Πληροφορίες σχετικά με spyware (λογισμικά κατασκοπείας) και τρόποι αφαίρεσης

από Alice Woods - - Ενημερωμένο | Τύπος: Spyware (Λογισμικά Κατασκοπείας)
12

Ως Spyware (Λογισμικά Κατασκοπείας) χαρακτηρίζονται όλα εκείνα τα ανεπιθύμητα/κακόβουλα προγράμματα που έχουν σχεδιαστεί ειδικά ώστε να μολύνουν συστήματα υπολογιστών με απώτερο σκοπό την αυθαίρετη και κρυφή ενεργοποίηση πλήθους παράνομων κατασκοπευτικών διεργασιών σε συστήματα υπολογιστών που έχουν μολύνει.

Στις περισσότερες των περιπτώσεων, ο τρόπος λειτουργίας αυτών των παρασίτων εξαρτάται από τις προθέσεις των κυβερνο-εγκληματιών που τα έχουν σχεδιάσει. Έτσι, αρκετά λογισμικά κατασκοπείας spyware χρησιμοποιούνται για κρυφή υποκλοπή-συλλογή-επιχορηγούμενη προώθηση σε τρίτους προσωπικών δεδομένων (προσωπικά στοιχεία σύνδεσης σε διαδικτυακούς λογαριασμούς, κωδικούς πρόσβασης, κλπ) του χρήστη-θύματος.

Άλλα spyware viruses μπορεί να υποκλέπτουν-καταγράφουν-προωθούν σε τρίτους πληροφορίες σχετικές με τις διαδικτυακές προτιμήσεις και δραστηριότητες του χρήστη-θύματος (ποιους ιστότοπους-κάθε πότε-για πόσο επισκέπτεται, ποιες διαφημίσεις κλικάρει, ποια κριτήρια εισάγει για τις διαδικτυακές του αναζητήσεις, κλπ). Η παρουσία spyware πέρα των πολλών προβλημάτων και επικίνδυνων καταστάσεων που δημιουργεί, ευθύνεται και για την εμφάνιση 'πλημμύρας' από spam.

Σε αυτό το σημείο θα πρέπει να γίνει ένας διαχωρισμός μεταξύ των παράνομων spyware και των νόμιμων προγραμμάτων διαδικτυακής διαφημίσεις/marketing που έχουν τη δυνατότητα κατασκοπείας προσωπικών δεδομένων, αλλά δε το κάνουν. Απλά, συλλέγουν γενικής φύσεως δεδομένα για διαφημιστικούς/marketing σκοπούς. Βεβαίως, πάντα πρέπει να δείχνεις την απαραίτητη προσοχή ώστε να έχεις το κεφάλι σου ήσυχο. Σε γενικές γραμμές, τα νόμιμα διαφημιστικά/marketing προγράμματα κινούνται στα όρια της νομιμότητας και δεν παραβιάζουν το απόρρητο των ευαίσθητων προσωπικών δεδομένων.

Τρόποι διαδικτυακής εξάπλωσης των spyware (λογισμικών κατασκοπείας)

Τα Spyware παράσιτα έχουν τη δυνατότητα να διεισδύσουν σε συστήματα υπολογιστών χωρίς τη συνειδητή επίγνωση/έγκριση του χρήστη. Οι παρακάτω τρόποι είναι οι πλέον δημοφιλείς για τη διαδικτυακή εξάπλωση spyware:

1. Παραπλανητικό marketing. Πολλοί από τους δημιουργούς spyware προωθούν διαδικτυακά τα προγράμματά τους ως δήθεν χρήσιμα κι αξιόπιστα εργαλεία, όπως πχ. προηγμένα εργαλεία διαδικτυακών αναζητήσεων, γρήγορους download managers ή αξιόπιστους βελτιστοποιητές συστήματος / web browsers. Έτσι, ένας μεγάλος αριθμός χρηστών πέφτει θύμα αυτών των παραπλανητικών υποσχέσεων και κατεβάζουν αυτά τα προγράμματα πιστεύοντας ότι θα τους οφελήσουν. Δυστυχώς, αργά ή γρήγορα διαπιστώνουν ότι αυτά τα προγράμματα είναι παντελώς άχρηστα και δυνητικά επικίνδυνα τόσο για τις επιδόσεις όσο και για την ασφάλεια του συστήματος/web browsers. Αν και αρκετά spyware είναι δυνατόν να αφαιρεθούν χειροκίνητα, ωστόσο σε πολλές περιπτώσεις ενδέχεται να παραμείνουν στο σύστημα διάφορα βοηθητικά αρχεία τους. Αυτά τα αρχεία μπορεί να συνεχίσουν παρασκηνιακά το έργο του spyware ή να συμβάλλουν στην επανεμφάνισή του. Επομένως, είναι πολύ σημαντικό να εντοπιστούν/αφαιρεθούν ολοκληρωτικά κι αυτά. 

