Ha bármilyen számítógépet vagy mobil eszközt nagyon régóta használ, valószínűleg hallott már kémprogramokról. De mennyit tudsz valójában erről a gonosz típusú szoftverről?
Ebben a cikkben a gyors tanfolyam mi a kémprogram és miért érdemes komoly erőfeszítéseket tenni annak megakadályozására, hogy minden internethez csatlakoztatott eszközöd elérhető legyen. Ahogy haladunk, megtudhat néhány újabb, valós esetet arról, hogy milyen típusú károkat okozhat a spyware. Az egész városvezetés megnyomorításától a több milliárd dolláros válás kiváltásáig, a kémprogramok hatalmas problémákat okozhatnak.
Pontosabban a következő témákkal foglalkozunk:
- Mi a Spyware?
- Hogyan kerül a kémprogram az Ön készülékeibe
- Hogyan állapítható meg, hogy az eszköz kémprogramokkal fertőzött-e?
- Mi a teendő, ha az eszköz fertőzött
- Hogyan lehet megelőzni a jövőbeli fertőzéseket
Mi a Spyware?
Spyware olyan szoftver, amely adatokat gyűjt az eszközéről tudta nélkül vagy akarata ellenére. Miután összegyűjtötte ezeket az információkat, elküldheti valakinek, valahová, aki megteszi használja az Ön számára káros módon.
Ezek a káros felhasználások lehetnek viszonylag jóindulatú, például nemkívánatos hirdetések kényszerítése a képernyőn vagy titokban az online úticél nyomon követése. Vagy pusztítóak lehetnek, például a bankszámlák kiürítése vagy a szervezet szerverein lévő összes adat zárolása mindaddig, amíg váltságdíjat nem fizet.
Nyilvánvaló, hogy a kémprogramok egyik eszközére sem vágynak.
A kémprogramok általános típusai
Míg ezt olvassa, néhány kémprogram-készítő a következő új módot álmodja meg eszközei megtámadására, a kémprogramok általában a négy kategória egyikébe tartoznak. Ők:
- Adware – titokban telepített szoftver, amely hirdetéseket kényszerít az eszközére
- Trójaiak – szoftver, amely rosszindulatú szoftvert telepít vagy információt lop el
- Nyomkövető sütik – rögzítse online tevékenységeit, és ossza meg azokat az oldalak között
- Rendszermonitorok – rögzítsen mindent, amit csinál, és küldje el az információkat a rossz fiúknak
Ez az igazi magas szintű nézet. Most nézzük meg ezeket típusú kémprogramok részletesebben.
Adware
Az Adware egyfajta kémprogram információkat gyűjt a felkeresett webhelyekről online és a letöltött fájlokat. A cél ezen információk felhasználása olyan hirdetések, amelyekre kattintani fog, ezáltal az adware kiadói jutalékot kap.
Ezek a hirdetések az Ön által egyébként látott hirdetések mellett vagy azok mellett jelenhetnek meg. Az Adware lelassíthatja a rendszert. Ez instabillá is teheti a rendszert, mivel az adware harcol a webböngészővel vagy az operációs rendszerrel erőltesse hirdetéseit a képernyőn. Az adware a törvényes hirdetőknek is árt aki elveszítheti eladásait az alattomos kémprogram-kiadónak.
Trójaiak
A trójai kémprogram olyan szoftver, amely úgy tesz, mintha valami lenne, ami nem az. Egy trójai úgy nézhet ki, mint egy videolejátszó vagy valami hasonló, de valójában inkább információt lophat el a készülékéről és küldje el a kémprogramokat gyártó cégnek.
Néhány trójai program lehetővé teszi, hogy bárki vezérelje a kémprogramokat szerezzen részleges irányítást a készülék felett. Ezután megtehetnek olyan dolgokat, mint például a fájlok olvasása vagy törlése. Néha megtehetik titkosítsa a fájlokat és visszafizetést követelnek a visszafejtésért cserébe. Ez az utolsó csúnya típusú trójai program néven ismert ransomware.
A ransomware egyik időszerű példája a folyamatos háború Baltimore városa és valaki között, akinek sikerült megszereznie RobbinHood ransomware a város szervereire.
