Обнаружение сталкерских приложений
06 сентября 2023
ID 240276
Некоторые легальные приложения могут использоваться злоумышленниками для кражи ваших данных и слежки за вами. Большинство этих приложений являются полезными, и многие пользователи применяют их. Среди таких приложений – IRC-клиенты, приложения автодозвона, приложения для загрузки файлов, мониторы активности компьютерных систем, утилиты для работы с паролями, интернет-серверы служб FTP, HTTP или Telnet.
Однако если злоумышленники получат доступ к таким приложениям или внедрят их на вашем компьютере, они смогут использовать некоторые их функции для кражи персональных данных и совершения других противоправных действий.
Ниже вы можете ознакомиться с разными типами программного обеспечения, которое может быть использовано злоумышленниками.
Типы сталкерских приложений
Тип | Имя | Описание |
Client-IRC | Клиенты интернет-чатов | Пользователи устанавливают эти приложения, чтобы общаться в ретранслируемых интернет-чатах (Internet Relay Chats). Злоумышленники используют их для распространения вредоносных приложений. |
Dialer | Приложения автодозвона | Позволяют устанавливать телефонные соединения через модем в скрытом режиме. |
Downloader | Приложения-загрузчики | Позволяют загружать файлы с веб-страниц в скрытом режиме. |
Monitor | Приложения-мониторы | Позволяют наблюдать за активностью на компьютере, на котором установлены (видеть, какие приложения работают, и как они обмениваются данными с приложениями на других компьютерах). |
PSWTool | Восстановители паролей | Позволяют просматривать и восстанавливать забытые пароли. С этой же целью их скрыто внедряют на компьютеры пользователей злоумышленники. |
RemoteAdmin | Приложения удаленного администрирования | Широко используются системными администраторами; позволяют получать доступ к интерфейсу удаленного компьютера, чтобы наблюдать за ним и управлять им. С этой же целью злоумышленники скрыто внедряют их на компьютеры пользователей для наблюдения за удаленными компьютерами и управления ими. Легальные приложения удаленного администрирования отличаются от троянских приложений удаленного администрирования Backdoor. Троянские приложения обладают функциями, которые позволяют им самостоятельно проникать в систему и устанавливать себя; легальные приложения этих функций не имеют. |
Server-FTP | FTP-серверы | Выполняют функции FTP-сервера. Злоумышленники внедряют их на компьютер пользователя, чтобы открыть к нему удаленный доступ по протоколу FTP. |
Server-Proxy | Прокси-серверы | Выполняют функции прокси-сервера. Злоумышленники внедряют их на компьютер пользователя, чтобы от его имени рассылать спам. |
Server-Telnet | Telnet-серверы | Выполняют функции Telnet-сервера. Злоумышленники внедряют их на компьютер пользователя, чтобы открыть к нему удаленный доступ по протоколу Telnet. |
Server-Web | Веб-серверы | Выполняют функции веб-сервера. Злоумышленники внедряют их на компьютер пользователя, чтобы открыть к нему удаленный доступ по протоколу HTTP. |
RiskTool | Инструменты для работы на локальном компьютере | Дают пользователю дополнительные возможности при работе на своем компьютере (позволяют скрывать на своем компьютере файлы или окна активных приложений, закрывать активные процессы). |
NetTool | Сетевые инструменты | Дают пользователю компьютера, на котором установлены, дополнительные возможности при работе с другими компьютерами в сети (позволяют перезагружать их, находить открытые порты, запускать установленные на них приложения). |
Client-P2P | Клиенты пиринговых сетей | Позволяют работать в пиринговых (Peer-to-Peer) сетях. Могут использоваться злоумышленниками для распространения вредоносных приложений. |
Client-SMTP | SMTP-клиенты | Отправляют сообщения электронной почты в скрытом режиме. Злоумышленники внедряют их на компьютер пользователя, чтобы от его имени рассылать спам. |
WebToolbar | Веб-панели инструментов | Добавляют в интерфейс других приложений панели инструментов для использования поисковых систем. |
FraudTool | Псевдоприложения | Выдают себя за другие приложения. Например, существуют псевдоантивирусы, которые выводят на экран сообщения об обнаружении вредоносных приложений, но на самом деле ничего не находят и не лечат. |
Вы можете включить защиту от сталкерских и других приложений, которые могут быть использованы злоумышленниками, и мы предупредим вас, если обнаружим такие приложения.
Вы можете включить защиту от сталкерских приложений на вкладке Угрозы окна настроек приложения, установив флажок Сталкерские приложения и программы, которые могут быть использованы злоумышленником для нанесения вреда вашему компьютеру или данным в разделе Категории обнаруживаемых объектов.