Este vorba despre programe maliţioase create pentru a infecta sistemele după care să iniţieze activităţi ilegale. Majoritatea ameninţărilor spyware sunt capabile să ofere hackerilor acces de la distanţă în sistem, fără ştirea utilizatorului. Astfel de programe, interesate de autentificări, parole, date bancare şi alte informaţii similare, pot monitoriza activitatea online a utilizatorului, să îi urmărească obiceiurile de navigare pe web şi să trimită toate aceste date unor persoane străine. Această informaţie, în general, este utilizată în scopuri de marketing şi promovare. Asta înseamnă că spyware-urile vor colecta informaţiile necesare, după care s-ar putea să primeşti mai mult spam.
Troianii, viermii şi backdoor-urile sunt cei mai periculoşi viruşi ce pot cauza infiltrarea de spyware. Aceşti viruşi sunt capabili să infecteze sistemele cu ajutorul diferitor tehnici:
Marketing înşelător. Există mulţi dezvoltatori de spyware care înşeală utilizatorul prin prezentarea programelor lor de tip spyware ca fiind unelte utile. De exemplu, sugerează că ar fi un serviciu puternic de căutare pe web, un administrator de descărcare rapid sau un accelerator de Internet demn de încredere. Utilizatorii descarcă şi instalează astfel de programe inutile, ineficiente şi chiar periculoase. Majoritatea acestor programe pot fi dezinstalate manual, însă componentele lor maliţioase rămân în sistem şi funcţionează în continuare.
Pachete de programe. Există multe programe gratuite care vin la pachet cu add-ons periculoase, extensii şi plugin-uri. Acestea sunt prezentate ca şi componente necesare pentru ca programul gazdă să funcţioneze adecvat. Din nefericire, majoritatea acestor add-ons sunt de fapt paraziţi spyware. Şi în acest caz, dezinstalarea aplicaţiei gazdă nu elimină spyware-ul.
Vulnerabilităţi din securitate. Persoanele rău intenţionate folosesc o pretinsă vulnerabilitate a browserului web pentru a răspândi diferite ameninţări, inclusiv spyware. Atunci când utilizatorul vizitează un astfel de site sau apasă pe o reclamă de tip pop-up, un script dăunător va lăsa în dispozitiv virusul spyware. Utilizatorul nu poate observa ceva suspicios, deoarece viruşii nu afişează un instalator, dialoguri sau avertismente.
În acest caz este vorba despre un software utilizat pentru publicitate. Odată instalat în sistem, un adware va cauza apariţia de conţinut promoţional, inclusiv ferestre de tip pop-up, reclame de tip baner, link-uri în text şi alte reclame similare. Pe această cale se vrea mărirea popularităţii unor pagini web.
Un astfel de program colectează informaţii despre activitatea utilizatorilor de pe Internet. Datele colectate sunt utilizate pentru a acumula statistici generale, precum: ce website-uri vizitează cel mai des oamenii, pe ce reclame apasă şi ce date introduc. Adware-urile sunt de două feluri – cu ilegitime şi legitime, adică instalate pe calculatorul tău cu permisiunea ta. Programele ilegale de promovare sunt foarte periculoase deoarece acestea colectează informaţii personale. În acest caz, utilizatorul va dezvălui fără a şti detalii despre autentificări, adresa de email, adresa de IP a calculatorului, locaţia şi alte date similare.
Adware-ul nu se răspândeşte la fel ca viruşii. Astfel de programe nu utilizează troiani şi alte componente maliţioase similare atunci când încearcă să infecteze sistemul. De obicei, un adware va fi instalat de pe „website-uri oficiale” înşelătoare. În alte cazuri, adware va veni la pachet cu un program gratuit. Dezinstalarea aplicaţiei gazdă nu ajută la eliminarea adware-ului asociat. La fel de des întâlnită este situaţia în care un adware ajunge să fie instalat pe dispozitivul pe care îl foloseşti după ce ai apăsat pe reclame înşelătoare de tip pop-up. Majoritatea acestor reclame recomandă descărcarea unor actualizări lipsă sau a unui software necesar. Cea mai sigură metodă de actualizare și instalare a programelor necesare este utilizarea website-urilor oficiale ale acestora.
