Skip to main content
9 February 2023 05:59

Τα πάντα για το Spyware από την Orthology

Το spyware αποτελεί μία σύγχρονη μορφή ψηφιακής κατασκοπείας που θέτει σε κίνδυνο πληροφορίες και δεδομένα των χρηστών, χωρίς οι ίδιοι να μπορούν ευχερώς να το ταυτοποιήσουν.

Σύμφωνα με την Orthology, το Spyware είναι ο τύπος κακόβουλου λογισμικού (malware) που παρακολουθεί τις κινήσεις που πραγματοποιούνται σε έναν υπολογιστή ή άλλη συσκευή και συλλέγει πληροφορίες που φυλάσσονται σε αυτόν, π.χ. τα ονόματα χρήστη και τους κωδικούς, τα στοιχεία πληρωμών, τα μηνύματα και e-mails ή τις ιστοσελίδες που επισκέπτεστε.

Ένα spyware λειτουργεί κεκρυμμένα, δηλαδή χωρίς να γίνεται αντιληπτό στον χρήστη ότι παρακολουθείται ή ότι τα στοιχεία στον υπολογιστή του υποκλέπτονται.

Πώς εισέρχεται το spyware σε μία συσκευή;

Οι τρόποι με τους οποίους ένα spyware εισέρχεται σε μία συσκευή μπορούν να κατηγοριοποιηθούν ως εξής:

Ευπάθειες συστήματος: Ευπάθειες στο σύστημα ενός υπολογιστή, κινητού ή συσκευής είναι οποιοδήποτε σφάλμα στον κώδικα ή στον σχεδιασμό ενός software ή hardware, το οποίο χρησιμεύσει ως πύλη εισόδου για έναν κυβερνοεπιτιθέμενο. Τα bugs ή οι backdoors αποτελούν μερικούς από τους συνηθέστερους τύπους ευπαθειών ενός συστήματος.

Για την αντιμετώπιση τέτοιων κινδύνων, η Orthology παρέχει λύσεις αξιολόγησης ευπαθειών, όπως είναι το Nessus Professional, αλλά και επιδιόρθωσης σφαλμάτων (patch management) με εγκατάσταση προγραμμάτων αυτοματοποίησης, όπως το Ivanti Neurons ή το GFI LanGuard.

Social Engineering: Από την άλλη, το social engineering περιλαμβάνει κάθε προσπάθεια συναισθηματικής ή ψυχολογικής χειραγώγησης ενός χρήστη από έναν κυβερνοεπιτιθέμενο, προκειμένου ο πρώτος να πραγματοποιήσει ενέργειες που θα εγκαταστήσουν το spyware. Έτσι, το social engineering περιλαμβάνει τις επιθέσεις μέσω IP spoofing και phishing.

Bundleware: Τέλος, οι χρήστες συχνά καταλήγουν να επιτρέπουν είσοδο spyware μέσω εγκατάστασης του λεγόμενου bundleware. Συχνά, ένα υποψήφιο θύμα καλείται να εγκαταστήσει ένα δωρεάν λογισμικό ή μία δωρεάν ενημέρωση λογισμικού που φαίνονται να προέρχονται από έμπιστους διανομείς software. Κατ’ ουσίαν, όμως, παρακινείται να εγκαταστήσει bundleware, δηλαδή τον τύπο εκείνο λογισμικού που, αν και παρουσιάζεται έγκυρος, στην πραγματικότητα οδηγεί στη διάδοση άλλων ειδών κακόβουλου λογισμικού, όπως είναι το spyware.

Tα είδη spyware;

Banking trojans: Αυτό το είδος spyware αποσκοπεί στο να παρακολουθήσει ενέργειες, όπως π.χ. πραγματοποίηση online αγορών, είσοδος σε web apps τραπεζών κ.ά., προκειμένου να υποκλέψει τραπεζικά δεδομένα ή στοιχεία πληρωμών.

Cookie trackers: Αν και η συλλογή cookies από έναν browser δεν είναι κατά κανόνα κακόβουλη, σε ορισμένες περιπτώσεις ενδέχεται να θέσει τα δεδομένα σας σε κίνδυνο. Ένα spyware μπορεί να παρακολουθήσει τα cookies που συλλέγονται στον browser και να τα εκμεταλλευτεί είτε για να εφαρμόσει social engineering είτε για να απειλήσει ότι θα δημοσιεύσει πληροφορίες, εάν δεν καταβληθεί ορισμένο ποσό (όπως έχουμε δει στην περίπτωση του ransomware).

Adware: Κάτι παρόμοιο ισχύει και στο adware. Δηλαδή, η χρήση του δεν είναι πάντα επικίνδυνη, αλλά μπορεί παρόλ’ αυτά να οδηγήσει και σε περιστατικά κυβερνοεπιθέσεων.

Keyloggers: Το συγκεκριμένο είδος spyware παρακολουθεί τις κινήσεις ενός χρήστη μέσω screenshots ή screen recording, τα οποία αποστέλλονται είτε χειροκίνητα είτε αυτόματα στον server του κυβερνοεπιτιθεμένου. Η μέθοδος αυτή χρησιμοποιείται για τη συλλογή δεδομένων όχι μόνο από υπολογιστές και κινητά, αλλά και από άλλες συσκευές, όπως είναι οι εκτυπωτές και τα scanners.

Για την αποφυγή διάδοσης spyware και τη δημιουργία botnets, η Orthology παρέχει υπηρεσίες παραμετροποίησης και εκπαίδευσης για IT support providers πάνω σε εργαλεία, όπως είναι ο email security server MDaemon ή το VPN και firewall του KerioControl.

Πώς το malwarebytes προστατεύει από επιθέσεις spyware:

Το Malwarebytes παρέχει διπλή προστασία έναντι σε επιθέσεις spyware και άλλων τύπων malware μέσω των εργαλείων Endpoint Detection Response (EDR) και Managed Detection Response (MDR).

Σε πρώτο στάδιο, το Malwarebytes EDR προστατεύει τις συσκευές-endpoints από επιθέσεις spyware μέσω του εντοπισμού ευπαθειών, ανάλυσης κατάστασης δεδομένων και συμπεριφοράς εφαρμογών και αποτροπής πρόσβασης σε κακόβουλους ιστότοπους ή δίκτυα. Προχωρώντας ένα βήμα παραπάνω, το Malwarebytes MDR, σχεδιασμένο ειδικά για ομάδες in-house ή outsourced IT, παρέχει τη δυνατότητα συγκεντρωτικής διαχείρισης της κατάστασης ασφαλείας από IT managers.

Τεύχος 224

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