Detekce stalkerwaru

14. října 2022

ID 222844

Některé legitimní aplikace mohou být zneužity zločinci ke krádeži vašich osobních údajů a špehování. Většina z těchto aplikací je užitečná a mnoho lidí má z jejich používání prospěch. Tyto aplikace zahrnují klienty IRC, auto-dialery, nástroje pro stahování souborů, monitory systémové aktivity, nástroje pro správu hesel a servery FTP, HTTP, nebo Telnet.

Pokud však zločinci získají přístup k těmto aplikacím na vašem počítači nebo se jim podaří je tam skrytě nasadit, budou moci využít některé funkce ke krádeži vašich osobních údajů nebo k jinému nezákonnému jednání.

Níže si můžete přečíst o různých typech stalkerwaru.

Typ

Název

Popis

Client-IRC

Klienti IRC

Lidé si tyto aplikace instalují, aby spolu mohli komunikovat v rámci IRC (Internet Relay Chats). Zločinci mohou tyto aplikace používat k šíření malwaru.

Dialer

Auto-dialery

Může skrytě navázat telefonní spojení přes modem.

Nástroj pro stahování

Nástroje pro stahování

Může skrytě stahovat soubory z webových stránek.

Sledování

Sledovat aplikace

Povolte sledování aktivity počítače, na kterém jsou nainstalovány (sledování, které aplikace jsou spuštěny a jak si vyměňují data s aplikacemi na jiných počítačích).

PSWTool

Nástroje pro obnovu hesla

Umožněte uživatelům zobrazit a obnovit zapomenutá hesla. Zločinci tajně nasazují tyto aplikace do počítačů lidí za stejným účelem.

RemoteAdmin

Nástroje pro vzdálenou správu

Široce používané správci systému k získání přístupu k rozhraním vzdálených počítačů k jejich sledování a ovládání. Zločinci skrytě nasazují tyto aplikace do počítačů lidí za stejným účelem, aby mohli špehovat vzdálené počítače a ovládat je.

Legitimní nástroje pro vzdálenou správu se liší od tzv. backdoors (trojské koně pro vzdálenou správu). Backdoors mohou proniknout do systému a nainstalovat se tam samy bez svolení uživatele, zatímco legitimní aplikace tuto funkci nemají.

Server-FTP

FTP servery

Fungují jako servery. Zločinci je mohou nasadit na váš počítač a otevřít k němu vzdálený přístup pomocí protokolu FTP.

Server-Proxy

Proxy servery

Fungují jako proxy servery. Zločinci je nasadí do počítače, aby jej použili k rozesílání spamu.

Server-Telnet

Servery Telnet

Fungují jako servery Telnet. Zločinci je nasadí do počítače, aby k němu otevřeli vzdálený přístup pomocí protokolu Telnet.

Server-Web

Webové servery

Fungují jako webové servery. Zločinci je mohou nasadit na váš počítač a otevřít k němu vzdálený přístup pomocí protokolu HTTP.

RiskTool

Místní nástroje

Poskytují uživatelům další možnosti pro správu jejich počítačů (umožňují jim skrýt soubory nebo aktivní okna aplikací nebo zavřít aktivní procesy).

NetTool

Síťové nástroje

Poskytují uživatelům počítačů, na kterých jsou nainstalovány, další možnosti pro interakci s jinými počítači v síti (restartování vzdálených počítačů, hledání otevřených portů, spouštění aplikací nainstalovaných na těchto počítačích).

Client-P2P

Klienti sítě P2P

Umožňují používat sítě P2P (Peer-to-Peer). Mohou je využít zločinci k šíření malwaru.

Client-SMTP

Klienti SMTP

Může skrytě odesílat e-maily. Zločinci je nasadí do počítače, aby jej použili k rozesílání spamu.

WebToolbar

Webové panely nástrojů

Přidávají panely nástrojů vyhledávače do rozhraní jiných aplikací.

FraudTool

Fraudware

Napodobuje jiné aplikace. Existuje například antivirový podvodný software, který zobrazuje upozornění na objevení malwaru v počítači, přičemž ve skutečnosti nic nenajde, nevyčistí ani neopraví.

Povolte ochranu proti stalkerwaru a my vás upozorníme na jakékoli pokusy o přístup k vašim údajům o poloze, zprávám nebo jiným osobním údajům.

Můžete také povolit ochranu proti stalkerwaru v okně Nastavení hrozeb a výjimek zaškrtnutím políčka Zjišťovat další software, který mohou použít útočníci k poškození počítače nebo osobních dat.

Byl článek užitečný?
Co můžeme vylepšit?
Děkujeme za vaši zpětnou vazbu! Pomáháte nám se zlepšovat.
Děkujeme za vaši zpětnou vazbu! Pomáháte nám se zlepšovat.