Detekce stalkerwaru
14. října 2022
ID 222844
Některé legitimní aplikace mohou být zneužity zločinci ke krádeži vašich osobních údajů a špehování. Většina z těchto aplikací je užitečná a mnoho lidí má z jejich používání prospěch. Tyto aplikace zahrnují klienty IRC, auto-dialery, nástroje pro stahování souborů, monitory systémové aktivity, nástroje pro správu hesel a servery FTP, HTTP, nebo Telnet.
Pokud však zločinci získají přístup k těmto aplikacím na vašem počítači nebo se jim podaří je tam skrytě nasadit, budou moci využít některé funkce ke krádeži vašich osobních údajů nebo k jinému nezákonnému jednání.
Níže si můžete přečíst o různých typech stalkerwaru.
Typ | Název | Popis |
|---|---|---|
Client-IRC | Klienti IRC | Lidé si tyto aplikace instalují, aby spolu mohli komunikovat v rámci IRC (Internet Relay Chats). Zločinci mohou tyto aplikace používat k šíření malwaru. |
Dialer | Auto-dialery | Může skrytě navázat telefonní spojení přes modem. |
Nástroj pro stahování | Nástroje pro stahování | Může skrytě stahovat soubory z webových stránek. |
Sledování | Sledovat aplikace | Povolte sledování aktivity počítače, na kterém jsou nainstalovány (sledování, které aplikace jsou spuštěny a jak si vyměňují data s aplikacemi na jiných počítačích). |
PSWTool | Nástroje pro obnovu hesla | Umožněte uživatelům zobrazit a obnovit zapomenutá hesla. Zločinci tajně nasazují tyto aplikace do počítačů lidí za stejným účelem. |
RemoteAdmin | Nástroje pro vzdálenou správu | Široce používané správci systému k získání přístupu k rozhraním vzdálených počítačů k jejich sledování a ovládání. Zločinci skrytě nasazují tyto aplikace do počítačů lidí za stejným účelem, aby mohli špehovat vzdálené počítače a ovládat je. Legitimní nástroje pro vzdálenou správu se liší od tzv. backdoors (trojské koně pro vzdálenou správu). Backdoors mohou proniknout do systému a nainstalovat se tam samy bez svolení uživatele, zatímco legitimní aplikace tuto funkci nemají. |
Server-FTP | FTP servery | Fungují jako servery. Zločinci je mohou nasadit na váš počítač a otevřít k němu vzdálený přístup pomocí protokolu FTP. |
Server-Proxy | Proxy servery | Fungují jako proxy servery. Zločinci je nasadí do počítače, aby jej použili k rozesílání spamu. |
Server-Telnet | Servery Telnet | Fungují jako servery Telnet. Zločinci je nasadí do počítače, aby k němu otevřeli vzdálený přístup pomocí protokolu Telnet. |
Server-Web | Webové servery | Fungují jako webové servery. Zločinci je mohou nasadit na váš počítač a otevřít k němu vzdálený přístup pomocí protokolu HTTP. |
RiskTool | Místní nástroje | Poskytují uživatelům další možnosti pro správu jejich počítačů (umožňují jim skrýt soubory nebo aktivní okna aplikací nebo zavřít aktivní procesy). |
NetTool | Síťové nástroje | Poskytují uživatelům počítačů, na kterých jsou nainstalovány, další možnosti pro interakci s jinými počítači v síti (restartování vzdálených počítačů, hledání otevřených portů, spouštění aplikací nainstalovaných na těchto počítačích). |
Client-P2P | Klienti sítě P2P | Umožňují používat sítě P2P (Peer-to-Peer). Mohou je využít zločinci k šíření malwaru. |
Client-SMTP | Klienti SMTP | Může skrytě odesílat e-maily. Zločinci je nasadí do počítače, aby jej použili k rozesílání spamu. |
WebToolbar | Webové panely nástrojů | Přidávají panely nástrojů vyhledávače do rozhraní jiných aplikací. |
FraudTool | Fraudware | Napodobuje jiné aplikace. Existuje například antivirový podvodný software, který zobrazuje upozornění na objevení malwaru v počítači, přičemž ve skutečnosti nic nenajde, nevyčistí ani neopraví. |
Povolte ochranu proti stalkerwaru a my vás upozorníme na jakékoli pokusy o přístup k vašim údajům o poloze, zprávám nebo jiným osobním údajům.
Můžete také povolit ochranu proti stalkerwaru v okně Nastavení hrozeb a výjimek zaškrtnutím políčka Zjišťovat další software, který mohou použít útočníci k poškození počítače nebo osobních dat.