Grayware vs. Malware: Διαφορές, Κίνδυνοι και Πώς να Προστατευτείτε

Όταν μιλάμε για κυβερνοαπειλές, σχεδόν όλοι σκέφτονται ιούς, Trojans ή ransomware.Υπάρχει όμως ένας πολύ πιο διακριτικός τύπος λογισμικού που περνάει απαρατήρητος αλλά μπορεί να προκαλέσει σοβαρά προβλήματα: το grayware. Αυτά τα προγράμματα λειτουργούν σε μια γκρίζα ζώνη μεταξύ νόμιμου και επιβλαβούς. Δεν παραβιάζουν πάντα άμεσα τίποτα, αλλά επηρεάζουν το απόρρητό σας, την απόδοση των συσκευών σας, ακόμη και την ασφάλεια του δικτύου σας χωρίς καν να το συνειδητοποιείτε.

Η κατανόηση των διαφορών μεταξύ του grayware και του παραδοσιακού κακόβουλου λογισμικού είναι το κλειδί. Για να κατανοήσετε τι αντιμετωπίζετε σε κάθε δεδομένη στιγμή, ποιους πραγματικούς κινδύνους συνεπάγεται και πώς να προστατεύσετε τόσο τους προσωπικούς σας υπολογιστές όσο και τον εταιρικό εξοπλισμό. Επιπλέον, η διάκριση μεταξύ τους θα σας βοηθήσει να ερμηνεύσετε καλύτερα τις προειδοποιήσεις προστασίας από ιούς, να αποφασίσετε ποιο λογισμικό θα επιτρέψετε και ποιο θα αποκλείσετε και να αποφύγετε να πέσετε στην κοινή παγίδα της σκέψης: «Είναι απλώς διαφήμιση, δεν υπάρχει λόγος ανησυχίας».

Τι είναι το grayware και γιατί ονομάζεται gray software;

Το grayware είναι το όνομα που δίνεται σε οποιοδήποτε λογισμικό που δεν είναι ούτε σαφώς ακίνδυνο ούτε υπερβολικά κακόβουλο.Αντίθετα, καταλαμβάνει μια ενδιάμεση θέση μεταξύ νόμιμου λογισμικού και κλασικού κακόβουλου λογισμικού. Η συμπεριφορά του συχνά οδηγεί σε ακούσιες συνέπειες: προβάλλει ενοχλητικές διαφημίσεις, παρακολουθεί τη δραστηριότητά σας, συλλέγει δεδομένα χωρίς γνήσια συγκατάθεση ή αλλάζει τις ρυθμίσεις του συστήματος προς όφελός του.

Σε πολλές περιπτώσεις, το grayware είναι νόμιμο ή προστατεύεται από πολύ ασαφείς όρους χρήσης.Συνήθως περιλαμβάνεται σε δωρεάν εφαρμογές, μπάρες εργαλείωνΟι επεκτάσεις του προγράμματος περιήγησης, τα ολοκληρωμένα προγράμματα εγκατάστασης ή ακόμα και οι βιβλιοθήκες τρίτων που χρησιμοποιούνται από νόμιμους προγραμματιστές μπορούν να συμβάλουν σε αυτό το πρόβλημα. Για τον χρήστη, το αποτέλεσμα είναι μια απογοητευτική εμπειρία, υποβάθμιση της απόδοσης και απώλεια ελέγχου του απορρήτου του.

Οι κατασκευαστές λύσεων ασφαλείας συχνά αναφέρονται στο grayware ως δυνητικά ανεπιθύμητα προγράμματα (PUPs).Αυτό συμβαίνει ακριβώς επειδή δεν μπορούν πάντα να χαρακτηριστούν ως ξεκάθαρα κακόβουλα προγράμματα. Παρόλα αυτά, πολλά προγράμματα προστασίας από ιούς τα επισημαίνουν στις αναφορές τους ως επικίνδυνα ή δυνητικά επικίνδυνα λογισμικά, συνιστώντας την αφαίρεσή τους για την αποφυγή μελλοντικών προβλημάτων.

Ο κίνδυνος του γκρίζου λογισμικού είναι ότι εκμεταλλεύεται την εμπιστοσύνη και τις χαλαρές πολιτικές ασφαλείας.Κατεβάζεται από φαινομενικά αξιόπιστες ιστοσελίδες, εγκαθίσταται ως «έξτρα» μαζί με νόμιμα εργαλεία ή παρουσιάζεται ως χρήσιμο πρόσθετο και, σε πολλές περιπτώσεις, Επηρεάζουν την απόδοση των συσκευών σας.Όλα αυτά σημαίνουν ότι περνάει κάτω από το ραντάρ πολλών χρηστών και συχνά και από λύσεις ασφαλείας που εστιάζουν μόνο σε σαφώς κακόβουλη συμπεριφορά.

Βασικές διαφορές μεταξύ grayware και malware

Σε τεχνικό επίπεδο, ο διαχωρισμός μεταξύ grayware και malware έχει να κάνει σε μεγάλο βαθμό με την πρόθεση και την άμεση βλάβη.Το κακόβουλο λογισμικό (malware) έχει σχεδιαστεί ειδικά για να προκαλεί βλάβη: κλοπή πληροφοριών, κρυπτογράφηση των αρχείων σας, καταστροφή δεδομένων, ανάληψη ελέγχου υπολογιστών ή άνοιγμα κερκόπορτας για μελλοντικές επιθέσεις.

