Ce este spyware şi cum se poate elimina

de Alice Woods - - Actualizat | De tip: Spyware

Spyware este o categorie de ameninţări cibernetice, ce descrie programele maliţioase create pentru a infecta sistemele PC-urilor după care să iniţieze activităţi ilegale în acestea. În majoritatea cazurilor, funcţionalitatea acestor ameninţări depinde de intenţiile furnizorilor lor: unele părţi din ameninţările spyware pot fi folosite pentru a colecta informaţii personale (nume de autentificare, parole şi alte date personale identificabile) şi să le trimită proprietarilor prin conexiuni de internet ascunse, în timp ce alţi viruşi de tip spyware îşi pot urmări victimele şi colectează informaţii despre obiceiurile lor de navigare. Acestea sunt folosite pentru a urmări oamenii şi să le înregistreze cele mai vizitate website-uri precum şi acţiunile luate atunci când au fost vizitate. Această informaţie, în general, este utilizată de către diverse terţe în scopuri de marketing şi promovare, deci spyware-urile pot conduce şi la mărirea numărului de spam-uri.

Unele programe nu ar trebui considerate ameninţări de tip spyware, indiferent de faptul că sunt capabile să colecteze informaţii identificabile non-personale despre utilizator. Fiţi sigur că nu pot fura nume, contacte sau alte detalii despre utilizator, deci, prin urmare, nu vă pot viola intimitatea. Există multe aplicaţii de promovare legale sau adware care ar trebui adăugate în această categorie. Cu toate că programele suportate de reclame ce sunt legale sunt capabile să spioneze utilizatorii de PC-uri, acestea nu ar trebui acuzate de violarea intimităţii.

Moduri utilizate de spyware pentru a infecta calculatoare

Paraziţii de tip spyware pot infecta sistemul fără aprobarea utilizatorului. Aceşti viermi sunt capabili să infecteze sistemele PC-urilor ţintite cu ajutorul acestor tehnici:

1. Marketing înşelător. Există mulţi dezvoltatori de spyware care caută să înşele utilizatorul prin prezentarea programelor lor de tip spyware ca fiind unelte utile, de exemplu, un serviciu puternic de căutare pe web, un administrator de descărcare rapid sau un accelerator de internet demn de încredere. Utilizatorii descarcă şi instalează astfel de programe. Totuşi, practic, toate par a fi complet inutile sau ineficiente. Cu toate că majoritatea acestor programe pot fi dezinstalate manual, componentele lor maliţioase rămân în sistem şi sunt complet funcţionale.

2. Pachete de programe. Există multe programe gratuite care vin la pachet cu add-ons periculoase, extensii şi plugin-uri. Acestea sunt prezentate ca şi componente necesare ca programul gazdă să funcţioneze în mod adecvat. Din nefericire, majoritatea acestor add-ons sunt de fapt paraziţi spyware terţi. Dezinstalarea aplicaţiei gazdă nu elimină spyware-ul.

3. Vulnerabilităţi din securitate. Aceştia şi vulnerabilităţile browserului web au fost utilizaţi pentru a răspândi diferite ameninţări, inclusiv spyware. Vendorii lor rulează website-uri nesecurizate ce conţin cod maliţios sau distribuie pop-upuri nesigure, reclame de tip banere sau link-uri trimise prin email. Atunci când uilizatorul vizitează un astfel de site sau apasă pe o reclamă de tip pop-up, un script dăunător va lăsa virusul spyware. Utilizatorul nu poate observa ceva suspicios, deoarece viruşii nu afişează un instalator, dialoguri sau avertismente.

4. Alte ameninţări. De asemenea, se cunoaşte că anumite tipuri de spyware au fost activ distribuite de către alţi viruşi. Troianii, viermii şi backdoor-urile sunt cei mai periculoşi viruşi ce pot cauza infiltrarea de spyware.

Pentru ce pot fi utilizate ameninţările de tip spyware:

