Detekce stalkerwaru a dalších aplikací
Některé legitimní aplikace mohou být zneužity zločinci ke krádeži vašich osobních údajů a špehování. Většina z těchto aplikací je užitečná a mnoho lidí má z jejich používání prospěch. Tyto aplikace zahrnují klienty IRC, auto-dialery, nástroje pro stahování souborů, monitory systémové aktivity, nástroje pro správu hesel a servery FTP, HTTP, nebo Telnet.
Pokud však zločinci získají přístup k těmto aplikacím na vašem počítači nebo se jim podaří je tam skrytě nasadit, budou moci využít některé funkce ke krádeži vašich osobních údajů nebo k jinému nezákonnému jednání.
Níže naleznete informace o různých typech softwaru, které lze využívat zločinným způsobem.
Typ |
Název |
Popis |
|---|---|---|
Client-IRC |
Klienti IRC |
Lidé si tyto aplikace instalují, aby spolu mohli komunikovat v rámci IRC (Internet Relay Chats). Zločinci mohou tyto aplikace používat k šíření malwaru. |
Dialer |
Auto-dialery |
Umožňují skrytě navázat telefonní spojení přes modem. Zločinci mohou používat software tohoto typu k telefonování ze zařízení uživatele, což může uživateli způsobit finanční škodu. |
Nástroj pro stahování |
Nástroje pro stahování |
Umožňují skrytě stahovat soubory z webových stránek. Zločinci mohou takový software použít ke stažení malwaru do vašeho počítače. |
Monitor |
Sledovat aplikace |
Povolte sledování aktivity počítače, na kterém jsou nainstalovány (sledování, které aplikace jsou spuštěny a jak si vyměňují data s aplikacemi na jiných počítačích). Zločinci je mohou použít ke špehování zařízení uživatele. |
PSWTool |
Nástroje pro obnovu hesla |
Umožněte uživatelům zobrazit a obnovit zapomenutá hesla. Zločinci tajně nasazují tyto aplikace do počítačů lidí za stejným účelem. |
RemoteAdmin |
Nástroje pro vzdálenou správu |
Široce používané správci systému k získání přístupu k rozhraním vzdálených počítačů k jejich sledování a ovládání. Zločinci skrytě nasazují tyto aplikace do počítačů lidí za stejným účelem, aby mohli špehovat vzdálené počítače a ovládat je. Legitimní nástroje pro vzdálenou správu se liší od tzv. backdoors (trojské koně pro vzdálenou správu). Backdoors mohou proniknout do systému a nainstalovat se tam samy bez svolení uživatele, zatímco legitimní aplikace tuto funkci nemají. |
Server-FTP |
FTP servery |
Fungují jako servery. Zločinci je mohou nasadit na váš počítač a otevřít k němu vzdálený přístup pomocí protokolu FTP. |
Server-Proxy |
Proxy servery |
Fungují jako proxy servery. Zločinci je nasadí do počítače, aby jej použili k rozesílání spamu. |
Server-Telnet |
Servery Telnet |
Fungují jako servery Telnet. Zločinci je nasadí do počítače, aby k němu otevřeli vzdálený přístup pomocí protokolu Telnet. |
Server-Web |
Webové servery |
Fungují jako webové servery. Zločinci je mohou nasadit na váš počítač a otevřít k němu vzdálený přístup pomocí protokolu HTTP. |
RiskTool |
Místní nástroje |
Poskytují uživatelům další možnosti pro správu jejich počítačů (umožňují jim skrýt soubory nebo aktivní okna aplikací nebo zavřít aktivní procesy). Tato skupina zahrnuje těžební programy, které lze skrytě instalovat a spotřebovávají velké množství výpočetních zdrojů. Zločinci mohou použít všechny výše popsané akce ke skrytí malwaru nainstalovaného ve vašem zařízení nebo ke ztížení jeho detekce. |
NetTool |
Síťové nástroje |
Poskytují uživatelům počítačů, na kterých jsou nainstalovány, další možnosti pro interakci s jinými počítači v síti (restartování vzdálených počítačů, hledání otevřených portů, spouštění aplikací nainstalovaných na těchto počítačích). Všechny výše uvedené akce mohou být použity ke škodlivým účelům. |
Client-P2P |
Klienti sítě P2P |
Umožňují používat sítě P2P (Peer-to-Peer). Mohou je využít zločinci k šíření malwaru. |
Client-SMTP |
Klienti SMTP |
Může skrytě odesílat e-maily. Zločinci je nasadí do počítače, aby jej použili k rozesílání spamu. |
WebToolbar |
Webové panely nástrojů |
Přidávají panely nástrojů vyhledávače do rozhraní jiných aplikací. Často se šíří pomocí malwaru nebo adwaru. |
Můžete povolit ochranu před stalkerwarem a dalšími aplikacemi, které mohou používat zločinci, a pokud takové aplikace objevíme, upozorníme vás.
Postup povolení ochrany před stalkerwarem a dalšími aplikacemi:
- Otevřete hlavní okno aplikace.
- Klikněte na ikonu
v dolní části hlavního okna.Otevře se okno Nastavení.
- Přejděte do části Nastavení zabezpečení → Výjimky a akce při detekci objektů.
- V části Stalkerware a další aplikace zaškrtněte součásti:
- Zjišťovat stalkerware
Pro ochranu před aplikacemi, které pomáhají zločincům získat přístup k vaší poloze, zprávám nebo webům a sociálním sítím, které navštěvujete.
- Detekujte legitimní aplikace, které mohou použít útočníci k poškození počítače nebo osobních dat
Pro ochranu před aplikacemi, které mohou zločinci použít ke stažení malwaru do vašeho počítače nebo k použití vašich výpočetních zdrojů pro své nekalé účely. Aplikace Kaspersky nezjišťuje aplikace vzdálené správy, které jsou považovány za důvěryhodné.
- Zjišťovat stalkerware
Pokud tato políčka nejsou zaškrtnuta, můžete dostávat oznámení o některých aplikacích z výše uvedené tabulky, protože jsou zahrnuty do zvláštních kategorií a jsou zpracovávány ve výchozím nastavení bez ohledu na nastavení aplikace, například: RemoteAdmin, PSWTool, Monitor.
Horní okraj stránky