
間諜軟件的定義
間諜軟件被廣泛定義為惡意軟件,其目的是要進入你的電腦設備、收集你的相關資料,並在未經你同意的情況下將資料轉送給第三方。間諜軟件也可以指為了廣告等商業目的而監控你的資料的合法軟件。但是,惡意間諜軟件是明確用於盜取資料並從中獲利。
不論是合法還是為了欺詐,間諜軟件的監控活動都會令你的資料外洩和私人資料被濫用。間諜軟件還會影響網絡和設備效能,拖慢使用者的日常活動。
透過瞭解間諜軟件的運作方式,你可以避免它對企業和個人使用所帶來的問題。
在本文中,我們將幫助你回答這個問題: 「甚麼是間諜軟件,它有甚麼作用?」並幫助你瞭解如何阻擋像 Pegasus 軟件這樣的間諜軟件。另外,你也可以觀看這個簡介影片。
間諜軟件體有甚麼作用?
在我們深入探討之前,你可能想瞭解「間諜軟件會在你的電腦做甚麼事情?」
所有間諜軟件都會窺視你的資料和所有電腦活動 -- 無論是否已被授權。然而,很多受信任的電腦服務和應用程式都使用「類似間諜軟件」的追蹤工具。因此,現在的間諜軟件定義主要針對惡意應用程式。
惡意間諜軟件是一種未經你知情同意下安裝的惡意軟件。間諜軟件會逐步在你的電腦或流動裝置上完成以下行動:
- 滲透 -- 透過應用程式安裝套件、惡意網站或檔案附件。
- 監控和收集資料 -- 透過按鍵、畫面截圖和其他追蹤程式碼。
- 傳送竊取的資料 -- 傳送給間諜軟件作者,直接使用或出售給其他人。
簡而言之,間諜軟件會將你的個人、機密資訊傳送給攻擊者。
所收集的資訊可能是報告你的網上瀏覽習慣或購買,但間諜軟件程式碼也可以被修改用於記錄更多特定的活動。
間諜軟件洩露的資料通常包括收集以下機密資訊:
- 登入憑證 -- 密碼和使用者名
- 帳戶密碼
- 信用卡號碼
- 監控鍵盤按鍵
- 追蹤瀏覽習慣
- 盜取電郵地址
間諜軟件透過各種不同方式進入你電腦和流動裝置。
請觀看此影片,找出你手機上的間諜軟件的跡象,並瞭解如何移除它:
間諜軟件如何感染你的設備
惡意間諜軟件需要小心掩飾自己,才能在不被察覺的情況下安裝和運作。因此,它的感染方法通常隱藏在看似正常的下載內容或網站中。這種惡意軟件可能會利用漏洞,出現在合法程式和網站中,或與合法程式和網站同時出現,也可能出現在專門設計的詐騙應用程式和網站中。
綑綁式軟件或綑綁式軟件套裝是間諜軟件的常見傳送方式。在這種情況下,軟件會隨附於你刻意下載和安裝的其他程式上。
有些捆綁式間諜軟件會隱秘地安裝,而不會發出警告。但有時,你想要的軟件會在授權協議中描述並要求安裝間諜軟件 -- 但不會使用該詞彙。透過強迫你同意安裝整套捆綁軟件,同時也安裝了他們想要你安裝的程式,從而在你自願且不知情的情況下感染你的設備。
另外,間諜軟件也可以透過其他惡意軟件的所有途徑入侵電腦,例如當使用者瀏覧被入侵的網站或開啟電子郵件中的惡意附件時。
請注意:間諜軟件與病毒不同。雖然兩者都是隱藏在你設備中的惡意軟件類型,但病毒的設計目的是複製並植入到你的其他設備檔案中。間諜軟件沒有這種複製特性。因此,類似「間諜病毒」的術語並不準確。
間諜軟件的類型
間諜軟件一般可分為四大類:
- 木馬間諜軟件透過木馬惡意程式入侵設備,而惡意程式會傳送間諜軟件程式。
- 廣告軟件可能會監視你,將資料賣給廣告商或提供欺騙性的惡意廣告。
- 網站可能會植入追蹤 Cookie 檔案,以便追蹤你的網上活動。
