Ανίχνευση stalkerware και άλλων εφαρμογών

Ορισμένες νόμιμες εφαρμογές μπορούν να χρησιμοποιηθούν από εγκληματίες για να κλέψουν τα προσωπικά σας δεδομένα και να σας κατασκοπεύσουν. Οι περισσότερες από αυτές τις εφαρμογές είναι χρήσιμες και πολλοί άνθρωποι επωφελούνται από τη χρήση τους. Αυτές οι εφαρμογές περιλαμβάνουν προγράμματα-πελάτες IRC, προγράμματα αυτόματης κλήσης, προγράμματα λήψης αρχείων, εφαρμογές παρακολούθησης δραστηριότητας συστήματος, βοηθητικά προγράμματα διαχείρισης κωδικών πρόσβασης και διακομιστές FTP, HTTP ή Telnet.

Ωστόσο, εάν οι εγκληματίες αποκτήσουν πρόσβαση σε αυτές τις εφαρμογές στον υπολογιστή σας ή καταφέρουν να τις αναπτύξουν κρυφά σ’ αυτόν, θα μπορούν να χρησιμοποιήσουν ορισμένες από τις λειτουργίες για να κλέψουν τα προσωπικά σας δεδομένα ή να διαπράξουν άλλες παράνομες ενέργειες.

Παρακάτω θα βρείτε πληροφορίες σχετικά με διάφορους τύπους λογισμικού που μπορούν να χρησιμοποιήσουν οι εγκληματίες.

Τύπος

Όνομα

Περιγραφή

Client-IRC

Πελάτες IRC

Οι χρήστες εγκαθιστούν αυτές τις εφαρμογές για να επικοινωνούν μεταξύ τους σε περιβάλλον IRC (Internet Relay Chats). Οι εγκληματίες μπορούν να χρησιμοποιήσουν αυτές τις εφαρμογές για να διαδώσουν κακόβουλο λογισμικό.

Dialer

Προγράμματα αυτόματης κλήσης

Επιτρέπουν την κρυφή υλοποίηση τηλεφωνικών συνδέσεων μέσω μόντεμ. Οι εγκληματίες μπορούν να χρησιμοποιούν λογισμικό αυτού του τύπου για να πραγματοποιούν κλήσεις από τη συσκευή του χρήστη, οι οποίες ενδέχεται να προκαλέσουν οικονομική ζημιά στον χρήστη.

Downloader

Προγράμματα λήψης

Επιτρέπουν την κρυφή λήψη αρχείων από ιστοσελίδες. Οι εγκληματίες μπορούν να χρησιμοποιήσουν τέτοιο λογισμικό για να πραγματοποιήσουν λήψη κακόβουλου λογισμικού στον υπολογιστή σας.

Monitor

Παρακολούθηση εφαρμογών

Επιτρέπουν την παρακολούθηση της δραστηριότητας του υπολογιστή στον οποίο είναι εγκατεστημένα (παρακολουθούν ποιες εφαρμογές εκτελούνται και πώς ανταλλάσσουν δεδομένα με εφαρμογές σε άλλους υπολογιστές). Οι εγκληματίες μπορούν να τα χρησιμοποιούν για να κατασκοπεύουν τη συσκευή του χρήστη.

PSWTool

Εργαλεία ανάκτησης κωδικού πρόσβασης

Επιτρέπουν στους χρήστες να βλέπουν και να ανακτούν ξεχασμένους κωδικούς πρόσβασης. Οι εγκληματίες αναπτύσσουν κρυφά αυτές τις εφαρμογές στους υπολογιστές των χρηστών για τον ίδιο σκοπό.

RemoteAdmin

Εργαλεία απομακρυσμένης διαχείρισης

Χρησιμοποιούνται ευρέως από τους διαχειριστές συστημάτων για πρόσβαση σε διεπαφές απομακρυσμένων υπολογιστών για την παρακολούθηση και τον έλεγχο τους. Οι εγκληματίες αναπτύσσουν κρυφά αυτές τις εφαρμογές σε υπολογιστές χρηστών για τον ίδιο σκοπό, για να κατασκοπεύουν απομακρυσμένους υπολογιστές και να τους ελέγχουν.

Τα νόμιμα εργαλεία απομακρυσμένης διαχείρισης διαφέρουν από τα εργαλεία «πίσω πόρτας» (backdoor, δούρειοι ίπποι τηλεχειρισμού). Τα εργαλεία «πίσω πόρτας» μπορούν να διεισδύσουν σε ένα σύστημα και να εγκατασταθούν εκεί μόνα τους, χωρίς την άδεια του χρήστη, ενώ οι νόμιμες εφαρμογές δεν έχουν αυτήν τη λειτουργικότητα.

Server-FTP

Διακομιστές FTP

Λειτουργούν ως διακομιστές FTP. Οι εγκληματίες μπορούν να τους αναπτύξουν στον υπολογιστή σας για να ανοίξουν απομακρυσμένη πρόσβαση σε αυτόν χρησιμοποιώντας το πρωτόκολλο FTP.

Server-Proxy

Διακομιστές μεσολάβησης

Λειτουργούν ως διακομιστές μεσολάβησης. Οι εγκληματίες τους αναπτύσσουν σε έναν υπολογιστή για να τον χρησιμοποιούν για την αποστολή ανεπιθύμητων μηνυμάτων.

