útok. - RT) by se nemělo odepisovat: to, co je implementováno v tomto trojském koni, může být replikováno, může být distribuováno velkému počtu uživatelů,“ zdůraznil účastník RT.

Pokud jde o způsoby, jak čelit virové hrozbě, odborník vyzval všechny uživatele, aby v první řadě neinstalovali aplikace ze zdrojů třetích stran. Kromě toho poradil spotřebitelům, aby zabezpečili svá mobilní zařízení instalací dobrého bezpečnostního řešení, které neumožní přístup ke škodlivým odkazům a bude blokovat instalaci virových aplikací.

„Je bezpodmínečně nutné přijmout opatření osobní hygieny vašeho zařízení. Protože nikdy nebudete napadeni a pak bude všechno smutné. "S obranným řešením bude všechno v pořádku," shrnul Čebyšev.

Při používání internetu byste neměli předpokládat, že vaše soukromí je chráněno. Nepříznivci často sledují vaše jednání a snaží se získat vaše osobní údaje pomocí speciálního malwaru – spywaru. Jedná se o jeden z nejstarších a nejběžnějších typů hrozeb na internetu: tyto programy vstupují do vašeho počítače bez povolení k zahájení různých nelegálních aktivit. Je velmi snadné stát se obětí takových programů, ale může být obtížné se jich zbavit – zvláště když ani nevíte, že je váš počítač napaden. Ale nezoufejte! Nenecháme vás samotné s výhrůžkami! Musíte jen vědět, co je spyware, jak se dostává do vašeho počítače, jak se vám snaží ublížit, jak tyto programy eliminovat a jak můžete útokům spywaru v budoucnu zabránit.

Co je spyware?

Historie spywaru

Termín „spyware“ byl poprvé zmíněn v roce 1996 v jednom ze specializovaných článků. V roce 1999 se tento termín používal v tiskových zprávách a měl již význam, který je mu přisuzován dnes. Rychle si získal popularitu v médiích. Uplynulo trochu času a v červnu 2000 byla vydána první aplikace určená k boji proti spywaru.

"První zmínka o spywaru pochází z roku 1996."

V říjnu 2004 provedly mediální společnost America Online a National Cyber ​​​​Security Alliance (NCSA) studii o tomto fenoménu. Výsledek byl neuvěřitelný a děsivý. Přibližně 80 % všech uživatelů internetu se někdy setkalo se spywarem, který pronikl do jejich počítačů, přibližně 93 % počítačů mělo spywarové komponenty, zatímco 89 % uživatelů o tom nevědělo. A téměř všichni uživatelé, kteří se stali obětí spywaru (asi 95 %), přiznali, že nedali povolení k jeho instalaci.

Dnes je operační systém Windows preferovaným cílem spywarových útoků kvůli jeho širokému použití. Vývojáři spywaru však v posledních letech věnují pozornost také platformě Apple a mobilním zařízením.

Spyware pro Mac

Historicky se autoři spywaru zaměřovali na platformu Windows jako na svůj hlavní cíl, protože má větší uživatelskou základnu než platforma Mac. Navzdory tomu toto odvětví zaznamenalo v roce 2017 výrazný nárůst aktivity malwaru pro Mac, přičemž většina útoků byla provedena prostřednictvím spywaru. Spyware pro Mac má podobný vzorec chování jako spyware Windows, ale dominují mu zloději hesel a univerzální zadní vrátka. Mezi škodlivé aktivity softwaru patřícího do druhé kategorie patří vzdálené spouštění škodlivého kódu, keylogging, snímání obrazovky, náhodné nahrávání a stahování souborů, phishing hesel atd.

„Odvětví zaznamenalo v roce 2017 výrazný nárůst malwarové aktivity pro Mac, přičemž většina útoků byla provedena prostřednictvím spywaru.“

Kromě škodlivého spywaru je na počítačích Mac běžný také takzvaný „legitimní“ spyware. Tyto programy prodávají skutečné společnosti na oficiálních stránkách a jejich hlavním účelem je kontrolovat děti nebo zaměstnance. Takové programy jsou samozřejmě klasickým „dvojsečným mečem“: umožňují zneužití jejich funkcí, protože běžnému uživateli poskytují přístup ke spywarovým nástrojům bez nutnosti jakýchkoliv speciálních znalostí.

