spyware

Какво е шпионски софтуер и как да се защитим

Шпионският софтуер (от англ. „spyware“, произнася се „спайуер“) е вид злонамерен софтуер, който е създаден да следи поведението на потребителя и да изпраща негова лична информация до трети страни. Всичко това става без негово знание и съгласие.

Какво може да включва тази лична информация?! Това може да са данни за поведението и навиците на потребителя в интернет – посещавани уеб страници, използвани потребитески имена и пароли, търсени ключови думи или разглеждани продукти. Съществуват злонамерени програми, които „крадат“ данни, използвани при онлайн банкиране и разплащания – номера на кредитни карти, пароли, PIN кодове, потребителски имена и банкови сметки. Спайуерът обикновено работи скрит на фонов режим и това го прави труден за разпознаване.

Освен че нарушава неприкосновеността на личните данни на потребителите, шпионският софтуер в немалко случаи компроментира стабилността и защитата на системата. Спайуерът може да променя настройките на браузъра, операционната система или на друг инсталиран софтуер, а в резултат от неговата дейност да се снижи производителсността на системата.

Видове шпионски софтуер (спайуер)

Понятието „шпионски софтуер“ не въплъщава в себе си един единствен конкретен вид злонамерен софтуер. От Symantec разграничават четири основни вида спайуер:

Адуер (Adware)

Вече сме писали за това какво е рекламен софтуер или адуер. В конкретния случай се има предвид вид нежелан софтуер, който проследява поведението на потребителя в интернет – посещавани страници, търсени продукти, изтегляния и т.н. Идеята е да се проследи от какви продукти или услуги се интересувате. След това рекламният софтуер ще ви показва реклами на сходни или свързани продукти, като ще ви примами да кликнете върху рекламата или да закупите продукт. Целта на този вид злонамерени програми е преди всичко маркетинг.

Троянци (Trojans)

Троянците обикновено се представят за съвсем легитимен и безопасен софтуер. Така например, те могат да са интегрирани в друг софтуер или пък да се представят за обновление на Java или Flash Player. Целта е те да бъдат свалени и инсталирани, за да осигурят нерегламентиран достъп до важна информация във вашата система.

Проследяващи бисквитки (Tracking cookies)

Те проследяват уеб дейностите на потребителя, като например търсения, история и изтегляния. Всичко това се използва отново за маркетингови цели.

Системни монитори (System monitors)

Този злонамерен софтуер може да следи почти всяка ваша дейност на компютъра. Системните монитори могат да записват всеки натиснат клавиш от клавиатурата (т.нар. „кийлогери“), използвани имейли, посетени уебсайтове, инсталирани програми и др. Често пъти те са маскирани като някаква безплатна програма.

Как да разпознаем наличието на спайуер

Принципно, идеята на шпионския софтуер е той да бъде така разработен, че засегнатите потребители да не разберат за неговото съществуване. В много случаи обаче, наличието на спайуер се отразява неблагоприятно на общата производителност и стабилност на компютърната система. Активността на шпионския софтуер може да създаде подозрително натоварване на процесора, прекомерно използване на диска и да генерира мрежови трафик. Всичко това води до влошена производителност на компютърната система, както и понижена интернет скорост. На по-опитните потребители това би им направило впечатление!

Ако вашата система се държи необичайно и има поне един от долуизброените „симптоми“, това означава, че има реална възможност тя да е поразена от спайуер. Индикациите, че в дадена система има наличие на спайуер могат да са много сходни с тези при други видове малуер. Това твърдение се потвърждава от факта, че шпионският софтуер рядко съществува и работи сам. Твърде вероятно е засегната система да е инфектирана и с други зловредни програми.

Нека все пак обобщим някои от най-често срещаните индикации, свързани с наличието на спайуер инфекция:

  • Системата работи по-бавно от обичайно и често „забива“;
  • Налице е необичаен мрежови трафик;
  • Интернет страниците зареждат бавно, въпреки че интернет връзката е добра;
  • Появяват се необичайни реклами в уеб браузъра, под формата на изкачащи pop-up прозорци, допълнителни табове, автоматични пренасочвания към други страници и т.н.
  • Началната страница и/или търсачката по подразбиране на браузъра е променена без ваша намеса;
  • Инсталирани са добавки за браузъра без ваша намеса, които не можете да премахнете по обичайния начин.

