Με τον όρο αγγλικό όρο spyware ή τον ελληνικό λογισμικό κατασκοπίας, αναφερόμαστε σε ένα είδος κακόβουλου λογισμικού το οποίο φορτώνεται κρυφά (με ύπουλο τρόπο) σε έναν υπολογιστή χωρίς να το ξέρει ο χρήστης και εκτελείται στο παρασκήνιο κάνοντας διάφορα πράγματα πίσω από την πλάτη του χρήστη. Το Spyware κρύβεται ώστε να μην μπορεί το θύμα να τον εντοπίσει εύκολα, συγκεντρώνει στοιχεία σχετικά με το χρήστη (ιστοσελίδες που επισκέπτεται, κωδικούς πρόσβασης, ακόμη και αριθμούς πρόσβασης πιστωτικών καρτών). Επίσης αλλάζει ρυθμίσεις και εκτελεί άλλες κακόβουλες και ενοχλητικές δραστηριότητες.

Κατηγορίες Spyware

Επεξεργασία
  1. Μάρκετινγκ, στο οποίο συλλέγει πληροφορίες και τις στέλνει στον κύριό του, συνήθως με σκοπό την καλύτερη στόχευση της διαφήμισης σε συγκεκριμένες μηχανές.
  2. Παρακολούθησης, όπου η εταιρείες τοποθετούν εσκεμμένα λογισμικό κατασκοπίας στις μηχανές των υπαλλήλων ώστε να παρακολουθούν τι κάνουν και ποιες τοποθεσίες Ιστού επισκέπτονται.
  3. Η τρίτη κατηγορία πλησιάζει το κλασικό κακόβουλο λογισμικό, όπου η μολυσμένη μηχανή γίνεται τμήμα μίας στρατιάς υπολογιστών ζόμπι.

Τρόποι εξάπλωσης

Επεξεργασία
  • Με την εγκατάσταση προγραμμάτων: Συνήθως με προγράμματα ανταλλαγής αρχείων (peer-to-peer π.χ. το Kazaa)
  • Με την εγκατάσταση πρόσθετων (Add-ons): Τα Add-ons είναι προγράμματα που ενισχύουν τον browser. Μπορεί να είναι γραμμές εργαλείων, κουμπιά αναζήτησης, κινούμενες εικόνες κλπ.
  • Με την επίσκεψη σε δικτυακούς τόπους: Μερικοί δικτυακοί τόποι προσπαθούν να κατεβάσουν και να εγκαταστήσουν αυτόματα στον υπολογιστή σας spyware.

Τι κάνει το Spyware

Επεξεργασία
  1. Αλλαγή της αρχικής σελίδας του browser
  2. Τροποποίηση της λίστας αγαπημένων (σελιδοδεικτών) του browser
  3. Προσθήκη νέων γραμμών εργαλείων στο browser
  4. Εμφανίζουν συνεχώς παράθυρα με ανεπιθύμητες διαφημίσεις
  5. Ξεκινάνε μαζί με τον υπολογιστή κατά την εκκίνηση του και πιάνουν μνήμη και υπολογιστική ισχύ.
  6. To spyware κάποιες φορές απενεργοποιεί το firewall, αφαιρεί ανταγωνιστικό λογισμικό κατασκοπίας και εκτελεί άλλες κακόβουλες ενέργειες.

Τα πρώτα τρία στοιχεία αλλάζουν τη συμπεριφορά του browser, με τέτοιο τρόπο ώστε ακόμη κ η επανεκκίνηση του συστήματος δεν επαναφέρει τις προηγούμενες τιμές. Η επίθεση αυτή είναι γνωστή ως πειρατεία φυλλομετρητή (browser hijacking).

Βιβλιογραφία

Επεξεργασία
  • ANDREW S. TANENBAUM (2009). ΣΥΓΧΡΟΝΑ ΛΕΙΤΟΥΡΓΙΚΑ ΣΥΣΤΗΜΑΤΑ 3η αμερικανική έκδοση. ΚΛΕΙΔΑΡΙΘΜΟΣ. σελίδες 792–796.