...
🧠 Blogi on pühendatud VPN-i ja turvalisuse, andmete privaatsuse teemale Internetis. Räägime praegustest kaitsega seotud trendidest ja uudistest.
AndmekaitseSeadedVPN arvutitele

Nuhkvara – kuidas seda tuvastada ja end selle eest kaitsta?

6
Sisu
Nuhkvara – mida see teeb?
Nuhkvara – kuidas see teie süsteemi ründab?
Erinevat tüüpi nuhkvara
Reklaamvara
Trooja
Klaviatuuri logijad
Mobiilne nuhkvara
Nuhkvara – näited
Nuhkvara – kuidas teha kindlaks, kas olete nakatunud?
Nuhkvara – kuidas seda oma seadmest eemaldada?
Nuhkvara – kuidas end selle eest kaitsta?
Viimased Mõtted

Igasugust ründetarkvara, mis on programmeeritud teie seadmesse imbuma, teie kohta teavet koguma ja mis tahes kolmandale osapoolele ilma teie loata kasumi teenimiseks edastama, nimetatakse nuhkvaraks.

Tarkvara võib teie privaatseid andmeid kahjustada, kuna seda võidakse väärkasutada ja see jätab teid haavatavaks erinevate andmetega seotud rikkumiste suhtes. Nuhkvaraprogrammid mõjutavad ka teie seadme ja võrgu võimaluste täielikku toimimist.

Kui olete nuhkvarast teadlikum, saate end ja oma organisatsiooni selle eest tõhusalt kaitsta. Just sel eesmärgil käsitleme tänases artiklis seda, kuidas nuhkvara tuvastada ja selle vastu kaitset hankida?

Nuhkvara – mida see teeb?

Enne jätkamist peame kindlaks tegema, et viitame pahatahtlikele rakendustele, mis pääsevad juurde teie seadmele ja varastavad nuhkvara kaudu teie isikuandmeid.

Pahatahtlik nuhkvara toimib järgmise samm-sammult:

  1. Infiltreerumine – rakenduse installimise, pahatahtliku veebisaidi või failimanuse kujul.
  2. Jälgige ja jäädvustage andmeid — klahvivajutuste, ekraanipiltide ja muude jälgimiskoodide salvestamine.
  3. Varastatud andmete saatmine — kasumi eesmärgil edastage teave nuhkvara loojale.

Nuhkvara sihib tavaliselt järgmist tüüpi teavet:

  • Sisselogimismandaadid

  • Krediitkaardi andmed

  • Klahvivajutused

  • Sirvimisajalugu

  • E-posti aadress

Nuhkvara – kuidas see teie süsteemi ründab?

Selleks, et nuhkvara tungiks teie seadmesse ja saastaks seda ilma avastamata, püüab nuhkvara looja seda väga varjata. Tavaline viis selle saavutamiseks on peita pahatahtlikud failid kahtlaste allalaaditavate failide ja veebisaitide vahel.

Nende veebisaitide allalaadimisel või avamisel kutsuvad kasutajad pahatahtliku tarkvara alateadlikult oma süsteemi, ilma et nad sellest aru saaksid. Pahatahtlik tarkvara jätkab kõrvuti usaldusväärsete programmide ja veebisaitidega koodihaavatavuste kaudu või eritellimusel valmistatud petturlikes rakendustes ja veebisaitidel.

Erinevat tüüpi nuhkvara

Nuhkvara ei saa seostada ainult ühte tüüpi ründeprogrammidega. Vaatame siis erinevaid nuhkvaratüüpe:

Pildi allikas: Search Security

Reklaamvara

Reklaamvara vastutab teie sirvimisharjumuste ja -ajaloo kohta andmete kogumise eest. Neid andmeid kasutatakse hiljem teile asjakohaste reklaamide sihtimiseks. Mitmed kolmandatest osapooltest reklaamijad on nõus varastatud andmete eest palju maksma, kuna tõenäosus sihitud reklaamidest kopsakat tulu teenida on väga suur.