шпионски софтуер

Как се разпространява шпионският софтуер

Практиката показва, че най-уязвими са Windows-базираните системи. Трябва обаче да отбежим, че редица спайуер програми могат да атакуват MacOS, iOS и Android операционни системи.

За разлика от червеите и компютърните вируси, шпионският софтуер не се размножава и разпространява сам. Разпространението му обикновено става с неволната и некомпетентна намеса на потребителя като бива измамен да кликне, свали и инсталира зловредна програма на своя компютър. В редица случаи шпионският софтуер използва някои уязвимости в инсталираните програми, уеб браузърите или дори в операционната система.

Шпионски софтуер може да попадне в системата чрез посещение на компроментирани URL адреси, чрез отваряне на съмнителни прикачени файлове от електронната поща или чрез кликване върху измамна реклама/съобщение през уеб браузъра.

Шпионският софтуер може да бъде интегриран в софтуер, който се очаква да бъде съвсем легитимен. Обикновено това са различни безплатни (freeware, shareware) програми, които не са свалени от официалния източник. Така потребителя инсталира нужното му приложение, но успоредно с него се инсталира и зловредна програма.

Kак да се предпазим от шпионски софтуер

Препоръките, които ще ви дадем важат в пълна сила и за останалите видове злонамерен софтуер (малуер). От една страна те се отнасят до използване на подходяща защита, а от друга се свеждат до поведението на потребителя в мрежата.

  • Използвайте лицензиран антивирусен софтуер. Болшинството антивирусни програми разполагат с ресурса да се справят с повечето спайуер атаки. От ключово значение е инсталираният антивирусен софтуер да се обновява редовно. Допълнителни модули като уеб филтри, имейл защита, защита на личните данни, мениджър на пароли и т.н., добавят допълнителен слой на защитата.
  • Използвайте защитна стена (firewall). Защитната стена има ключово значение за ограничаване на нерегламентиран достъп до системата и за спиране на „източването“ на лична информация от хакерите.
  • Винаги сваляйте софтуер от проверен източник. Такъв е официалният сайт на съответната компания, разработила дадено софтуерно приложение. Използването на съмнителни страници за безплатен софтуер или торент тракери е нож с две остриета.
  • Не отваряйте съмнителни имейли и най-вече прикачени към тях файлове. Много шпионски инструменти се разпространяват като прикачени файлове или линкове и електронни писма.
  • Обновявайте редовно операционната система и инсталираните приложения (програми). Много злонамерени програми се възползват от уязвимостите в софтуера. Ъпдейтите (обновленията) за приложенията и операционната система не са създадени за да ви губят времето в чакане. Обикновено те се пускат, за да „закърпят“ някоя дупка в сигурността.
  • Не кликвайте на съмнителни и натрапчиви реклами, както и на изскачащи стряскащи съобщения през уеб браузъра. Често пъти спайуерът използва измамни съобщения, появяващи се най-често като pop-up прозорци. Целта им е да накарат потребителя да клине върху тях. Ако забележите такива, не кликвайте на диалоговите бутони в тях, а директно затворете браузъра.

Съществуват редица програми за защита, които не са класичеката антивирусна програма, но успешно се справят със спайуер инфекцията. Обикновено се наричат анти-спайуер или анти-малуер софтуер. Такива са Malwarebytes Antimalware, SUPERAntiSpyware, Spybot Search&Destroy, Trend Micro HouseCall и дори портативния инструмент Emsisoft Emergency Kit. Тези програми могат да се използват и без да активирате тяхната защита в реално време, въпреки че не всички от тях имат такава. Така може да сте сигурни, че няма да си пречат с антивирусната ви програма и в същото време да инициирате сканиране на системата, когато вие пожелаете. Препоръчваме да изпълнявате сканиране на системата веднъж седмично с някоя от тези програми за по-голяма сигурност. Важно е да отбележим, че използването им не изключва използването на антивирусна програма, която следи системата в реално време.

© PCGuide.bg. Автор: Светослав Миронов.

Facebook Comments

Вашият коментар

Вашият имейл адрес няма да бъде публикуван.