Vakoiluohjelma

Kuten vakoiluohjelmia (koostumus vakooja , Englanti sana vakoojana ja -ware päättyvän ja ohjelmistojen eli ohjelmia tietokoneen, Saksan noin Spähprogramm , vakoiluohjelmia tai haistaa ohjelmisto ) on yleensä ohjelmisto tarkoittaa datan tietokoneen ilman käyttäjän tietämys tai suostumus ohjelmiston valmistajalle ( Call Home ), kolmansille osapuolille tai sitä käytetään tuotteiden tarjoamiseen käyttäjälle mainosten kautta.

Perusasiat

Useimmat vakoiluohjelmat käytetään käyttäjän käyttäytymistä, erityisesti surfing käyttäytymistä on Internetissä analysoida. Saatuja tietoja käytetään kaupallisesti. Usein tämä tapahtuu näyttämällä kohdennettuja mainospalkkeja tai ponnahdusikkunoita, jotka on mukautettu Internetin käyttäjän mahdollisiin etuihin, ja mainontayritykset toivovat voivansa lisätä menetelmiensä tehokkuutta.

Mahdollisten oikeudellisten ongelmien välttämiseksi monien vakoiluohjelmien torjuntaohjelmien välttämiseksi tunnista ohjelmistokomponentit, jotka on tunnistettu "mahdollisesti ei-toivotuiksi ohjelmistoiksi" ( mahdollisesti ei-toivotut ohjelmistot , PUS).

Vakoiluohjelmat ohjelmoidaan enimmäkseen yritysten puolesta, harvemmin osoitemyyjien puolesta. Tätä liiketapaa pidetään kuitenkin yleensä laittomana tai ainakin epäpuhtaana. Vakoiluohjelmien mainostamat tuotteet ovat usein epäilyttäviä, kuten väärennetyt tuotteet ja lääkkeet , samoin kuin maksulliset palvelut, kuten aikuisten viihde tai uhkapelit .

Jopa tiedustelupalvelut käyttävät vakoojaohjelmia kerätäkseen tietoja ihmisistä.

toiminnallisuutta

Vakoiluohjelma toimii monin tavoin. Yksinkertaisimmassa tapauksessa haittaohjelmat tallennetaan tietokoneeseen, jotka aktivoidaan automaattisesti sen käynnistämisen jälkeen. Jos yhteys Internetiin muodostetaan, kerätyt tiedot lähetetään. Muutat tietokoneen asetuksia, esim. B. verkkoselaimen kotisivu tai hakukone . Ne eroavat viruksista, koska ne eivät yritä levitä. Rekisteröinnin aikana vapaaehtoisesti syötettyjen henkilötietojen lisäksi muut ohjelmat lähettävät näkymättömästi lisätietoja ohjelmistovalmistajalle.

Muissa tapauksissa vahinko johtuu useiden tekijöiden yhdistelmästä. Kun ohjelmisto ladataan, eväste tallennetaan tietokoneen tunnistamiseksi, kun verkkosivustolla käydään uudelleen . Eväste sisältää tunnisteen, jonka alla verkkosivuston tarjoaja tallentaa kaikki löydetyt tiedot. Rekisteröimällä ohjelmisto, käyttäjätiedot lähetetään palveluntarjoajalle. Kaikki uusituilla käynneillä syötetyt tiedot voidaan liittää olemassa oleviin tietoihin.

Vakoiluohjelman naamiointi verkkoselaimen työkaluriviksi , joka sisältää oletettavasti käytännön toimintoja - kuten nykyinen sää tai tietyn verkkosivuston suorahakukenttä - on myös suosittu. Heti kun yrität poistaa tämän työkalurivin, vakoiluohjelmien tyypillinen itsepäisyys ilmenee.

Vakoiluohjelmat ovat usein korkealla teknisellä tasolla. Esimerkiksi se suojaa itseään poistolta suorittamalla useita prosesseja samanaikaisesti, jotka lopettamisen jälkeen aloittavat välittömästi uuden prosessin ja kopioivat itsensä. Microsoft Windowsissa on jopa mahdollista, että he käyttävät käyttäjätiliä, jolla on järjestelmänvalvojan oikeudet , pakenevat kirjoitus- ja poistamisoikeudet .

Toinen ongelma syntyy siitä, että vakoiluohjelmat voivat luoda järjestelmään ylimääräisiä tietoturva-aukkoja, jotka estävät sitten tietoturvaan liittyvät ohjelmistopäivitykset ja kannustavat lataamaan uutta haitallista sisältöä.

Nämä menettelyt vaikeuttavat jopa teknisesti taitavien käyttäjien päästä eroon vakoiluohjelmista. Virustorjuntaohjelmistovalmistajat ovat kehittäneet ratkaisuja vakoiluohjelmia vastaan. Microsoftin Windows NT -käyttöjärjestelmässä, Windows XP: ssä tai uudemmassa, on nyt oma suojauskeskus, joka voidaan yhdistää Windowsin omaan ilmaiseen vakoiluohjelmien torjuntaohjelmaan, Windows Defenderiin . Alle MacOS Apple, haittaohjelmien havaitseminen ladatuille tiedostoille versiosta 10.6 (Snow Leopard) on integroitu.