Üks hiljutine näide sellest nuhkvarast on UltimaSMS-i reklaamvara, mis levis Google Play poe kaudu ja rikkus üle 151 Androidi rakenduse, mida oli alla laaditud üle 10,5 miljoni korra. See oli suunatud Pärsia lahe piirkonnale ja Lähis-Ida riikidele.

Trooja

Kuulekate värskenduste, manuste või failidena maskeeritud troojalasi kasutatakse spetsiaalselt teie andmete, tundliku teabe varastamiseks ja reklaamvara teie seadmesse toomiseks.

Mõned näited sellisest nuhkvarast on FluBot, mis sihis augustis Android-seadmeid. See toimis ka nuhkvara ja SMS-rämpsposti saatjana. Teine näide on Android Jokeri pahavara, mis levis juunis Google Play poe kaudu, nakatades üle 1700 rakenduse.

Klaviatuuri logijad

Erinevad küberkurjategijad kasutavad jälgimisprotseduuri, et varastada mis tahes organisatsioonile kuuluvat isikut tuvastavat teavet, sisselogimisandmeid ja muid tundlikke andmeid.

Tööandjad saavad seda protseduuri kasutada ka oma töötajate tegevuse jälgimiseks, vanemad oma laste Interneti-kasutuse jälgimiseks, seadmete omanikud nende seadmetes toimuva ebaseadusliku tegevuse jälgimiseks või õiguskaitseorganid arvutikasutusega seotud juhtumite uurimiseks.

klahvilogimise tarkvara saab alla laadida tahtlikult või alateadlikult ja kasutada kaugjuurdepääsu troojalasena.

Mobiilne nuhkvara

Võimalus edastada SMS-i või MMS-i tekstisõnumiteenuste kaudu ja asjaolu, et käskude täitmiseks ei ole vaja kasutaja sekkumist, muudab mobiilse nuhkvara neist kõigist kõige ohtlikumaks.

Pärast mobiilse nuhkvara mõjutamist saavad seadme kaamera ja mikrofon lähedalasuvat tegevust jälgida ning kõnesid ja sirvimisajalugu salvestada. Lisaks saab omaniku asukohta jälgida ka globaalse positsioneerimissüsteemi (GPS) kaudu.

Nuhkvara – näited

Oletame, et teil on haigusseisund ja otsisite Internetist konkreetse ravimi kohta. Märkate, et mõne aja pärast hakkate saama mitmesuguseid reklaame, mis on kuidagi seotud selle ravimi või haigusseisundiga, mille jaoks seda ravimit tavaliselt välja kirjutatakse.

Nii töötab reklaamvara.

Teie otsingueelistused ja -mustrid müüakse maksvatele reklaamijatele, et nad saaksid käitada kohandatud reklaamikampaaniaid, et meelitada teid tooteid või teenuseid ostma. Oleme kogunud mõned näited nuhkvara kohta.

NSO Groupi nuhkvara:

The Guardiani andmetel süüdistas Whatsapp Iisraeli nuhkvarafirmat NSO Group oma 1400 kasutaja häkkimises. Kasutajad olid erinevad inimõiguste aktivistid, diplomaatilised ametnikud, ajakirjanikud ja isegi Togo katoliku preester.

Androidi nuhkvara sihib Pakistani kasutajaid: 

2021 aasta jaanuaris tunnistati mitmete seaduslike rakenduste, sealhulgas Pakistani kodanikuportaali troojastatud versioonid seaduslikeks rakendusteks. Need rakendused olid nuhkvara, mis oli suunatud Androidi kasutajatele Pakistanis. Kahjuks ei teadnud nende seaduslike rakenduste loojad isegi pahatahtliku versiooni olemasolust.

Nuhkvara – kuidas teha kindlaks, kas olete nakatunud?

Mitmed allkirjad võivad kergesti viidata sellele, et teie seadmesse on imbunud nuhkvara.