Acestaeste unadd-on sau un plugin pentru browserul web, care cauzează modificări în setările browserului web. Astfel de programe modifică pagina de start și motorul de căutare prestabilit. Browser hijackerii sunt cei mai utilizaţi pentru a te redirecţiona către website-urile pe care le promovează, prin afişarea de rezultate ale căutărilor modificate şi uneori chiar prin blocarea website-urilor cunoscute. Din nefericire, nu există vreo garanţie precum că toate aceste website-uri sunt legitime şi inofensive şi asta îţi va pune în pericol securitatea calculatorului. Toate programele clasificate ca browser hijackeri sunt lansate din motive comerciale orientate să obțină bani.
Există mulţi administratori de descărcare, programe de redare video, programe de înregistrare video şi alte programe gratuite care vin la pachet cu browser add-ons sau bare de unelte dubioase. Chiar şi produsele de încredere pot fi setate pentru a te înşela, iar tu să îţi modifici setările browserului. Înainte să descărcaţi manual un program, puteţi căuta pe Google numele şi vedeţi ce cred alţi oameni despre acesta.
Nu este recomandată nici descărcarea de adware în sistem, deoarece poate instala cu uşurinţă un browser hijacker în dispozitivul tău.
Unii browser hijackeri s-au răspândit cu ajutorul reclamelor false care afişează mesajul precum că ai actualizări lipsă. În cazul în care o notificare de tip pop-up pretinde că Java, FlashPlayer sau FLV Player au actualizări lipsă, recomandarea ar trebui ignorată, deoarece poate fi utilizată doar pentru a distribui programe nesigure. Imediat după ce victima apasă pe o astfel de reclamă de tip pop-up, un script dăunător va instala un browser hijacker sau un alt PUP similar.
Cele mai cunoscute exemple de viruși de tip ransomware sunt: Cryptolocker şi „virusul FBI”.
După ce se infiltrează, ransomware-ul ce criptează fişiere va descoperi cele mai utilizate fişiere pe care le va cripta şi le va bloca. De obicei, fişierele includ imagini, fişiere audio, artă, date despre afaceri precum şi alte date ce sunt considerate ca fiind importante. Ulterior, virusul Cryptolocker afişează un mesaj prin care eşti informat că aceste fișiere vor fi pierdute pentru totdeauna și o avertizare prin care ţi se spune că singurul mod de a decripta datele este prin achitarea unei recompense.
Dacă este vorba despre „virusul FBI”, acesta nu blochează fişierele. Îîn schimb, va bloca întregul sistem şi va afișa un mesaj de avertizare falsutilizând nume precum FBI, poliţie şi altele pentru aameninţa utilizatorul să plătească o taxă inventată pentru a nu merge la închisoare. Acest mesaj pretinde că utilizatorul are fişiere ilegale care au fost detectate, că vizitează ilegal website-uri pornografice şi alte activităţi similare. Desigur, acest ransomware nu are nimic de a face cu FBI, Europol, poliţia naţională sau alte autorităţi guvernamentale.
În cazul Ransomware, este blocat browserul. Ransomware nu infectează sistemul calculatorului ci blochează browserul şi afișează un mesaj de avertizare referitor la activitatea ilegală a utilizatorului pe Internet şi cere o recompensă pentru a evita închisoarea. Acesta este cel mai puţin agresiv exemplu de ransomware şi poate fi eliminat dacă dezactivezi browserul web afectat.
Programul poate afecta calculatoare ce rulează pe sistemul de operare Windows, Mac OS X, Android şi alte sisteme de operare. Adiţional, poate implica furtul de date și blocarea programelor licențiate de antivirus, antispyware etc.
Majoritatea ransomwaresunt răspândiţi cu ajutorul troianilor. Trojan Lockscreen, de exemplu, intră în sistem fără ştirea utilizatorului şi are tendinţa de a ajunge în fişiere ataşate email-urilor care se prezintă ca venind de la expeditori de încredere. După ce utilizatorul este înşelat în a descărca un astfel de ataşament în calculator, troianul este instalat în sistem.
Un ransomware mai poate fi instalat prin intermediul notificărilor false de tip pop-up, care pot fi văzute fie pe pagini web ilegale, dar şi pe website-uri legitime. Aceste reclame de obicei conţin nume şi autentificări şi pot înşela chiar şi cei mai experimentaţi utilizatori în a apăsa pe ele.
