Spyware 101: Definiție, tipuri și prevenire

de | septembrie 16, 2021 | Cum să..., Securitate cibernetică.

Atacatorii folosesc programele spyware pentru a căuta în secret informații, pentru a colecta și pentru a urmări activitatea unei persoane fără știrea și fără consimțământul acesteia.

Continuați să citiți pentru a afla în ce constă această formă de malware înșelătoare și invazivă, de ce tipuri este și ce măsuri de precauție puteți lua împotriva ei.

Spyware-ul este folosit de hackeri pentru a monitoriza activitatea online a unei persoane fără ca aceasta să fie conștientă.

Ce este Spyware?

Spywareînglobează o gamă largă de programe malware concepute astfel încât să observe în secret activitatea de pe un dispozitiv și să trimită observațiile către atacatori. Spionii pot folosi informațiile furate împotriva victimei în mai multe moduri: pentru a urmări activitatea online, pentru a determina cea mai bună abordare pentru un atac cibernetic sau pentru a le vinde.

Programele spyware sunt, de asemenea, folosite pentru a fura date personale, cum ar fi datele de identificare și informațiile despre cardurile de credit, ceea ce poate fi premergător unui furt de identitate.

„Spyware este, de fapt, tot ceea ce colectează – și, eventual, distribuie – informații despre utilizator fără consimțământul acestuia”, explică Josh Zelonis, analist senior la compania de cercetare de piață Forrester Research. „Spyware-ul este și va fi întotdeauna o metodă populară de colectare de informații personale. O întâlnim la troienii bancari, la rețelele de publicitate, la soții geloși și la companiile care depășesc limitele etice prin instalarea de programe de înregistrare a intrărilor de la tastură ca parte a „programelor de amenințare din interior”. Este o problemă extrem de amplă care are un potențial impact asupra tuturor.”

Tipuri de Spyware

Iată care sunt cele mai frecvente fațete ale spyware-ului:

1. Adware – Programe de publicitate

Acestea urmăresc activitatea și comportamentul dvs. online și afișează reclame pe care le consideră interesante pentru dvs. luând în calcul aceste informații.

Deși este o formă mai puțin gravă, adware-ul poate avea un impact negativ asupra performanței unui dispozitiv și poate fi destul de deranjant și chiar enervant.

2. Tracking cookies – Cookie-uri de urmărire

Similar cu adware, dar de obicei mai puțin invaziv.

3. Trojans – troieni

În urma infectării, aceștia caută datele sensibile ale utilizatorilor, cum ar fi informațiile despre conturile bancare, și le trimit hackerilor, care le vor folosi pentru a fura bani, pentru a compromite conturile sau pentru a face achiziții ilicite. Troienii pot, de asemenea, să preia controlul asupra unui dispozitiv prin deschiderea unui backdoor și să permită accesul de la distanță.

4. Keyloggers – Dispozitive de înregistrare a intrărilor de la tastatură

Hackerii folosesc keyloggeri pentru a înregistra fiecare apăsare de tastă, inclusiv pe cele folosite pentru a vă autentifica în toate conturile dumneavoastră. Nu mai este nevoie să spunem că este o modalitate foarte ușoară de a fura credențiale.

5. Stalkerware – dispozitiv de urmărire a activității pe telefoanele inteligente

6. Stealware – malware care transferă bani sau date către o terță parte.

Stalkerware afectează de obicei telefoanele inteligente pentru ca o terță parte să poată urmări proprietarul. De exemplu, în cazul lui Joaquin „El Chapo” Guzman, s-a descoperit că acesta a instalat astfel de malware pe telefoanele soției, ale asociaților și ale prietenelor sale pentru a le citi și asculta conversațiile și pentru a le monitoriza activitatea, în general.

Stealware exploatează site-urile de cumpărături acordând credite site-urilor care redirecționează traficul către paginile lor cu produse. Atunci când ținta ajunge pe unul dintre aceste site-uri, stealware interceptează cererea și își asumă meritul de a fi trimis utilizatorul acolo fără să fi făcut de fapt acest lucru.

7. System monitors – Monitorizare a sistemului

Acest malware înregistrează tot ceea ce se întâmplă pe un dispozitiv: apăsări de taste, e-mailuri, istoric web, programe lansate și apeluri telefonice.

De asemenea, pot monitoriza procesele unui sistem și îi pot identifica punctele slabe. Toate informațiile colectate sunt apoi trimise infractorului cibernetic.

Cum funcționează Spyware-ul?

Se răspândește în mai multe moduri. Cel mai important este acela de a-i determina pe utilizatori să dea clic pe un link care duce la un site web malițios. Astfel de linkuri se pot prezenta utilizatorilor într-un e-mail, într-un mesaj text, în ferestre pop-up și în reclame. URL-uri malițioase au fost reperate și în rezultatele căutărilor de pe Google.

Alteori, nici măcar nu este nevoie de clic pe un link otrăvit pentru a ajunge pe un website infectat. Atacatorii pot încorpora coduri malițioase pe website-uri legitime care vă pot infecta doar prin accesarea unei pagini. Un loc nepotrivit, un moment nepotrivit și un pic de ghinion sunt tot ce trebuie pentru a deveni o victimă.

Programele spyware se pot ascunde, de asemenea, în fișiere infectate, de obicei atașate la e-mailuri care pretind că provin de la un expeditor de încredere, sau pot fi descărcate de utilizatori fără să știe.

În orice caz, ingineria socială rămâne cea mai frecventă modalitate de răspândire a infecțiilor malware. „A păcăli pe cineva să acceseze o pagină web care exploatează o vulnerabilitate a browserului sau care exploatează credulitatea utilizatorului va fi principala modalitate de distribuire a oricărui malware, inclusiv a programelor spyware”, spune Jon Amato, director analist senior în birourile din Atlanta ale companiei de cercetare și consultanță Gartner.

Prevenția Spyware

„Infecțiile cu spyware au loc pentru că utilizatorii accesează site-uri web periculoase fără să știe”, notează Amato.„Ei dau clic pe un link la întâmplare. Deschid un atașament pe care nu ar trebui să îl deschidă. Se implică în practici de securitate cibernetică deficitare.”

Iată câteva sugestii care vă pot ajuta să evitați infectările:

  1. Descărcați fișiere numai de pe site-uri de încredere.
  2. Mențineți antivirusul actualizat.
  3. Descărcați aplicații pe telefon numai din Google Play/App Store.
  4. Creați un cod de blocare a telefonului pe care numai dvs. îl cunoașteți.
  5. Mențineți browserul actualizat.
  6. Instalați un blocator de reclame pe browser.

Într-un mediu corporativ, o soluție bună de protecție va detecta majoritatea programelor de tip adware, deși cel mai eficient ar fi un program puternic de formare pentru conștientizarea securității, care să-i învețe pe angajați cum să evite adware și alte tipuri de malware.

Obțineți astăzi o ofertă pentru programul de instruire în domeniul conștientizării securității de la ATTACK Simulator aici.

Atribuire

Technology photo creată de rawpixel.com – www.freepik.com

Ilustrații online de Storyset

School illustrations de Storyset

Ilustrații web de Storyset

Security illustrations de Storyset

by Diana Panduru

Content writer for Attack Simulator. Passionate about all things writing and cybersecurity, and obsessed with driving. I sometimes indulge in pencil drawing, poetry, and cooking for fun.

Nu există niciun motiv pentru a amâna instruirea angajaților.

Solicitați o ofertă bazată pe nevoile organizației dvs. și începeți să construiți o infrastructură puternică de securitate cibernetică chiar astăzi.