Το grayware, από την άλλη πλευρά, συνήθως επιδιώκει πιο «εμπορικούς» στόχους ή στόχους εκμετάλλευσης δεδομένων. αντί για καταστροφή συστήματος. Η τυπική λειτουργία του είναι να εμφανίζει διαφημίσεις, να συλλέγει πληροφορίες σχετικά με τις συνήθειες περιήγησής σας, να εισάγει κρυφά γραμμές εργαλείων, να επιβάλλει ανακατευθύνσεις ή να εισάγει ενοχλητικά στοιχεία διεπαφής. Κερδίζει χρήματα από την προσοχή και τα δεδομένα σας, αντί να σαμποτάρει ρητά τον υπολογιστή σας.

Μια άλλη σημαντική διαφορά είναι ο βαθμός διαφάνειας (όσο ελάχιστος κι αν είναι) του προγραμματιστή.Πολλά ύποπτα προγράμματα αναφέρουν —κρυμμένα στα ψιλά γράμματα— ότι θα εγκατασταθεί μια γραμμή εργαλείων, θα συλλεχθούν τηλεμετρικά δεδομένα ή θα εμφανιστούν εξατομικευμένες διαφημίσεις. Νομικά, οι προγραμματιστές προστατεύονται με αυτή τη ψευδο-συγκατάθεση χρήστη, αν και στην πράξη σχεδόν κανείς δεν διαβάζει αυτά τα κείμενα.

Ωστόσο, η διαχωριστική γραμμή μεταξύ του grayware και του κακόβουλου λογισμικού είναι πολύ θολή.Το spyware που απλώς συλλέγει συνήθειες περιήγησης μπορεί να θεωρείται χαμηλού κινδύνου, αλλά αν το ίδιο λογισμικό αρχίσει να καταγράφει τραπεζικά διαπιστευτήρια ή οικονομικά δεδομένα, αναμφίβολα γίνεται... τύποι κακόβουλου λογισμικού επικίνδυνο σύμφωνα με τις τυπικές ταξινομήσεις. Επομένως, πολλοί ειδικοί συνιστούν την αντιμετώπιση οποιουδήποτε grayware σαν να ήταν κακόβουλο λογισμικό χαμηλού επιπέδου και την αφαίρεσή του μόλις εντοπιστεί.

Σε εταιρικά και ρυθμιζόμενα περιβάλλοντα (GDPR, CCPA, HIPAA, κ.λπ.), το grayware μπορεί να υποδηλώνει μη συμμόρφωση με τη νομοθεσία.Ακόμα και χωρίς καταστροφή δεδομένων ή κρυπτογράφηση αρχείων, η απλή συλλογή πληροφοριών χωρίς ισχυρή νομική βάση ή η έκθεση των εργαζομένων στους κινδύνους παρακολούθησης και διαρροής δεδομένων αποτελεί σοβαρό ζήτημα ασφάλειας και συμμόρφωσης.

Οι πιο συνηθισμένοι τύποι γκρίζου λογισμικού

Ο όρος «γκρίζο λογισμικό» περιλαμβάνει πολλαπλές κατηγορίες δυνητικά ανεπιθύμητων προγραμμάτων.Μερικά από αυτά είναι πολύ γνωστά στους χρήστες, ενώ άλλα περνούν πολύ πιο απαρατήρητα. Αυτά είναι τα πιο συνηθισμένα που μπορεί να συναντήσετε στην καθημερινότητά σας.

Adware: επεμβατική διαφήμιση στον υπολογιστή

Το adware είναι ίσως το πιο ορατό πρόσωπο του graywareΠρόκειται για λογισμικό που εμφανίζει ανεπιθύμητες διαφημίσεις: επιθετικά αναδυόμενα παράθυρα, ενσωματωμένα banner σε ιστοσελίδες, ανακατευθύνσεις σε διαφημιστικούς ιστότοπους ή αλλαγές στην αρχική σελίδα του προγράμματος περιήγησης για να σας μεταφέρει σε "χορηγούμενες" μηχανές αναζήτησης.

Θεωρητικά, το adware χρησιμεύει για τη χρηματοδότηση δωρεάν εφαρμογών προβάλλοντας διαφημίσεις.Στην πράξη, όμως, πολλά από αυτά τα προγράμματα το παρακάνουν: ανοίγουν το πρόγραμμα περιήγησής σας χωρίς άδεια, γεμίζουν την οθόνη σας με αναδυόμενα παράθυρα, ανακατευθύνουν σχεδόν κάθε αναζήτηση σε ιστότοπους με πολλές διαφημίσεις, ακόμη και σας εμποδίζουν να αλλάξετε τις ρυθμίσεις του προγράμματος περιήγησής σας. Αν θέλετε συγκεκριμένα παραδείγματα και πώς να τα καταργήσετε, δείτε πώς. Αφαίρεση διαφημίσεων Taboola en Windows.