2. Συνοδευτικά Πακέτα Λήψης (Software bundles). Οι περισσότερες, αν όχι όλες, οι δωρεάν/δοκιμαστικές εφαρμογές εμπεριέχουν συνοδευτικά πακέτα λήψης (software bundles) όπου κρύβονται διαφόρων ειδών PUPs (potentially unwanted programs, δλδ. δυνητικά ανεπιθύμητα προγράμματα), όπως πχ. πρόσθετα (add-ons), επεκτάσεις (extensions) και plugins. Εμφανίζονται κατά τη διάρκεια λήψης της εφαρμογής ως προτικαρισμένα κουτάκια Επιπρόσθετων/Προαιρετικών/Προτεινόμενων λήψεων. Προσοχή! Η λήψη/εγκατάστασή τους μπορεί να δημιουργήσει πληθώρα δυσλειτουργιών συστήματος και να εκθέσει σε κίνδυνο ακόμα και ευαίσθητα προσωπικά δεδομένα! Σε πολλές περιπτώσεις, η απεγκατάσταση της εφαρμογής στης οποίας το συνοδευτικό πακέτο λήψης εμπεριέχονταν το spyware δεν οδηγεί αυτόματα και σε απεγκατάσταση του spyware.

3. Κενά στην Ασφάλεια. Τα κενά στην ασφάλεια συστήματος και web browsers αποτελούν πόλο έλξης για διεισδύσεις PUPs και spyware. Με διάφορους τρόπους (παραπλανητικές αναδυόμενες διαφημίσεις, ύποπτοι σύνδεσμοι ανακατεύθυνσης, κακόβουλες επισυνάψεις και σύνδεσμοι ανακατεύθυνσης σε emails, κτλ.) οι κυβερνο-εγκληματίες προσπαθούν να μολύνουν το μέγιστο δυνατό αριθμό συστημάτων υπολογιστών. Δυστυχώς, μεγάλος αριθμός χρηστών δεν έχει εγκαταστημένο στο σύστημα του υπολογιστή του κάποιο πλήρως ενημερωμένο κι αξιόπιστο λογισμικό ασφάλειας το οποίο προσφέρει ολοκληρωμένη προστασία σε πραγματικό χρόνο. Έτσι, αυξάνονται ραγδαία οι πιθανότητες τα απροστάτευτα συστήματα να μολυνθούν από κρυφές διεισδύσεις PUPs, spyware, και ιών.

4. Άλλες απειλές. Είναι επίσης γνωστό ότι αρκετά spyware εξαπλώνονται διαδικτυακά με τη βοήθεια διαφόρων ιών, Trojans, worms, κλπ. κακόβουλων προγραμμάτων κι αρχείων.

Σε τι αποσκοπούν τα λογισμικά κατασκοπείας spyware: 

