Spyware – czym jest, jak się przed nim chronić


Spyware możemy określić jako szkodliwe oprogramowanie szpiegujące, które gromadzi informacje o użytkowniku komputera lub urządzenia mobilnego. Ponadto działanie Spyware wiąże się z przesyłaniem uzyskanych danych osobom trzecim.

Zazwyczaj złośliwe oprogramowanie instaluje się na urządzeniu ofiary bez jego zgody i przyzwolenia. Na instalację oprogramowania typu spyware możemy zgodzić się np. poprzez instalację programów typu freeware, a same programy szpiegujące działają w tle wpisując się w działanie systemu operacyjnego.

Przedmiotem działania oprogramowania szpiegującego są takie dane jak:

  • dane dotyczące aktywności w internecie i odwiedzanych witryn WWW
  • dane bankowe do logowania, numery kart kredytowych, płatniczych
  • hasła
  • preferencje i zainteresowanie użytkownika
  • dane poczty elektronicznej
  • inne prywatne dane

Działanie Spyware

Oprogramowanie szpiegowskie Spyware w swej istocie monitoruje aktywność użytkownika w internecie i gromadzi poufne dane. Na zainfekowanym urządzeniu może dojść do pojawiania się tzw. wyskakujących okienek. Samo działanie oprogramowania szpiegującego możemy opisać na przykładzie systemu Windows. Oprogramowanie szpiegujące komunikuje się z rejestrem naszego systemu operacyjnego, w którym znajduje się wiele sekcji i informacji na temat używanych portów, danych profili użytkownika systemu czy zainstalowanych aplikacji. Sekcje te dzielą się na klucze, podklucze i wartości w rejestrze.

Zmiana kluczowych wartości przez oprogramowanie spyware daje możliwość do automatycznego uruchamiania oprogramowania szpiegowskiego podczas włączania systemu. Spyware nawiązują połączenie z lokalizacjami w rejestrze i rozpoczynają swoje działanie.

Wielu użytkowników internetu nie zdaje sobie sprawy z tego, że ich niewiedza na temat oprogramowania szpiegowskiego jest skrzętnie wykorzystywana. Programy typu spyware często wykorzystuje luki w zabezpieczeniach przeglądarki internetowej oraz w systemach operacyjnych. W użyciu są też tzw. exploity, które wykorzystują błędy w oprogramowaniu i mogą spowodować dostęp do danych i ich utracenie bez zgody użytkownika.

Jak dochodzi do instalacji Spyware?

Jak wyżej wspomniano do infekcji oprogramowaniem szpiegującym dochodzi np. poprzez instalację darmowego oprogramowania na nasz system operacyjny. Darmowe oprogramowanie wydaje się być kusząca dla nas opcją, jednak wiążą się nierozerwalnie z możliwością zainfekowania naszego komputera. W jaki inny sposób złośliwe programy przedostają się do naszego systemu?

  • Wykorzystanie luk w zabezpieczeniach — niebezpieczeństwo w tym przypadku powiązane jest choćby z nieostrożnym przesyłaniem plików czy używaniem nieaktualnych aplikacji. Warto na bieżąco instalować bieżące i zaktualizowane programy, które są uzupełniane przez odpowiednie poprawki i niwelują luki w zabezpieczeniach
  • podejrzane wtyczki — pod tym pojęciem możemy wyróżnić atrakcyjne z punktu widzenia użytkownika akceleratory internetowe, oprogramowanie do czyszczenia dysku twardego czy rejestr. Ten rodzaj infekcji możemy przyrównać do pobrania przez użytkownika darmowego oprogramowania, ponieważ takie wtyczki mogą skutecznie „zadomowić” się na naszym komputerze aktywując oprogramowanie szpiegujące. Aby usunąć oprogramowanie szpiegujące nie wystarczy, de instalacja wtyczki. Podobnie sprawa wygląda w przypadku programów typu freeware.
  • wchodzenie w podejrzane linki – ten sposób jest poniekąd powiązany z pishingiem. Na instalację oprogramowania szpiegującego możemy się natknąć wchodząc, chociażby w wiadomości e-mail, a następnie klikając w hiperłącze, które przekieruje nas do niebezpiecznej strony internetowej. Takie przekierowanie może zakończyć się instalacją spyware, bądź innych niebezpiecznych aplikacji jak np. trojany czy robaki. Unikaj klikania w podejrzane odnośniki na danym urządzeniu i korzystaj tylko z zaufanych źródeł.

Rodzaje Spyware – programy szpiegujące

Opisując rodzaje i typy oprogramowania szpiegowskiego Spyware należy nadmienić, że na przestrzeni lat zmieniła się specyfika zagrożeń i ich rodzaj. Nie zmienia to wciąż faktu, że spyware są niekiedy trudne do rozpoznania, a obecność głęboko ukryta. Do podstawowych typów Spyware możemy zaliczyć:

Trojany

Aplikacja typu trojan jest w stanie pozyskać informacje np. o naszych danych bankowych. Dodatkowe niebezpieczeństwo związane jest także z możliwością zmian treści transakcji, stron internetowych czy generowania przelewów.