Spyware pro mobilní zařízení

Spyware nevytváří zástupce a může zůstat v paměti mobilního zařízení po dlouhou dobu a krást důležité informace, jako jsou příchozí/odchozí SMS zprávy, protokoly příchozích/odchozích hovorů, seznamy kontaktů, e-mailové zprávy, historie prohlížeče a fotografie. Kromě toho může spyware mobilních zařízení potenciálně sledovat stisknuté klávesy, nahrávat zvuky v dosahu mikrofonu vašeho zařízení, pořizovat fotografie na pozadí a sledovat polohu vašeho zařízení pomocí GPS. V některých případech dokonce dokáže spyware ovládat zařízení pomocí příkazů zasílaných prostřednictvím SMS a/nebo přicházejících ze vzdálených serverů. Spyware posílá odcizené informace e-mailem nebo výměnou dat se vzdáleným serverem.

Nezapomeňte, že spotřebitelé nejsou jediným cílem kyberzločinců, kteří vytvářejí spyware. Pokud v práci používáte svůj smartphone nebo tablet, hackeři mohou napadnout organizaci vašeho zaměstnavatele prostřednictvím zranitelností v systému mobilních zařízení. Týmy reakce na bezpečnostní incidenty počítačů navíc nemusí být schopny odhalit útoky prováděné prostřednictvím mobilních zařízení.

Spyware obvykle proniká do smartphonů třemi způsoby:

  • Nezabezpečená bezplatná síť Wi-Fi, která je často instalována na veřejných místech, jako jsou letiště a kavárny. Pokud jste v takové síti registrováni a přenášíte data prostřednictvím nezabezpečeného připojení, mohou útočníci sledovat všechny akce, které provádíte, když zůstáváte v síti. Věnujte pozornost varovným zprávám, které se zobrazují na obrazovce vašeho zařízení, zejména pokud indikují selhání ověření identity serveru. Dbejte na svou bezpečnost: vyhněte se takovýmto nezabezpečeným připojením.
  • Zranitelnosti operačního systému mohou vytvořit předpoklady pro průnik škodlivých objektů do mobilního zařízení. Výrobci smartphonů často vydávají aktualizace operačního systému, aby chránili uživatele. Proto doporučujeme instalovat aktualizace, jakmile budou dostupné (než se hackeři pokusí zaútočit na zařízení, která mají nainstalovaný zastaralý software).
  • Škodlivé objekty jsou často ukryty ve zdánlivě obyčejných programech – a pravděpodobnost toho se zvyšuje, pokud je stahujete z webových stránek nebo zpráv spíše než prostřednictvím obchodu s aplikacemi. Při instalaci aplikací je důležité věnovat pozornost varovným zprávám, zejména pokud žádají o povolení přístupu k vaší emailové poště nebo jiným osobním údajům. Můžeme tedy formulovat hlavní bezpečnostní pravidlo: pro mobilní zařízení používejte pouze důvěryhodné zdroje a vyhněte se aplikacím třetích stran.

Na koho se spyware zaměřuje?

Na rozdíl od jiných typů malwaru si vývojáři spywaru nekladou za cíl cílit svými produkty na žádnou konkrétní skupinu lidí. Naopak, ve většině útoků spyware šíří své sítě velmi široce, aby cílil na co nejvíce zařízení. V důsledku toho je každý uživatel potenciálně cílem spywaru, protože, jak se útočníci správně domnívají, i sebemenší množství dat si dříve či později najde svého kupce.

"Ve většině útoků spyware šíří své sítě velmi široce, aby se zaměřil na co nejvíce zařízení."

