Spyware

Spyware-ul , în informatică , este un tip de software care colectează informații despre activitatea online a unui utilizator fără consimțământul acestuia. Într-un sens mai larg, termenul este adesea folosit pentru a defini o gamă largă de programe malware (software rău intenționat) cu cele mai diverse funcții, cum ar fi trimiterea de publicitate nesolicitată ( spam ), schimbarea paginii de pornire sau a listei de favorite. Browser sau ilegal activități precum redirecționarea pe site-uri false de comerț electronic ( phishing ) sau instalarea de apelatoare frauduloase pentru numere cu tarif special.

Difuzie

Spyware, spre deosebire de viruși și viermi , nu au capacitatea de a se răspândi, așa că necesită intervenția utilizatorului pentru instalare. În acest sens, ele sunt asemănătoare cu troienii . Spyware-ul poate fi instalat pe computerul unui utilizator nebănuit folosind tehnicile obișnuite de inginerie socială . Multe programe oferite „gratuit” pe Internet ascund de fapt malware de acest tip: software-ul nu este deci gratuit, ci este plătit printr-o invazie a vieții private a utilizatorului, adesea inconștientă. În unele cazuri, aceeași aplicație care promite să elibereze spyware a instalat de fapt spyware sau este spyware în sine.

Multe programe software sunt răspândite mai mult sau mai puțin explicit declarând că conțin o componentă care va fi utilizată pentru a urmări obiceiurile de navigare ale utilizatorului: în acest caz suntem în prezența nu a spyware-ului în sine, ci a unui program lansat cu licență adware . Uneori, instalarea de spyware se realizează într-un mod și mai subtil, prin intermediul paginilor web special concepute pentru a exploata vulnerabilitățile din browsere sau plug-in-urile acestora ; în acest caz vorbim de unitate prin descărcare (sau instalare prin exploit ).

Spyware-ul poate face parte, de asemenea, din sarcina utilă a programelor malware auto-răspândite, cum ar fi un vierme, dar această metodă de răspândire este mult mai puțin frecventă. Unele programe spion sunt executate numai atunci când utilizați aplicația de care aparține și cu care a fost instalat și executarea acestuia se oprește la închiderea programului. Mulți, pe de altă parte, au un comportament mai invaziv, similar cu al multor troieni sau viermi: modifică sistemul de operare al computerului gazdă astfel încât să fie executat automat la fiecare pornire. În unele cazuri, mecanismul cookie-urilor poate lua conotații și scopuri similare cu cele ale programelor spion, dar, în general, cu riscuri mult mai limitate pentru utilizator și cu eficacitate limitată pentru site-ul web care le folosește.

Daune potențiale care pot fi cauzate

Aceste programe software transmit datele colectate prin Internet către o organizație care le va folosi pentru profit , de obicei prin trimiterea de publicitate direcționată. Programele de colectare a datelor care sunt instalate cu consimțământul utilizatorului (chiar dacă refuzarea consimțământului adesea nu instalează programul) nu sunt cu adevărat programe spion, atât timp cât este clar pentru utilizator ce date sunt colectate și în ce condiții asta se intampla.

Spyware-ul constituie în primul rând o amenințare la adresa confidențialității utilizatorului, deoarece fură informații despre comportamentul lor atunci când sunt conectați la Internet fără autorizație: timp mediu de navigare, timp de conectare, site-uri web vizitate, dacă nu date mai confidențiale, cum ar fi adresele de e- mail electronice și parole . Informațiile colectate sunt trimise către un computer la distanță care trimite publicitate direcționată cu privire la preferințele obținute în urma analizei comportamentului de navigare. Reclamele pot fi primite sub formă de ferestre pop-up , bannere pe site-urile pe care le vizitați sau în programul care conține spyware sau, în cele mai invazive cazuri, e-mail nesolicitat ( spam ). Spyware-ul este uneori folosit de organizații criminale reale, al căror scop este să folosească informațiile pe care le colectează pentru a fura bani prin intermediul datelor bancare la domiciliu sau al numerelor cardurilor de credit .

