Spyware (Λογισμικό Υποκλοπής)

Γιατί να Εμπιστευτείτε την Techopedia

Τι είναι το Spyware;

Το Spyware είναι ένας γενικός όρος για μια ευρεία κατηγορία κακόβουλου λογισμικού που παρατηρεί και καταγράφει τη χρήση του υπολογιστή σας και στέλνει αυτές τις πληροφορίες στους παράγοντες απειλής. Μπορεί να καταγράψει πατήματα πλήκτρων, συνήθειες περιήγησης, στοιχεία κάρτας πληρωμής, ονόματα χρήστη, κωδικούς πρόσβασης, αρχεία που έχετε δημιουργήσει ή ανοίξει και μηνύματα ηλεκτρονικού ταχυδρομείου που έχετε στείλει.

Μερικές φορές αυτές οι πληροφορίες πωλούνται σε διαφημιστικές εταιρείες. Συχνότερα, γίνονται αντικείμενο εκμετάλλευσης για παράνομη πρόσβαση στις πιστωτικές σας κάρτες, στα ψηφιακά πορτοφόλια κρυπτονομισμάτων, στους λογαριασμούς PayPal και στα τραπεζικά στοιχεία σας στο διαδίκτυο.

Τα αποσπώμενα προσωπικά στοιχεία μπορούν επίσης να χρησιμοποιηθούν για κλοπή ταυτότητας και άλλου είδους απάτες.

Πώς εγκαθίσταται το Spyware;

Αρκετοί τύποι κακόβουλου λογισμικού πληρούν τις προϋποθέσεις για να ονομαστούν spyware και μπορούν να αποκτήσουν πρόσβαση στον υπολογιστή σας με διάφορους τρόπους.

Adware

Το Adware προωθεί ανεπιθύμητες διαφημίσεις στην επιφάνεια εργασίας σας και στο πρόγραμμα περιήγησής. Οι παράγοντες απειλής πληρώνονται με ένα μικρό ποσό ανά εμφάνιση κάθε διαφήμισης ή κάθε φορά που ένας χρήστης αλληλεπιδρά με μια διαφήμιση κάνοντας κλικ σε έναν σύνδεσμο ή σε κάποιο κουμπί. Οι διαφημίσεις μπορούν να είναι προγράμματα λήψης για άλλες μορφές κακόβουλου λογισμικού.

Εκτός από το να στέλνει ανεπιθύμητες διαφημίσεις, το adware συνήθως παρακολουθεί τις δραστηριότητές σας και αυτά που πληκτρολογείτε.

Cookies παρακολούθησης

Ίσως να είναι μια έκπληξη στη λίστα των κακόβουλων λογισμικών, αλλά τα cookies μπορούν να εξάγουν τεράστιο όγκο προσωπικών πληροφοριών από τον υπολογιστή σας. Η πλειοψηφία των cookies που συλλέγουν δεδομένα τροφοδοτεί τη μεγάλη μηχανή διαδικτυακού μάρκετινγκ, αλλά αυτό δεν σημαίνει πως δεν υπάρχουν και επικίνδυνα και κακόβουλα cookies.

Trojans (Δούρειοi ίπποι)

Το Trojan είναι μια μορφή κακόβουλου λογισμικού που εισέρχεται στον υπολογιστή σας όταν κατεβάζετε ή εγκαθιστάτε μια παραβιασμένη – ή σκόπιμα κακόβουλη – εφαρμογή λογισμικού. Μόλις εγκατασταθούν, τα trojans μπορούν να εκτελέσουν πολλούς τύπους παράνομων δραστηριοτήτων, συμπεριλαμβανομένης της εγκατάστασης άλλου κακόβουλου λογισμικού.

Ορισμένα trojans εγκαθιστούν keyloggers (καταγραφείς πλήκτρων) ή άλλα προγράμματα κλοπής δεδομένων.

Keyloggers (Καταγραφείς Πλήκτρων)

Τα keyloggers καταγράφουν κάθε πάτημα πλήκτρων που κάνετε. Έτσι, οι παράγοντες απειλής αποκτούν τα ονόματα χρήστη και τους κωδικούς πρόσβασης για κάθε λογαριασμό στον οποίο συνδέεστε. Τα keyloggers μπορούν να χρησιμοποιηθούν για απλό οικονομικό όφελος ή για ακόμα και βιομηχανική κατασκοπεία.