Spammeři si například kupují e-mailové adresy a hesla, aby posílali škodlivý spam nebo se vydávali za někoho jiného. V důsledku spywarových útoků na finanční informace může někdo přijít o finanční prostředky na bankovním účtu nebo se stát obětí podvodníků, kteří při svých podvodech používají skutečné bankovní účty.

Informace získané z odcizených dokumentů, obrázků, videí a dalších digitálních forem ukládání dat lze využít k vydírání.

V konečném důsledku není nikdo imunní vůči spywarovým útokům a hackeři příliš nepřemýšlejí o tom, čí počítače infikují ve snaze dosáhnout svých cílů.

Co mám dělat, když je můj počítač infikován?

Jakmile je spyware uvnitř systému, má tendenci zůstat nezjištěný a může být detekován pouze tehdy, pokud má uživatel dostatečné zkušenosti a skutečně ví, kde hledat. Tolik uživatelů pokračuje v práci, aniž by si uvědomovali hrozbu. Pokud si ale myslíte, že spyware pronikl do vašeho počítače, musíte nejprve vyčistit systém od škodlivých objektů, abyste neohrozili nová hesla. Nainstalujte si spolehlivý antivirus, který je schopen poskytnout adekvátní kybernetickou bezpečnost a používá agresivní algoritmy k detekci a odstranění spywaru. To je důležité, protože pouze agresivní antivirové akce mohou zcela odstranit spywarové artefakty ze systému a také obnovit poškozené soubory a narušená nastavení.

Jakmile bude váš systém vyčištěn od hrozeb, kontaktujte svou banku a upozorněte ji na potenciální škodlivou aktivitu. V závislosti na tom, jaké informace byly na infikovaném počítači kompromitovány (zejména pokud je připojen k obchodní nebo organizační síti), můžete být ze zákona povinni nahlásit virus orgánům činným v trestním řízení nebo učinit veřejné prohlášení. Pokud jsou informace citlivé povahy nebo zahrnují shromažďování a přenos obrázků, zvuku a/nebo videa, měli byste kontaktovat úředníka činného v trestním řízení a nahlásit potenciální porušení federálních nebo místních zákonů.

Poslední věc: Mnoho prodejců ochrany proti krádeži identity tvrdí, že jejich služby dokážou odhalit podvodné transakce nebo dočasně zmrazit váš kreditní účet, aby zabránili škodám způsobeným škodlivým malwarem. Zablokování kreditní karty je na první pohled opravdu dobrý nápad. Společnost Malwarebytes však důrazně nedoporučuje nakupovat produkty na ochranu proti krádeži identity.

"Mnoho dodavatelů ochrany proti krádeži identity tvrdí, že jejich služby dokážou odhalit podvodné transakce."

Jak se chránit před spywarem?

Nejlepší ochrana proti spywaru, stejně jako u většiny typů malwaru, závisí především na tom, co děláte. Chcete-li zajistit svou kybernetickou bezpečnost, dodržujte tyto základní pokyny:

  • Neotevírejte e-maily od neznámých odesílatelů.
  • Nestahujte soubory z neověřených zdrojů.
  • Než na odkaz kliknete, najeďte na něj myší, abyste viděli, na kterou webovou stránku se dostanete.

Ale jak se uživatelé stávají sofistikovanějšími v oblasti kybernetické bezpečnosti, hackeři jsou také sofistikovanější a vytvářejí stále sofistikovanější způsoby šíření spywaru. To je důvod, proč je instalace osvědčeného antiviru nesmírně důležitá pro boj s nejnovějším spywarem.

Hledejte antiviry, které poskytují ochranu v reálném čase. Tato funkce umožňuje automaticky blokovat spyware a další hrozby dříve, než mohou poškodit váš počítač. Některé tradiční antivirové a další nástroje kybernetické bezpečnosti se do značné míry spoléhají na detekční algoritmy založené na signaturách – které lze snadno obejít, zejména pokud jde o moderní hrozby.
Měli byste také věnovat pozornost přítomnosti funkcí, které blokují pronikání spywaru do vašeho počítače. To může například zahrnovat technologii proti zneužití a ochranu před škodlivými weby, které hostí spyware. Prémiová verze Malwarebytes má prokazatelné výsledky v poskytování spolehlivé ochrany proti spywaru.