Olete nakatunud nuhkvaraga, kui:

  • Teie seade on muutunud aeglaseks.
  • Teie seade jookseb ootamatult kokku või hangub.
  • Te näete brauseris tüütuid reklaame.
  • Näete erinevaid ootamatuid veateateid.
  • Teie brauser toimib veidralt ja suunab ümber uutesse otsingumootoritesse.

Need märgid viitavad ka muu pahavara esinemisele, seega peate probleemidesse süvitsi uurima ja välja selgitama probleemi algpõhjuse.

Nuhkvara – kuidas seda oma seadmest eemaldada?

Nuhkvara eemaldamine on võimalik lahenduste abil, mis suudavad tuvastada ja eemaldada pahatahtlikud failid. Selle protseduuri esimene samm on tagada, et teie seade on nakkusest täielikult puhastatud.

Seda tehes tagate, et teie isikuandmed ja andmed, mille te tulevikus seadmesse seadistate, on varguse eest täiesti ohutud. Turbetarkvara ostmine, mis sisaldab nuhkvara eemaldamist, võimalust puhastada mõjutatud seadmeid ja parandada süsteemifaile, mida nuhkvara võib olla nakatanud.

Kui teie seade on täielikult puhastatud, on oluline teavitada oma panka teie krediitkaardiga seotud võimalikest pettustest. Lisaks, kui nuhkvara on mõjutanud mõnda organisatsiooni, tuleb juriidilistest ja regulatiivsetest rikkumistest teavitada vastavat õiguskaitseorganit.

Nuhkvara – kuidas end selle eest kaitsta?

Siin on mõned näpunäited, mida saate kasutada nuhkvara eest kaitsmiseks.

  1. Esiteks rakendage rangeid tulemüürireegleid ja kasutage tugevaid viiruse- või pahavaratõrjevahendeid, mis aitavad teil kaitsta end erinevat tüüpi nuhkvara eest.
  2. Laadige alla ja installige tarkvara, mängud ja muud rakendused alati seaduslikust allikast. Vältige kolmandate osapoolte poodide kasutamist, kuna need sisaldavad sageli erinevat tüüpi pahavara.
  3. Tarkvara legitiimsuse kinnitamiseks kontrollige alati tarkvaraarendaja või tootja koodi allkirjastamise sertifikaati.
  4. Värskendage kindlasti oma tarkvara, riistvara ja IT-süsteeme sageli. Värskenduste mitterakendamine muudab teie seadme ja võrgu riskide suhtes haavatavaks.
  5. Loo harjumus levitada küberteadlikkust. Küberriskide avastamiseks piisavalt agarad töötajad võivad aidata olulisi andmeid ja IT-süsteeme küberkurjategijate haardeulatusest eemal hoida.

Viimased Mõtted

TOS või nõuded ja tingimused, millega nõustute ilma läbi lugemata, kõikidele oma rakendustele antud kinnitused ja mitmesugune muu tasuta tarkvara, mille laadite alla ebausaldusväärsetest allikatest, sillutavad teed nuhkvarale, et teid luurata.

Kahtlemata on andmed hindamatud. Seetõttu kulutavad küberkurjategijad ja erinevad organisatsioonid nii palju aega ja vaeva, et teie võrgutegevusi luurata ja murda. Teie ülesanne on tagada, et teie isikuandmeid ja andmeid teilt ei varastataks.

Sulle võib ka meeldida Veel autorilt
Veel lugusid

PIA VPN Reddit – (Redditori autentsed kommentaarid)

Kuidas installida Kodi privaatne Interneti-juurdepääs…

Kuidas ipVanishist tühistada ja raha tagasi saada…

1 kohta 447

See veebisait kasutab teie kasutuskogemuse parandamiseks küpsiseid. Eeldame, et olete sellega rahul, kuid saate soovi korral loobuda. Nõustu Loe rohkem