Stealware

Ορισμένοι ιστότοποι ηλεκτρονικών αγορών επιβραβεύουν ιστότοπους που κατευθύνουν την επισκεψιμότητα σε αυτούς. Όταν το stealware ανιχνεύσει ότι πηγαίνετε σε έναν από αυτούς τους ιστότοπους ηλεκτρονικών αγορών, τροποποιεί τα μηνύματα που αποστέλλονται στον ιστότοπο για να το κάνει να πιστέψει ότι ο ιστότοπος από όπου φεύγετε είναι ο ιστότοπος του παράγοντα απειλής.

Με αυτόν τον τρόπο, οι εγκληματίες του κυβερνοχώρου συγκεντρώνουν τις πιστώσεις από τους ιστότοπους ηλεκτρονικών αγορών.

System Monitors (Οθόνες συστήματος)

Τα System Monitors είναι σαν keyloggers σε στεροειδή. Καταγράφουν όλα όσα συμβαίνουν στον υπολογιστή σας. Όλα όσα έχετε πληκτρολογήσει και όλη η κίνηση που εισέρχεται και εξέρχεται από τον υπολογιστή, συμπεριλαμβανομένων των μηνυμάτων ηλεκτρονικού ταχυδρομείου, των συνομιλιών, των προγραμμάτων που έχουν χρησιμοποιηθεί, των ιστοσελίδων που έχετε επισκεφθεί και των βίντεο κλήσεων ή κλήσεων VOIP που έχουν πραγματοποιηθεί από τον μολυσμένο υπολογιστή.

Εξελιγμένα μάλιστα παραδείγματα τέτοιου κακόβουλου λογισμικού (Spyware) μπορούν επίσης να αξιολογήσουν τις άμυνες και τις αδυναμίες του υπολογιστή σας και να στείλουν τη λίστα των τρωτών σημείων του στους παράγοντες της απειλής.

Πώς Εξαπλώνεται το Spyware;

Το Spyware χρησιμοποιεί όλες τις συνήθεις μεθόδους διανομής για να διαδοθεί.

Τα μηνύματα ηλεκτρονικού ψαρέματος (phishing emails) με κακόβουλους συνδέσμους ή συνημμένα είναι ο συνηθέστερος τρόπος διάδοσης. Εάν πέσετε στην παγίδα και κάνετε κλικ στον σύνδεσμο, θα μεταφερθείτε σε έναν κακόβουλο ιστότοπο που θα σας μολύνει. Ωστόσο, αυτά τα είδη συνδέσμων μπορούν να μεταδοθούν και μέσω άλλων μηχανισμών, όπως γραπτά μηνύματα, αναδυόμενα παράθυρα στο πρόγραμμα περιήγησής σας αλλά και από διαφημίσεις σε ιστοσελίδες.

Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν νόμιμες πλατφόρμες προώθησης διαφημίσεων για να διανέμουν τις κακόβουλες διαφημίσεις τους. Κάποιες φορές ο χρήστης δεν χρειάζεται να κάνει κλικ σε κάτι. Η κακόβουλη διαφήμιση μπορεί να μεταδώσει ένα πρόγραμμα λήψης κακόβουλου λογισμικού (Spyware) στον υπολογιστή σας χωρίς να χρειαστεί να κάνετε καμία κίνηση εσείς.

Παρομοίως, οι παράγοντες απειλής μπορούν να εισάγουν κακόβουλο κώδικα σε νόμιμες ιστοσελίδες. Το να ανοίξετε μία από αυτές τις σελίδες είναι αρκετό για να σας μεταδώσει κάποιον ιό ή να σας ανακατευθύνει σε έναν παρόμοιο, κακόβουλο ιστότοπο που θα εκμεταλλευτεί μια ευπάθεια του προγράμματος περιήγησης. Αυτοί οι τύποι επιθέσεων ονομάζονται επιθέσεις οδήγησης (drive-by attacks).