V digitálním světě jsou nebezpečí nedílnou součástí online reality a mohou na vás číhat na každém kroku. Naštěstí existují jednoduché a účinné způsoby, jak se před nimi chránit. Pokud zachováte zdravou rovnováhu mezi používáním antiviru a prováděním základních opatření, budete moci chránit každý počítač, který používáte, před útoky spywaru a před činnostmi zločinců, kteří za nimi stojí.
Můžete si přečíst všechny naše zprávy o spywaru

Klasifikace virů

V současné době neexistuje jednotný systém klasifikace a pojmenování virů (ačkoli pokus o vytvoření standardu byl učiněn na zasedání CARO v roce 1991). Je obvyklé oddělovat viry:

· ovlivněnými objekty (souborové viry, boot viry, skriptovací viry, makroviry, viry napadající zdrojový kód):

· podle dotčených operačních systémů a platforem (DOS, Windows, Unix, Linux, Android);

· na technologiích používaných virem (polymorfní viry, stealth viry, rootkity);

· podle jazyka, ve kterém je virus napsán (sestavení, programovací jazyk na vysoké úrovni, skriptovací jazyk atd.);

· pro další škodlivé funkce (zadní vrátka, keyloggery, špioni, botnety atd.).

Budeme se podrobněji zabývat spywarovými viry.

Viry jsou špióni

Spyware (spyware, spyware) je program, který je tajně nainstalován do počítače za účelem shromažďování informací o konfiguraci počítače, uživateli a aktivitě uživatele bez jeho souhlasu. Mohou také provádět další akce: měnit nastavení, instalovat programy bez vědomí uživatele, přesměrovat akce uživatele

Spyware může provádět širokou škálu úkolů, například:

· shromažďovat informace o zvycích používání internetu a nejčastěji navštěvovaných stránkách (sledovací program);

· pamatovat si stisknuté klávesy na klávesnici (keyloggery) a zaznamenávat snímky obrazovky (screen scraper) a následně odesílat informace tvůrci spywaru;

· neoprávněné a vzdálené ovládání počítače (software pro dálkové ovládání) - zadní vrátka, botnety, droneware;

· instalovat další programy do počítače uživatele;

· slouží k neoprávněné analýze stavu bezpečnostních systémů (software pro analýzu bezpečnosti) - skenery portů a zranitelností a prolomení hesel;

· změna parametrů operačního systému (software modifikující systém) - rootkity, ovládání interceptorů (hijackerů) atd. - což má za následek snížení rychlosti internetového připojení nebo ztrátu připojení jako takového, otevření dalších domovských stránek nebo smazání určitých programů;

· přesměrování aktivity prohlížeče, což znamená slepou návštěvu webových stránek s rizikem virové infekce.

1.3.1 Typy spywarových virů

Podle typ aktivity, špionážní viry lze rozdělit do tří skupin:

První skupina

Virus neustále monitoruje akce uživatele. Při nákupech přes internet dostane špión informace o kreditní kartě a předá je zájemcům. Nemusíte si toho všimnout, dokud z vašeho účtu nedojde k nepovolenému inkasu.

Druhá skupina

Třetí skupina

Virus získává informace o vašich e-mailových účtech. To hrozí mnoha problémy, z nichž nejmenší je lavina spamu, nevyžádané pošty a reklamních e-mailů, která vás zasáhne.

Existuje také určitý mechanismus šíření viru.

1.3.2 Distribuční mechanismus

Viryšířit zkopírováním jejich těla a zajištěním jeho následného spuštění: uvedením do spustitelného kódu jiných programů, nahrazením jiných programů, registrací do autorun atd. Virus nebo jeho nosič mohou být nejen programy obsahující strojový kód, ale také jakékoli informace obsahující automaticky prováděné příkazy - například dávkové soubory a dokumenty Microsoft Word a Excel obsahující makra. Kromě toho může virus k proniknutí do počítače využít zranitelnosti populárního softwaru (například Adobe Flash, Internet Explorer, Outlook), pro které jej distributoři vkládají do běžných dat (obrázků, textů atd.) spolu s exploitem, který využívá zranitelnost.

