Oprogramowanie szpiegujące, czyli spyware zaczyna stanowić coraz większy problem. Szpiegowanie, wykradanie poufnych informacji, danych logowania i materiałów służbowych to tematy, które coraz częściej pojawiają się w mediach. Zagrożenia związane z utratą prywatnych informacji na skutek działania spyware mogą spotkać każdego z nas. Dowiedz się, co to jest spyware, jakie są rodzaje spyware i jak skutecznie bronić się i usunąć programy szpiegujące.
Co to jest spyware?
Spyware to ogólny termin oznaczający oprogramowanie szpiegujące. Słowo powstało w wyniku połączeniu dwóch angielskich terminów: spy (szpiegować) + software (oprogramowanie). Główne cele oprogramowania szpiegującego obejmują gromadzenie poufnych danych użytkownika, przetwarzanie ich i przesyłanie do miejsca docelowego, np. serwera obsługiwanego przez hakerów.
Spyware to jedno z najpopularniejszych rodzajów współczesnych zagrożeń cybernetycznych. Praktycznie każdy jest dziś narażony na utratę prywatnych danych. Szkodliwe oprogramowanie, którego zadaniem jest szpiegowanie użytkownika może być ukryte w plikach instalacyjnych lub być dołączonym kodem do różnego typu aplikacji.
Oprogramowanie szpiegujące może w mniejszym lub w większym stopniu ingerować w pliki znajdujące się na dysku w zależności od właściwości kodu. Zazwyczaj programy te jednak nie dają o sobie znać poprzez wywoływanie innych określonych zmian. Znacznie częściej celem spyware będzie pozostanie jak najdłużej w ukryciu tak, aby stopniowo pozyskiwać dane.
Jak działa spyware?
Mechanizm działania spyware polega na zbieraniu, przetwarzaniu i udostępnianiu danych użytkowników z zainfekowanych komputerów. Oprogramowanie szpiegujące działa “po cichu” i często jest aplikacją trudną do wykrycia. W zależności od rodzaju spyware może monitorować aktywność użytkownika na komputerze, zapisując wciśnięte przyciski klawiatury i myszki.
Programy szpiegujące są w stanie analizować dane zebrane na dysku pod kątem występowania haseł i adresów mailowych. Konkretny sposób działania spyware zależy od intencji hakera odpowiedzialnego za stworzenie tego oprogramowania. Może ono być nastawione na pełne zebranie danych poufnych, nawet kompromitujących i wszystkich możliwych informacji o użytkowniku i specyfikacji technicznej sprzętu. Lub wyspecjalizowane i wykradać tylko niektóre informacje jak numery kart kredytowych, dane logowania do banków, treści wiadomości mailowych, loginy i hasła do serwisów społecznościowych lub serwerów.
Czy szpiegowanie i pobieranie danych osobowych… może być legalne?
Większość spyware to programy nielegalne i są wykorzystywane do kradzieży danych poufnych. Szczególnie cenne są dane związane z wykonywaniem płatności i dostępem do platform bankowych, transakcyjnych i innych usług finansowych. Jednak paradoksalnie niektóre aplikacje szpiegowskie mogą działać na pograniczu legalności.
Zdarza się, że użytkownik pobierając i instalując niektóre programy akceptuje udostępnianie danych, a wybrany program będzie je gromadził i przesyłał do dostawcy oprogramowania. Choć jest bardzo trudne, zawsze poleca się zapoznać z warunkami umowy licencyjnej wyświetlanej w trakcie instalacji wybranego programu. W przypadku rozwiązań działających w chmurze lub połączonych z działaniem innych aplikacji (np. wtyczek do przeglądarki internetowej, aplikacji w serwisie Google Play), trzeba dokładnie zastanowić się, czy warto zezwalać na określone czynności i zakres dostępu wybranej aplikacji.
Jakie są rodzaje spyware?
Spyware to oprogramowanie szpiegowskie, które występuje w kilku różnych wariantach. Wspólnym mianownikiem jest cel i ogólny sposób operacji. Złośliwy kod umożliwia przeprowadzanie czynności polegających na uzyskaniu dostępu do danych oraz wyprowadzenia ich na zewnątrz. Podobnie, jak w przypadku wszystkich typów malware, spyware może stanowić niebezpieczeństwo w niskim, jak i bardzo poważnym stopniu. Zgodnie z tą kolejnością wyróżniamy następujące rodzaje spyware:
- infostealery – programy przeszukujące przestrzenie dyskowe zainfekowanego urządzenia pod kątem pożądanych informacji: adresów mailowych, haseł, plików dzienników i informacji systemowych. Mogą wykradać dane dotyczące specyfikacji sprzętowej, jak i popularnych dokumentów tekstowych czy nawet arkuszy danych.
- złodzieje haseł – wyspecjalizowane aplikacje powstałe z myślą o kradzieży haseł dostępowych do poczty, systemu, platform bankowych i nie tylko. Zbierane hasła mogą być przesyłane do zewnętrznego serwera.
- keyloggery – bardzo niebezpieczne oprogramowanie monitorujące aktywność użytkownika. Keyloggery to zaawansowany rodzaj spyware, który może rejestrować naciskane klawisze klawiatury i przyciski myszki. Niektóre programy mogą przechwytywać zrzuty ekranu, a także pełnić funkcje podobne do infostealerów i złodziei haseł. Wyróżniamy keyloggery sprzętowe i programowe.