Οι χρήστες μπορούν να παρασυρθούν και να κατεβάσουν spyware. Η λήψη μουσικής, ταινιών ή λογισμικού από ιστότοπους με αρχεία κοινής χρήσης ή παράνομων torrents είναι μια δραστηριότητα υψηλού κινδύνου. Πολλά από τα torrents έχουν παραβιαστεί και μεταφέρουν ανεπιθύμητους λαθρεπιβάτες κακόβουλου λογισμικού.

Τα κινητά τηλέφωνα (smartphones) είναι επίσης στόχοι spyware. Η προστασία των ψηφιακών καταστημάτων εφαρμογών της Google και της Apple είναι μια πολύ μεγάλη και περίπλοκη εργασία. Έχουν γίνει τεράστια βήματα, αλλά παραδείγματα κακόβουλων εφαρμογών που μεταμφιέζονται σε παιχνίδια ή χρήσιμα βοηθητικά προγράμματα εξακολουθούν να υπάρχουν.

Εάν επιλέξετε να εγκαταστήσετε λογισμικό επειδή ένα αναδυόμενο παράθυρο στο πρόγραμμα περιήγησής σας σας προσφέρει δωρεάν σάρωση ή έναν τρόπο επιτάχυνσης του υπολογιστή σας, θα έχει ως αποτέλεσμα την εγκατάσταση κακόβουλου λογισμικού.

Πώς να Εντοπίσετε το Λογισμικό Υποκλοπής (Spyware)

Η ανίχνευση spyware στο smartphone ή τον υπολογιστή σας μπορεί να μοιάζει λίγο σαν να ψάχνετε βελόνι στα άχυρα –δηλαδή εξαιρετικά δύσκολο αλλά όχι αδύνατο. Ωστόσο, υπάρχουν και ορισμένα ενδεικτικά σημάδια και μέθοδοι που μπορείτε να χρησιμοποιήσετε για να διαπιστώσετε εάν η συσκευή σας έχει παραβιαστεί.

Ακολουθούν ορισμένα κοινά σημάδια που δείχνουν ότι έχετε μολυνθεί από λογισμικό υποκλοπής:

  1. Υποτονική απόδοση: Εάν ο υπολογιστής ή το τηλέφωνό σας λειτουργεί πιο αργά από το συνηθισμένο, το λογισμικό υποκλοπής (Spyware) θα μπορούσε να καταναλώνει τους πόρους του συστήματός σας.
  2. Συχνά αναδυόμενα παράθυρα: Ένας υπερβολικός αριθμός αναδυόμενων διαφημίσεων μπορεί να υποδηλώνει την παρουσία adware, ενός τύπου λογισμικού υποκλοπής.
  3. Απροσδόκητη χρήση δεδομένων: Μια ξαφνική αύξηση στη χρήση δεδομένων μπορεί να σημαίνει ότι το λογισμικό υποκλοπής μεταδίδει πληροφορίες από τη συσκευή σας.
  4. Αποστράγγιση μπαταρίας: Μια ανεξήγητη γρήγορη εξάντληση της μπαταρίας στο smartphone σας μπορεί επίσης να αποτελεί ένδειξη λογισμικού υποκλοπής.
  5. Μη εξουσιοδοτημένες συναλλαγές: Ελέγξτε τις τραπεζικές σας συναλλαγές για μη εξουσιοδοτημένη δραστηριότητα, η οποία μπορεί να υποδεικνύει ότι τα οικονομικά σας στοιχεία έχουν παραβιαστεί.
  6. Ασυνήθιστη συμπεριφορά συστήματος: Εάν η συσκευή σας συμπεριφέρεται περίεργα – όπως συχνά κρασαρίσματα ή η εμφάνιση μηνυμάτων σφάλματος – μπορεί να έχει μολυνθεί.

Πώς να Απαλλαγείτε από Λογισμικό Υποκλοπής (Spyware)

Εάν υποψιάζεστε ότι η συσκευή σας έχει μολυνθεί από λογισμικό υποκλοπής, αποσυνδεθείτε από το Διαδίκτυο για να αποτρέψετε οποιαδήποτε περαιτέρω μετάδοση δεδομένων στον παράγοντα απειλής. Εκτελέστε μια πλήρη σάρωση συστήματος για spyware χρησιμοποιώντας κάποιο αξιόπιστο λογισμικό προστασίας από ιούς ή ένα πρόγραμμα προστασίας από κακόβουλο λογισμικό. Ακολουθήστε τις συστάσεις του λογισμικού για να απομονώσετε ή να απομακρύνετε το λογισμικό υποκλοπής που εντοπίστηκε.