· Diskety. Nejběžnější kanál infekce v 80.-90. Nyní prakticky chybí kvůli vzniku běžnějších a účinnějších kanálů a nedostatku disketových jednotek na mnoha moderních počítačích.

· Flash disky (flash disky). V současné době USB flash disky nahrazují diskety a jejich osud se opakuje - velké množství virů se šíří prostřednictvím vyměnitelných paměťových zařízení, včetně digitálních fotoaparátů, digitálních videokamer, přenosných digitálních přehrávačů a od roku 2000 mobilní telefony, zejména chytré telefony, stále důležitější roli (mobilní viry). Použití tohoto kanálu bylo dříve primárně způsobeno možností vytvořit na disku speciální soubor autorun.inf, ve kterém můžete určit program, který Průzkumník Windows spustí při otevření takového disku. V systému Windows 7 byla zakázána možnost automatického spouštění souborů z přenosných médií.

· E-mail. Viry v e-mailech jsou obvykle maskovány jako neškodné přílohy: obrázky, dokumenty, hudba, odkazy na webové stránky. Některé e-maily mohou ve skutečnosti obsahovat pouze odkazy, to znamená, že e-maily samotné nemusí obsahovat škodlivý kód, ale pokud takový odkaz otevřete, můžete se dostat na speciálně vytvořenou webovou stránku obsahující virový kód. Mnoho e-mailových virů, které přistály na počítači uživatele, se pak pomocí adresáře z nainstalovaných e-mailových klientů, jako je Outlook, posílají dále.

· Systémy rychlého zasílání zpráv. Je zde také běžné posílat odkazy na údajně fotografie, hudbu nebo programy, které jsou ve skutečnosti viry, prostřednictvím ICQ a dalších programů pro rychlé zasílání zpráv.

· Webové stránky. Infekce prostřednictvím internetových stránek je také možná díky přítomnosti různého „aktivního“ obsahu na stránkách World Wide Web: skripty, komponenty ActiveX. V tomto případě se zneužijí zranitelnosti v softwaru nainstalovaném na počítači uživatele nebo zranitelnosti v softwaru vlastníka webu (což je nebezpečnější, protože úctyhodné weby s velkým tokem návštěvníků jsou vystaveny infekci) a nic netušící uživatelé, kteří na takové stránky riskují infikování jejich počítače.

· Internet a lokální sítě (červi). Červi jsou typem viru, který proniká do obětovaného počítače bez zásahu uživatele. Červi používají k pronikání do počítače takzvané „díry“ (zranitelnosti) v softwaru operačního systému. Zranitelností jsou chyby a chyby v softwaru, které umožňují stahovat a spouštět strojový kód na dálku, v důsledku čehož se červ virus dostane do operačního systému a zpravidla začne infikovat další počítače prostřednictvím místní sítě nebo internetu. Útočníci využívají infikované uživatelské počítače k ​​rozesílání spamu nebo k provádění DDoS útoků.

I začátečníci, kteří se teprve začínají učit základy počítačové gramotnosti, pravděpodobně znají pojem počítačový virus.

Spyware – škodlivý spyware pro počítač – NENÍ běžným virem, jde o samostatný typ nelegálního zásahu do počítačového systému uživatele.

A většina antivirových produktů obsahuje samostatné softwarové sekce pro práci se spywarem.

Jak se spywarové programy liší od běžných počítačových virů – například od trojských koní nebo síťových červů?

Počítačový virus obvykle poškozuje operační systém, software a uživatelská data. To je celkově to, co dělá Spyware odlišným.

Na rozdíl od virů počítačový spyware nepoškozuje systém, programy ani uživatelské soubory. Nicméně uživatel, pokud je na svém počítači nainstalován spyware, pravděpodobně nebude moci počítat s plným výkonem svého stroje - Spyware používá určité množství a to může způsobit časté zamrzání a zpomalení počítače.

