Spionprogramvare

Spyware , i informatikk , er en type programvare som samler inn informasjon om en brukers nettaktivitet uten deres samtykke. I en bredere forstand brukes begrepet ofte for å definere et bredt spekter av skadelig programvare (ondsinnet programvare) med de mest forskjellige funksjonene, for eksempel å sende uønsket reklame ( spam ), endre hjemmesiden eller listen over favoritter . nettleser , eller ulovlig aktiviteter som å omdirigere til falske e -handelssider ( phishing ) eller installere oppringersvindlere for spesialprisnumre.

Formidling

Spyware, i motsetning til virus og ormer , har ikke muligheten til å spre seg selv, så de krever brukerintervensjon for å installere. I denne forstand ligner de derfor på trojanere . Spionprogrammer kan installeres på en intetanende brukers datamaskin ved å bruke de vanlige sosiale ingeniørteknikkene . Mange programmer som tilbys "gratis" på Internett skjuler faktisk skadelig programvare av denne typen: programvaren er derfor ikke gratis, men betales for gjennom en invasjon av brukerens privatliv, ofte ubevisst. I noen tilfeller har den samme applikasjonen som lover å frigjøre spyware faktisk installert spyware eller er selve spyware.

Mange programmer spres mer eller mindre eksplisitt og erklærer at de inneholder en komponent som vil bli brukt til å spore brukerens surfevaner: i dette tilfellet er vi ikke i nærvær av spyware i seg selv, men et program utgitt med en adware -lisens . Noen ganger utføres installasjonen av spyware på en enda mer subtil måte, gjennom websider som er spesielt utviklet for å utnytte sårbarheter i nettlesere eller plugin-modulene deres ; i dette tilfellet snakker vi om stasjon ved nedlasting (eller installasjon via utnyttelse ).

Spionprogrammer kan også være en del av nyttelasten til selvspredning av skadelig programvare, for eksempel en orm, men denne spredningsmetoden er langt mindre vanlig. Noen spionprogrammer kjøres kun når du bruker applikasjonen den tilhører og som den ble installert med, og kjøringen stopper når du lukker programmet. Mange har på den annen side en mer invasiv oppførsel, lik den til mange trojanere eller ormer: de modifiserer operativsystemet til vertsdatamaskinen slik at de kjøres automatisk ved hver start. I noen tilfeller kan mekanismen til informasjonskapsler få konnotasjoner og formål som ligner spionprogrammer, men generelt med mye mer begrenset risiko for brukeren og med begrenset effektivitet for nettstedet som bruker dem.

Potensiell skade forårsaket

Disse programvarene overfører dataene som samles inn via Internett til en organisasjon som vil bruke dem for profitt , vanligvis ved å sende målrettet reklame . Programmene for innsamling av data som er installert med brukerens samtykke (selv om det ofte ikke installeres programmet ved å nekte samtykket) er egentlig ikke spionprogrammer, så lenge det er klart for brukeren hvilke data som samles inn og under hvilke betingelser dette skjer.

Spyware utgjør først og fremst en trussel mot brukerens personvern , ettersom de stjeler informasjon om oppførselen deres når de er koblet til Internett uten autorisasjon: gjennomsnittlig surfetid, tilkoblingstider, besøkte nettsteder, om ikke mer konfidensielle data som e -postadresser elektronikk og passord . Informasjonen som samles inn sendes til en ekstern datamaskin som sender målrettet reklame på preferansene som er hentet fra analysen av nettleseratferd. Annonser kan mottas i form av popup-vinduer , bannere på nettsidene du besøker eller i programmet som inneholder spionprogrammet eller, i de mest invasive tilfellene, uønsket e-post ( spam ). Spyware brukes noen ganger av ekte kriminelle organisasjoner, hvis mål er å bruke informasjonen de samler inn til å stjele penger gjennom hjemmebankdata eller kredittkortnumre .

