Ανίχνευση stalkerware και άλλων εφαρμογών
Ορισμένες νόμιμες εφαρμογές μπορούν να χρησιμοποιηθούν από εγκληματίες για να κλέψουν τα προσωπικά σας δεδομένα και να σας κατασκοπεύσουν. Οι περισσότερες από αυτές τις εφαρμογές είναι χρήσιμες και πολλοί άνθρωποι επωφελούνται από τη χρήση τους. Αυτές οι εφαρμογές περιλαμβάνουν προγράμματα-πελάτες IRC, προγράμματα αυτόματης κλήσης, προγράμματα λήψης αρχείων, εφαρμογές παρακολούθησης δραστηριότητας συστήματος, βοηθητικά προγράμματα διαχείρισης κωδικών πρόσβασης και διακομιστές FTP, HTTP ή Telnet.
Ωστόσο, εάν οι εγκληματίες αποκτήσουν πρόσβαση σε αυτές τις εφαρμογές στον υπολογιστή σας ή καταφέρουν να τις αναπτύξουν κρυφά σ’ αυτόν, θα μπορούν να χρησιμοποιήσουν ορισμένες από τις λειτουργίες για να κλέψουν τα προσωπικά σας δεδομένα ή να διαπράξουν άλλες παράνομες ενέργειες.
Παρακάτω θα βρείτε πληροφορίες σχετικά με διάφορους τύπους λογισμικού που μπορούν να χρησιμοποιήσουν οι εγκληματίες.
Τύπος |
Όνομα |
Περιγραφή |
|---|---|---|
Client-IRC |
Πελάτες IRC |
Οι χρήστες εγκαθιστούν αυτές τις εφαρμογές για να επικοινωνούν μεταξύ τους σε περιβάλλον IRC (Internet Relay Chats). Οι εγκληματίες μπορούν να χρησιμοποιήσουν αυτές τις εφαρμογές για να διαδώσουν κακόβουλο λογισμικό. |
Dialer |
Προγράμματα αυτόματης κλήσης |
Επιτρέπουν την κρυφή υλοποίηση τηλεφωνικών συνδέσεων μέσω μόντεμ. Οι εγκληματίες μπορούν να χρησιμοποιούν λογισμικό αυτού του τύπου για να πραγματοποιούν κλήσεις από τη συσκευή του χρήστη, οι οποίες ενδέχεται να προκαλέσουν οικονομική ζημιά στον χρήστη. |
Downloader |
Προγράμματα λήψης |
Επιτρέπουν την κρυφή λήψη αρχείων από ιστοσελίδες. Οι εγκληματίες μπορούν να χρησιμοποιήσουν τέτοιο λογισμικό για να πραγματοποιήσουν λήψη κακόβουλου λογισμικού στον υπολογιστή σας. |
Monitor |
Παρακολούθηση εφαρμογών |
Επιτρέπουν την παρακολούθηση της δραστηριότητας του υπολογιστή στον οποίο είναι εγκατεστημένα (παρακολουθούν ποιες εφαρμογές εκτελούνται και πώς ανταλλάσσουν δεδομένα με εφαρμογές σε άλλους υπολογιστές). Οι εγκληματίες μπορούν να τα χρησιμοποιούν για να κατασκοπεύουν τη συσκευή του χρήστη. |
PSWTool |
Εργαλεία ανάκτησης κωδικού πρόσβασης |
Επιτρέπουν στους χρήστες να βλέπουν και να ανακτούν ξεχασμένους κωδικούς πρόσβασης. Οι εγκληματίες αναπτύσσουν κρυφά αυτές τις εφαρμογές στους υπολογιστές των χρηστών για τον ίδιο σκοπό. |
RemoteAdmin |
Εργαλεία απομακρυσμένης διαχείρισης |
Χρησιμοποιούνται ευρέως από τους διαχειριστές συστημάτων για πρόσβαση σε διεπαφές απομακρυσμένων υπολογιστών για την παρακολούθηση και τον έλεγχο τους. Οι εγκληματίες αναπτύσσουν κρυφά αυτές τις εφαρμογές σε υπολογιστές χρηστών για τον ίδιο σκοπό, για να κατασκοπεύουν απομακρυσμένους υπολογιστές και να τους ελέγχουν. Τα νόμιμα εργαλεία απομακρυσμένης διαχείρισης διαφέρουν από τα εργαλεία «πίσω πόρτας» (backdoor, δούρειοι ίπποι τηλεχειρισμού). Τα εργαλεία «πίσω πόρτας» μπορούν να διεισδύσουν σε ένα σύστημα και να εγκατασταθούν εκεί μόνα τους, χωρίς την άδεια του χρήστη, ενώ οι νόμιμες εφαρμογές δεν έχουν αυτήν τη λειτουργικότητα. |
Server-FTP |
Διακομιστές FTP |
Λειτουργούν ως διακομιστές FTP. Οι εγκληματίες μπορούν να τους αναπτύξουν στον υπολογιστή σας για να ανοίξουν απομακρυσμένη πρόσβαση σε αυτόν χρησιμοποιώντας το πρωτόκολλο FTP. |
Server-Proxy |
Διακομιστές μεσολάβησης |
Λειτουργούν ως διακομιστές μεσολάβησης. Οι εγκληματίες τους αναπτύσσουν σε έναν υπολογιστή για να τον χρησιμοποιούν για την αποστολή ανεπιθύμητων μηνυμάτων. |
Server-Telnet |
Διακομιστές Telnet |
