В наше время многое решает информация, и не только находящаяся на компьютерах различных компаний, но и у простых пользователей. Это могут быть пароли, адреса электронной почты, личная информация и т.д… Для многих фирм представляют большой интерес адреса электронной почты, необходимые для рассылки по ним рекламных объявлений.
Другим компаниям хочется знать, какие страницы в интернет вы посещаете. Это может быть сделано в рамках социологических исследований, проводимых компаниями для внутреннего использования, или тоже с целью определения ваших интересов для рассылки соответствующих рекламных материалов.
Среди инициатив, помогающих компаниям в этом процессе, появляется все больше различных программ, в том числе и вредных, которые начинают за нами шпионить, пересылая полученную информацию на определенные сайты. Подобные программы называют программами-шпионами или spyware. Что же это за программы? И как с ними бороться?
What is Spyware?
Spyware — это программа, которая посылает информацию с вашего компьютера на какой-либо другой, причем, это происходит без вашего ведома и согласия. Пересылаемая информация может включать все, что находится на вашем компьютере или доступно с него, большая часть spyware рассчитана на пересылку демографической информации, например, адресов посещаемых вами страниц в интернет или адресов электронной почты, обнаруженных на дисках вашего компьютера.
Разрушительный потенциал подобных программ довольно высок. На современном компьютере с операционной системой Windows XP любая программа, которую устанавливал администратор или пользователь с его правами, имеет доступ ко всем файлам в системе. Это допускает возможность совершать передачу данных и получать доступ ко всему с вашим неявным разрешением.
В отличие от создателей вирусов и «троянских коней», авторам spyware необходимо ваше «Ok», чтобы установить свое изделие на ваш компьютер. Конечно, от этой процедуры как могут, отвлекают внимание пользователей. Некоторые программы используют окна с сертификатами и лицензиями, в которых нужно подтвердить прочтение, нажав «Ok».
Поскольку эти юридические документы редко читаются пользователями и содержат ряд сложных формулировок, это самый легкий путь установки spyware на ваш компьютер вместе с какой-либо популярной свободно распространяемой программой. Юридически изготовители, получив ваше согласие на установку программы на вашем компьютере и передачу информации с него, заявят, что их продукт — не spyware и программа была установлена после получения разрешения от пользователя. Но вряд ли большинство пользователей одобряют возможность передачи какой-либо информации изготовителю для использования в их целях.
Сразу после установки spyware, программы могут пересылать любую информацию с того момента, как только компьютер соединится с интернет. Передача информации происходит в фоновом режиме, и ее очень трудно проследить. Наиболее распространенные программы для защиты рассчитаны на атаки извне и не отслеживают информационные потоки с защищенного компьютера. Это относится и к встроенному в Windows XP firewall.
Зачем нужны spyware программы?
Основные беспокойства, которое возникают при обнаружении spyware программ, связаны с нарушением конфиденциальности данных пользователя. Большая часть программ-шпионов пересылает очень мало информации, так как они создаются для сбора данных о пользователях. Компании хотят знать, кто вы, на какие сайты в интернет вы заходите, что покупаете в интернет-магазинах…
Собранную таким образом информацию о большом количестве пользователей можно потом продать или использовать для рассылки в ваш адрес рекламы товаров и услуг, близких к области ваших интересов. Так как около 99% пользователей не читают лицензионных соглашений при установке программ, то не остается юридических оснований, чтобы воспрепятствовать этим потокам информации.
Еще одно возможное действие spyware программ заключается в изменении настроек вашего броузера. Некоторые программы могут стать ночным кошмаром для родителей, определяя в качестве страницы, которая загружается по умолчанию, страницу какого-либо порно-сайта. Зачастую для родителей это становиться большой проблемой, так как сейчас не редки ситуации, когда дети умеют работать на компьютере гораздо лучше своих родителей. Это связано с тем, что в школах дети получают компьютерное образование, которого не получили их родители. Также spyware программы могут существенно ухудшить ваше соединение с интернет или повлиять на работоспособность системы в целом.