Näppäinlukijat, jotka ohjaavat näppäimen painalluksia tai valvovat kaikkia tietokoneen käyttäjän toimintoja, ovat myös vaarallisia . Näppäinlukijat leviävät yhä useammin matojen tai virusten kautta, kuten Mydoom vuoden 2004 alussa.

Oireet

Tietokone voi saada tartunnan, jos sinulla on yksi tai useampi seuraavista oireista:

• Tietokone toimii poikkeuksellisen hitaasti, etenkin kun selaat Internetiä.
• Verkkoselain avaa mainosikkunat, joilla ei ole tunnistettavaa yhteyttä vierailtuihin verkkosivustoihin.
• Verkkoselaimen aloitussivu tai hakukone on muutettu, muuttuu automaattisesti tähän asetukseen, kun muutoksia tehdään.
• Kirjanmerkit tai suosikit-valikossa on uusia merkintöjä, joita käyttäjä ei ole tallentanut.
• Tietokone muodostaa yhteyden Internetiin.
• Palomuuri ilmoittaa jatkuvasti ohjelmien yrityksistä muodostaa Internet-yhteys.
• Työpöydällä on vakoiluohjelmavaroitus taustakuvana, joka mainostaa esimerkiksi väitetyn vakoiluohjelmien torjuntaohjelman ( scareware ) ostamista .

Suojausvaihtoehdot

• Käytä vakoiluohjelmien torjuntaohjelmia ja uusimpia virustunnistimia, joissa on uusimmat virusallekirjoitukset .
• Kun surffaat verkossa, estä aktiivisen sisällön (enimmäkseen Adobe Flash , Java , ActiveX ) suorittaminen tekemällä asianmukaiset asetukset selaimessa, koska ne ovat usein yhdyskäytävä.
• Älä lataa uusi selain laajennuksia , jotka ovat oletettavasti tarvitaan pelata sisältöä.
• Hyväksy evästeet vain poikkeustapauksissa, mutta valitse ainakin asetus "vain vierailtuilta sivuilta".
• Avaa vain luotettujen sähköpostien linkit .
• Reititä Internet-yhteys palomuurin, esim. B. että olemassa olevan laajakaistan reititin .
• Päivitä tietokoneen käyttöjärjestelmä ja verkkoselain säännöllisesti automaattisten päivitystoimintojen avulla.
• Älä käytä käyttäjätiliä kanssa järjestelmänvalvojan oikeudet Internetin käyttöön; Peruuta ylläpitäjän salasanaa koskevat odottamattomat pyynnöt.
• Ennen ohjelmiston asentamista on tarkistettava, mainitaanko lisenssi- tai käyttösopimuksissa automaattiset tiedonsiirtotoiminnot tai vastaavat. Tässä tapauksessa tulisi käyttää vaihtoehtoisia ohjelmia.
• Asenna vain todella tarvitsemasi ohjelmisto ja poista kaikki tarvitsemattomat ohjelmistokomponentit.
• Virustarkistukset virustarkistimilta, joita ei ole asennettu verkkoon, ovat harhaanjohtavia pelotteluohjelmia .

Vakoiluohjelmien tunnistus- ja poisto-ohjelmistot

For Windows :

• Ad-Aware - lähinnä mainosten estäjät
• AdwCleaner alkaen Malwarebytes
• AVG Antivirus - lähinnä virustarkistimet
• Comodo Internet Security - virustarkistimella ja henkilökohtaisella palomuurilla
• Tunnista - vakoiluohjelmien torjunta
• KaappaaTämä
• Malwarebytes Anti-Malware
• Nemesis-vakoiluohjelmien torjunta
• Spybot - etsi ja tuhoaa
• Spyware Doctor
• Spyware Terminator
• SpywareBlaster
• Windows Defender (integroitu Windows Vistasta )
• ZoneAlarm - henkilökohtainen palomuuri

For MacOS :

• Tiedostokarantiini (integroitu, Snow Leopardilta )
• Pikku Snitch - henkilökohtainen palomuuri

Katso myös

• Online-haku
• Tietoturva
• Haittaohjelma
• Microsoftin aktiivinen suojauspalvelu
• Troijan hevonen
• Seurantapikselit

nettilinkit

Wikisanakirja: Spyware  - Selitykset merkityksille, sanan alkuperälle, synonyymeille, käännöksille

• Liittovaltion tietoturvavirasto (BSI) vakoiluohjelmista
• Spyware Anti Coalition (ASC )
• Spyware-aktivisti Ben Edelman (englanti)
• Spyware-sanasto saksalaisilla kuvauksilla
• Ulrich Hottelet: Toimisto Big Brother -säiliönä? , Telepolis 9. huhtikuuta 2001

Yksittäiset todisteet

1. ↑ Malwarebytes AdwCleaner. Haettu 24. joulukuuta 2020 .