Ale to je technická stránka spywaru, ale co je podstatou spywaru?

Počítačový spyware – co to je?

Úkolem spywaru, jak můžeme vidět ze samotného názvu, je periodicky shromažďovat informace o uživatelích:

  • toto je obsah pevného disku,
  • a seznam navštívených internetových stránek,
  • a e-mailové kontakty,
  • a další osobní údaje, které mohou být použity pro některé obchodní účely, bohužel často ke škodě vlastníka takových informací.

Všechny informace shromážděné spywarem jsou odesílány těm, kteří je vytvořili – vývojářům spywaru. Může to být jejich e-mailová adresa, internetový server nebo jakýkoli jiný prostor na internetu, kde budou uloženy informace shromážděné spywarem, které čekají na svého vlastníka.

Ve většině případů si uživatelé neuvědomují, že jsou sledováni – spyware obvykle funguje bez povšimnutí, protože jeho vývojáři mají zájem získat informace, které potřebují v průběhu času.

Nabízí se otázka: proč vývojáři spywaru takové informace potřebují? Informace slouží k různým účelům – může se jednat o neškodné shromažďování informací pro statistiky návštěvnosti webu, ale také o shromažďování dat za účelem krádeže peněz z kreditních karet a elektronických peněženek.

Jak se může spyware dostat do vašeho počítače?

Nejčastěji se to stane během instalace aplikací třetích stran do systému.

Našli jste například bezplatný program na internetu, ale ve výchozím nastavení je nainstalován pouze se zabudovaným spywarem. Navíc, pokud váš antivirus detekuje a odstraňuje spywarový modul, hlavní program se nespustí.

Při instalaci aplikací třetích stran je vyžadována maximální pozornost, aby spyware často pronikl do počítače po kliknutí na „OK“ v okně průvodce instalací.

Dalším způsobem, jak se takové programy dostanou do systému, je přímo z internetu.

Operační systém je před nimi chráněn firewallem – bufferem, ve kterém jsou blokovány pokusy o průnik spywaru. Brána firewall je integrována do systému Windows a aktivuje se, když v počítači není žádný antivirus. Antivirové balíčky, kromě jiných utilit, mají obvykle svůj vlastní firewall.

Níže se podíváme na nejběžnější typy spywaru.

Typy spywaru

1. Key loggery

Keyloggery jsou snad nejnebezpečnějším spywarem, který útočníci využívají k získávání PIN kódů, hesel, přihlašovacích údajů a dalších důvěrných údajů nezbytných pro přístup ke kreditním kartám, elektronickým (včetně bankovních) účtů a dalším uživatelským účtům na internetu.

Cílem keyloggerů mohou být i další tajné informace, uživatelská korespondence – vše, co mohou podvodníci využít pro své sobecké účely.

Keyloggery jsou takzvané keyloggery, které shromažďují a odesílají svému vývojáři informace o všech stisknutých klávesách na klávesnici na konkrétním počítači. Keyloggery jsou buď registrovány programem (jedná se o softwarové keyloggery), nebo jsou připojeny k počítači jako přídavné hardwarové zařízení (hardwarové keyloggery).

Objevit hardwarový klíčový záznamník, který je většinou menší než krabička od sirek, není nic těžkého. To lze provést externím zkoumáním počítače, zda nejsou k různým výstupům systémové jednotky připojena nějaká podezřelá zařízení.

Přítomnost hardwarového keyloggeru lze zjistit z analýzy dat Správce zařízení Windows. Existují také speciální programy, které diagnostikují veškerý počítačový hardware – například SiSoftware Sandra nebo AIDA64.

Zjistit a neutralizovat softwarový klíčový záznamník To lze provést spuštěním speciálních programů, jako je Anti-Spyware. Zpravidla jsou součástí antivirových balíčků jako samostatné nástroje. Anti-Spyware programy lze ale nainstalovat a spustit i samostatně – například program Anti-keylogger.

