Detekce stalkerwaru a dalších aplikací
10. října 2022
ID 222844
Některé legitimní aplikace mohou být zneužity zločinci ke krádeži vašich osobních údajů a špehování. Většina z těchto aplikací je užitečná a mnoho lidí má z jejich používání prospěch. Tyto aplikace zahrnují klienty IRC, auto-dialery, nástroje pro stahování souborů, monitory systémové aktivity, nástroje pro správu hesel a servery FTP, HTTP, nebo Telnet.
Pokud však zločinci získají přístup k těmto aplikacím na vašem počítači nebo se jim podaří je tam skrytě nasadit, budou moci využít některé funkce ke krádeži vašich osobních údajů nebo k jinému nezákonnému jednání.
Níže naleznete informace o různých typech softwaru, které lze využívat zločinným způsobem.
Typ | Název | Popis |
---|---|---|
Client-IRC | Klienti IRC | Lidé si tyto aplikace instalují, aby spolu mohli komunikovat v rámci IRC (Internet Relay Chats). Zločinci mohou tyto aplikace používat k šíření malwaru. |
Dialer | Auto-dialery | Umožňují skrytě navázat telefonní spojení přes modem. Zločinci mohou používat software tohoto typu k telefonování ze zařízení uživatele, což může uživateli způsobit finanční škodu. |
Nástroj pro stahování | Nástroje pro stahování | Umožňují skrytě stahovat soubory z webových stránek. Zločinci mohou takový software použít ke stažení malwaru do vašeho počítače. |
Monitor | Sledovat aplikace | Povolte sledování aktivity počítače, na kterém jsou nainstalovány (sledování, které aplikace jsou spuštěny a jak si vyměňují data s aplikacemi na jiných počítačích). Zločinci je mohou použít ke špehování zařízení uživatele. |
PSWTool | Nástroje pro obnovu hesla | Umožněte uživatelům zobrazit a obnovit zapomenutá hesla. Zločinci tajně nasazují tyto aplikace do počítačů lidí za stejným účelem. |
RemoteAdmin | Nástroje pro vzdálenou správu | Široce používané správci systému k získání přístupu k rozhraním vzdálených počítačů k jejich sledování a ovládání. Zločinci skrytě nasazují tyto aplikace do počítačů lidí za stejným účelem, aby mohli špehovat vzdálené počítače a ovládat je. Legitimní nástroje pro vzdálenou správu se liší od tzv. backdoors (trojské koně pro vzdálenou správu). Backdoors mohou proniknout do systému a nainstalovat se tam samy bez svolení uživatele, zatímco legitimní aplikace tuto funkci nemají. |
Server-FTP | FTP servery | Fungují jako servery. Zločinci je mohou nasadit na váš počítač a otevřít k němu vzdálený přístup pomocí protokolu FTP. |
Server-Proxy | Proxy servery | Fungují jako proxy servery. Zločinci je nasadí do počítače, aby jej použili k rozesílání spamu. |
Server-Telnet | Servery Telnet | Fungují jako servery Telnet. Zločinci je nasadí do počítače, aby k němu otevřeli vzdálený přístup pomocí protokolu Telnet. |
Server-Web | Webové servery | Fungují jako webové servery. Zločinci je mohou nasadit na váš počítač a otevřít k němu vzdálený přístup pomocí protokolu HTTP. |
RiskTool | Místní nástroje | Poskytují uživatelům další možnosti pro správu jejich počítačů (umožňují jim skrýt soubory nebo aktivní okna aplikací nebo zavřít aktivní procesy). Tato skupina zahrnuje těžební programy, které lze skrytě instalovat a spotřebovávají velké množství výpočetních zdrojů. Zločinci mohou použít všechny výše popsané akce ke skrytí malwaru nainstalovaného ve vašem zařízení nebo ke ztížení jeho detekce. |
NetTool | Síťové nástroje | Poskytují uživatelům počítačů, na kterých jsou nainstalovány, další možnosti pro interakci s jinými počítači v síti (restartování vzdálených počítačů, hledání otevřených portů, spouštění aplikací nainstalovaných na těchto počítačích). Všechny výše uvedené akce mohou být použity ke škodlivým účelům. |
Client-P2P | Klienti sítě P2P | Umožňují používat sítě P2P (Peer-to-Peer). Mohou je využít zločinci k šíření malwaru. |
Client-SMTP | Klienti SMTP | Může skrytě odesílat e-maily. Zločinci je nasadí do počítače, aby jej použili k rozesílání spamu. |
WebToolbar | Webové panely nástrojů | Přidávají panely nástrojů vyhledávače do rozhraní jiných aplikací. Často se šíří pomocí malwaru nebo adwaru. |
Můžete povolit ochranu před stalkerwarem a dalšími aplikacemi, které mohou používat zločinci, a pokud takové aplikace objevíme, upozorníme vás.
Postup povolení ochrany před stalkerwarem a dalšími aplikacemi:
- Otevřete hlavní okno aplikace.
- Klikněte na ikonu v dolní části hlavního okna.
Otevře se okno Nastavení.
- Přejděte do části Nastavení zabezpečení → Výjimky a akce při detekci objektů.
- V části Stalkerware a další aplikace zaškrtněte součásti:
- Zjišťovat stalkerware
Pro ochranu před aplikacemi, které pomáhají zločincům získat přístup k vaší poloze, zprávám nebo webům a sociálním sítím, které navštěvujete.
- Detekujte legitimní aplikace, které mohou použít útočníci k poškození počítače nebo osobních dat
Pro ochranu před aplikacemi, které mohou zločinci použít ke stažení malwaru do vašeho počítače nebo k použití vašich výpočetních zdrojů pro své nekalé účely.
- Zjišťovat stalkerware
Pokud tato políčka nejsou zaškrtnuta, můžete dostávat oznámení o některých aplikacích z výše uvedené tabulky, protože jsou zahrnuty do zvláštních kategorií a jsou zpracovávány ve výchozím nastavení bez ohledu na nastavení aplikace, například: RemoteAdmin, PSWTool, Monitor.