Ορισμένα adware εκμεταλλεύονται επίσης τη διεύθυνση IP ή το ιστορικό περιήγησής σας για να δημιουργήσουν το προφίλ σας.Προσαρμόζουν τις διαφημίσεις στα πραγματικά ή υποτιθέμενα ενδιαφέροντά σας. Άλλες φορές, απλώς λανσάρουν τυχαία, ανεξέλεγκτη διαφήμιση, η οποία μπορεί επίσης να παραπέμπει σε πραγματικά επικίνδυνους ιστότοπους όπου μπορεί να γίνει λήψη κλασικού κακόβουλου λογισμικού όπως Trojans ή ransomware.

Το adware συχνά εισχωρεί κρυφά κατά την εγκατάσταση προγραμμάτων από ανεπίσημες πηγές ή από προγράμματα εγκατάστασης που περιλαμβάνονται σε πακέτο.: διευθυντές των descargasΤα αμφίβολα προγράμματα αναπαραγωγής πολυμέσων, οι "δωρεάν" μετατροπείς και γενικά οποιοδήποτε λογισμικό που προσπαθεί να αποκομίσει κέρδος από τον τελικό χρήστη με κάθε κόστος είναι χαρακτηριστικά παραδείγματα. Εάν δείτε μια παράξενη μηχανή αναζήτησης ή ένα μπαράζ διαφημίσεων όταν ανοίγετε το πρόγραμμα περιήγησής σας, πιθανότατα έχετε εγκατεστημένο adware στο σύστημά σας.

Madware: ενοχλητικές διαφημίσεις σε κινητά τηλέφωνα και tablet

Όταν η ίδια έννοια του adware μεταφέρεται και στο πεδίο των κινητών, μιλάμε για madware.Ουσιαστικά, πρόκειται για adware που εστιάζει σε smartphones και tablets, με ιδιαίτερη παρουσία σε συσκευές. Androidόπου η εγκατάσταση εφαρμογών από ανεπίσημα καταστήματα ή APK τρίτων είναι αρκετά συνηθισμένη.

Το Madware μπορεί να είναι ακόμη πιο δυσκίνητο από το adware για υπολογιστές.: συνεχείς ειδοποιήσεις που προειδοποιούν ότι το κινητό σας έχει μολυνθεί, banner πλήρους οθόνης, αυτόματες ανακατευθύνσεις στο πρόγραμμα περιήγησης του κινητού ή μηνύματα που προσπαθούν να σας πείσουν να εγκαταστήσετε "θαυματουργό antivirus" ή υποτιθέμενα προγράμματα βελτιστοποίησης μπαταρίας που, στην πραγματικότητα, μπορεί να είναι τραπεζικά trojans ή συγκαλυμμένο spyware.

Αν και είναι λιγότερο συνηθισμένο να βλέπουμε madware σε iOSΟύτε είναι αδύνατοΟι επεκτάσεις του προγράμματος περιήγησης, τα κακόβουλα προφίλ ή οι εφαρμογές με επιθετικά SDK διαφήμισης μπορούν να ενεργοποιήσουν μη αναμενόμενες διαφημίσεις ή να στείλουν δεδομένα χρήσης σε εξωτερικούς διακομιστές χωρίς ο χρήστης να γνωρίζει πραγματικά τι συμβαίνει.

Αν βλέπετε συνεχώς διαφημίσεις στο κινητό σας, ακόμα και εκτός του προγράμματος περιήγησής σαςΕάν αρχίσετε να λαμβάνετε παράξενες ειδοποιήσεις από ιστότοπους που επισκέπτεστε σπάνια, είναι πολύ πιθανό να έχετε μια εφαρμογή που περιέχει κακόβουλο λογισμικό ή να έχετε ενεργοποιήσει ειδοποιήσεις από πιθανώς κακόβουλους ιστότοπους. Σε αυτές τις περιπτώσεις, συνιστάται να ελέγξετε τις εγκατεστημένες εφαρμογές και τα δικαιώματα και να εξετάσετε το ενδεχόμενο πλήρους επαναφοράς συστήματος εάν το πρόβλημα επιμένει.

Spyware: spyware μεταμφιεσμένο σε νόμιμη εφαρμογή

Το spyware είναι ένας τύπος λογισμικού που έχει ως στόχο να κατασκοπεύει ό,τι κάνετε στη συσκευή σας.Μπορεί να καταγράψει τη δραστηριότητα περιήγησής σας, ποια προγράμματα χρησιμοποιείτε, ποια πλήκτρα πατάτε, ποια έγγραφα ανοίγετε ή ακόμα και να ενεργοποιήσει την κάμερα και το μικρόφωνό σας χωρίς να το γνωρίζετε. Όλες αυτές οι πληροφορίες αποστέλλονται σε έναν απομακρυσμένο διακομιστή, όπου μπορούν να χρησιμοποιηθούν για να σας εκβιάσουν, να πουληθούν στο dark web ή να τροφοδοτήσουν κακόβουλο λογισμικό. βάσεις δεδομένων εμπορικός.

Αυτός ο τύπος grayware συνήθως συνοδεύεται από εφαρμογές που φαίνονται νόμιμες.: δωρεάν προγράμματα που χρηματοδοτούνται από διαφημίσεις, εγκαταστάτες πολύ δημοφιλούς λογισμικού που λαμβάνονται από ανεπίσημους ιστότοπους, φανταχτερές επεκτάσεις προγράμματος περιήγησης ή ακόμα και cracks και keygens για την «ενεργοποίηση» λογισμικού επί πληρωμή χωρίς άδεια.