100% ochrana proti keyloggerům klávesnice pravděpodobně neexistuje. Přesto bych vám přesto doporučil, abyste si při zadávání hesel vytvořili zvyk, například pro přístup k .

2. Skenery pevných disků

Skenery pevných disků jsou spyware, který je vyvinut za účelem prozkoumání obsahu pevných disků v počítači uživatele.

O co se zajímají skenery pevných disků? Jaké soubory jsou uloženy ve složkách, jaké programy jsou nainstalovány - jakékoli uživatelské informace, které mohou být užitečné pro vývojáře spywaru.

Skenery pevných disků odesílají obdržené informace svému majiteli a ten bude pravděpodobně rád, když budou výsledky jeho práce korunovány úspěchem – například několik souborů TXT s inspirativními názvy jako „Moje hesla“.

3. Screen špioni

Screen spy jsou programy, které shromažďují informace o tom, co přesně uživatel na počítači dělá. Ve stanovených intervalech takoví špioni obrazovky pořizují snímky obrazovky a poté je posílají na místo určení – buď vývojáři, nebo přímo zákazníkovi.

Vývoj a implementace špionů obrazovky je ve většině případů nařízena korporacemi - například management tak může vykonávat kontrolu nad zaměstnanci kanceláře a pravidelně sledovat, co zaměstnanci dělají během pracovní doby.

4. Proxy špioni

„Proxy spyware“ – takový spyware proniká do počítačů uživatelů a mění je na proxy servery. Útočníci se mohou skrývat za počítačem oběti a provádět nelegální činnosti. Výsledkem je, že poslední osobou, která nese odpovědnost za to, co udělal, je vlastník počítače, na kterém je spyware nainstalován.

Typickým příkladem toho, jak takoví „proxy špioni“ fungují, je rozesílání spamu z počítače oběti. K trestní odpovědnosti ho samozřejmě nikdo nepřivede, ale problémy s poskytovatelem jsou zaručeny.

5. Poštovní špióni

Email Spies – Tyto špionážní programy shromažďují informace o kontaktech uživatele v e-mailu.

Informace se obvykle shromažďují v adresářích, e-mailových klientech, organizátorech a podobných softwarových prostředích. Poté jsou všechna tato data odeslána vývojáři spywaru, který je použije k rozesílání spamu.

Další funkcí, kterou mohou e-mailoví špióni poskytnout, je nahrazování obsahu e-mailů.

E-mailoví špióni vkládají reklamní bloky, odkazy a další materiál do e-mailů obětí určených k dosažení cílů vývojáře.

Je možné se chránit před spywarem?

Jak se říká, když je jed, existuje i protijed. Jak bylo uvedeno výše, k boji proti spywaru poskytuje softwarový trh speciální ochranné programy, jako je Anti-Spyware. Jejich hlavním úkolem je rozpoznat spyware a blokovat jeho provoz.

.
Již více 3000 odběratelů.

Oblíbené v kategorii:
Územní schéma nakládání s odpady: kdo to řídil?
Územní schéma nakládání s odpady: kdo to řídil?
číst
Je možné vypálit Windows 7 na USB flash disk?
Je možné vypálit Windows 7 na USB flash disk?
číst
Jak zkombinovat vrstvy ve Photoshopu do jedné nebo je spojit do skupiny Jak zkombinovat několik vrstev ve Photoshopu
Jak sloučit vrstvy ve Photoshopu do jedné nebo je spojit do skupiny...
číst
Přenos kontaktů do nového telefonu Android
Přenos kontaktů do nového telefonu Android
číst

Nejnovější články
Samsung Galaxy se sám restartuje -...
číst
Klíčové vlastnosti Kaspersky Rescue Disk
číst
MacBook se nepřipojí k wifi MacBook nevidí...
číst
Jak vydělat peníze na WebMoney
číst
Tablet "Supra": recenze zákazníků
číst
Umístění lodí v reálném čase
číst
Nejlepší programy pro Android Záznam hovorů z...
číst
Odebírání nesledujících na Twitteru
číst
Nahoru