Μετά την απομάκρυνση του, αλλάξτε όλους τους κωδικούς πρόσβασής, ειδικά για σημαντικούς λογαριασμούς, όπως το ηλεκτρονικό σας ταχυδρομείο και τις χρηματοοικονομικές υπηρεσίες, για να αποτρέψετε κάθε μη εξουσιοδοτημένη πρόσβαση. Διατηρήστε το λογισμικό ασφαλείας σας ενημερωμένο και να είστε πάντα προσεκτικοί όταν κάνετε λήψη λογισμικού ή όταν κάνετε κλικ σε συνδέσμους, για να διατηρήσετε το σύστημά σας καθαρό από τυχόν λογισμικό υποκλοπής.

Πώς να αποφύγετε τη μόλυνση από λογισμικό υποκλοπής (Spyware)

Η αποφυγή μόλυνσης είναι ένας συνδυασμός τεχνολογίας και συμπεριφοράς του χρήστη. Θα πρέπει να χρησιμοποιείται ένα καλό προγράµµα λογισμικού προστασίας τελικού σημείου, στο οποίο να γίνεται κεντρική διαχείριση και να ενημερώνεται τουλάχιστον καθημερινά.

Οι επιθέσεις phishing είναι ο πιο συχνός τύπος απειλής στον κυβερνοχώρο για τις Μικρές και μεσαίες επιχειρήσεις (ΜΜΕ) και μια βασική μέθοδος διανομής του spyware. Οι φροντίδα αλλά και η επαγρύπνηση σχετικά με ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου, συνδέσμους σε μηνύματα ηλεκτρονικού ταχυδρομείου και συνημμένα, θα πρέπει να είναι προτεραιότητα στη συνείδηση των χρηστών.

Να γίνεται λήψη λογισμικού μόνο από τους ιστότοπους των δημιουργών του λογισμικού, τους αξιόπιστους ιστότοπούς τους και τους συνεργάτες διανομής.

Να γίνεται εγκατάσταση εφαρμογών σε smartphones μόνο από τα επίσημα καταστήματα εφαρμογών. Μην επιτρέπετε στο προσωπικό σας να χρησιμοποιεί παράτυπα ή να παρακάμπτει την ασφάλεια της συσκευής για να επιτρέψει την πρόσβαση σε ανεπίσημα καταστήματα εφαρμογών. Το λογισμικό διαχείρισης φορητών συσκευών μπορεί να επιβάλει κάτι τέτοιο σε εταιρικά τηλέφωνα, μαζί με άλλες πολιτικές, όπως η απαίτηση χρήσης PIN ή δακτυλικού αποτυπώματος πάντα για το ξεκλείδωμα του τηλεφώνου.

Να διατηρείτε πάντα το λογισμικό σας – και ειδικά το πρόγραμμα περιήγησής – ενημερωμένο. Επειδή οι επιθέσεις drive-by εκμεταλλεύονται τα τρωτά σημεία του προγράμματος περιήγησης, η διατήρηση του προγράμματος περιήγησής σας στην πιο πρόσφατη έκδοση μειώνει τις πιθανότητες επιτυχίας αυτών των επιθέσεων.

Επειδή το λογισμικό υποκλοπής (Spyware) είναι στενά συνδεδεμένο με το adware, μπορείτε να εξετάσετε το ενδεχόμενο χρήσης ενός προγράμματος αποκλεισμού διαφημίσεων ή να χρησιμοποιήσετε τις δυνατότητες αποκλεισμού διαφημίσεων του προγράμματος περιήγησής. Εδώ ωστόσο, θα πρέπει να σημειωθεί ότι κάποια λογισμικά αποκλεισμού διαφημίσεων (ad-blocking) και κατά της παρακολούθησης/κατασκοπευτικού λογισμικού (anti-tracking/anti-spyware) αποδείχθηκε πως μπορεί επίσης να παρακολουθούν κρυφά τη διαδικτυακή σας δραστηριότητα.