- trojany bankowe – zagrożenie, na które narażone są przede wszystkim banki i instytucje finansowe, pozwala na przechwytywanie danych logowania i transakcji. Trojany działają w sposób ukryty, niewidoczny dla hosta aplikacji bankowej. Celem ataku w tym przypadku jest instytucja finansowa, jednak ewentualne konsekwencje mogą dotyczyć różnych grup jej klientów.
Jak programy szpiegujące dostają się do komputera?
Spyware infekuje komputer w podobnie jak inne wirusy komputerowe. Złośliwy kod lub plik wykonywalny zostaje uruchomiony samoistnie lub poprzez działanie użytkownika, np. uruchomienie zainfekowanego programu instalacyjnego. Spyware może być ukryty również w archiwum plików i dostać się do ważnych plików systemowych oraz rejestru przy jego wypakowywaniu.
Najczęstsze przyczyny zainfekowania urządzenia poprzez spyware to:
- pobieranie plików z niewiarygodnych źródeł,
- korzystanie z nielegalnego oprogramowania, np. programów, gier, muzyki i nie tylko,
- odwiedzanie niebezpiecznych stron internetowych, np. pornograficznych, hazardowych, kryptowalutowych,
- zezwalanie legalnym programom na szerokie udostępnianie i dostęp do wybranych plików, a nawet określonych funkcji systemowych.
Oprogramowanie szpiegujące wykorzystuje luki w systemach zabezpieczeń. Może znajdować się także w tzw. instalatorach, czyli pakietowym oprogramowaniu służącym do instalacji wybranych programów. Nierzadko źródłem problemu okazuje się nachalny marketing, który wręcz umyślnie może wprowadzać w błąd użytkownika. Spotykamy się z taką sytuacją między innymi przy instalowaniu różnych programów, kiedy instalator nagminnie próbuje uzyskać zgodę na wprowadzenie nowych programów lub funkcji do już obecnych aplikacji (np. dodatkowego paska wyszukiwania do przeglądarki internetowej).
Warto pamiętać również, że spyware może pełnić różne funkcje. Mogą być one pokrewne względem zagrożeń typu adware, a nawet ransomware.
Jak wykryć oprogramowanie szpiegujące?
Wykrycie oprogramowania szpiegujące wymaga przeprowadzenia pełnego skanowania programem antywirusowym. Zaleca się wykonać kilka skanów – także za pomocą różnych programów specjalistycznych, które zajmują się w szczególności oprogramowaniem szpiegującym.
Działanie spyware jest bardzo trudne do dostrzeżenia. Oprogramowanie szpiegujące jest zaprogramowane w taki sposób, aby nie zdradzać o swojej obecności. Czasem możliwe będzie zaobserwowanie wolniejszego uruchamiania się programów, w tym np. opcji wyszukiwania plików bezpośrednio z pozycji okna. Szczególnie warto sprawdzić ustawienia łączności i routera oraz zweryfikować, czy komputer nie łączy się z zewnętrznym adresem bez naszej świadomości.
Oprócz rutynowych, pełnych skanów zaleca się też korzystać z najnowszego, legalnego i aktualnego oprogramowania. Prewencja wobec spyware polega też na nieprzechowywaniu haseł ani innych wartościowych danych na dysku twardym. A zamiast tego korzystaniu z menedżerów haseł, które pozwalają na ich bezpieczne przechowywanie w formie zaszyfrowanej na dysku.
Jak wykryć spyware na smartfonie?
Coraz częściej diagnozuje się infekcje spyware na urządzeniach mobilnych. Oprogramowanie szpiegujące na telefony komórkowe, a nawet smartwatche stał się powszechne. Obecność “szpiega” można rozpoznać po nietypowych działaniach urządzenia. Nadmiernie przegrzewająca się bateria lub procesor, budząca wątpliwości historia zużycia pamięci operacyjnej lub samoistne uruchamianie połączenia internetowego to sygnały świadczące o wirusie lub ataku.
Co więcej, jeśli samoistnie uruchamia się ekran logowania do systemów mobilnych, np. Apple ID, również może to potwierdzać obecność oprogramowania szpiegującego na telefonie. Sposób usuwania spyware zależy od jego rodzaju oraz systemu mobilnego. W przypadku urządzeń z systemem Android konieczne może okazać się skorzystanie z zewnętrznego programu, a w gorszych sytuacjach kompletne wyczyszczenie telefonu.
Jak usunąć spyware?
Aby usunąć złośliwe oprogramowanie takie jak spyware, należy skorzystać z programów antywirusowych. W trakcie pełnego skanowania program może wykryć zagrożenie i automatycznie usunąć je lub przenieść wpierw do kwarantanny. Jak wspomnieliśmy, skanowanie można powtórzyć za pomocą różnych programów, np. wbudowanego w system Microsoft Windows programu Defender, jak i zewnętrznego od firmy dostarczającej oprogramowanie antywirusowe.
Istnieje też wiele aplikacji dedykowanych do zwalczania konkretnych typów i grup programów szpiegujących. Wybierając je, warto jednak zachować maksymalną ostrożność, gdyż również wśród nich nie brakuje spyware lub innych zagrożeń, które podszywają się pod z pozoru pomocną aplikację.
Gdy już uda się usunąć oprogramowanie szpiegujące, to warto pozmieniać wszystkie hasła dostępowe do serwisów internetowych, sklepów, banków oraz portali społecznościowych. Nigdy nie wiadomo, które dane mogły zostać wykradzione. Więc lepiej się upewnić, że nawet po pozyskaniu naszych haseł, przestępca nie będzie mógł ich użyć.