Λειτουργούν ως διακομιστές Telnet. Οι εγκληματίες τους αναπτύσσουν σε έναν υπολογιστή για να ανοίξουν απομακρυσμένη πρόσβαση σε αυτόν χρησιμοποιώντας το πρωτόκολλο Telnet. |
Server-Web |
Διακομιστές web |
Λειτουργούν ως διακομιστές web. Οι εγκληματίες μπορούν να τους αναπτύξουν στον υπολογιστή σας για να ανοίξουν απομακρυσμένη πρόσβαση σε αυτόν χρησιμοποιώντας το πρωτόκολλο HTTP. |
RiskTool |
Τοπικά εργαλεία |
Δίνουν στους χρήστες πρόσθετες δυνατότητες για τη διαχείριση των υπολογιστών τους (επιτρέποντάς τους να αποκρύπτουν αρχεία ή ενεργά παράθυρα εφαρμογών, ή να κλείνουν ενεργές διεργασίες). Αυτή η ομάδα περιλαμβάνει εφαρμογές εξόρυξης που μπορούν να εγκατασταθούν κρυφά και να καταναλώνουν μεγάλους όγκους υπολογιστικών πόρων. Οι εγκληματίες μπορούν να χρησιμοποιήσουν όλες τις ενέργειες που περιγράφονται παραπάνω για να αποκρύψουν το κακόβουλο λογισμικό που είναι εγκατεστημένο στη συσκευή σας ή να κάνουν πιο δύσκολο τον εντοπισμό του. |
NetTool |
Εργαλεία δικτύου |
Παρέχουν στους χρήστες υπολογιστών στους οποίους είναι εγκατεστημένα πρόσθετες δυνατότητες αλληλεπίδρασης με άλλους υπολογιστές στο δίκτυο (επανεκκίνηση απομακρυσμένων υπολογιστών, εύρεση ανοιχτών θυρών, εκκίνηση εφαρμογών που είναι εγκατεστημένες σε εκείνους τους υπολογιστές). Όλες οι ενέργειες που αναφέρονται παραπάνω μπορούν να χρησιμοποιηθούν για κακόβουλους σκοπούς. |
Client-P2P |
Πελάτες ομότιμων δικτύων |
Δίνουν στους χρήστες τη δυνατότητα να χρησιμοποιούν ομότιμα δίκτυα (P2P, Peer-to-Peer). Μπορούν να χρησιμοποιηθούν από εγκληματίες για τη διάδοση κακόβουλου λογισμικού. |
Client-SMTP |
Πελάτες SMTP |
Μπορούν να στείλουν κρυφά email. Οι εγκληματίες τους αναπτύσσουν σε έναν υπολογιστή για να τον χρησιμοποιούν για την αποστολή ανεπιθύμητων μηνυμάτων. |
WebToolbar |
Γραμμές εργαλείων web |
Προσθέτουν γραμμές εργαλείων μηχανών αναζήτησης στο περιβάλλον εργασίας άλλων εφαρμογών. Συχνά η εξάπλωση γίνεται με τη βοήθεια κακόβουλου λογισμικού ή adware. |
Μπορείτε να ενεργοποιήσετε την προστασία από stalkerware και άλλες εφαρμογές που μπορούν να χρησιμοποιηθούν από εγκληματίες· θα σας προειδοποιήσουμε εάν ανακαλύψουμε τέτοιες εφαρμογές.
Για να ενεργοποιήσετε την προστασία από stalkerware και άλλες εφαρμογές:
- Ανοίξτε το κύριο παράθυρο της εφαρμογής.
- Κάντε κλικ στο
στο κάτω μέρος του κύριου παραθύρου.Αυτό ανοίγει το παράθυρο Ρυθμίσεις.
- Μεταβείτε σε Ρυθμίσεις ασφάλειας → Εξαιρέσεις και ενέργειες κατά τον εντοπισμό αντικειμένου.
- Στην ενότητα Stalkerware και άλλες εφαρμογές, επιλέξτε τα πλαίσια ελέγχου:
- Εντοπισμός stalkerware
Για προστασία από εφαρμογές που βοηθούν τους εγκληματίες να αποκτήσουν πρόσβαση στην τοποθεσία, τα μηνύματα ή τις τοποθεσίες Web και τα κοινωνικά δίκτυα που επισκέπτεστε.
- Εντοπισμός νόμιμων εφαρμογών που μπορούν να χρησιμοποιηθούν από εισβολείς για την πρόκληση ζημιάς στον υπολογιστή ή στα προσωπικά δεδομένα σας
Για προστασία από εφαρμογές που μπορούν να χρησιμοποιήσουν οι εγκληματίες για να πραγματοποιήσουν λήψη κακόβουλου λογισμικού στον υπολογιστή σας ή για να χρησιμοποιήσουν τους υπολογιστικούς πόρους σας για τους κακόβουλους σκοπούς τους.
- Εντοπισμός stalkerware
Εάν δεν είναι επιλεγμένα αυτά τα πλαίσια ελέγχου, ενδέχεται να λάβετε ειδοποιήσεις για ορισμένες εφαρμογές από τον παραπάνω πίνακα, επειδή περιλαμβάνονται σε ειδικές κατηγορίες και υποβάλλονται σε επεξεργασία από προεπιλογή, ανεξάρτητα από τις ρυθμίσεις της εφαρμογής· για παράδειγμα: RemoteAdmin, PSWTool, Monitor.
Κορυφή σελίδας