Общество привыкло к рекламе. Мы считаем, что реклама обеспечивает доходы предприятий, которым было бы трудно без нее находить потребителей для своих товаров и услуг. В рекламных целях многие компании делают программы более дешевыми, добавляя в них рекламные блоки. Нужно разграничить шпионские программы и программы, созданные в рекламных целях, честно сообщающие перед установкой, что содержат рекламные блоки. Программы с рекламными блоками являются основным источником дохода многих малых компаний, занимающихся разработкой программного обеспечения.
Виды spyware
Первый тип шпионских программ изменяет параметр homepage (домашняя страница) окна броузера, устанавливая его на один из своих сайтов. Обычно включает небольшой выполняемый файл, который будет автоматически запускаться, проверяя значение измененного параметра. Технически это — не spyware, программы этого типа обычно не пересылают никакой информации. Этот тип шпионских программ обычно реализован в виде элементов управления Activex, инициирующих визиты по специфическим адресам. Наиболее известные из них — сайты xupiter.com и lop.com (мы ни в коем случае не рекомендуем вам заходить на эти сайты).
Второй тип spyware программ позволяет фактически «воровать» доход от рекламы, перенаправляя пользователей с других сайтов на свои собственные. Идея этого метода состоит в том, что, как только страница выводится на экран, программа заменяет на ней рекламные ссылки, подставляя вместо них свои собственные. Объектами новых ссылок будут компании, которые рекламируются через изготовителей spyware. По существу, программное обеспечение подключает свою собственную рекламу в поток рекламной информации, который вы получаете.
Как избежать установки программ-шпионов
Как вы уже знаете, есть много путей проникновения шпионских программ на компьютеры пользователей. Чтобы не попасться на удочку и не допустить этого, устанавливая сомнительную программу, обязательно прочитайте все комментарии в процессе установки. Часть spyware приложений может устанавливаться после появления окна операционной системы, например, такого:
Никогда не нажимайте «Ок», не прочитав сообщение полностью и не убедившись в том, что предлагаемая к установке программа действительно вам нужна.
Настройка параметров Activex
Предположим, что вы используете Windows XP и Internet Explorer. Есть несколько параметров окна просмотра, которые можно сконфигурировать так, чтобы гарантировать защиту при работе в интернет. В первую очередь, это касается того, как вашим броузером воспринимаются элементы ActiveX.
Элементы управления Activex, по существу, являются программами, которые могут выполняться под управлением Windows прямо на web-странице. Они могут включать много компонентов, таких как формы, звук и графика. Но наиболее опасная функция — возможность установки программ. Много компаний используют элементы управления Activex чтобы выполнять установку программного обеспечения с web-сайтов. По умолчанию, все операционные системы Windows спрашивают у пользователей разрешения на установку подобных приложений, но программы могут изменить настройки броузера, чтобы обходить этот этап и автоматически запускать элементы управления Activex.
Чтобы избежать этого:
В Internet Explorer, щелкните на меню «tools»(сервис), затем «internet options» (свойства обозревателя) и выберите закладку «security» (безопасность).
Выберитесь кнопку ‘custom level’ (другой).
Убедитесь, что выключены опции ‘download unsigned Active-X controls’ (загрузка неподписанных элементов ActiveX) и ‘initialize and script Active-X controls not marked as safe’ (использование элементов ActiveX, не помеченных как безопасные). Для повышенной безопасности установите все опции Active-X на этой странице в положение «prompt» (предупреждать).
Наиболее вероятна установка spyware программ (кроме щелчка «ok», не просматривая текст в окне) при использовании низкого уровня безопасности или неправильной установке управляющих кнопок Active-X. Если уровень безопасности установлен в «низкий» или установки Active-X все разрешают, то spyware программы смогут устанавливаться на вашем компьютере без всяких предупреждений или разрешений.
Убедитесь в том, что все опции Active-X установлены в «prompt» (предупреждать), и регулярно устанавливайте заплатки от Микрософт, которые устраняют обнаруженные проблемы в системе безопасности.
Утилиты для удаления программ-шпионов
Если вы подозреваете, что на вашем компьютере есть одна или несколькими spyware программ, то лучший способ от них избавиться — установить и запустить одну из свободно распространяемых программ для их обнаружения и удаления. Удаление шпионских программ вручную — это сложная и кропотливая работа, причем разная для каждой программы-шпиона, и нет реального централизованного информационного центра, посвященного борьбе со spyware, подобно существующим сайтам, посвященным троянским коням и вирусным программам. Так что наиболее верный шаг — использование специальных программ для удаления spyware.
