Detekce stalkerwaru a dalších aplikací

Některé legitimní aplikace mohou být zneužity zločinci ke krádeži vašich osobních údajů a špehování. Většina z těchto aplikací je užitečná a mnoho lidí má z jejich používání prospěch. Tyto aplikace zahrnují klienty IRC, auto-dialery, nástroje pro stahování souborů, monitory systémové aktivity, nástroje pro správu hesel a servery FTP, HTTP, nebo Telnet.

Pokud však zločinci získají přístup k těmto aplikacím na vašem počítači nebo se jim podaří je tam skrytě nasadit, budou moci využít některé funkce ke krádeži vašich osobních údajů nebo k jinému nezákonnému jednání.

Níže naleznete informace o různých typech softwaru, které lze využívat zločinným způsobem.

Typ

Název

Popis

Client-IRC

Klienti IRC

Lidé si tyto aplikace instalují, aby spolu mohli komunikovat v rámci IRC (Internet Relay Chats). Zločinci mohou tyto aplikace používat k šíření malwaru.

Dialer

Auto-dialery

Umožňují skrytě navázat telefonní spojení přes modem. Zločinci mohou používat software tohoto typu k telefonování ze zařízení uživatele, což může uživateli způsobit finanční škodu.

Nástroj pro stahování

Nástroje pro stahování

Umožňují skrytě stahovat soubory z webových stránek. Zločinci mohou takový software použít ke stažení malwaru do vašeho počítače.

Monitor

Sledovat aplikace

Povolte sledování aktivity počítače, na kterém jsou nainstalovány (sledování, které aplikace jsou spuštěny a jak si vyměňují data s aplikacemi na jiných počítačích). Zločinci je mohou použít ke špehování zařízení uživatele.

PSWTool

Nástroje pro obnovu hesla

Umožněte uživatelům zobrazit a obnovit zapomenutá hesla. Zločinci tajně nasazují tyto aplikace do počítačů lidí za stejným účelem.

RemoteAdmin

Nástroje pro vzdálenou správu

Široce používané správci systému k získání přístupu k rozhraním vzdálených počítačů k jejich sledování a ovládání. Zločinci skrytě nasazují tyto aplikace do počítačů lidí za stejným účelem, aby mohli špehovat vzdálené počítače a ovládat je.

Legitimní nástroje pro vzdálenou správu se liší od tzv. backdoors (trojské koně pro vzdálenou správu). Backdoors mohou proniknout do systému a nainstalovat se tam samy bez svolení uživatele, zatímco legitimní aplikace tuto funkci nemají.

Server-FTP

FTP servery

Fungují jako servery. Zločinci je mohou nasadit na váš počítač a otevřít k němu vzdálený přístup pomocí protokolu FTP.

Server-Proxy

Proxy servery

Fungují jako proxy servery. Zločinci je nasadí do počítače, aby jej použili k rozesílání spamu.

Server-Telnet

Servery Telnet

Fungují jako servery Telnet. Zločinci je nasadí do počítače, aby k němu otevřeli vzdálený přístup pomocí protokolu Telnet.

Server-Web

Webové servery

Fungují jako webové servery. Zločinci je mohou nasadit na váš počítač a otevřít k němu vzdálený přístup pomocí protokolu HTTP.

RiskTool

Místní nástroje

Poskytují uživatelům další možnosti pro správu jejich počítačů (umožňují jim skrýt soubory nebo aktivní okna aplikací nebo zavřít aktivní procesy). Tato skupina zahrnuje těžební programy, které lze skrytě instalovat a spotřebovávají velké množství výpočetních zdrojů. Zločinci mohou použít všechny výše popsané akce ke skrytí malwaru nainstalovaného ve vašem zařízení nebo ke ztížení jeho detekce.

NetTool

Síťové nástroje

Poskytují uživatelům počítačů, na kterých jsou nainstalovány, další možnosti pro interakci s jinými počítači v síti (restartování vzdálených počítačů, hledání otevřených portů, spouštění aplikací nainstalovaných na těchto počítačích). Všechny výše uvedené akce mohou být použity ke škodlivým účelům.

Client-P2P

Klienti sítě P2P

Umožňují používat sítě P2P (Peer-to-Peer). Mohou je využít zločinci k šíření malwaru.

Client-SMTP

Klienti SMTP

Může skrytě odesílat e-maily. Zločinci je nasadí do počítače, aby jej použili k rozesílání spamu.

WebToolbar

Webové panely nástrojů

Přidávají panely nástrojů vyhledávače do rozhraní jiných aplikací. Často se šíří pomocí malwaru nebo adwaru.

Můžete povolit ochranu před stalkerwarem a dalšími aplikacemi, které mohou používat zločinci, a pokud takové aplikace objevíme, upozorníme vás.

Postup povolení ochrany před stalkerwarem a dalšími aplikacemi:

  1. Otevřete hlavní okno aplikace.
  2. Klikněte na ikonu Tlačítko Nastavení v dolní části hlavního okna.

    Otevře se okno Nastavení.

  3. Přejděte do části Nastavení zabezpečeníVýjimky a akce při detekci objektů.
  4. V části Stalkerware a další aplikace zaškrtněte součásti:
    • Zjišťovat stalkerware

      Pro ochranu před aplikacemi, které pomáhají zločincům získat přístup k vaší poloze, zprávám nebo webům a sociálním sítím, které navštěvujete.

    • Detekujte legitimní aplikace, které mohou použít útočníci k poškození počítače nebo osobních dat

      Pro ochranu před aplikacemi, které mohou zločinci použít ke stažení malwaru do vašeho počítače nebo k použití vašich výpočetních zdrojů pro své nekalé účely. Aplikace Kaspersky nezjišťuje aplikace vzdálené správy, které jsou považovány za důvěryhodné.

Pokud tato políčka nejsou zaškrtnuta, můžete dostávat oznámení o některých aplikacích z výše uvedené tabulky, protože jsou zahrnuty do zvláštních kategorií a jsou zpracovávány ve výchozím nastavení bez ohledu na nastavení aplikace, například: RemoteAdmin, PSWTool, Monitor.

Horní okraj stránky