Nyomkövető sütik
Azok a sütik, amelyeket egy eszköz telepített az eszközödre, sok célt szolgálhatnak. Sok ilyen szolgáltatás előnyös az Ön számára, például emlékezni a bejelentkezési adataira vagy arra, hogy melyik oldalt látogatta meg utoljára.
A sütik követése kissé eltér. Feladatuk az online tevékenységek rögzítése, hogy a marketingesek hatékonyabban tudják megcélozni Önt hirdetésekkel vagy más marketing anyagokkal. Mint A Symantec elmagyarázza:
„A nyomonkövetési sütik egy meghatározott típusú sütik, amelyeket két vagy több független webhelyen terjesztenek, osztanak meg és olvasnak fel információk gyűjtése vagy személyre szabott adatok bemutatása céljából. Nem minden süti követi a sütiket. A sütik nyomon követése nem ártalmas, például rosszindulatú programok, férgek vagy vírusok, de adatvédelmi szempontból aggodalomra adhat okot. ”Symantec
A nagy hirdetők több ezer webhelyen jeleníthetik meg hirdetéseiket. Minden alkalommal, amikor meglátogat egyet, a webhely megteheti tegyen nyomkövető sütit eszközén. Idővel a hirdető ezeket a cookie-kat használja arra, hogy megnézze, merre jár egyre részletesebb profilt épít fel online tevékenységeit.
Nem követtek el közvetlenül rosszindulatú dolgokat, de a legtöbben tiltakoznának a számuk ellen a vállalkozások csendben követnek minket ahogy online életünket járjuk.
Rendszermonitorok
A rendszermonitorok olyan típusú kémprogramok, amelyek képesek erre gyakorlatilag bármi, amit eszközén végez, figyelemmel kísérése és rögzítése. Jellemzően rögzítheti a billentyűleütéseket, csevegéseket, szöveges üzeneteket, a felkeresett webhelyeket, a letöltött fájlokat, gyakorlatilag bármit. Ezen alkalmazások némelyike akár képernyőn rögzítheti tevékenységeit, hogy elküldhesse annak, aki irányítja a kémprogramokat.
Mobil kémprogramok
Ezek a gonosz alkalmazások a saját kategóriájukba tartoznak, mert más korlátozásokkal és támadási módokkal rendelkeznek, mint a szokásos számítógépeket megcélzó kémprogramok. Néhány kémprogram képes SMS-ben vagy MMS-ben juthat be mobilkészülékeibe.
Ez a fajta kémprogram különösen csúnya lehet. Gondolkozz el róla. Az okostelefon mindig tudja, hol tartózkodik. Beépített kamerákkal és mikrofonokkal rendelkezik, rengeteg személyes adatával együtt. Most képzelje el, hogy egy trójai program vagy a System Monitor megszerzi a telefon irányítását. Beszélj egy személyesről magánélet katasztrófa. Kérdezze Jeff Bezost, az Amazon vezérigazgatóját, mi történhet életedre mikor valaki ráteszi a mancsát az okostelefonján élő információkra.
Túl sokat tudó alkalmazások
Aztán vannak olyan alkalmazások, amelyek megjelennek az alkalmazásboltokban.
Sokan fontolgatják adatokat kérő alkalmazások nem a munkájuk elvégzéséhez szükséges hogy kémprogram legyen, függetlenül attól, hogy engedélyezték-e a megjelenését egy hivatalos alkalmazásboltban. Például nemrégiben egy lépésszámláló alkalmazást kerestem – valamit, amellyel meg lehet számolni egy nap alatt megtett lépéseim számát.
Rengeteg ingyenes lépésszámláló alkalmazás található a Google Play áruházban. Csak egy olyan alkalmazást szerettem volna, amely megszámolja és megjeleníti a lépéseimet – semmi mást.
De amikor megnéztem a Google Play bejegyzéseik Engedélyek szakaszait, úgy tűnt, mindannyian szeretnék a szükségesnek tűnő engedélyek. Ilyenek például a teljes internet-hozzáférés és a kapcsolataim megtekintésének lehetősége. Mások elöl kijelentették, hogy nem igényelnek GPS-hozzáférést, de az Engedélyek alatt hozzáférést kellett biztosítani a pontos és GPS-alapú helyinformációkhoz..
Ilyenek az alkalmazások, mint ez a kémprogram? Technikailag azt hiszem, nem. De ha aggódsz a magánélet védelme, érdemes megszokni a szükséges engedélyek ellenőrzése bármely olyan alkalmazásról, amelyet fontolgat.