Lavasoft Ad-Aware- наиболее известная утилита для удаления шпионских программ. Программа работает подобно антивирусу, сканируя файлы и данные реестра вашего компьютера. Программа распространяется бесплатно для обычных пользователей и как коммерческий пакет для предприятий.
Она легка в использовании и действительно очень похожа на большинство антивирусных программ. Ad-Aware после сканирования распределит подозрительные файлы на группы и покажет программы, которые он рекомендует удалить. Переписать программу можно на этом сайте:Lavasoft Ad-Aware
Другая свободно распространяемая программа для обнаружения и удаления spyware — Spybot Search and Destroyот PepiMK Software. Интерфейс этой программы немного менее дружественный, чем у Ad-Aware, зато она определяет больше разных типов возможных угроз (включая проблемы с безопасностью в Windows) и содержит так называемую возможность иммунизации.
Иммунизация пытается заблокировать известные spyware программы, которые устанавливаются с помощью Activex элементов. Также предотвращается доступ к файлу hosts и параметрам Internet Explorer, чтобы защитить их от изменений.
Spybot SD хорошо дополняют друг друга, и мы рекомендуем для большего спокойствия использовать обе программы. Не забывайте, как можно чаще их обновлять с помощью встроенных средств для обновления. Обе программы позволяют выполнять проверку и обновление автоматически через определенные промежутки времени.
Хорошим дополнением к рассмотренным утилитам будет использование программных щитов firewall, с возможностью блокирования передачи информации с вашего компьютера. Примером такой программы является Zonealarm, которая отслеживает все попытки доступа в интернет и выводит окно с просьбой о разрешении или запрете для каждого приложения. Можно указать приложения, которым доступ в интернет нужно разрешать или запрещать, не спрашивая об этом пользователя. Это хорошая программа, которая позволит вам быть в курсе событий, происходящих на вашем компьютере. Переписать ее можно на сайте производителей:http://www.zonealarm.com/
Если у вас возникли трудности с каким-то видом spyware программ и вы не можете с ним справиться самостоятельно, поищите информацию на одном из сайтов или форумов, перечисленных ниже.
- CEXX Spyware форум: http://boards.cexx.org/
- Spybot Sact= SC;c=7
- http://www.spywareguide.com/
- http://www.cexx.org/adware.htm
- http://www.spywareinfo.com/
(Пока оценок нет)
Источник: www.izcity.com
What is Spyware?
Spyware is loosely defined as malicious software designed to enter your computer device, gather data about you, and forward it to a third-party without your consent. Spyware can also refer to legitimate software that monitors your data for commercial purposes like advertising. However, malicious spyware is explicitly used to profit from stolen data.
Whether legitimate or based in fraud, spyware’s surveillance activity leaves you open to data breaches and misuse of your private data. Spyware also affects network and device performance, slowing down daily user activities.
By becoming aware of how spyware works, you can avoid issues in enterprise and personal use.
In this article, we’ll help you answer the question: “what is spyware and what does it do?” and help you understand how to block spyware like Pegasus software. Also, check out this video with a brief explanation.
What Does Spyware Do?
Before we dive deeper, you’ll want to understand “what does spyware do on your computer?”
All spyware peeks into your data and all your computer activity — whether authorized or not. However, many trusted computer services and applications use “spyware-like” tracking tools. As such, the spyware definition is reserved mostly for malicious applications nowadays.
Malicious spyware is a type of malware specifically installed without your informed consent. Step-by-step, spyware will take the following actions on your computer or mobile device:
- Infiltrate — via an app install package, malicious website, or file attachment.
- Monitor and capture data — via keystrokes, screen captures, and other tracking codes.
- Send stolen data — to the spyware author, to be used directly or sold to other parties.
In short, spyware communicates personal, confidential information about you to an attacker.
The information gathered might be reported about your online browsing habits or purchases, but spyware code can also be modified to record more specific activities.