Πολλοί βοηθοί εγκατάστασης αναφέρουν ότι οι πληροφορίες θα συλλέγονται για στατιστικούς σκοπούς ή για τη βελτίωση της υπηρεσίας.Ωστόσο, οι χρήστες, που έχουν συνηθίσει να κάνουν κλικ στο "Επόμενο" χωρίς να διαβάζουν τίποτα, παραχωρούν ιδιαίτερα παρεμβατικά δικαιώματα χωρίς να τα γνωρίζουν πραγματικά. Μόλις εισέλθει σε αυτό, το spyware μπορεί να περάσει απαρατήρητο για μεγάλο χρονικό διάστημα, εάν δεν έχετε καλές λύσεις κατά του spyware ή του κακόβουλου λογισμικού.

Υπάρχουν ιδιαίτερα επικίνδυνες παραλλαγές του spyware, όπως τα keyloggers.Αυτά τα προγράμματα καταγράφουν κάθε πάτημα πλήκτρου για να κλέψουν κωδικούς πρόσβασης, τραπεζικά στοιχεία και άλλες κρίσιμες πληροφορίες. Υπάρχουν επίσης προγράμματα απομακρυσμένης πρόσβασης που επιτρέπουν σε έναν εισβολέα να ελέγχει τον υπολογιστή από απόσταση, να βλέπει την οθόνη σε πραγματικό χρόνο ή να αντιγράφει αρχεία από απόσταση.

Εάν έχετε κάμερα web, συνιστάται να την προστατεύετε φυσικά ή με αξιόπιστες ενδείξεις χρήσης.Επειδή ορισμένες από αυτές τις συσκευές κατασκοπείας μπορούν να εγγράψουν βίντεο χωρίς να ανάψει η ενδεικτική λυχνία. Αν υποψιάζεστε ότι έχετε εγκαταστήσει κάτι τέτοιο, η πιο σοφή πορεία δράσης είναι να δημιουργήσετε αντίγραφα ασφαλείας των δεδομένων σας, να εκτελέσετε διάφορα εργαλεία καθαρισμού και, αν τα πράγματα εξακολουθούν να φαίνονται ύποπτα, μορφή και επανεγκαταστήστε το σύστημα από την αρχή.

Δυνητικά ανεπιθύμητα προγράμματα (PUP) και γραμμές εργαλείων

Τα PUP (Δυνητικά Ανεπιθύμητα Προγράμματα) είναι ένας γενικός όρος που περιλαμβάνει πολλές μορφές grayware.: γραμμές εργαλείων προγράμματος περιήγησης, "μαγικά" προγράμματα εκκίνησης, αμφίβολα προγράμματα καθαρισμού, μικρά βοηθητικά προγράμματα που υπόσχονται βελτίωση της απόδοσης, παλιά προγράμματα κλήσης ή μίνι εφαρμογές απομακρυσμένης πρόσβασης που εγκαθίστανται χωρίς πραγματική ανάγκη.

Οι διάσημες γραμμές εργαλείων του προγράμματος περιήγησης είναι ένα κλασικό παράδειγμαΑυτά τα προγράμματα εγκαθίστανται μαζί με άλλο δωρεάν λογισμικό, αλλάζουν την αρχική σας σελίδα, προσθέτουν τα δικά τους κουμπιά και μηχανές αναζήτησης, προβάλλουν διαφημίσεις και παρακολουθούν τη δραστηριότητα περιήγησής σας. Κατά την εγκατάσταση, συνήθως εμφανίζεται ένα πλαίσιο ελέγχου (μερικές φορές επιλεγμένο από προεπιλογή) που υποδεικνύει ότι θα προστεθεί αυτή η γραμμή εργαλείων, αλλά το κείμενο παρουσιάζεται με τόσο περίπλοκο τρόπο που ο μέσος χρήστης μόλις που το προσέχει.

Πολλοί προγραμματιστές αυτού του είδους λογισμικού θεωρούν τους εαυτούς τους «νόμιμους» Και πιέζουν τους κατασκευαστές antivirus να μην χαρακτηρίζουν τα προϊόντα τους ως κακόβουλο λογισμικό. Υποστηρίζουν ότι όλα εγκαθίστανται με τη συγκατάθεση του χρήστη, παρόλο που, ειλικρινά, αυτή η συγκατάθεση εξαναγκάζεται συχνότερα από την έλλειψη σαφήνειας και τον σκόπιμο σχεδιασμό των εγκαταστατών.

Στην πράξη, αυτά τα προγράμματα επιβραδύνουν τον υπολογιστή και τροποποιούν τις ρυθμίσεις χωρίς άδεια.Ανοίγουν την πόρτα στην παρακολούθηση δραστηριότητας, εισάγουν ενοχλητικές διαφημίσεις και περιπλέκουν την εμπειρία περιήγησης. Για αυτόν τον λόγο, πολλές λύσεις ασφαλείας τα κατηγοριοποιούν ως grayware ή PUPs και προσφέρουν την επιλογή αφαίρεσής τους μόλις εντοπιστούν.

