Jak się chronić?
|
- Regularnie aktualizuj bazę wirusów w programie antywirusowym
- Sprawdzaj dostępność nowych wersji programów antyspyware
- Jeżeli twój program antywirusowy nie jest wyposażony w firewall, zainstaluj dodatkową zaporę sieciową
- Instaluj aktualizacje przeglądarek internetowych
- Sprawdzaj antywirusem zewnętrzne nośniki danych podłączane do twojego komputera
- Nie otwieraj podejrzanych załączników w poczcie e-mailowej
- Nie otwieraj niebudzących zaufania stron internetowych
- Nie instaluj oprogramowania niewiadomego pochodzenia
|
Każdy użytkownik komputera jest narażony na niebezpieczeństwo ze strony złośliwego oprogramowania (malware) i programów szpiegujących (spyware). Tego typu aplikacje, mające na celu szpiegowanie działań użytkownika, potajemnie gromadzą informacje osobiste. Wykradzione dane osobowe, hasła czy numery kart kredytowych są później przekazywane niepowołanym osobom, a często zorganizowanym grupom hakerskim, czerpiącym zyski z takich działań.
Czy należy się bronić?
Najbardziej są zagrożeni użytkownicy pracujący na systemach Microsoft Windows. Mimo licznych zabezpieczeń i ciągle wydawanych łatek poprawiających bezpieczeństwo systemu hakerzy znajdują kolejne „dziury” pozwalające na wykorzystanie tych niedociągnięć i przygotowanie kolejnych szkodników wykradających poufne informacje. Należy też zadbać o bezpieczeństwo przeglądarek internetowych. Producenci wydają kolejne wersje z lepszym systemem zabezpieczeń, ostrzegając użytkownika przed załadowaniem podejrzanej strony stosownym komunikatem, np. „Witryna zgłoszona jako dokonująca ataków”. Warto jednak podjąć dodatkowe działania prewencyjne, instalując wtyczki zabezpieczające lub specjalistyczne narzędzia chroniące przeglądarki w czasie rzeczywistym.
Infekcja spyware
Programy szpiegujące często trafiają na dysk komputera bez wiedzy jego użytkownika, dlatego należy unikać podejrzanych adresów internetowych i otwierania niepewnych załączników z poczty e-mailowej. Przykładem przechwytywania danych są keyloggery, które zapisują każde wciśnięcie klawisza na klawiaturze. Większość keyloggerów przekazuje regularnie zapisywane w pliku tekstowym dane na wskazany przez hakera adres e-mailowy.
Zagrożeniem może też być instalowanie programów przyspieszających i zabezpieczających komputer, które są niewiadomego pochodzenia. Halerzy, korzystając ze sprawdzonych i popularnych aplikacji, przygotowują fałszywe oprogramowanie przypominające programy znanych producentów, nie wzbudzając przy tym podejrzeń o szkodliwe działanie. W efekcie na dysk komputera mogą trafić aplikacje i skrypty szpiegujące niemal każdy krok użytkownika.
Podszywanie się pod bezpieczne aplikacje
Dla podniesienia wiarygodności fałszywych aplikacji ochronnych, udających np. antywirusy, hakerzy przygotowują profesjonalnie wyglądające strony internetowe z bezpłatną wersją testową i możliwością zakupu pełnej wersji aplikacji. Oprogramowanie testowe jest tak skonstruowane, że przy pierwszym skanowaniu systemu potrafi wykryć ogromną liczbę zagrożeń. Użytkownik, który zauważa dużą skuteczność takiego narzędzia, decyduje się na zakup pełnej wersji programu z nadzieją, że zabezpieczy swój komputer.
Po nabyciu pełnej wersji system skanowany jest ponownie i wyświetla się informacja o usunięciu wszystkich wcześniej wykrytych niebezpieczeństw. Niestety w takich przypadkach klient zapłaci za kompletnie bezużyteczne narzędzie, które nie tylko nie wykryje prawdziwych szkodników, ale zamaskuje swoją szpiegującą funkcję.
Usuwanie wykrytych szkodników nie należy do najłatwiejszych. Próba zamknięcia podejrzanego procesu z Menedżera zadań zakończy się najprawdopodobniej niepowodzeniem, ponieważ złośliwe aplikacje uruchamiają się automatycznie przy starcie systemu i po każdym zamknięciu procesu. Mimo częstych aktualizacji baz wirusów nie wszystkie antywirusy radzą sobie z usuwaniem spyware. Na szczęście istnieją specjalistyczne narzędzia do usuwania szpiegów.