Data compromised by spyware often includes collecting confidential info such as:
- Login credentials — passwords and usernames
- Account PINs
- Credit card numbers
- Monitored keyboard strokes
- Tracked browsing habits
- Harvested email addresses
The methods by which spyware gets onto your computer and mobile devices can vary.
Watch this video to find out signs of spyware on your phone as well as learn how to remove it:
How Spyware Infects Your Devices
Malicious spyware needs to mask itself carefully to install and operate unnoticed. Therefore, it’s methods of infection are usually obscured within seemingly normal downloads or websites. This malware may be in or alongside legitimate programs and websites via vulnerability exploits, or in custom-designed fraudulent apps and sites.
Bundleware, or bundled software packages, are a common delivery method for spyware. In this case, the software attaches itself to some other program you intentionally download and install.
Some bundled spyware installs discreetly without warning. Other times, your desired software will describe and require the spyware in the license agreement — without using that term. By forcing you to agree to the full software bundle to install the desired program, you are voluntarily and unknowingly infecting yourself.
Alternatively, spyware can get into a computer through all the avenues that other malware takes, such as when the user visits a compromised website or opens a malicious attachment in an email.
Note: Be aware that spyware is different from viruses. While both are types of malware that hide within your device, viruses are designed to replicate and embed into your other device files. Spyware does not have this replication trait. Therefore, terms like “spy virus” are not accurate.
Types of Spyware
Spyware is generally classified into four main categories:
- Trojan spyware enters devices via Trojan malware, which delivers the spyware program.
- Adware may monitor you to sell data to advertisers or serve deceptive malicious ads.
- Tracking cookie files can be implanted by a website to follow you across the internet.
- System monitors track any activity on a computer, capturing sensitive data such as keystrokes, sites visited, emails, and more. Keyloggers typically fall into this group.
Each type gathers data for the author or a third-party, all to be used to the attacker’s benefit. The lesser of these harmful types will simply monitor and send your data off to the attacker — like tracking cookies. System monitors and adware are far worse, as they can gather data and may also make modifications to your system that expose you to other threats.
In explaining why spyware is bad, we must unpack the explicit problems you can face when exposed to spyware.
Examples of Problems Caused by Spyware
Spyware can be incredibly dangerous if you’ve been infected. Threats can range from mild inconveniences to long-term financial damage. Among these problems, below are some of the most common:
Data Theft and Identity Fraud
First, and perhaps most importantly, spyware can steal personal information that can be used for identity theft. If malicious software has access to every piece of information on your computer, it can harvest more than enough information to imitate your identity. Information used for this purpose includes browsing history, email accounts, and saved passwords for online banking, shopping, and social networks. Also, if you’ve visited online banking sites, spyware can siphon your bank account information or credit card accounts and sell it to third parties — or use them directly.
Computer Damages
More commonly, you will face the damage spyware can do to your computer. Spyware can be poorly designed, leading to system-draining performance. The lack of performance optimization can take up an enormous amount of your computer’s memory, processing power, and internet bandwidth. As a result, infected devices may run slowly and lag in between applications or while online. Worse cases include frequent system crashing or overheating your computer, causing permanent damage.
Some spyware can even disable your internet security programs.
Disruptions to Your Browsing Experience
Spyware can also manipulate search engine results and deliver unwanted websites in your browser, which can lead to potentially harmful websites or fraudulent ones. It can also cause your home page to change and can even alter some of your computer’s settings. Pop-up advertisements are an equally frustrating issue that accompanies some types of spyware. Advertisements may appear even when offline, leading to inescapable annoyances.
How to Protect Yourself from Spyware
The best way to control spyware is by preventing it from getting on your computer in the first place. However, avoiding program downloads and email attachments isn’t always an option. Sometimes, even a trusted website can become compromised and infect your computer.
As your first line of defense, seek out internet security solutions with reliable antivirus and antimalware detection capabilities. Check that they have proactive protection as well. If your computer is already infected, many security providers offer spyware removal utilities to assist in identifying and removing spyware. Be sure to use a reliable internet security provider when choosing a Spyware removal tool. Certain utilities can be fraudulent and be spyware themselves.