- 系統監視器會追蹤電腦上的任何活動,收集敏感資料,例如按鍵、瀏覽的網站、電子郵件等。鍵盤記錄器通常屬於這一類別。
每種類型都會為作者或第三方收集資料,全部用來為攻擊者謀利。危害較小的類型只會監測並將你的資料傳送給攻擊者 -- 如追蹤 Cookie。系統監控程式和廣告軟件的傷害更大,它們會收集資料,也可能會修改你的系統,令你暴露在其他威脅之下。
在解釋間諜軟件為何有害時,我們必須先解釋你暴露於間諜軟件時可能會面對的實在問題。
間諜軟件造成問題的例子
如果你已感染間諜軟件,它可能會造成難以置信的危險。威脅的範圍從輕微的不便到長期的財務損失。在這些問題中,以下是一些最常見的問題:
資料盜竊及身份詐騙
首先,也許是最重要的一點,間諜軟件會竊取可用於盜用身份的個人資訊。如果惡意軟件可以存取你電腦上的每項資訊,它就可以蒐集足夠的資訊來模仿你的身份。用於此目的的資訊包括瀏覽記錄、電子郵件帳戶,以及儲存的網上理財、購物和社交網絡密碼。此外,如果你造訪過網上理財網站,間諜軟件還會竊取你的銀行戶口資訊或信用卡戶口,並向第三方出售 -- 或直接使用這些資訊。
對電腦的損害
更常見的情況是,間諜軟件會對你的電腦造成損害。間諜軟件可能設計差劣,從而導致系統效能耗損。缺乏效能最佳化會佔用你電腦大量的記憶體、處理能力和互聯網頻寬。因此,受感染的設備可能會運行緩慢,在切換應用程式之間或上網時會出現延遲。更嚴重的情況包括系統經常死機或電腦過熱,造成永久損害。有些間諜軟件甚至會使你的互聯網安全程式失效。
破壞你的瀏覽體驗
間諜軟件還會篡改搜尋引擎結果,並在你的瀏覽器中提供不需要的網站,這些網站可能會導致出現潛在有害網站或欺詐網站。它還會改變你的首頁,甚至可能改變你電腦的某些設定。伴隨某些類型間諜軟件出現的彈出廣告同樣是令人感到沮喪的問題。即使離線,廣告也可能會出現,導致無法避免的煩惱。
如何保護自己免受間諜軟件的侵害
控制間諜軟件的最佳方法是從一開始就防止它入侵你的電腦。但是,避免下載程式和電子郵件附件並非總是可行的方法。有時候,即使是可信賴的網站也可能受到攻擊而感染你的電腦。
作為你的第一道防線,請尋找具有可靠防毒和防惡意軟件偵測功能的互聯網安全解決方案。查看一下這些解決方案是否也提供主動式防護。如果你的電腦已受到感染,很多安全供應商提供間諜軟件移除實用程式,協助識別和移除間諜軟件。選擇間諜軟件移除工具時,請務必使用可靠的互聯網安全供應商。某些實用程式可能是欺詐性的,本身就是間諜軟件。
市面上有多種免費的防毒解決方案。雖然免費的防毒試用版是找出最適合你的產品的絕佳方法,但請不要依賴承諾無償提供無限保護的解決方案。它們通常會缺乏某些用於避免間諜軟件陰謀的有用功能。像是用來輸入財務資訊的虛擬加密鍵盤,或是強大的防垃圾郵件過濾器和雲端偵測系統等工具,都有助於消除風險。
除了軟件之外,你還可以在不同的設備上採取一些措施:
- 謹慎同意 Cookie。隨著 GDPR 合規在網絡上的普及,幾乎每個網站都會要求你同意創建 Cookie。只接受來自受信任網站的 Cookie,並且僅在你真的想向你提供定制體驗時才接受。
- 安裝防追蹤瀏覽器擴展功能。現在已有工具可幫助你擺脫現今不斷出現的網上追蹤。即使是有信譽的追蹤也可能是你不想要的,因此這些工具可以幫助你和你的資料在整個網絡中保持隱秘。
