דוגמאות לתוכנות ריגול ומה שהן

תוכנת ריגול היא מונח כללי המשמש לתיאור תוכנה המבצעת התנהגויות מסוימות כגון פרסום, איסוף מידע אישי או שינוי תצורת המחשב שלך, בדרך כלל מבלי לקבל את הסכמתך כראוי תחילה.

תוכנת ריגול קשורה לרוב לתוכנות המציגות פרסומות (הנקראות תוכנת פרסום) או תוכנות העוקבות אחר מידע אישי או רגיש.

זה לא אומר שכל התוכנות שמספקות מודעות או עוקבות אחר הפעילויות המקוונות שלך גרועות. לדוגמה, תוכל להירשם לשירות מוזיקה בחינם, אך אתה „משלם“ עבור השירות על ידי הסכמה לקבלת מודעות ממוקדות. אם אתה מבין את התנאים ומסכים לתוכם, ייתכן שהחלטת שמדובר בפשרה הוגנת. אתה עשוי גם להסכים לאפשר לחברה לעקוב אחר הפעילויות המקוונות שלך כדי לקבוע אילו מודעות להציג לך.

סוגים אחרים של תוכנות ריגול מבצעים שינויים במחשב שעלולים להטריד ולגרום להאטת המחשב או לקרוסתו.

תוכניות אלה יכולות לשנות את דף הבית או דף החיפוש של דפדפני האינטרנט שלך, או להוסיף רכיבים נוספים לדפדפן שלך שאינך צריך או רוצה. תוכניות אלה גם מקשות עליך לשנות את ההגדרות שלך כפי שהיו לך במקור.

המפתח בכל המקרים הוא האם אתה (או מישהו שמשתמש במחשב שלך) מבין אם התוכנה תעשה והסכמת להתקין את התוכנה במחשב שלך.

ישנן מספר דרכים להעלות תוכנות ריגול או תוכנות לא רצויות אחרות למחשב שלך. טריק נפוץ הוא להתקין את התוכנה בחשאי במהלך התקנת תוכנות אחרות שתרצו כגון תוכנת שיתוף קבצי מוזיקה או וידאו.

כל תוכנה שאוספת באופן סמוי מידע משתמש דרך חיבור האינטרנט של המשתמש ללא ידיעתו, בדרך כלל למטרות פרסום. יישומי תוכנות ריגול מצורפים בדרך כלל כרכיב מוסתר של תוכנות תוכנה חופשית או תוכנת שיתוף שניתן להוריד מהאינטרנט; עם זאת, יש לציין כי רוב יישומי תוכנת השיתוף והתוכנה החופשית אינם מגיעים עם SpyWare. לאחר ההתקנה, תוכנת הריגול עוקבת אחר פעילות המשתמשים באינטרנט ומשדרת מידע זה ברקע למישהו אחר. תוכנת ריגול יכולה גם לאסוף מידע על כתובות דואר אלקטרוני ואפילו סיסמאות ומספרי כרטיסי אשראי

מלבד שאלות האתיקה והפרטיות, SpyWare גונבת מהמשתמש באמצעות משאבי הזיכרון של המחשב וגם על ידי אכילת רוחב פס כשהיא שולחת מידע בחזרה לבסיס הבית של כלי הריגול באמצעות חיבור האינטרנט של המשתמש. מכיוון ש- SpyWare משתמש בזיכרון ובמשאבי מערכת, היישומים הפועלים ברקע עלולים לגרום לקריסות מערכת או חוסר יציבות כללית של המערכת.

מכיוון ש- SpyWare קיימת כתוכנות הפעלה עצמאיות, יש להן יכולת לפקח על הקשות, לסרוק קבצים בכונן הקשיח, לחטט יישומים אחרים, כגון תוכנות צ’אט או מעבדי תמלילים, להתקין תוכנות SpyWare אחרות, לקרוא עוגיות, לשנות את דף הבית המוגדר כברירת מחדל באתר דפדפן אינטרנט, המעביר מידע זה בעקביות למחבר SpyWare שישתמש בו לצרכי פרסום/שיווק או ימכור את המידע לצד אחר.