There are several free antivirus solutions available. While a free antivirus trial is an excellent way to figure out which product is best for you, don’t rely on a solution that promises unlimited protection at no cost. They will often lack certain features that are valuable for avoiding spyware schemes. Tools like a virtual encrypted keyboard for entering financial information, or a strong anti-spam filter and cloud-based detection system help to eliminate risks.
Beyond software, you can take a few other general tips across devices:
- Be cautious about consenting to cookies. With GDPR-compliance taking over the web, nearly every website asks for your permission to create cookies. Only accept cookies from trusted sites, and only if you truly desire the custom experience being offered.
- Install an anti-tracking browser extension. Tools now exist that disconnect you from the constant online tracking that occurs nowadays. Even reputable tracking may be unwanted, so these tools help you and your data remain private across the web.
- Keep all software updated with the latest security. Malware can get installed onto your system through operating systems and app vulnerabilities. Updates commonly include security patches to fix these natural weaknesses, so always update as soon as possible.
- Remember that “free” software always has a cost. Sometimes, free may mean a limited trial, but it can also mean the creator is profiting from your data. Always read the terms of use for the software license, and only agree if you understand and accept.
How to Protect Your Phone from Spyware Including Pegasus
- Stay away from unofficial app stores.Third-party app stores carry many malicious spyware apps. Avoid downloading from these stores to lower your risk of infection.
- Only download trusted apps from official app publishers.Some spyware masks itself as companion services to other popular apps like Facebook and Gmail. Always read the publisher’s name and verify if they are official or a third-party.
- Be reserved about giving permissions to apps.Some apps have no clear need for camera and microphone access, or your location data. Decide whether your apps need these permissions to give you an ideal user experience.
- Do not follow links in text messages.A popular bait method for mobile attackers is to include links in texts to their targets. You’ll be safer by avoiding any links and manually entering URLs into the address bar — after you’ve verified them to be safe.
How to Protect Your Computer from Spyware
- Enable or download a pop-up blocker.Many browsers offer built-in blockers now, but you may want to set the filter on high to prevent anything from slipping in.
- Limit runnable applications to a pre-approved allowlist.You can control which applications run and what permissions they have. On your admin-level account, set these permissions to always ask you before running or making system modifications.
- Avoid email links and attachments when possible. As another popular delivery method for malware, links and attachments can carry all kinds of malicious payloads. Even files from trusted senders can be malicious if their accounts have been hacked via phishing.
Spyware, and its associated malicious programs like malware and viruses, will always be a danger as long as you use an Internet-connected device. Protecting your finances and identity needs to be a top priority, and it simply can’t be done through understanding the problem alone. Get yourself some Internet Security to help you protect your devices from potential spyware attacks.
The Pegasus Threat and Our Response
Kaspersky Security Cloud for iOS is equipped to block sophisticated Pegasus spyware that made global headlines in 2021. The solution comes with anti-phishing to protect network traffic. This means DNS requests are categorized, and if they link to phishing or malware domains – and these domains are associated with Pegasus – our technologies will block them. Please note that as a first step to staying safe from Pegasus, we recommend you always keep your iOS device updated with the latest OS and security.
Plus, we can also block Pegasus on Android devices – Kaspersky Internet Security for Android is able to detect older versions of the Pegasus family, such as Trojan-Spy.AndroidOS.Pegasus.a.
Kaspersky Internet Security received two AV-TEST awards for the best performance https://www.kaspersky.com/resource-center/threats/spyware» target=»_blank»]www.kaspersky.com[/mask_link]
Что такое Adware и Spyware
Adware и Spyware – это шпионское вредоносное программное обеспечение, устанавливающееся злоумышленниками на компьютер/планшет/телефон без ведома владельца.
Adware представляет собой вредоносную программу, содержащую рекламу. После появления в компьютере, по желанию пользователя или нет, начинают показываться объявления рекламного характера. Эти объявления смешиваются с сайтами, автоматически открывают свои вкладки в браузере. Некоторые из таких программ меняют главную страницу веб-сайта и открываются сразу при входе на него.
Самые опасные рекламные приложения могут изменять результаты поиска при работе с поисковыми системами, добавляя свои ссылки. После нажатия на ссылку может произойти проникновение вируса в жесткий диск компьютера.