Disse skadevare har også konsekvenser for funksjonen til datamaskinen de er installert på. Skadene spenner fra bruk av båndbredde til Internett-tilkoblingen, med en påfølgende reduksjon i hastigheten som oppfattes av brukeren, til okkupasjon av CPU -sykluser og plass i RAM -minnet , opp til systemustabilitet eller blokkering. Disse konsekvensene er bivirkninger av hovedaktiviteten til spionprogrammer, nemlig å samle informasjon. Ingen spionprogrammer er ment å gjøre systemet som det er installert på, ubrukelig, da det må være funksjonelt for å tillate at informasjon samles inn og sendes. Imidlertid er funksjonsfeil ganske vanlige, spesielt hvis det samler seg mye spionprogrammer.

Ubeskyttede Windows - systemer kan, når de brukes uforvarende, akkumulere hundrevis av spionprogrammer. Tilstedeværelsen av en så stor mengde uønskede applikasjoner forårsaker en betydelig reduksjon i systemytelse og betydelige stabilitetsproblemer. Et annet vanlig symptom på en alvorlig spionprograminfeksjon er problemer med å koble til Internett, eller uønskede tilkoblingsforsøk fra brukeren.

Ofte tilskrives disse feilene av brukeren til defekter i operativsystemet , maskinvareproblemer eller virus , og forårsaker dermed radikale handlinger som formatering og reinstallering av operativsystemet eller ty til teknisk assistanse, med betydelig sløsing med tid og penger.

Noen spionprogrammer får deg til å tro at en brannmur som er installert på datamaskinen din ikke fungerer som den skal, og simulerer feilmeldinger fra legitime programmer for å lure deg til å gi Internett-tilgang til spionvarekomponenten, eller til og med deaktivere eller avinstallere selve brannmuren.

Forsvarsinstrumenter

Det beste våpenet for å forsvare seg mot spionprogrammer er å være på vakt mot programvare som tilbys gratis på Internett av andre nettsteder enn de offisielle: Som nevnt er inkludering i høyt nedlastede programmer den hyppigste måten å spre denne skadelige programvaren. Å unngå å besøke "mistenkelige" nettsteder, for eksempel de som tilbyr piratkopiert eller cracket programvare , er en annen sunn forholdsregel, og det er også å avstå fra å følge koblinger i spam -meldinger (søppelpost) mottatt i innboksen. Å alltid holde operativsystemet oppdatert med oppdateringer utgitt av produsenten forhindrer installasjon av spionprogrammer som utnytter systemsårbarheter.

Ikke all gratis programvare skjuler spionprogrammer: på nettet kan du finne mange gratis programmer som ikke har noe med spionprogrammer å gjøre, spesielt de såkalte open source-programmene . Mens programvare distribuert gratis under freeware -modellen kan inneholde spyware (og ikke være helt gratis), distribueres åpen kildekode-programmer som kildekode : tilgjengeligheten av parserbar kode gjør det svært usannsynlig at bevisst ondsinnede instruksjoner vil forbli ubemerket lenge. Åpen kildekode representerer derfor noe uproduktivt grunnlag for spyware-skapere.

Et anstendig nivå av beskyttelse mot spionprogrammer kan tilbys ved å installere en personlig brannmur , som i noen tilfeller lar deg nekte Internett-tilgang til mistenkelige applikasjoner. Tilstedeværelsen av et antivirus er kanskje ikke tilstrekkelig til å beskytte mot spionprogrammer, siden de ikke er virus eller ormer; Det bør imidlertid bemerkes at mange antivirusprogrammer lenge har integrert tidlig oppdagelse av spionprogrammer i skannemotoren. Det finnes også spesifikke antispionprogrammer , det vil si spesielt utviklet for å oppdage og slette spionprogrammer fra systemet. Vær imidlertid oppmerksom på at fjerning av en spionvarekomponent kan føre til at programvaren den var en del av ikke fungerer, og at ikke all spionvare alltid gjenkjennes eller fjernes av antivirus og antispionvare.

Som det er klart, er det ingen måte å forsvare seg mot spyware fullt ut, det er atferd og teknikker for å begrense rekkevidden. Til dags dato skyldes en av de største truslene mot spredningen av spionprogrammer bruken av spesielt sårbare nettlesere som de gamle versjonene av Microsoft Internet Explorer , eller ikke oppdatert og følgelig ubeskyttet.

Relaterte elementer

• Antispionvare
• Skadevare

Andre prosjekter

• Wikimedia Commons inneholder bilder eller andre filer om spionprogrammer

Eksterne lenker

• Spyware.It .