Παρακολούθηση cookie και παρεμβατικά σενάρια παρακολούθησης

Παρόλο που δεν ομαδοποιούνται πάντα, ορισμένες λύσεις θεωρούν ορισμένους τύπους ανίχνευσης ιστού ως γκρι λογισμικό.Αναφερόμαστε σε cookies και scripts που, πέρα ​​από απλές αναλύσεις, δημιουργούν λεπτομερή προφίλ συμπεριφοράς, παρακολουθούν τον χρήστη μεταξύ διαφορετικών ιστότοπων ή ενσωματώνονται σε εφαρμογές για την καταγραφή πολύ ακριβών δεδομένων χρήσης.

Αυτοί οι μηχανισμοί είναι ενσωματωμένοι τόσο σε ιστότοπους όσο και σε "δωρεάν" προγράμματα για υπολογιστές ή κινητά.Αυτό επιτυγχάνεται αξιοποιώντας SDK διαφημίσεων ή αναλυτικών στοιχείων τρίτων. Ο χρήστης αποδέχεται την παρακολούθηση σχεδόν χωρίς να το συνειδητοποιεί, επειδή συνήθως κρύβεται κάτω από μια γενική φόρμα συγκατάθεσης ή μια υπερβολικά ευρεία και περίπλοκη πολιτική απορρήτου.

Για τις εταιρείες που υπόκεινται σε κανονισμούς προστασίας δεδομένων, αυτός ο τύπος γκρίζου λογισμικού αποτελεί ένα επιπλέον πρόβλημα.Ενδέχεται να υπάρχουν περιπτώσεις όπου μια εφαρμογή τρίτου μέρους συλλέγει και αποστέλλει πληροφορίες από χρήστες ή υπαλλήλους σε διακομιστές εκτός του οργανισμού, χωρίς πραγματικό έλεγχο ή εγγυήσεις συμμόρφωσης, γεγονός που ανοίγει την πόρτα σε κυρώσεις και ζημία στη φήμη.

Κακόβουλο λογισμικό: τι είναι και πώς διαφέρει από το γκρι λογισμικό

Το κακόβουλο λογισμικό, συντομογραφία του κακόβουλου λογισμικού, είναι οποιοδήποτε είδος προγράμματος που δημιουργείται με σκοπό την πρόκληση βλάβης. σε ένα σύστημα, να κλέψουν δεδομένα, να διαταράξουν λειτουργίες ή να εκβιάσουν χρήστες και οργανισμούς. Σε αντίθεση με το grayware, δεν υπάρχει καμία ασάφεια εδώ: ο στόχος είναι να βλάψουν άμεσα ή να εκμεταλλευτούν το θύμα με σαφώς κακόβουλο τρόπο.

Το κακόβουλο λογισμικό περιλαμβάνει πολλαπλές κατηγορίες απειλών.Ιοί, σκουλήκια, Trojans, ransomware, καθαρό spyware, keyloggers, botnets, rootkits, logic bombs, fileless malware και πολλά υβρίδια που συνδυάζουν χαρακτηριστικά διαφόρων τύπων. Ορισμένες από αυτές τις απειλές στοχεύουν στη μέγιστη επίδραση. Άλλες, όπως το οικονομικό spyware, λειτουργούν αθόρυβα και για μεγάλα χρονικά διαστήματα για να αποσπάσουν πληροφορίες. Για μια πιο εμπεριστατωμένη ταξινόμηση, ανατρέξτε στο τύποι κακόβουλου λογισμικού.

Ένας ιός υπολογιστή, για παράδειγμα, είναι ένα κομμάτι κώδικα που ενσωματώνεται σε ένα άλλο πρόγραμμα. Εκτελείται όταν ανοίγει το πρόγραμμα περιήγησης. Μόλις ενεργοποιηθεί, μπορεί να αναπαραχθεί και να εξαπλωθεί σε όλο το δίκτυο, να κλέψει δεδομένα, να διαγράψει αρχεία, να εξαπολύσει επιθέσεις DDoS ή να χρησιμεύσει ως όχημα για άλλους τύπους κακόβουλου λογισμικού. Συνήθως φτάνει μέσω μολυσμένων ιστότοπων, συνημμένων email, κακόβουλων λήψεων ή αφαιρούμενων συσκευών.

Τα σκουλήκια (worms) είναι προγράμματα ικανά να αναπαράγονται αυτόνομα σε όλο το δίκτυο.Εκμεταλλεύονται τρωτά σημεία του λειτουργικού συστήματος ή λανθασμένα διαμορφωμένες υπηρεσίες. Μπορούν να εξαπλωθούν γρήγορα και συχνά περιλαμβάνουν κακόβουλο φορτίο: κρυπτογράφηση δεδομένων, διαγραφή αρχείων, κλοπή πληροφοριών ή προσθήκη υπολογιστών σε ένα δίκτυο bot.

Τα Trojans παρουσιάζονται ως νόμιμο λογισμικό για να εξαπατήσουν τον χρήστηΜόλις εγκατασταθούν, ανοίγουν κερκόπορτες, επιτρέπουν τον τηλεχειρισμό του υπολογιστή, κλέβουν διαπιστευτήρια ή λειτουργούν ως προγράμματα λήψης για άλλο κακόβουλο λογισμικό. Πολλά τραπεζικά Trojan, όπως το Qakbot ή το TrickBot, επικεντρώνονται στην κλοπή οικονομικών δεδομένων και έχουν εξελιχθεί σε εξαιρετικά εξελιγμένες πλατφόρμες επίθεσης.

Το ransomware, από την άλλη πλευρά, εμποδίζει την πρόσβαση σε συστήματα ή κρυπτογραφεί αρχεία και απαιτεί λύτρα, συνήθως καταβλητέα σε κρυπτοσυχνότητεςσε αντάλλαγμα για την υποτιθέμενη ανάκτηση των δεδομένων. Περιπτώσεις όπως το CryptoLocker ή το Phobos έχουν καταδείξει τον τεράστιο αντίκτυπο αυτού του είδους επίθεσης σε εταιρείες και δημόσιες διοικήσεις.

Υπάρχουν επίσης PUP που κατηγοριοποιούνται ως κακόβουλο λογισμικό όταν η συμπεριφορά τους είναι ιδιαίτερα επιθετική.Εάν ένα πρόγραμμα που έχει χαρακτηριστεί ως πιθανώς ανεπιθύμητο ξεκινήσει να κατεβάζει άλλο κακόβουλο κώδικα, να κρυπτογραφεί πληροφορίες ή να συμμετέχει σε botnets, μετακινείται αμέσως στην κατηγορία του πλήρους κακόβουλου λογισμικού, αφήνοντας πίσω του την γκρίζα ζώνη.

Πώς εξαπλώνονται το grayware και το κακόβουλο λογισμικό

Οι μηχανισμοί διανομής για το grayware είναι πολύ παρόμοιοι με εκείνους για το νόμιμο λογισμικό.Διεισδύουν κρυφά σε δωρεάν προγράμματα εγκατάστασης εφαρμογών, πακέτα λογισμικού που περιλαμβάνουν "βοηθητικά εργαλεία", φανταχτερές επεκτάσεις προγράμματος περιήγησης, διαφημιστικά SDK μέσα σε εφαρμογές για κινητά, ακόμη και σε αποθετήρια ανοιχτού κώδικα, εάν οι εξαρτήσεις δεν έχουν ελεγχθεί σωστά.

Σε περιβάλλοντα ανάπτυξης και DevSecOps, ο κίνδυνος εμφάνισης grayware αυξάνεται στην αλυσίδα εφοδιασμού λογισμικού.Μια φαινομενικά ακίνδυνη εξάρτηση μπορεί να ενσωματώσει βιβλιοθήκες τηλεμετρίας ή παρεμβατική διαφήμιση, η οποία μπορεί τελικά να στείλει δεδομένα εκτός του οργανισμού ή να ανοίξει δρόμους για επίθεση. Ο αυτοματισμός εξαρτήσεων σε αγωγούς CI/CD σημαίνει ότι, εάν δεν ελεγχθεί, αυτό το λογισμικό γκρίζας ζώνης μπορεί να εξαπλωθεί σιωπηλά σε πολλά έργα.

Το κακόβουλο λογισμικό, από την άλλη πλευρά, χρησιμοποιεί όλα τα κλασικά διανύσματα και μερικά αρκετά δημιουργικά.Ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" (phishing) με κακόβουλα συνημμένα, συνδέσμους προς παραπλανητικές σελίδες, κρυφές λήψεις κατά την επίσκεψη σε παραβιασμένους ιστότοπους, συσκευές USB μολυσμένα άτομα, εκμετάλλευση τρωτών σημείων που δεν έχουν ενημερωθεί, ψεύτικες αναδυόμενες ειδοποιήσεις που ωθούν τους χρήστες να εγκαταστήσουν δόλιο λογισμικό «antivirus» ή ακόμη και στοχευμένες επιθέσεις εναντίον εκτεθειμένων εταιρικών διακομιστών.

Και στις δύο περιπτώσεις, η έλλειψη ενημερώσεων λογισμικού και η υπερβολική αυτοπεποίθηση εκ μέρους του χρήστη είναι βασικοί παράγοντες.Ένα λειτουργικό σύστημα χωρίς ενημερώσεις κώδικα, ένα παρωχημένο πρόγραμμα περιήγησης ή μια πολιτική επιτρεπτών ρυθμίσεων για την εγκατάσταση προγραμμάτων από οποιαδήποτε πηγή διευκολύνει την είσοδο τόσο του grayware όσο και του παραδοσιακού κακόβουλου λογισμικού. Εάν υποψιάζεστε μια αφαιρούμενη συσκευή, μάθετε πώς να απολύμανση μιας μονάδας USB πριν το χρησιμοποιήσετε.

Συμπεριφορά και αντίκτυπος στην ασφάλεια και την απόδοση

Το grayware συνήθως λειτουργεί κάτω από το όριο των κρίσιμων απειλώνΔεν κλειδώνει το σύστημα, δεν διαγράφει τα έγγραφά σας ή δεν κρυπτογραφεί τον δίσκο, αλλά σταδιακά μειώνει την εμπειρία του χρήστη και ανοίγει μικρές ρωγμές ασφαλείας που, συνολικά, μπορούν να εξελιχθούν σε σοβαρό πρόβλημα.

Μερικά τυπικά μοτίβα συμπεριφοράς του γκρίζου λογισμικού περιλαμβάνουν Επίμονες διεργασίες στο παρασκήνιο που καταναλώνουν CPU και μνήμη, αθόρυβες μεταδόσεις δεδομένων σε απομακρυσμένους διακομιστές, εισαγωγές ανεπιθύμητων στοιχείων στη διεπαφή (μπάρες, κουμπιά, banner), τροποποιήσεις της αρχικής σελίδας ή της μηχανής αναζήτησης και αλλαγές στις ρυθμίσεις του προγράμματος περιήγησης χωρίς άδεια.

Στην περίπτωση του spyware και των keyloggers, ο αντίκτυπος είναι άμεσος στην ιδιωτικότητα και την εμπιστευτικότητα.Κλοπή κωδικών πρόσβασης, τραπεζικών διαπιστευτηρίων, προσωπικών μηνυμάτων, συνηθειών περιήγησης και ουσιαστικά οποιωνδήποτε δεδομένων που μπορούν να αποκομίσουν έσοδα ή να χρησιμοποιηθούν για εγκληματικούς σκοπούς. Παρόλο που ορισμένα πωλούνται ως εργαλεία γονικού ελέγχου ή παρακολούθησης εργαζομένων, η χρήση τους χωρίς ενημερωμένη συγκατάθεση μπορεί να είναι παράνομη.

Το κακόβουλο λογισμικό, από την πλευρά του, πηγαίνει ένα (ή περισσότερα) βήμα παραπέραΜπορεί να καταστήσει ένα σύστημα άχρηστο, να καταστρέψει αρχεία, να κρυπτογραφήσει κρίσιμες πληροφορίες, να στρατολογήσει την ομάδα σας σε ένα botnet για να εξαπολύσει επιθέσεις DDoS σε τρίτους, να εγκαταστήσει rootkits που αποκρύπτουν την παρουσία τους ή να εκτελέσει λογικές βόμβες που ενεργοποιούνται υπό συγκεκριμένες συνθήκες, όπως μια συγκεκριμένη ημερομηνία ή ένας συγκεκριμένος αριθμός συνδέσεων.

Για τους οργανισμούς, τόσο το grayware όσο και το κακόβουλο λογισμικό ενέχουν νομικούς, λειτουργικούς και κινδύνους για τη φήμη τους.Ένα απλό adware ή ένα παρεμβατικό SDK σε μια εταιρική εφαρμογή μπορεί να παραβιάζει τις εσωτερικές πολιτικές και τους κανονισμούς προστασίας δεδομένων. Ένα ransomware ή ένα Trojan που εισχωρεί κρυφά στο δίκτυο μπορεί να παραλύσει τη δραστηριότητα και να θέσει σε κίνδυνο τη συνέχεια της επιχείρησης.

Ανίχνευση και αφαίρεση grayware

Οι παραδοσιακές λύσεις προστασίας από ιούς, που βασίζονται αποκλειστικά σε υπογραφές, μπορούν να παραβλέψουν ορισμένα γραφικά σφάλματα (grayware).Δεδομένου ότι πολλά από αυτά τα προγράμματα δεν εκμεταλλεύονται τρωτά σημεία ούτε εκτελούν σαφώς καταστροφικά ωφέλιμα φορτία, η ανίχνευση γκρίζου λογισμικού απαιτεί τον συνδυασμό διαφόρων στρατηγικών και εργαλείων.

Στο σπίτι, ένα πρώτο βήμα είναι να εκτελέσετε μια πλήρη σάρωση με το συνηθισμένο σας λογισμικό προστασίας από ιούς.Στα Windows 10 και Windows 11, Τα δικά windows Defender Έχει βελτιωθεί πολύ και είναι σε θέση να επισημαίνει αρκετά PUP και πιθανώς ανεπιθύμητες εφαρμογές, αναφέροντας ότι ενδέχεται να θέτουν σε κίνδυνο το απόρρητο ή την απόδοση.

Επιπλέον, συνιστάται ιδιαίτερα η χρήση εξειδικευμένων εργαλείων κατά του κακόβουλου λογισμικού και του λογισμικού κατασκοπείας κατ' απαίτηση.Ως Malwarebytes Anti-MalwareΑυτά τα προγράμματα ανιχνεύουν πολλούς τύπους adware, spyware, PUPs και τροποποιήσεων του προγράμματος περιήγησης. Άλλα προγράμματα όπως το SUPERAntiSpyware, το Adaware ή δωρεάν εκδόσεις γνωστού λογισμικού προστασίας από ιούς μπορούν να χρησιμεύσουν ως δεύτερη γνώμη για να διασφαλιστεί ότι δεν θα παραμείνουν ίχνη.

Εάν μετά τις σαρώσεις συνεχίσετε να βλέπετε αναδυόμενα παράθυρα, παράξενες ανακατευθύνσεις ή ύποπτη συμπεριφοράΣυνιστάται να ελέγχετε χειροκίνητα τις επεκτάσεις του προγράμματος περιήγησης, τα πρόσφατα εγκατεστημένα προγράμματα και τις υπηρεσίες εκκίνησης. Σε ιδιαίτερα σοβαρές περιπτώσεις ή όταν υπάρχει υποψία για προηγμένο λογισμικό spyware, η πιο αποτελεσματική λύση είναι συνήθως η δημιουργία αντιγράφων ασφαλείας των σημαντικών δεδομένων και η μορφοποίηση του υπολογιστή για επανεγκατάσταση από ένα καθαρό περιβάλλον.

