Gadgets

Реальні загрози, які несе шпигунське ПЗ


Шпигунські програми (англ. «Spyware») - це віруси, які розроблені для крадіжки конфіденційної інформації і стеження за користувачем.

Під конфіденційною інформацією можна розуміти будь-які особисті дані, наприклад:
· Логіни і паролі
· Дані банківські карт
· Електронні гроші, криптовалюта
· Контакти, електронна пошта
· Фото та відео, веб-камера
· Історія браузера, закладки і т.д.

Як видно, жоден з пунктів не несе в собі нічого приємного, а особливо сильний шок трапляється після розуміння того, СКІЛЬКИ ЧАСУ шпигунська програма вже працює на комп'ютері!

Логіни і паролі

Сама реальна і часта загроза від «spyware» -викрадення даних для входу на онлайн-ресурси, оскільки у більшості пересічних користувачів більше взяти нічого. Хакери користуються мережевий неписьменністю людей, які люблять записувати логіни і паролі в звичайний текстовий документ або використовують застаріле ПЗ без шифрування паролів.

Але не спокушайтеся, якщо у вас стоїть надійнийменеджер паролів або ви геній, який пам'ятає всі паролі. Окремий клас шпигунів називається «кейлоггери», вони постійно запущені в оперативній пам'яті і стежать за введенням з клавіатури і буфером обміну. Алгоритми легко виявляють логіни і паролі серед інформаційного шуму.

Які логіни потрібні хакерам? В ідеалі ті, де є гроші: банки, біржі, сервіси з балансами особистих коштів. Сьогодні важко знайти сервіс, який дозволить вивести гроші без додаткового підтвердження дій по електронній пошті або смартфону, але варіанти залишаються.
Одне з улюблених, це звичайно ж доступ доелектронній пошті та соціальних мереж. Навіть якщо там не знайдеться конфіденційної інформації для отримання грошової вигоди, то вони будуть використані для розсилки спаму або продані. Не гребують навіть логінами від сайтів знайомств і інших ресурсів з неочевидній вигодою. Тому краще заздалегідь потурбуватися про безпеку, список гідних програм, що захищають від шпигунського ПЗ за посиланням.

гроші

Не потрібно зберігати на комп'ютері інформацію з кредитних карт, особливо код CVV2 / CVC2 (останні 3 цифри) зі зворотного боку карти:
Маючи номер карти, термін дії та код CVC2 / CVV2,зловмисник може витратити з неї гроші. Сьогодні банки вимагають підтвердження оплати за допомогою СМС (функція 3DSecure), але знову ж таки, варіанти ще є.

Чого не скажеш про криптовалюта! Криптовалюта - це як паперові гроші у вашому гаманці, але тільки на комп'ютері. Крадіжка файлів криптовалюта аналогічна витягуванню банкнот з кишені, ніяких підтверджень ніколи не потрібно, операція незворотна. З моменту буму криптовалюта в 2017 році, ця тема стала однією з найулюбленіших серед хакерів, і це - реальна загроза шпигунського ПЗ, якщо у вас є крипта.
Навіть якщо ви не зберігайте приватні ключі абомнемонічні фрази на комп'ютері, то шпигунська програма вміє стежити за буфером обміну і знаходити адреси гаманців-одержувачів. Тобто, коли ви відправляєте крипту на інший гаманець, то «на льоту», в процесі копіювання адреси-одержувача в буфер обміну, програма замінює його на адресу шахрая. Якщо не звірити копіюється і вставляється адресу, то кошти підуть в невідомому напрямку. Це ж стосується, до речі, і традиційних переказів електронних грошей, типу Яндекс Гроші, WebMoney, Perfect Money і ін.

Контакти, пошта

Щоб отримати доступ до контактів і до пошти,програма хакера повинна вкрасти логін і пароль до онлайн-поштою, так зазвичай і роблять. Але популярні і десктопні поштові клієнти, наприклад The ​​Bat! і Microsoft Outlook. Якщо не дотримуватись рекомендацій програм і не шифрувати дані за допомогою вбудованих засобів, то зловмисник може просто витягти всю необхідну інформацію з бази даних на жорсткому диску.

Шпигун отримає всі листи за роки роботи і,відповідно, всі ваші контакти. Використовувати це можна для отримання логінів і паролів, збережених в листах, для доступу до сайтів з підтвердженням по електронній пошті, для шантажу.

медіаданні

Ваші фоточки і відео з веб-камери - це першещо приходить в голову, коли говорять про викрадення особистої інформації

Окремо варто потурбуватися, якщо ви зберігаєтескани паспортів і документів в незашифрованому вигляді. Вони можуть бути розпізнані і використані для верифікації на фінансових ресурсах або продані (для тих же цілей). Одного разу, перетинаючи кордон якоїсь країни, можна дуже здивуватися, коли вам пред'являть якусь претензію ...

мережева активність

Не будемо згадувати, що шпигунське ПЗ стежить завашої активністю в мережі, щоб показувати відповідну рекламу, але це не несе реальної загрози. Але програми-шпигуни стежать за історією браузера і збереженими закладками, що може бути загрозою, якщо ці дані можна використовувати проти вас, наприклад, в ході розслідування.

Ще одна улюблена практика подібних вірусів -зміна файлу «hosts» в Windows. Простими словами, за допомогою внесення правок в файл «hosts» можна перенаправити відвідувача з будь-якого сайту на сайт шахрая і викрасти конфіденційні дані. Наприклад, якщо підмінити особистий кабінет на копію особистого кабінету, то введені вами логін і пароль стануть відомі злочинцям.