什么是间谍软件恶意软件?

什么是间谍软件恶意软件?_第1张图片

攻击者利用此类软件从受感染的设备中收集和传输信息。这可能包括个人、银行和用户凭证(社交网络、流媒体服务、邮件等的登录名和密码),以及设备内存中的文件。

在间谍软件的帮助下,欺诈者还可以窃取公司凭证,不仅伤害你个人,还可以攻击你工作的公司。

监视用户的两种常用方法

1.      攻击者最常用的方法是具有相关功能的恶意软件。例如,屏幕录制、拦截键盘输入、收集包含敏感信息的文件。

2.      破坏某些生态系统中的账户,从而获取所有者的必要信息。例如,当前设备位置、数据备份。

感染设备的标准方案

- 骗子利用社交工程技术,强迫用户下载间谍软件下载器,该下载器可能看起来像一个无害的附件。

- 下载器在设备上获取所需的权限,并与攻击者控制的服务器建立连接,下载和安装恶意间谍模块。

- 恶意软件会从受感染的设备上收集信息:记录键盘输入、截图、截取浏览器、电子邮件客户端、信使、配置文件中的凭证,从移动银行应用程序中窃取支付数据,并将所有这些信息传递给犯罪分子。

如何知道自己是否被监视?

如果出现以下情况,你的设备可能感染了间谍软件

- 突然 "注销 "账户或应用程序

- 你的手机电池开始比以前耗电更快。

- 手机上网流量急剧增加

- 相反,系统开始变慢

- Wi-Fi 或地理位置服务自发开启。

内部敌人:如何发现和消除间谍软件

如果您的账户被入侵,该怎么办?

最彻底有效的方法是完全更换所有相关服务的账户,或至少更新凭据并启用双因素身份验证。

另一种方法是更换设备,但不要使用从备份恢复功能,因为其中可能包含用于监控的恶意软件。

标准防御方法

可在感染前使用,或在已将 "间谍 "从设备中清除且不希望再次发生时使用。

1.      不要安装来源不可靠的应用程序,安装前一定要检查开发者信息、下载到商店的日期,并仔细研究其他用户的评论。

2.使用杀毒软件。这将有助于确保您的设备在与恶意文件交互时免受感染。

3.      注意应用程序在安装过程中要求的权限,不要允许执行基本功能明显不需要的操作。

4.      不要打开可疑的附件和链接,尤其是在不熟悉发件人的情况下。

5.      从互联网上下载程序时,检查该资源是否为网络钓鱼(迹象包括资源地址中的错别字、内容不足、缺乏标准付款方式等)。

你可能感兴趣的:(Positive,Technologies,网络安全,漏洞,网络,服务器,运维,web安全,机器学习,网络安全)