  • Pentru a fura informaţii sensibile. Astfel de programe sunt interesate de informaţiile personale, precum autentificări, parole, date bancare şi alte informaţii similare. În plus, pot monitoriza activitatea online a utilizatorului, să îi urmărească obiceiurile de navigare pe web şi să trimită toate aceste date pe un server de la distanţă.
  • Să afişeze reclame nedorite. Spyware-ul poate afişa un număr mare de reclame de tip pop-up enervante. O astfel de activitate este mai mult asociată paraziţilor de tip adware.
  • Redirecţionarea utilizatorilor către website-uri chestionabile sau maliţioase contrar dorinţei lor. În plus, unele tipuri de ameninţări spyware sunt capabile să modifice setările browserului web şi să modifice motorul de căutare şi pagina de start.
  • Să creeze numeroase link-uri în rezultatele căutărilor efectuate de victimă şi să îl/o redirecţioneze către locurile dorite (site-uri spyware terţe, website-uri şi alte domenii asociate).
  • Să cauzeze modificări esenţiale în setările sistemului. Aceste modificări pot diminua securitatea generală şi pot iniţia probleme legate de performanţă.
  • Conectarea la un calculator compromis utilizând backdoors. Majoritatea ameninţărilor spyware sunt capabile să ofere hackerilor acces de la distanţă în sistem fără ştirea utilizatorului.
  • Degradarea performanţei generale a sistemului şi cauzarea instabilităţii acestuia.

Exemple de ameninţări de tip spyware:

Există mii de paraziţi spyware diferiţi. Următoarele exemple ilustrează cât de înşelător şi dăunător poate fi un spyware.

Security Bytes 2015 este o ameninţare spyware ce se trage dintr-o familie uriaşă sau alţi viruşi similari. Toate aceste ameninţări sunt utilizate pentru a speria oamenii în a achiziţiona versiunile lor licenţiate. Totuşi, de asemenea, pot cauza redirecţionări către website-uri maliţioase care promovează alte unelte chestionabile. Imediat după ce Security Bytes 2015 infectează un calculator, îşi va lăsa fişierele şi va începe să efectueze scanări false ale sistemului. Aceste scanări sunt urmate de notificări false ce raportează despre sute de fişiere infectate. La o primă vedere, Security Bytes 2015 poate părea o aplicaţie extrem de utilă. Totuşi, aceasta caută doar un lucru – să fure bani şi să înşele utilizatorii să dezvăluie parolele, detalii despre conturile bancare şi alte date personale.

HDD Repair este un program maliţios ce poate fi clasificat ca şi spyware. S-a evidenţiat prin ofertele înşelătoare de a îmbunătăţi funcţionalitatea calculatoarelor. Imediat după ce această ameninţare infectează calculatorul, se va oferi să scaneze sistemul în căutare de fişiere corupte şi intrări de regiştri inutile ce în mod normal rămân în sistem după instalarea şi dezinstalarea unor programe diferite. În plus, raportează despre cantitatea enormă de ameninţări şi oferte de eliminare a acestora cu ajutorul versiunii cu plată. Diverse versiuni de la HDD Repair sunt puse la pachet cu programe suportate de reclame şi pot intra în sistem de pe website-uri nesecurizate.

Spyware-ul Windows AntiBreach Module ţinteşte utilizatorii de PC-uri ce sunt speriaţi şi caută să li se repare calculatoarele. În descrierea programului se specifică că acesta a fost creat pentru a ajuta oamenii să îmbunătăţească securitatea, însă acest lucru este o minciună. Dacă chiar doriţi să vă fixaţi maşina, trebuie să staţi departe de acest program şi să rulaţi o scanare completă a sistemului cu un anti-spyware reputabil pentru a elimina fişierele maliţioase ale acestui parazit de tip spyware.

Sfaturi pentru eliminarea de spyware:

După cum s-a menţionat mai sus, paraziţii de tip spyware sunt viruşi periculoşi ce nu pot fi eliminaţi cu ajutorul metodelor de eliminare manuală sau cu produsele normale antivirus. Pentru a elimina astfel de paraziţi, trebuie să instalaţi unelte speciale anti-spyware (eliminatori de spyware) ce sunt capabile să scaneze sistemul într-un mod similar cu cel al unui software de securitate avansat. Astfel de programe au şi baze de date speciale cu semnăturile paraziţilor ce le permit să detecteze şi să elimine majoritatea ameninţărilor spyware. Aici sunt cei mai puternici eliminatori de spyware: FortectIntego, SpyHunter 5Combo Cleaner.

În unele cazuri, chiar şi un eliminator de spyware poate eşua la eliminarea unui anumit parazit. Acest lucru s-ar putea întâmpla din cauza tehnicilor avansate utilizate de către spyware pentru a-şi preveni eliminarea. Atenţie la faptul că astfel de programe vă pot bloca software-ul de scanare, pot să îşi ascundă fişierele şi pot folosi alte tehnici pentru a-şi preveni eliminarea.

Ultimii viruşi adăugaţi bazei de date

Informaţie actualizată: 2016-09-27

Citiţi în alte limbi

Fişiere
Software
Comparaţi