הסכמי רישוי הנלווים להורדות תוכנה לפעמים מזהירים את המשתמש כי תוכנת SpyWare תותקן יחד עם התוכנה המבוקשת, אך לא תמיד ניתן לקרוא את הסכמי הרישוי במלואם מכיוון שההודעה על התקנת SpyWare מונחת לעיתים קרובות בכתומה, קשות ליישום. קראו כתב ויתור משפטי.

דוגמאות ל- SpyWare

תוכניות SpyWare נפוצות אלה ממחישות את מגוון ההתנהגויות הנמצאות בהתקפות אלה. שים לב שכמו עם וירוסים ממוחשבים, חוקרים נותנים שמות לתוכנות SpyWare אשר יוצריהם אינם רשאים להשתמש בהן. ניתן לקבץ תוכניות ל“משפחות „המבוססות לא על קוד תוכנית משותף, אלא על התנהגויות נפוצות, או על ידי“ עקוב אחר הכסף „של קשרים פיננסיים או עסקיים לכאורה. לדוגמה, מספר תוכניות SpyWare שהופצה על ידי קלריה ידועות ביחד בשם „Gator“. באופן דומה ניתן לתאר תוכניות המותקנות לעתים קרובות יחד כחלקים מאותה חבילת SpyWare, גם אם הם מתפקדים בנפרד.

o CoolWebSearch, קבוצת תוכניות, מנצלת את נקודות התורפה של Internet Explorer. החבילה מפנה תנועה לפרסומות באתרי אינטרנט כולל coolwebsearch.com. הוא מציג מודעות קופצות, כותב מחדש את תוצאות מנועי החיפוש ומשנה את קובץ המארחים של המחשב הנגוע לניתוב חיפושים של DNS לאתרים אלה.

o Internet Optimizer, המכונה גם DyFuCa, מפנה את דפי השגיאה של Internet Explorer לפרסום. כאשר משתמשים עוקבים אחר קישור שבור או מזינים כתובת אתר שגויה, הם רואים דף של פרסומות. אולם מאחר שאתרי אינטרנט המוגנים באמצעות סיסמה (אימות בסיסי HTTP) משתמשים במנגנון זהה לשגיאות HTTP, כלי אופטימיזציית האינטרנט לא מאפשר למשתמש לגשת לאתרים המוגנים בסיסמה.

o זאנגו (לשעבר 180 פתרונות) מעביר למפרסמים מידע מפורט על אתרי האינטרנט בהם משתמשים מבקרים. הוא גם משנה בקשות HTTP לפרסומות שותפות המקושרות מאתר אינטרנט, כך שהפרסומות ירוויחו ללא רווח עבור חברת 180 הפתרונות. הוא פותח מודעות קופצות המכסות על אתרי אינטרנט של חברות מתחרות.

o HuntBar, המכונה WinTools או Adware, WebSearch הותקן על ידי הורדת כונן ActiveX באתרי אינטרנט של שותפים, או על ידי פרסומות המוצגות על ידי תוכנות SpyWare אחרות-דוגמה לאופן שבו SpyWare יכול להתקין עוד SpyWare. תוכניות אלה מוסיפות סרגלי כלים ל- IE, עוקבות אחר התנהגות גלישה מצטברת, מפנות הפניות שותפים ומציגות פרסומות.

oZlob טרויאני או סתם Zlob, מוריד את עצמו למחשב שלך באמצעות רכיב רכיב ActiveX ומדווח מידע בחזרה לשרת הבקרה. מידע מסוים יכול להיות היסטוריית החיפושים שלך, האתרים שבהם ביקרת ואפילו הקשות מקשים.



Source by Mehmet Onatli

Empfohlene Artikel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.