Spyware — это программа, которая скрытным образом собирает информацию о системных данных компьютера, о пользователе (без его согласия), в связи с чем и получила название шпионской. Spyware имеет различный диапазон активности: некоторые из них только собирают данные с используемых программ и страниц, более серьезные могут найти доступ и украсть данные кредитных карт, взламывать личные пароли. Следует отметить, что и шпионское, и рекламное ПО, могут отслеживать все действия интернет — пользователя.
Как узнать, что в компьютере есть данные вредоносные программы?
Наличие рекламного ПО распознается достаточно легко и быстро, а вот действия программы — шпиона засекречены. Его присутствие можно обнаружить двумя способами:
— Провести полное сканирование жесткого диска и оперативной памяти своего компьютера с помощью любой доступной антивирусной программы.
— Самостоятельно найти шпионов, просмотрев все имеющиеся приложения, компоненты, программы на компьютере. Названия программ — шпионов очень легко можно найти в интернете.
Если вы хотите самостоятельно отслеживать присутствие рекламного и шпионского ПО в компьютере и бороться с ними, рекомендуем воспользоваться нижеприведенными методами.
Самый главный метод заключается в профилактике заражения вредоносными приложениями. Важно заранее подумать о безопасности работы в интернете. Не следует заходить на подозрительные сайты, не пользоваться каждой сомнительной ссылкой. Для новичков идентификация опасных сайтов вначале может быть сложнее, нежели для более опытных пользователей.
Самым известным местом обитания рекламного и шпионского ПО, являются порно-сайты, интернет-порталы, торренты с бесплатными приложениями. Прежде всего, нужно обращать внимание на поддельные ссылки, всплывающие окна на экране, которые при нажатии отправят на страницу, содержащую вирус.
Распространенная классическая приманка – выигрыш iPad, iPhone, миллиона рублей (долларов) и пр., она вынуждает пользователей интернета делиться личными данными. Также среди видов мошенничеств встречается информация о быстром способе похудения, излечения от болезней и т.п.
Еще одна деталь, на которую должен обратить внимание интернет-пользователь — происхождение программ. Приложения всегда должны запускаться с проверенных сайтов, хотя зачастую и этого бывает недостаточно.
Разработчики программного обеспечения могут не раскрывать некоторой информации об установке панели инструментов браузера (рекламной панели) или о других неприятных моментах в последующих частях инсталляции. Если приложение запрашивает у вас согласие на выбор стандартной установки, всегда выбирайте установку с расширенными параметрами (настраиваемыми). Во многих случаях в расширенном меню есть информация о других, нежелательных элементах, установленных с программой. Просто снимите отметку (галочку) с них или не соглашайтесь с выбором, чтобы выйти из этой ситуации невредимым.
Следующий метод — удаления Adware и Spyware с помощью программ. Можно найти приложения, которые разработаны для удаления рекламного и шпионского ПО. Они в целом эффективны, и некоторые из них могут даже контролировать состояние компьютера в режиме реального времени. В топ лучших программ входят Spyware Terminator, Microsoft Windows Defender, PC Tools Spyware Doctor и Spy Sweeper.
Важно! Даже с таким программным обеспечением нужно быть настороже — самые вероломные хакеры могут создавать шпионские программы, которые похожи на программы удаления!
Еще один метод — удаление вручную. Продвинутые пользователи могут попробовать удалить их самостоятельно. Для этого сначала просмотрите список установленных программ, а затем фоновые процессы в диспетчере задач. Названия приложений, которые вызывают подозрение, могут быть проверены в интернете.
Если в компьютере обнаружен злоумышленник, первое, что нужно сделать, это закрыть его процесс в диспетчере задач. Затем попробовать удалить вручную — с большинством рекламного ПО это не составит трудностей, шпионское ПО может вызвать дополнительные затруднения.
Наиболее распространенные типы рекламного ПО, которые мешают появлению веб-сайтов и изменяют первоначальный адрес, обычно гнездятся в интернет-браузере. В Google Chrome они устанавливаются как расширения, в Firefox представлены в качестве надстроек. Если эти назойливые дополнения к браузеру не хотят удаляться с его уровня, в таком случае понадобится специальная программа очистки.
- ← Что такое криптовалюта
- Конверсионное расстройство →
Источник: myworldwiki.com