Hogyan kerül a kémprogram az Ön készülékeibe
Oké, egyetértünk abban, hogy a kémprogramok a egyértelmű és jelenlegi veszélyt jelent a magánéletére. De hogyan kerül a kémprogram elsősorban a számítógépeibe, okostelefonjaiba és más eszközökbe? Lássuk.
Valószínűleg a kémprogramok leggyakoribb módja a piszkos munka elvégzése egy másik program által telepített. Amikor vázlatos forrásból tölt le és telepít szoftvert az internetre, jó esély van arra, hogy a szoftver titokban telepítsen néhány reklámprogramot, bármi is legyen, amiről azt hitte, hogy telepít. A kémprogram-készítők fizetnek a szoftverfejlesztőknek telepítse a szemetet a készülékére értük titokban.
Hogyan kerül a kémprogram az Ön készülékeibe?
A kémprogramok eszközbe jutásának másik módja az biztonsági hibák révén. Ezek a hibák az eszköz biztonságában lehetnek. A kutatók folyamatosan keresik és találják meg ennek a módját a hackerek túljuthatnak a biztonságon eszközökön. Ha a rosszfiúk megtalálják az egyiket, mielőtt az kijavulna, használhatják azt, hogy kémprogramjaikat az Ön tudta nélkül juttassák el az eszközbe.
A többi biztonsági hiba emberi. Vannak, akik annyira vágyakoznak, hogy visszatérjenek bármihez, amit az eszközükön tettek, hogy véletlenszerűen kattintanak felugró ablakok anélkül, hogy elolvastam volna őket, csak azért, hogy eltűnjenek. Néhány kémprogram ezt kihasználja túllépni az eszköz biztonságán. Végül is az OK gombra kattintott, ezért telepítenie kell azt a kétes megjelenésű programot.
Hasonló emberi hiba akkor lép életbe, amikor e-mailek megnyitása vagy fájlok letöltése ismeretlen forrásokból küldött neked. Ez emberi és eszközhibák kombinációja. Kinyitotta a „it” kifejezést, és készüléke nem ismerte fel a „it” -t valami rosszként hagyja, hogy túl legyen a biztonságon.
Továbbá, amint azt egy korábbi szakaszban tárgyaltuk, a mobileszköz sebezhető lehet a telefonos rendszer SMS vagy MMS üzenetkezelő rendszerein keresztüli támadásokhoz.
Hogyan állapítható meg, hogy az eszköz kémprogramokkal fertőzött-e?
Annak kiderítése, hogy az eszköz kémprogramokkal fertőzött-e nem egyenes feladat. Végül is ezek a dolgok elrejtőznek az eszközön, hogy kémkedjenek, ezért a fejlesztők nem fogják megkönnyíteni a megtalálásukat. A kémprogramok mégis gyakran hagynak árulkodó jeleket jelenlétének.
A Symantec, a Norton Anti-malware termékek gyártói szerint „kémprogram-probléma merülhet fel ha számítógépe ezeket a tüneteket mutatja.
- A készülék lassú vagy összeomlik váratlanul.
- A készülék elfogy hely a merevlemezen.
- Kapsz felugró ablakok amikor online vagy offline. ”
Egyéb jelek, amelyek jelezhetik a kémprogram-fertőzés tartalmazhat:
- Hirtelen problémák internetkapcsolatával
- A tűzfal vagy a víruskereső szoftver nem működik
- Új ikonok megjelenik a képernyőn
- Hirtelen találja magát átirányítva egy másik keresőbe
Hogyan lehet biztosan tudni, hogy van-e kémprogram-problémája?
Bár ezek mind jó utalások arra, hogy problémája van, a legjobb módja annak, hogy biztosan megismerje futtasson rosszindulatú programokat, mint például az ingyenes alkalmazás Malwarebytes, tesztelje a rendszerét ismert kémprogramok jelenlétére.
Ha a kémprogram-elhárító alkalmazás kémprogramokat észlel, akkor valószínűleg felajánlja annak törlését vagy más módon semlegesítését neked. Ez nagyszerű, de még akkor is, ha az alkalmazás meg tudja ezt tenni az Ön számára 3. és 4. lépés a következő szakaszból. A fertőzésnek vége lehet, de még mindig meg kell szüntetnie az általa okozott károkat.