  • Υποκλοπές ευαίσθητων προσωπικών δεδομένων. Συνήθως, στοχεύουν προσωπικά στοιχεία σύνδεσης σε λογαριασμούς (logins), κωδικούς πρόσβασης (passwords), προσωπικά στοιχεία τραπεζικών λογαριασμών και πιστωτικών/χρεωστικών καρτών, κλπ. Επιπρόσθετα, έχουν τη δυνατότητα υποκλοπής-καταγραφής-προώθησης σε τρίτους δεδομένων που σχετίζονται με τη διαδικτυακή δραστηριότητα και προτιμήσεις των χρηστών-θυμάτων.
  • Προβολή ανεπιθύμητων διαφημίσεων. Τα Spyware έχουν τη δυνατότητα εμφάνισης μεγάλου όγκου παραπλανητικών και εκνευριστικών αναδυόμενων διαφημίσεων. Αυτή η δραστηριότητα σχετίζεται με ανεπιθύμητα προγράμματα τύπου adware. 
  • Ανακατευθύνσεις των χρηστών-θυμάτων σε αμφιβόλου αξιοπιστίας/ασφάλειας επιχορηγούμενους ιστότοπους συνεργαζόμενων τρίτων. Επιπρόσθετα, αρκετά spyware έχουν τη δυνατότητα αυθαίρετων τροποποιήσεων στις παραμέτρους ρυθμίσεων των web browsers. Ακόμα, έχουν τη δυνατότητα αυθαίρετου ορισμού προεπιλεγμένης Αρχικής Σελίδας και μηχανής αναζήτησης. 
  • Εμφανίσεις ύποπτων συνδέσμων ανακατεύθυνσης στα αποτελέσματα διαδικτυακής αναζήτησης των χρηστών-θυμάτων (προς spyware ιστότοπους τρίτων κι άλλων ύποπτων και δυνητικά επικίνδυνων domains).
  • Αυθαίρετες τροποποιήσεις σε σημαντικές ρυθμίσεις συστήματος. Αυτές οι τροποποιήσεις μπορούν να επιβραδύνουν σημαντικά τις επιδόσεις του συστήματος, αλλά και να δημιουργήσουν σημαντικά κενά ασφάλειας.  
  • Παρασκηνιακή/κρυφή σύνδεση του συστήματος-στόχου με hackers. Αναλυτικότερα, πολλά spyware έχουν τη δυνατότητα, αλλά και τη τάση, να παρέχουν απομακρυσμένη πρόσβαση του συστήματος-στόχου σε hackers, φυσικά χωρίς την επίγνωση κι έγκριση του χρήστη-θύματος. 
  • Γενικότερη δυσλειτουργία και αποσταθεροποίηση του συστήματος-στόχου

Χαρακτηριστικά παραδείγματα spyware κυβερνο-απειλών:

Κυκλοφορούν χιλιάδες spyware παράσιτα στο διαδίκτυο. Παρακάτω, θα βρεις ορισμένα από τα πλέον ύπουλα και επικίνδυνα λογισμικά κατασκοπείας που κυκλοφορούν αυτό τον καιρό στο διαδίκτυο.

Security Bytes 2015. Ανήκει σε μεγάλη και κακόφημη οικογένεια παρόμοιων ιών. Το κοινό τους γνώρισμα είναι ότι προσπαθούν μέσω παραπλανητικών μεθόδων να εκφοβίσουν τους χρήστες και να τους ωθήσουν να προβούν σε αγορά επιχορηγούμενων λογισμικών συνεργαζόμενων τρίτων. Εκτός αυτού, έχουν τη τάση να ανακατευθύνουν τους χρήστες-θύματα σε κακόβουλους ιστότοπους τρίτων. Μόλις το spyware Security Bytes 2015 μολύνει το σύστημα, αποθηκεύει τα αρχεία του κι αρχίζει να εμφανίζει ψευδείς/παραπλανητικές σαρώσεις συστήματος. Κατόπιν, εμφανίζει αναφορές σάρωσης οι οποίες δείχνουν ότι το σύστημα, όλως τυχαίως, έχει μολυνθεί από δεκάδες επικίνδυνους ιούς. Εκ πρώτης όψεως, το Security Bytes 2015 δείχνει πως είναι μια πολύ χρήσιμη εφαρμογή. Ωστόσο, έχει σχεδιαστεί για ένα και μοναδικό σκοπό – την κερδοσκοπία εις βάρος των χρηστών-θυμάτων και την υποκλοπή των ευαίσθητων προσωπικών τους δεδομένων (κωδικοί πρόσβασης, προσωπικά στοιχεία τραπεζικών λογαριασμών και πιστωτικών/χρεωστικών καρτών, κτλ.). 

HDD Repair. Πρόκειται για κακόβουλο πρόγραμμα το οποίο ανήκει κι αυτό στην κατηγορία των λογισμικών κατασκοπείας spyware. Προσπαθεί να παραπλανήσει τους χρήστες κάνοντάς τους να πιστεύουν ότι έχει δυνατότητες βελτιστοποιητή συστήματος. Δυστυχώς, μόλις διεισδύσει και μολύνει το σύστημα, δήθεν τσεκάρει το σύστημα για προβληματικά αρχεία και άχρηστες καταχωρήσεις μητρώου που συνήθως παραμένουν στο σύστημα μετά την προσθαφαίρεση προγραμμάτων κάνοντας το σύστημα πιο δυσλειτουργικό και ασταθές. Επίσης, εμφανίζει αναφορές που δείχνουν ότι δήθεν το σύστημα έχει μολυνθεί από δεκάδες επικίνδυνους ιούς. Προωθεί την πλήρη του έκδοση (επί πληρωμή) ως την μόνη 'αξιόπιστη' εναλλακτική επίλυσης του προβλήματος. Εκδόσεις του HDD Repair εμπεριέχονται σε συνοδευτικά πακέτα λήψης (bundles) διαφόρων δωρεάν/δοκιμαστικών εφαρμογών. 

Windows AntiBreach Module. Πρόκειται για spyware το οποίο στοχεύει στη τρομοκράτηση των χρηστών κάνοντάς τους να πιστεύουν ότι είναι αναγκαία η επισκευή του συστήματος. Προωθείται ως ένα δήθεν χρήσιμο εργαλείο το οποίο υπόσχεται ότι μπορεί να βελτιστοποιήσει την ασφάλεια του συστήματος. Φυσικά, πρόκειται για ακόμα μια απαίσια παραπλάνηση! Ο μόνος ενδεδειγμένος τρόπος προστασίας του συστήματος ενός υπολογιστή είναι η εγκατάσταση και χρήση ενός πλήρως ενημερωμένου κι αξιόπιστου λογισμικού ασφάλειας anti-spyware. Αυτό, θα προβεί σε γενική σάρωση συστήματος και θα αναλάβει αυτόματα τον εντοπισμό και την ολοκληρωτική αφαίρεση ανεπιθύμητων/κακόβουλων προγραμμάτων κι αρχείων τυχόν κατάφεραν να διεισδύσουν κρυφά στο σύστημα μολύνοντάς το.

Τρόποι Αφαίρεσης Spyware:

Όπως αναφέραμε πιο πάνω, τα περισσότερα spyware παράσιτα είναι πολύ επικίνδυνοι ιοί που θα ήταν προτιμότερο να μην αφαιρεθούν χειροκίνητα. Μάλιστα, πολλά από τα κοινά antivirus δεν καταφέρνουν να τα αφαιρέσουν ολοκληρωτικά.

Σε αυτές τις περίπλοκες περιπτώσεις απαιτείται η εγκατάσταση ενός ειδικού λογισμικού ασφάλειας anti-spyware, το οποίο θα πρέπει να είναι πλήρως ενημερωμένο κι αξιόπιστο. Μόνο με τις σαρώσεις συστήματος ενός προηγμένου anti-spyware μπορεί να καθαρίσει ολοκληρωτικά το σύστημα από λογισμικά κατασκοπείας spyware.

Αξίζει να σημειωθεί ότι τα anti-spywares διαθέτουν τεράστιες και πλήρως ενημερωμένες βάσεις δεδομένων spyware (βλ. special parasite signature databases). Έτσι, προσφέρουν ολοκληρωμένη προστασία ακόμα και τις πλέον πρόσφατες spyware απειλές. Προτείνουμε αυτά τα δυο εξαίρετα και πολυδοκιμασμένα anti-spywares: Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus.

Τέλος, οφείλουμε να πούμε ότι σε ορισμένες, πολύ εξιδεικευμένες περιπτώσεις, ακόμα και τα καλύτερα anti-spywares μπορούν να αντιμετωπίσουν δυσκολίες στην ολοκληρωτική αφαίρεση κάποιου πολύ προηγμένου spyware. Το ίδιο το spyware μπορεί να μπλοκάρει την λειτουργία του λογισμικού ασφάλειας. Αξίζει να σημειωθεί ότι ορισμένα πολύ προηγμένα spyware έχουν τη δυνατότητα ακόμα και να μπλοκάρουν τη διαδικασία σάρωσης, να κρύψουν τα αρχεία τους, και να χρησιμοποιήσουν πληθώρα άλλων τεχνικών ώστε να ελαχιστοποιήσουν τις πιθανότητες εντοπισμού κι ολοκληρωτικής αφαίρεσής τους.  

Πρόσφατοι Ιοί που Προστέθηκαν στη Βάση Δεδομένων

Ενημέρωση πληροφοριών: 2017-12-04

Πηγή: https://www.2-spyware.com/spyware-removal

Διαβάστε σε άλλες γλώσσες

Αρχεία
Λογισμικό
Σύγκριση
Κάντε μας Like στο Facebook