Aceste programe malware au, de asemenea, consecințe asupra funcționării computerului pe care sunt instalate. Daunele variază de la utilizarea lățimii de bandă a conexiunii la Internet, cu o reducere consecventă a vitezei percepute de utilizator, până la ocuparea ciclurilor CPU și a spațiului în memoria RAM , până la instabilitatea sau blocarea sistemului. Aceste consecințe sunt efecte secundare ale activității principale a programelor spion, și anume aceea de a colecta informații. Niciun spyware nu este destinat să facă inutilizabil sistemul pe care este instalat, deoarece trebuie să fie funcțional pentru a permite colectarea și trimiterea informațiilor. Cu toate acestea, defecțiunile sunt destul de frecvente, mai ales dacă se acumulează o mulțime de programe spion.

Sistemele Windows neprotejate, atunci când sunt utilizate fără să vrea, pot acumula sute de programe spion. Prezența unei cantități atât de mari de aplicații nedorite determină o scădere notabilă a performanței sistemului și probleme de stabilitate considerabile. Un alt simptom comun al unei infecții severe cu spyware este dificultatea de conectare la Internet sau încercările de conectare nesolicitate de către utilizator.

Adesea aceste defecțiuni sunt atribuite de utilizator defectelor sistemului de operare , problemelor hardware sau virușilor , provocând astfel acțiuni radicale precum formatarea și reinstalarea sistemului de operare sau utilizarea asistenței tehnice, cu pierderi considerabile de timp și bani.

Unele programe spyware te fac chiar să crezi că orice firewall instalat pe computerul tău funcționează defectuos, simulând mesaje de eroare de la aplicații legitime pentru a te păcăli în acordarea accesului la Internet pentru componenta spyware sau chiar dezactivarea sau dezinstalarea firewall-ului în sine.

Instrumente de apărare

Același subiect în detaliu: Antispyware .

Cea mai bună armă de apărat împotriva spyware-ului este să fii atent la orice software oferit gratuit pe internet de alte site-uri decât cele oficiale: așa cum am menționat, includerea în programele descărcate intens este cel mai frecvent mijloc de răspândire a acestor malware. Evitarea vizitării site-urilor „suspecte”, cum ar fi cele care oferă software piratat sau spart, este o altă măsură de precauție sănătoasă, la fel și abținerea de la urmărirea linkurilor conținute în mesajele spam (junk mail) primite în căsuța de e-mail. Păstrarea întotdeauna a sistemului dvs. de operare actualizat cu patch-urile eliberate de producător împiedică instalarea de spyware care exploatează vulnerabilitățile sistemului.

Nu toate software-urile gratuite ascund spyware-ul: pe internet puteți găsi multe programe gratuite care nu au nimic de-a face cu spyware-ul, în special așa - numitele programe open source . În timp ce software-ul distribuit gratuit în cadrul modelului freeware poate conține spyware (și nu este complet gratuit), programele open source sunt distribuite ca cod sursă : disponibilitatea codului parsabil face foarte puțin probabil ca instrucțiunile intenționate rău intenționate să treacă neobservate mult timp. Open source reprezintă, așadar, un teren oarecum neproductiv pentru creatorii de programe spion.

Un nivel decent de protecție împotriva spyware-ului poate fi oferit prin instalarea unui firewall personal , care, în unele cazuri, vă permite să refuzați accesul la Internet la aplicații suspecte. Este posibil ca prezența unui antivirus să nu fie suficientă pentru a proteja împotriva spyware-ului, deoarece nu sunt viruși sau viermi; cu toate acestea, trebuie remarcat faptul că multe programe antivirus au integrat de mult timp detectarea timpurie a spyware-ului în capabilitățile motorului de scanare. Există, de asemenea, programe antispyware specifice, adică special concepute pentru a detecta și șterge spyware din sistem. Cu toate acestea, rețineți că eliminarea unei componente spyware poate provoca o defecțiune a software-ului din care făcea parte și că nu toate programele spyware sunt întotdeauna recunoscute sau eliminate de antivirus și antispyware.

După cum este clar, nu există nicio modalitate de a vă apăra pe deplin împotriva spyware-ului, există comportamente și tehnici pentru a limita gama sa. Până în prezent, una dintre amenințările majore la adresa răspândirii programelor spyware se datorează utilizării unor browsere deosebit de vulnerabile, cum ar fi versiunile vechi ale Microsoft Internet Explorer , sau nu sunt actualizate și, prin urmare, neprotejate.