Γράφει: Ερευνητής Γ.Η
Το Spyware είναι ένας τύπος κακόβουλου λογισμικού που μολύνει κρυφά έναν υπολογιστή ή μια φορητή συσκευή και συλλέγει ευαίσθητες πληροφορίες όπως κωδικούς πρόσβασης, προσωπικούς αριθμούς αναγνώρισης (PIN) και πληροφορίες πληρωμής. Στη συνέχεια, οι πληροφορίες αποστέλλονται σε διαφημιστές, εταιρείες συλλογής δεδομένων ή κακόβουλα τρίτα μέρη με σκοπό το κέρδος.
Το spyware είναι μια από τις πιο κοινές απειλές στο διαδίκτυο. Αρχικά βγήκε για προγράμματα περιήγησης επιτραπέζιου υπολογιστή Windows, αλλά έχει εξελιχθεί για να λειτουργεί και σε υπολογιστές Apple και κινητά τηλέφωνα. Οι επιθέσεις spyware για κινητά έχουν γίνει πολύ πιο κοινές και προηγμένες, καθώς οι άνθρωποι βασίζονται στα τηλέφωνά τους για τη διεξαγωγή τραπεζικών δραστηριοτήτων και την πρόσβαση σε άλλες ευαίσθητες πληροφορίες. Ωστόσο, δεν είναι όλο το λογισμικό που παρακολουθεί τη διαδικτυακή δραστηριότητα κακόβουλο. Για παράδειγμα, ορισμένα cookies παρακολούθησης ιστότοπου μπορούν να χρησιμεύσουν ως νόμιμη λειτουργία για την προσαρμογή της εμπειρίας ιστότοπου ενός χρήστη με την απομνημόνευση των πληροφοριών σύνδεσης.
Οποιοσδήποτε μπορεί να γίνει στόχος spyware. Οι συντάκτες του spyware δεν στοχεύουν συνήθως ένα συγκεκριμένο άτομο. Οι συντάκτες του spyware δίνουν προτεραιότητα στις πληροφορίες που μπορούν να συλλέξουν και όχι από ποιον προέρχονται, επομένως οι επιθέσεις spyware προσπαθούν να συλλέξουν όσο το δυνατόν περισσότερα θύματα. Δεδομένου ότι το spyware συνήθως εκτελείται στο παρασκήνιο του λειτουργικού συστήματος, είναι δύσκολο να εντοπιστεί και ακόμη πιο δύσκολο να μετριαστεί χωρίς προηγμένα εργαλεία και λύσεις ασφαλείας.
Πως λειτουργεί
Μια οθόνη συστήματος καταγράφει σχεδόν όλα όσα κάνει ο χρήστης στον μολυσμένο υπολογιστή ή συσκευή. Οι οθόνες συστήματος μπορούν να προγραμματιστούν ώστε να καταγράφουν όλα τα πλήκτρα, τη δραστηριότητα και το ιστορικό του προγράμματος περιήγησης του χρήστη, καθώς και οποιαδήποτε μορφή επικοινωνίας, όπως email, συνομιλίες μέσω διαδικτύου ή δραστηριότητα μέσων κοινωνικής δικτύωσης.
Τι κάνει το Spyware;
Διείσδυση: Το λογισμικό κατασκοπείας μπορεί να διεισδύσει σε οποιαδήποτε συσκευή κατά την επίσκεψη σε έναν κακόβουλο ιστότοπο, την εγκατάσταση μιας κακόβουλης εφαρμογής ή ακόμη και το άνοιγμα ενός συνημμένου αρχείου σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου.
Παρακολούθηση και λήψη: Μόλις εγκατασταθεί το λογισμικό υποκλοπής spyware, αρχίζει να συλλέγει δεδομένα, τα οποία μπορεί να κυμαίνονται από δραστηριότητα στον ιστό και ιστορικό έως πληκτρολογήσεις.
Αποστολή ή πώληση: Ο δημιουργός spyware συλλέγει τα δεδομένα όπου μπορεί είτε να τα χρησιμοποιήσει απευθείας είτε να τα πουλήσει σε τρίτους.
Η παρουσία spyware γενικά θα επιβραδύνει τον υπολογιστή ή τη συσκευή, υποβαθμίζοντας τη χρηστικότητα και τη λειτουργικότητά του με την πάροδο του χρόνου. Λόγω της μειωμένης λειτουργικότητας, το σύστημα μπορεί επίσης να είναι πιο ευάλωτο σε άλλους τύπους κακόβουλου λογισμικού.
Πώς το λογισμικό υποκλοπής μολύνει τις συσκευές
Το spyware συνήθως εγκαθίσταται σε μια συσκευή από τον χρήστη που το κατεβάζει εν αγνοία του. Συχνά κρύβεται σε φαινομενικά νόμιμους ιστότοπους ή λογισμικό μέσω εκμεταλλεύσεων ευπάθειας.
Μερικοί από τους πιο συνηθισμένους τρόπους με τους οποίους το spyware μολύνει συσκευές:
* Ψάρεμα και πλαστογράφηση
* Λογισμικό κατασκοπίας κρυμμένο σε πακέτα λογισμικού
* Λήψη λογισμικού από αναξιόπιστη πηγή
* Λήψη κακόβουλων εφαρμογών για κινητά
* Άνοιγμα συνημμένων email ή κλικ σε συνδέσμους από άγνωστους αποστολείς
* Πειρατικά μέσα όπως ταινίες, μουσική ή παιχνίδια
* Συμφωνείτε με τους όρους και τις προϋποθέσεις ενός προγράμματος πριν τους διαβάσετε προσεκτικά
* Αποδοχή αιτημάτων συναίνεσης για cookie από μη αξιόπιστους ιστότοπους
* Ευπάθειες ασφαλείας σε έναν ιστότοπο ή ένα πρόγραμμα