- 確保為所有軟件進行更新以獲得最新的安全保護。惡意軟件可透過操作系統和應用程式漏洞安裝到你的系統上。更新通常包括修補這些預期弱點的安全修補程式,因此務必盡快更新。
- 請記住,「免費」軟件總是有成本的。有時候,免費可能意味著有限的試用,但也可能意味著創造者從你的資料中獲利。請務必閱讀軟件授權的使用條款,只有在你清楚明白並接受的情況下才同意。
如何保護您的手機免受 Pegasus 等間諜軟件的侵害
- 遠離非官方應用商店。第三方應用程式商店載有很多惡意的間諜軟件應用程式。為了降低感染風險,避免從這些商店下載。
- 僅從官方應用程式發行商下載受信任的應用程式。有些間諜程式會將自己掩飾為 Facebook 和 Gmail 等其他熱門應用程式的配套服務。請務必閱讀發行商的名稱,並驗證他們確實是官方還是第三方。
- 在授予應用程式權限時要有所保留。有些應用程式明顯地不需要你提供對相機和麥克風的存取權限或你的位置資料。決定你的應用程式是否必需這些權限才能帶給你理想的使用者體驗。
- 請勿點擊短訊中的連結。流動攻擊者常用的上鉤方法是在發給目標的短訊中加入連結。避免使用任何連結,並以手動方式在網址欄中輸入網址(如果你已確認是安全的連結)。
如何保護你的電腦免受間諜軟件的侵害
- 啟用或下載彈出視窗阻擋程式。現在很多瀏覽器都提供內置的阻擋程式,但你可能需要將過濾器設定為高,以防止任何東西偷偷溜進來。
- 將可執行的應用程式限制在預先核准的允許清單中。你可以控制哪些應用程式可以執行,以及它們具有哪些權限。在你的管理員級別帳戶中,將這些權限設定為在執行或修改系統之前總是詢問你。
- 盡可能避免打開電子郵件連結和附件。作為惡意軟件的另一種常用傳送方式,連結和附件可能帶有各種惡意有效負載。即使是來自可信寄件人的檔案也可能是惡意的,如果他們的帳戶已透過網絡釣魚被黑客入侵。
只要你使用可上網的設備,間諜軟件及其相關的惡意程式(如惡意軟件和病毒)就會一直對你構成危險。必須將保護你的財務和身份作為最優先的任務,而且單靠瞭解問題是無法做到的。為自己準備一些互聯網安全軟件,幫助你保護設備免受潛在的間諜軟件攻擊。
Pegasus 威脅與我們的回應
適用於 iOS 的 Kaspersky Security具備阻擋在 2021 年成為全球頭條新聞的精密 Pegasus 間諜軟件的功能。本解決方案具備防釣魚功能,可保護網絡流量。這表示 DNS 請求會被分類,如果這些請求連結到釣魚或惡意軟件網域(而且這些網域與 Pegasus 有關聯),我們的技術就會阻擋這些請求。請注意,為了避免受到 Pegasus 的攻擊,我們建議你永遠都要確保為你的 iOS 裝置進行更新,以獲得最新操作系統與安全防護。
此外,我們還可以阻擋針對 Android 裝置的 Pegasus -- Android 版 Kaspersky Internet Security 能夠偵測 Pegasus 系列的舊版本,例如 Trojan--Spy.AndroidOS.Pegasus.a。
Kaspersky Internet Security 在 2021 年獲得了兩項表彰互聯網安全產品的最佳性能和保護的 AV--TEST 奬項。在所有測試中,Kaspersky Internet Security 都表現出色的性能和發揮網絡威脅的保護。
推薦產品: