Обнаружение сталкерских и других приложений
19 декабря 2023
ID 222844
Некоторые легальные приложения могут использоваться злоумышленниками для кражи ваших данных и слежки за вами. Большинство этих приложений являются полезными, и многие пользователи применяют их. Среди таких приложений – IRC-клиенты, приложения автодозвона, приложения для загрузки файлов, мониторы активности компьютерных систем, утилиты для работы с паролями, интернет-серверы служб FTP, HTTP или Telnet.
Однако если злоумышленники получат доступ к таким приложениям или внедрят их на вашем компьютере, они смогут использовать некоторые их функции для кражи персональных данных и совершения других противоправных действий.
Ниже вы можете ознакомиться с разными типами программного обеспечения, которое может быть использовано злоумышленниками.
Тип | Название | Описание |
|---|---|---|
Client-IRC | Клиенты интернет-чатов | Пользователи устанавливают эти приложения, чтобы общаться в ретранслируемых интернет-чатах (Internet Relay Chats). Злоумышленники используют их для распространения вредоносных приложений. |
Dialer | Приложения автодозвона | Позволяют устанавливать телефонные соединения через модем в скрытом режиме. Злоумышленники могут использовать этот тип программного обеспечения для звонков с устройства пользователя, после выполнения которых жертвы могут понести материальные убытки. |
Downloader | Приложения-загрузчики | Позволяют загружать файлы с веб-страниц в скрытом режиме. С помощью таких приложений злоумышленники могут загрузить вредоносное программное обеспечение на ваш компьютер. |
Monitor | Приложения-мониторы | Позволяют наблюдать за активностью на компьютере, на котором установлены (видеть, какие приложения работают, и как они обмениваются данными с приложениями на других компьютерах). Могут быть использованы злоумышленниками для слежки за устройством пользователя. |
PSWTool | Восстановители паролей | Позволяют просматривать и восстанавливать забытые пароли. С этой же целью их скрыто внедряют на компьютеры пользователей злоумышленники. |
RemoteAdmin | Приложения удаленного администрирования | Широко используются системными администраторами; позволяют получать доступ к интерфейсу удаленного компьютера, чтобы наблюдать за ним и управлять им. С этой же целью злоумышленники скрыто внедряют их на компьютеры пользователей для наблюдения за удаленными компьютерами и управления ими. Легальные приложения удаленного администрирования отличаются от троянских приложений удаленного администрирования Backdoor. Троянские приложения обладают функциями, которые позволяют им самостоятельно проникать в систему и устанавливать себя; легальные приложения этих функций не имеют. |
Server-FTP | FTP-серверы | Выполняют функции FTP-сервера. Злоумышленники внедряют их на компьютер пользователя, чтобы открыть к нему удаленный доступ по протоколу FTP. |
Server-Proxy | Прокси-серверы | Выполняют функции прокси-сервера. Злоумышленники внедряют их на компьютер пользователя, чтобы от его имени рассылать спам. |
Server-Telnet | Telnet-серверы | Выполняют функции Telnet-сервера. Злоумышленники внедряют их на компьютер пользователя, чтобы открыть к нему удаленный доступ по протоколу Telnet. |
Server-Web | Веб-серверы | Выполняют функции веб-сервера. Злоумышленники внедряют их на компьютер пользователя, чтобы открыть к нему удаленный доступ по протоколу HTTP. |
RiskTool | Инструменты для работы на локальном компьютере | Дают пользователю дополнительные возможности при работе на своем компьютере (позволяют скрывать на своем компьютере файлы или окна активных приложений, закрывать активные процессы). К этой группе относятся майнеры, которые могут быть установлены скрыто от пользователя и потреблять большое количество ресурсов компьютера. Все описанные выше действия могут использоваться злоумышленниками для сокрытия или затруднения обнаружения внедрённого вредоносного программного обеспечения. |
NetTool | Сетевые инструменты | Дают пользователю компьютера, на котором установлены, дополнительные возможности при работе с другими компьютерами в сети (позволяют перезагружать их, находить открытые порты, запускать установленные на них приложения). Все перечисленные выше действия могут быть использованы в злонамеренных целях. |
Client-P2P | Клиенты пиринговых сетей | Позволяют работать в пиринговых (Peer-to-Peer) сетях. Могут использоваться злоумышленниками для распространения вредоносных приложений. |
Client-SMTP | SMTP-клиенты | Отправляют сообщения электронной почты в скрытом режиме. Злоумышленники внедряют их на компьютер пользователя, чтобы от его имени рассылать спам. |
WebToolbar | Веб-панели инструментов | Добавляют в интерфейс других приложений панели инструментов для использования поисковых систем. Часто распространяется с помощью вредоносных или рекламных программ. |
Вы можете включить защиту от сталкерских и других приложений, которые могут быть использованы злоумышленниками, и мы предупредим вас, если обнаружим такие приложения.
Чтобы включить защиту от сталкерских и других приложений
- Откройте главное окно приложения.
- Нажмите на кнопку
в нижней части главного окна.Откроется окно Настройка.
- Перейдите в раздел Настройки безопасности → Исключения и действия с найденными объектами.
- В разделе Сталкерские и другие приложения установите флажки:
- Обнаруживать сталкерские приложения
Для защиты от приложений, с помощью которых злоумышленники могут получить доступ к вашему местоположению и переписке, а также информации о том, какие сайты и соцсети вы посещаете.
- Обнаруживать легальные приложения, которые злоумышленники могут использовать для нанесения вреда компьютеру или вашим данным
Для защиты от приложений, с помощью которых злоумышленники могут загрузить вредоносное программное обеспечение на ваш компьютер или использовать ресурсы вашего компьютера в своих целях. Kaspersky Small Office Security не обнаруживает приложения удаленного администрирования, которые считаются доверенными.
- Обнаруживать сталкерские приложения
Если данные флажки не установлены, вы можете получать уведомления о некоторых приложениях из таблицы выше, поскольку они включены в специальные категории и обрабатываются по умолчанию вне зависимости от настроек приложения, например: RemoteAdmin, PSWTool, Monitor.