Και τέλος, όπως πάντα, η σωστή εκπαίδευση του προσωπικού μπορεί να είναι η ευκολότερη και πιο οικονομική προστασία από spyware.

Marshall Gunnell
Ειδικός Πληροφορικής και Κυβερνοασφάλειας
Marshall Gunnell
Ειδικός Πληροφορικής και Κυβερνοασφάλειας

Ο Marshall, με καταγωγή από το Μισισιπή, είναι ειδικός στον τομέα της πληροφορικής και της κυβερνοασφάλειας με πάνω από μια δεκαετία εμπειρίας. Τα άθρα του εμφανίζονται στην Techopedia, Business Insider, PCWorld, VGKAMI, How-To Geek και Zapier. Τα άρθρα του έχουν διαβαστεί από τον ενδυποσιακό αριθμό των 100 εκατομμυρίων ανθρώπων. Ο Marshall κατήχε στο παρελθόν τον τίτλο του Chief Marketing Officer (CMO) και τεχνικός συγγραφέας για το StorageReview, παρέχοντας ολοκληρωμένη κάλυψη ειδήσεων και αναλυτικές κριτικές προϊόντων αποθήκευσης, σκληρούς δίσκους, SSD και άλλα. Ανέπτυξε επίσης στρατηγικές πωλήσεων με βάση την περιφερειακή και παγκόσμια έρευνα αγοράς για τον εντοπισμό και τη δημιουργία νέων…

Σχετικές Ειδήσεις

thumbnail
Τεχνητή Νοημοσύνη

Το Gemini (η Τεχνητή Νοημοσύνη της Google) Απειλεί Σοβαρά το ChatGPT

Tim Keary2 εβδομάδες
thumbnail
Τεχνητή Νοημοσύνη

Πώς τα Liquid Neural Networks Συρρικνώνουν την Τεχνητή Νοημοσύνη

Tim Keary3 εβδομάδεςΕιδικός Τεχνολογίας
thumbnail
Τεχνητή Νοημοσύνη

Μπορεί η Κβαντική Πληροφορική να Επηρεάσει τις Εφαρμογές της Τεχνητής Νοημοσύνης?

Nicole Willing3 εβδομάδεςΔημοσιογράφος Τεχνολογίας
thumbnail
Τεχνητή Νοημοσύνη

Η Ψηφιακή Επανάσταση (Digital Revolution) στον Τραπεζικό τομέα: Εξερευνώντας το Μέλλον

Vangie Beal4 ημέρεςΕιδικός Τεχνολογίας
thumbnail
Τεχνητή Νοημοσύνη

Ποιες είναι οι Καλύτερες Εναλλακτικές Λύσεις ChatGPT? Οι 12 Αντίπαλοι του ChatGPT

Tim Keary3 εβδομάδεςΕιδικός Τεχνολογίας
thumbnail
Τεχνητή Νοημοσύνη

10 Δωρεάν Generative AI Εργαλεία Ιδανικά για Αρχάριους

Tim Keary2 εβδομάδεςΕιδικός Τεχνολογίας
thumbnail
Τεχνητή Νοημοσύνη

150+ Στατιστικά Στοιχεία σχετικά με την Τεχνητή Νοημοσύνης που Πρέπει να Γνωρίζετε το 2024 – Ποιος τη Χρησιμοποιεί και Πώς;

Nicole Willing3 εβδομάδεςΔημοσιογράφος Τεχνολογίας
thumbnail
Διαχείρηση Δεδομένων

Μεγάλα Δεδομένα: 10 Πράγματα Που Πρέπει και Δεν Πρέπει να Κάνετε

Vangie Beal3 εβδομάδεςΕιδικός Τεχνολογίας

Δημοφιλείς Κατηγορίες
Εμφάνιση Όλων

Τεχνητή Νοημοσύνη
Τεχνητή Νοημοσύνη
Κρυπτονομίσματα
Κρυπτονομίσματα
Ασφάλεια στον Κυβερνοχόρο
Ασφάλεια στον Κυβερνοχόρο
Διαχείριση Δεδομένων
Διαχείριση Δεδομένων
Τυχερά Παιχνίδια
Τυχερά Παιχνίδια