Server-Telnet

Διακομιστές Telnet

Λειτουργούν ως διακομιστές Telnet. Οι εγκληματίες τους αναπτύσσουν σε έναν υπολογιστή για να ανοίξουν απομακρυσμένη πρόσβαση σε αυτόν χρησιμοποιώντας το πρωτόκολλο Telnet.

Server-Web

Διακομιστές web

Λειτουργούν ως διακομιστές web. Οι εγκληματίες μπορούν να τους αναπτύξουν στον υπολογιστή σας για να ανοίξουν απομακρυσμένη πρόσβαση σε αυτόν χρησιμοποιώντας το πρωτόκολλο HTTP.

RiskTool

Τοπικά εργαλεία

Δίνουν στους χρήστες πρόσθετες δυνατότητες για τη διαχείριση των υπολογιστών τους (επιτρέποντάς τους να αποκρύπτουν αρχεία ή ενεργά παράθυρα εφαρμογών, ή να κλείνουν ενεργές διεργασίες). Αυτή η ομάδα περιλαμβάνει εφαρμογές εξόρυξης που μπορούν να εγκατασταθούν κρυφά και να καταναλώνουν μεγάλους όγκους υπολογιστικών πόρων. Οι εγκληματίες μπορούν να χρησιμοποιήσουν όλες τις ενέργειες που περιγράφονται παραπάνω για να αποκρύψουν το κακόβουλο λογισμικό που είναι εγκατεστημένο στη συσκευή σας ή να κάνουν πιο δύσκολο τον εντοπισμό του.

NetTool

Εργαλεία δικτύου

Παρέχουν στους χρήστες υπολογιστών στους οποίους είναι εγκατεστημένα πρόσθετες δυνατότητες αλληλεπίδρασης με άλλους υπολογιστές στο δίκτυο (επανεκκίνηση απομακρυσμένων υπολογιστών, εύρεση ανοιχτών θυρών, εκκίνηση εφαρμογών που είναι εγκατεστημένες σε εκείνους τους υπολογιστές). Όλες οι ενέργειες που αναφέρονται παραπάνω μπορούν να χρησιμοποιηθούν για κακόβουλους σκοπούς.

Client-P2P

Πελάτες ομότιμων δικτύων

Δίνουν στους χρήστες τη δυνατότητα να χρησιμοποιούν ομότιμα δίκτυα (P2P, Peer-to-Peer). Μπορούν να χρησιμοποιηθούν από εγκληματίες για τη διάδοση κακόβουλου λογισμικού.

Client-SMTP

Πελάτες SMTP

Μπορούν να στείλουν κρυφά email. Οι εγκληματίες τους αναπτύσσουν σε έναν υπολογιστή για να τον χρησιμοποιούν για την αποστολή ανεπιθύμητων μηνυμάτων.

WebToolbar

Γραμμές εργαλείων web

Προσθέτουν γραμμές εργαλείων μηχανών αναζήτησης στο περιβάλλον εργασίας άλλων εφαρμογών. Συχνά η εξάπλωση γίνεται με τη βοήθεια κακόβουλου λογισμικού ή adware.

Μπορείτε να ενεργοποιήσετε την προστασία από stalkerware και άλλες εφαρμογές που μπορούν να χρησιμοποιηθούν από εγκληματίες· θα σας προειδοποιήσουμε εάν ανακαλύψουμε τέτοιες εφαρμογές.

Για να ενεργοποιήσετε την προστασία από stalkerware και άλλες εφαρμογές:

  1. Ανοίξτε το κύριο παράθυρο της εφαρμογής.
  2. Κάντε κλικ στο Κουμπί Ρυθμίσεις στο κάτω μέρος του κύριου παραθύρου.

    Αυτό ανοίγει το παράθυρο Ρυθμίσεις.

  3. Μεταβείτε σε Ρυθμίσεις ασφάλειαςΕξαιρέσεις και ενέργειες κατά τον εντοπισμό αντικειμένου.
  4. Στην ενότητα Stalkerware και άλλες εφαρμογές, επιλέξτε τα πλαίσια ελέγχου:
    • Εντοπισμός stalkerware

      Για προστασία από εφαρμογές που βοηθούν τους εγκληματίες να αποκτήσουν πρόσβαση στην τοποθεσία, τα μηνύματα ή τις τοποθεσίες Web και τα κοινωνικά δίκτυα που επισκέπτεστε.

    • Εντοπισμός νόμιμων εφαρμογών που μπορούν να χρησιμοποιηθούν από εισβολείς για την πρόκληση ζημιάς στον υπολογιστή ή στα προσωπικά δεδομένα σας

      Για προστασία από εφαρμογές που μπορούν να χρησιμοποιήσουν οι εγκληματίες για να πραγματοποιήσουν λήψη κακόβουλου λογισμικού στον υπολογιστή σας ή για να χρησιμοποιήσουν τους υπολογιστικούς πόρους σας για τους κακόβουλους σκοπούς τους.

Εάν δεν είναι επιλεγμένα αυτά τα πλαίσια ελέγχου, ενδέχεται να λάβετε ειδοποιήσεις για ορισμένες εφαρμογές από τον παραπάνω πίνακα, επειδή περιλαμβάνονται σε ειδικές κατηγορίες και υποβάλλονται σε επεξεργασία από προεπιλογή, ανεξάρτητα από τις ρυθμίσεις της εφαρμογής· για παράδειγμα: RemoteAdmin, PSWTool, Monitor.

Κορυφή σελίδας