Adware

Ta metoda wyskakujących okienek powinna być dobrze znana większości użytkowników internetu. Spyware w postaci typu Adware natrętnie wyświetla reklamy w sposób niepożądany przez użytkownika. W rzeczywistości odnośniki powiązane z Adware są w stanie przekierować nas w niechciane i potencjalnie niebezpieczne miejsca, aktywując na naszym komputerze oprogramowanie szpiegujące.

Keyloggery

Określane jako jedne z najniebezpieczniejszych programów szpiegujących. Jest to rodzaj złośliwego oprogramowania, które rejestruje naciśnięcia klawiszy przez użytkownika. Taki rodzaj spyware jest niezwykle niebezpieczny ze względu na możliwości przechwycenia danych do logowania używanych do bankowości internetowej. Oprogramowanie szpiegowskie typu keylogger jest często instalowane na urządzeniach wykorzystywanych przez pracowników do pracy zdalnej celem monitorowania ich aktywności.

Infostealery

To specyficzny rodzaj zagrożenia, który również monitoruje aktywność użytkownika i jest w stanie nawet wykonywać zrzuty ekranu z naszego komputera. Ponadto te typy oprogramowania szpiegującego mogą rejestrować pracę na klawiaturze, a także wychwycić nasza aktywność w internecie, infiltrując przeglądane strony internetowe czy skrzynki e-mail

Rookity

Oprogramowanie szpiegujące, które może działając niejako w tle na naszym systemie operacyjnym. Ten spyware działa bardzo podstępnie, gdyż nie zawsze jest wykrywany za pomóc pakietu antywirusowego. Rokity pełnią funkcję programów szpiegujących, które są w stanie umożliwić hakerowi zdalny dostęp do naszego urządzenia

Złodzieje haseł

Ten rodzaj złośliwego oprogramowania typu spyware służy do przechwycenia wszelkich haseł z urządzenia ofiary. Wachlarz uzyskanych przez ten spyware informacji jest bardzo szeroki i obejmuje dane logowania do banków poprzez logowanie na skrzynkach e-mail, aż po hasła podawane w przeglądarkach internetowych jak np. portali społecznościowych.

Spyware a urządzenia mobilne

Oprogramowanie szpiegujące nie omija również użytkowników smartfonów czy nawet tabletów. Urządzenie mobilne podobnie jak komputer codziennego użytku również może stać się obiektem zainfekowania przez programy szpiegujące i być źródłem zagrożenia dla naszych poufnych danych. Podobnie jak ma to miejsce przy użytkowaniu standardowych komputerów codziennego użytku możemy stać się ofiarami wykradania historii przeglądanych witryn, a ponadto listy kontaktów czy historii wiadomości SMS. Dodatkowym zagrożeniem przy użytkowaniu smartfona staje się możliwość wykorzystania przez oprogramowanie szpiegujące dostępu do naszego mikrofonu, aparatu fotograficznego, a nawet nadajnika GPS.

W jaki sposób atakowane są urządzenia mobilne?

Poniżej kilka przykładów, w jaki sposób nasz smartfon lub tablet może stać się ofiara oprogramowania szpiegującego:

  • korzystanie z Wi-Fi w miejscach publicznych — unikajmy, o ile nie jest to konieczne korzystania z otwartych Hotspotów. Przez połączenie się z otwartą i niezabezpieczoną siecią Wi-Fi hakerzy są w stanie przeglądać aktywność użytkownika i mieć dostęp do twojej aktywności
  • luki w systemie i niezaktualizowane aplikacje – podobnie jak ma się sprawa w przypadku aplikacji na system Windows używając smartfona należy na bieżąco aktualizować zarówno oprogramowanie jak i aplikacje zainstalowane w pamięci operacyjnej
  • złośliwe aplikacje i wirusy – korzystając ze smartfona również warto zaopatrzyć się w oprogramowanie antywirusowe, które wychwyci zainstalowane urządzeniach mobilnych złośliwe oprogramowanie

Jak bronić się przed Spyware?

Programy szpiegujące nie zawsze są wykrywalne przez podstawowy pakiet ochronny. Najważniejszym czynnikiem, który może nas ustrzec przed aplikacjami oprogramowaniem Spyware jest korzystanie ze sprawdzonego oprogramowania antywirusowego oraz nasza czujność i korzystanie z dobrych praktyk używania internetu.

Ostatecznością w przypadku ogromnej ilości zainfekowanych plików na komputerze jest wykonanie ponownej instalacji systemu wraz z wyczyszczeniem wszystkich dysków. Warto również korzystać z aktualnych przeglądarek internetowych i stosować się do poleceń systemu gdy wymaga on aktualizacji systemu operacyjnego.


Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.