Egy speciális program mellett, mint például a Malwarebytes, manapság számos víruskereső programmal rendelkezik beépített vagy opcionális kémprogram-elhárító funkciók. Ez különösen fontos, ha vannak Linux dobozok a védendő eszközgyűjteményben – a Malwarebytes-eknek nincsenek Linux-ekvivalensei, amelyekről tudnánk.
Mi a teendő, ha az eszköz fertőzött
Ha az egyik eszköz kémprogramokkal fertőzött, akkor egy projekt áll előtted. A következő lépéseket kell követnie:
- 1. lépés: Telepítse a Malwarebytes legújabb verzióját
- 2. lépés: Telepítés uBlock Origin
- 3. lépés: Vegye ki az összes rosszindulatú programot az eszközről
- 4. lépés: Változtassa meg az összes jelszavát
- 5. lépés: Értesítsen minden pénzügyi intézményt és más érzékeny szervezetet a problémáról
Elengedhetetlen megtenni ezeket a lépéseket ebben a sorrendben. Különösen addig nem akarja megváltoztatni a jelszavakat a készüléke tiszta. Tegye a dolgokat ellentétes sorrendben, és a kémprogramok egyszerűen továbbítsa az új jelszavakat a rossz fiúknak, miközben Ön törli azt a készülékről.
Akkor gyerünk…
1. Telepítse a Malwarebytes legújabb verzióját
Neked kellene telepítse a Malwarebytes legújabb verzióját eszközén, még akkor is, ha már van valami. Egyes kémprogramok ugyanis szabotálhatják a kémprogramokat ne fedezze fel magát.
2. Telepítse az uBlock Origin alkalmazást
Telepítse a uBlock Origin böngésző kiterjesztés ha a böngészője támogatja. Ez az ingyenes kiterjesztés nagy és növekvő védelmi készletet biztosít a böngészőhöz. Azt blokkolja a rossz szkripteket és a káros hirdetéseket miközben még több adatvédelmi funkciót ad hozzá.
Noha nem akadályozhatja meg közvetlenül a böngésző ujjlenyomat-készítését, blokkolhat számos olyan weboldalt, amely ezt az alulteljesített technikát használja.
3. Vegye ki az összes rosszindulatú programot a készülékről
Néhány kémprogram megpróbálja szabotálja a készülék védekezését hogy megvédje magát az észleléstől. Ez sebezhetővé teheti készülékét a többi kémprogram és rosszindulatú program által okozott további fertőzésekkel szemben. Akarni fogod futtassa a legintenzívebb vizsgálatot eszközén biztosíthatja, hogy minden rossz megtalálható és eltávolítható legyen.
4. Módosítsa az összes jelszavát
Ez komoly nyaki fájdalom, de szükségszerűség is. Soha nem lehet biztos abban, hogy a spyware nem valahogy megtalálja a jelszavakat a készülékén töltött ideje alatt. Ez azt jelenti, hogy meg kell változtatnia az összes jelszavát, amint a kémprogram eltűnik az eszközéről.
Míg ez van bosszantó és időigényes, jobb, ha némi csúszómászás piszkál a közösségi oldalain, vagy az online banki hitelesítő adatokat használja a fiókjaihoz való hozzáféréshez.
5. Értesítse az összes pénzügyi intézményt és más érzékeny szervezetet a problémáról
Ez a lépés szükséges minimalizálja a fejfájását ha a jelszavak és a kapcsolódó információk valóban eljutottak a rossz fiúkhoz. Komoly gond, ha minden bankkártyáját és az összes pénzügyi (és egyéb érzékeny) fiókjának jelszavát ki kell cserélnie, de csak így lehet biztos abban, hogy néhányan a világ másik felén rángatnak nem használja a bankszámláját hogy megfizesse új Lamborghinijét. Vagy ha megpróbálja, a bank tud róla, és megakadályozza az ügylet végrehajtását.
Hogyan lehet megelőzni a jövőbeli fertőzéseket
Akár nemrégiben tisztította meg a fertőzést egy eszközön, vagy az első fertőzés megelőzésére törekszik, a szükséges lépések ugyanazok.