Este utilizat pentru a infecta sistemul cu scopul de a fura informaţii financiare şi personale și să le trimită unei adrese predefinite. Alteori, sunt răspândiţi alţi viruşi sau este distrus un întreg sistem prin ștergerea fișierelor sau formatarea hard disk-ului. În plus, hackerii pot utiliza un troian pentru a obţine neautorizat acces de la distanţă la un calculator, să urmărească fiecare tastare pe care o face utilizatorul, să efectueze capturi de ecran, să trimită o cantitate excesivă de email-uri sau să elimine antivirusul, antispywareul şi alte programe de securitate. După ce un troian se infiltrează, vei observa că degradează conexiunea la Internet şi viteza de reacţie a calculatorului. Este foarte dificil de detectat și din acest motiv, eliminarea lui este posibilă destul de rar, mereu doar cu ajutorul programelor antispyware consacrate.
Există mii de troiani diferiţi. Următoarele exemple ilustrează cât de dăunătoare pot fi aceste ameninţări.
Trojan.Cryptolocker este utilizat pentru a răspândi nişte viruşi foarte periculoşi numiţi Cryptolocker şi Cryptowall. Acesta se răspândeşte cu ajutorul unor mesaje de securitate false, ce pretind că dispozitivul victimei este infectat cu un posibil virus. Atunci când utilizatorul apasă pe un astfel de mesaj, troianul intră în sistem şi silenţios instalează un ransomware. În plus, va bloca sistemul şi va afişa un mesaj de avertizare pe ecran. Această ameninţare poate fi descărcată ca şi ataşament de email sau reclamă de tip pop-up care se oferă să actualizeze Java sau Flash Player.
Trojan.ZeroAccess este un alt troian periculos, cunoscut ca şi max++. Acesta înregistrează fiecare bătaie de tastă şi poate face continuu capturi de ecran pentru a fura informaţiile personale. Acest troian, de obicei, ajunge în sistem de pe diverse resurse de pe Internet precum pagini web nesigure sau reţele de schimb de fişiere.
12Trojan.Win32.Krepper.ab este un parazit extrem de periculos şi distructiv, care poate cauza probleme serioase. De obicei, intră în sistem de pe resurse nesigure de pe Internet, reţele de partajare a fişierelor sau chat-uri online. Virusul Krepper va încerca să afecteze regiştrii de Windows, să şteargă diverse dosare de sistem critice, să detecteze şi să dezactiveze complet software-ul antivirus instalat pe calculatorul compromis. Mai mult, troianul se va conecta la diverse servere maliţioase şi va descărca alţi viruși.
Unii, din întreaga varietate de viruşi de tip troian, sunt distribuiţi cu ajutorul mesajelor de e-mail, reţele peer-ti-peer de partajare de fişiere şi chat-uri online precum ICQ, AIM sau IRC. Aceştia pot veni ca şi ataşamente utile, mesaje instante, link-uri în email sau componente ale aplicaţiilor. Aceşti troiani au nume normale şi, prin urmare, utilizatorii îi accesează. Odată ce utilizatorul deschide un astfel de mesaj, calul troian se va instala silenţios în sistem.
În alte cazuri, viruşii pot intra în sistem folosindu-se de vulnerabilităţile browserului web. Autorii acestora crează website-uri nesecurizate ce conţin coduri maliţioase sau distribuie reclame de tip pop-up nesigure. Oricând utilizatorul vizitează un astfel de site sau apăsă pe un pop-up, un script dăunător va instala instant un virus. Utilizatorul nu poate observa nimic dubios, deoarece ameninţarea nu afişează nicio setare, nicio fereastră de dialog şi nicio avertizare.
Uneori, troianii pot fi instalaţi prin intermediul unui virus, vierme, sau spyware. Aceştia intră în sistem fără ştirea sau consimţământul utilizatorului şi pot afecta pe oricine foloseşte un dispozitiv infectat.
Unii troiani sunt deja integraţi în anumite aplicaţii. Chiar şi programele legitime pot avea posibilităţi nedocumentate, precum funcţia de acces de la distanţă. Atacatorul care contactează un calculator cu un astfel de software instalat obţine acces complet la sistem. Acest lucru, evident, se întâmplă fără permisiunea ta.
Dispozitivele „inteligente” pe care le foloseşti, inclusiv telefoanele mobile, îţi permit să ai acces la Internet şi email, să descarci aplicaţii şi jocuri şi să stochezi datele personale de contact, fotografii şi informaţii.
Evită să trimiţi sau să răspunzi la mesaje care au un conţinut, fotografii sau video cu tentă sexuală.
Internetul se dovedește a fi o minunată descoperire tehnologică, bineînțeles, atunci când e înțeles și folosit ca atare.