Co to jest spyware? Jak groźne jest oprogramowanie szpiegujące? - Netcomplex
Oprogramowanie szpiegujące stanowi spory problem, jeśli chodzi o zachowanie prywatności w sieci. Jak działa spyware i jak sobie z nim radzić?
Co to jest spyware?
Oprogramowanie typu spyware ma na celu gromadzenie prywatnych informacji pochodzących z urządzenia ofiary, a następnie przesyłanie ich do serwera docelowego. Do przechwytywanych informacji mogą należeć naciśnięcia klawiszy, zrzuty ekranu, dane logowania, numery kart płatniczych czy dane z formularzy internetowych. Aplikacje szpiegowskie mogą infekować zarówno komputery, jak i urządzenia mobilne.
Złośliwe oprogramowanie szpiegujące zazwyczaj instalują się bez wiedzy ofiary, niemniej istnieje równie ryzyko zainfekowania maszyny przy okazji instalowania innych programów i zaakceptowania udostępniania danych. Niejednokrotnie spyware występuje jako dodatkowy i ukryty komponent innego oprogramowania.
Jakie są rodzaje oprogramowania spyware?
- Infostealery. Są to aplikacje, które skanują zainfekowane systemy operacyjne pod kątem nazw użytkowników, haseł, adresów mailowych czy informacji systemowych. Dodatkowo mogą one wykradać także pliki dzienników, dokumenty, arkusze kalkulacyjne i inne. Infostealery mają także możliwość wykorzystywania luk w zabezpieczeniach przeglądarki. Jest to pomocne przy gromadzeniu danych osobowych pochodzących z różnych serwisów oraz forów internetowych.
- Keyloggery. Jeden z bardziej niebezpiecznych wariantów spyware. To zaawansowane oprogramowanie umożliwia przechwytywanie naciśnięć klawiatury i myszki. Keyloggery mają głównie za zadanie rejestrowanie aktywności komputera - także historii wyszukiwania, wiadomości e-mail, a nawet konwersacji w komunikatorach internetowych. Niektóre z nich mogą przechwytywać zrzuty ekranu, a nawet dane z dokumentów drukowanych na podłączonej drukarce.
- Trojany bankowe. To oprogramowanie szpiegujące wykorzystuje słabe punkty zabezpieczeń przeglądarki, by pozyskiwać dane uwierzytelniające z interfejsu bankowości elektronicznej. Modyfikują one strony internetowe, treści transakcji, a nawet mają możliwość wprowadzania dodatkowych transakcji. Wszystkie te działania pozostają niewidoczne zarówno dla ofiary, jak i hosta aplikacji.
- Złodzieje haseł. Jak sama nazwa wskazuje - ten rodzaj spyware to wyspecjalizowane jest w kradzieży danych dostępowych do różnych usług, w tym platform bankowych, czy poczty elektronicznej.
Jak działa oprogramowanie szpiegujące?
Jak wykryć oprogramowanie szpiegujące?
Jak chronić się przed spyware?
Najlepszy środek ochronny przed oprogramowaniem szpiegującym stanowią uniwersalne zasady bezpieczeństwa w sieci. Przede wszystkim ważna jest zasada ograniczonego zaufania, jeśli chodzi o otwieranie wiadomości od nieznanych nadawców i otwieranie załączników. Niestety, wraz ze wzrostem świadomości użytkowników Internetu, wzrasta również zaawansowanie w metodach cyberprzestępców. Z tego powodu bardzo ważne jest posiadanie zaufanych rozwiązań bezpieczeństwa.
Chcesz wiedzieć więcej na temat cyberbezpieczeństwa Twojego biznesu? Skontaktuj się z nami.
Źródło: https://bezpiecznyinternet.edu.pl/co-to-jest-spyware/
https://pl.malwarebytes.com/spyware/
Grafika: freepik
Terminarz
Lista najbliższych webinariów
Zobacz inne wpisy
Wiedza i świadomość na temat aktualnych cyberzagrożeń to podstawa dobrej taktyki bezpieczeństwa. Chcesz być na bieżąco z wydarzeniami ze świata cybersecurity? A może szukasz wskazówek jak zapewnić wyższy poziom cyberbezpieczeństwa w swojej firmie? Chcesz poznać topowe rozwiązania? Dobrze trafiłeś.
Produkty powiązane
Nowość
Barracuda Web Application Firewall
Barracuda WAF zabezpiecza aplikacje internetowe przed DDoS, botami i exploitami, zwiększając wydajność, dostępność i ochronę danych.
Nowość
Barracuda Load Balancer
Load Balancer to zaawansowane rozwiązanie do zarządzania ruchem sieciowym, które inteligentnie rozdziela zapytania między wiele serwerów, zapewniając wysoką dostępność, stabilność działania oraz optymalną wydajność aplikacji.
CrowdStrike Falcon Enterprise VELOCITY
Velocity Falcon Enterprise to gotowy pakiet bezpieczeństwa oparty na technologii Falcon Enterprise, rozszerzający ochronę endpointów o EDR/XDR i threat hunting.