Első, telepítse az antimalware alkalmazást az Ön választása szerint. Olyat szeretne, amely valós idejű szkennelést végez, nem csak rendszeresen ütemezett ellenőrzéseket. Míg a rendszeres ütemezésű ellenőrzések jobbak, mint a semmi, képzeljük el, hogy a kémprogramok kárt okozhatnak-e az eszközön és az életében a köztes időszakban amikor a készülékére kerül és a következő rendszeresen tervezett ellenőrzés.
A jövőbeli fertőzések megelőzése – Forrás: Shutterstock.com
Másodszor, győződjön meg róla az antimalware alkalmazás naprakész és futtassa le alaposan a készülékét. A kémprogramok bármikor megtalálhatták volna az eszközét, mielőtt az antimalware alkalmazás megkezdte volna a védelmet, ezért érdemes most alapos vizsgálatot végez.
Harmadszor telepítse uBlock Origin korlátozhatja a készülékén elkövetett mindenféle rosszindulatú programokkal kapcsolatos támadásokat, és blokkolhat számos rossz webhelyet.
Negyedszer, készítsd el a a következő óvintézkedéseket az összes eszköz rendszeres használatának része. Ezen óvintézkedések betartása jelentősen csökkenti a kémprogramok esélyét, még az eszközökhöz is hozzáférést biztosít. Akkor nem kell aggódnia hogy a spyware képes-e túljutni az eszköz védekezésén.
Mostantól mindenképpen:
- Van rosszindulatú szoftverek telepítve és fut minden eszközén.
- Kerülje a szoftverek letöltését nem hivatalos forrásokból. Bár ez nem tökéletes garancia a biztonságra, ha csak olyan helyről tölt le szoftvert, mint egy hivatalos alkalmazásbolt vagy egy nagy kiadó webhelye, jelentősen csökkenti az eszköz fertőzésének esélyét.
- Ne nyisson meg e-mailt ismeretlen személyektől. És ne nyissa meg az ilyen e-mailekhez csatolt fájlokat.
- Ne kattintson az előugró hirdetésekre amelyek hirtelen kezdenek megjelenni a készüléken.
- Tartsa meg a rosszindulatú programok elleni szoftvert, az operációs rendszert (OS) és a böngészőt mindenkor frissítve. Amikor egy új kémprogram-alkalmazás eléri a célokat, akkor a lehető leghamarabb telepíteni kell a javított verziót.
- Győződjön meg róla a böngésző bármely bővítménye aktuális és keresse meg a böngésző biztonságának növelését szolgáló lehetőségeket. A legjobb cikket lásd ebben a cikkben biztonságos böngészők utasításokat a Firefox támadásokkal szembeni edzéséhez.
- Aktiválja eszközének tűzfalát (azoknak az eszközöknek, amelyek rendelkeznek velük). A tűzfal megakadályozhatja a gyanús alkalmazások telepítését az eszközre.
- Vigyázzon az ingyenes szoftverekkel ez túl jól hangzik ahhoz, hogy igaz legyen. Például folyamatosan írunk az ingyenes VPN-szolgáltatások (lásd Touchvpn, Betternet, Holavpn, Starvpn stb.) Kockázatairól, mint valami, ami remekül hangzik, de valójában nem az. Mindig azt javasoljuk, hogy olyan jó hírű fizetett szolgáltatással járjon, mint a Nordvpn, az Expressvpn, a Cyberghost stb.
Következtetés
A spyware egy mindig jelen lévő probléma bármely eszköznél csatlakozik az internethez. Ebben a cikkben megvizsgáltuk a különféle kémprogramokat, hogyan kerülnek az eszközeire, hogyan lehet visszakapcsolni az eszközökről, és végül azokat a dolgokat, amelyekkel megteheti, hogy eszközeit ezentúl ne fertőzze meg kémprogramokkal.
Miközben a kémprogramok elleni háború a végtelenségig folytatódik, ha betartja a tanácsot itt adtuk meg, maximalizálja az esélyeit a spyware fertőzések elkerülése mostantól.
Ne feledje azonban, hogy mindig vigyázzon, mivel a rosszindulatú kémprogramok gyakran új formákat öltenek és új módszerekkel szállítják őket.
Hivatkozások
- Mi a Adware?
- Meghatározása Rendszermonitorok
- Mi a Ransomware?
- Nyomkövető sütik Megmagyarázva
- Mi a Trójai kémprogram?