Σε επιχειρηματικά περιβάλλοντα, οι λύσεις EDR (Endpoint Detection and Response - Ανίχνευση και Απόκριση Τελικού Σημείου) χρησιμοποιούνται. που παρακολουθούν τη συμπεριφορά των διεργασιών, αναλύουν ασυνήθιστες ροές δεδομένων και εντοπίζουν μοτίβα ύποπτης δραστηριότητας. Μαζί με τα εργαλεία ανάλυσης σύνθεσης λογισμικού (SCA) και την επικύρωση εξαρτήσεων στο CI/CD, βοηθούν στον εντοπισμό βιβλιοθηκών ή στοιχείων που εισάγουν γκρι λογισμικό στην αλυσίδα εφοδιασμού. Επιπλέον, πολιτικές όπως έξυπνος έλεγχος εφαρμογών μειώσουν σημαντικά τον κίνδυνο.

Πώς να αποτρέψετε μολύνσεις από grayware και κακόβουλο λογισμικό

Η καλύτερη άμυνα κατά του grayware είναι να το αντιμετωπίζετε με την ίδια σοβαρότητα όπως το παραδοσιακό κακόβουλο λογισμικό.Παρόλο που πολλά από αυτά τα προγράμματα σας ενοχλούν «μόνο» με διαφημίσεις ή παρακολούθηση, ο κίνδυνος να χρησιμεύσουν ως πύλη προς πιο σοβαρές απειλές είναι πραγματικός και δεν αξίζει να ζείτε με αυτά.

Ορισμένα βασικά μέτρα για την ελαχιστοποίηση του κινδύνου εγκατάστασης grayware είναι: Να κατεβάζετε πάντα λογισμικό από την επίσημη ιστοσελίδα του κατασκευαστή, να αποφεύγετε πάση θυσία τα cracks, τα keygens και τις "δωρεάν" εκδόσεις των προγραμμάτων επί πληρωμή και να ελέγχετε προσεκτικά κάθε βήμα των οδηγών εγκατάστασης, αποεπιλέγοντας οποιοδήποτε πλαίσιο που προσφέρει την εγκατάσταση πρόσθετων πρόσθετων.

Η διατήρηση του λειτουργικού σας συστήματος και των εφαρμογών σας ενημερωμένων είναι εξίσου σημαντικήΠολλές επιθέσεις κακόβουλου λογισμικού εκμεταλλεύονται ευπάθειες που έχουν διορθωθεί αλλά παραμένουν ανοιχτές σε συστήματα όπου δεν έχουν εγκατασταθεί οι πιο πρόσφατες ενημερώσεις κώδικα. Το ίδιο ισχύει για τα προγράμματα περιήγησης, τα πρόσθετα (plugins) και οποιοδήποτε λογισμικό συνδέεται στο διαδίκτυο.

Στην καθημερινή ζωή, είναι συνετό να διατηρείτε ένα υγιές επίπεδο σκεπτικισμού απέναντι σε ύποπτα email και ιστότοπους.Μην κάνετε κλικ σε συνδέσμους από αμφίβολες πηγές, μην ανοίγετε μη αναμενόμενα συνημμένα, να είστε επιφυλακτικοί με τις αναδυόμενες ειδοποιήσεις που επιμένουν στη λήψη «λύσεων ασφαλείας» και περιορίστε όσο το δυνατόν περισσότερο την εγκατάσταση επεκτάσεων προγράμματος περιήγησης ή εφαρμογών για κινητά που ζητούν περισσότερα δικαιώματα από όσα πραγματικά χρειάζονται.

Σε εταιρείες και οργανισμούς, η επίγνωση των χρηστών και των προγραμματιστών αποτελεί θεμελιώδη πυλώνα.Η εκπαίδευση ομάδων στις βέλτιστες πρακτικές ασφαλείας, η επιβολή πολιτικών περιορισμού λογισμικού, ο έλεγχος του ποιος μπορεί να εγκαταστήσει τι και η ενίσχυση της επικύρωσης εξαρτήσεων σε αγωγούς DevSecOps μειώνουν δραστικά την πιθανότητα διείσδυσης τόσο grayware όσο και κακόβουλου λογισμικού στα συστήματα. Η εφαρμογή μέτρων για την Βασική σκλήρυνση για τα Windows 11 Βελτιώνει επίσης την ασφαλή στάση του σώματος.

Η κατανόηση των διαφορών μεταξύ του grayware και του παραδοσιακού κακόβουλου λογισμικού βοηθά στην αποφυγή της υποτίμησης αυτού του «λογισμικού γκρίζας ζώνης». το οποίο τόσο συχνά εισχωρεί ανάμεσα σε προγράμματα εγκατάστασης και δωρεάν εφαρμογές: αν και δεν κλειδώνει τον υπολογιστή σας ούτε απαιτεί λύτρα εκατομμυρίων δολαρίων, μπορεί να κατασκοπεύσει τη δραστηριότητά σας, να αποδυναμώσει την ασφάλειά σας και να ανοίξει το δρόμο για πιο σοβαρές επιθέσεις, επομένως η έξυπνη στρατηγική είναι να το εντοπίσετε νωρίς, να το αφαιρέσετε χωρίς δισταγμό και να υιοθετήσετε πολύ πιο προσεκτικές συνήθειες εγκατάστασης και περιήγησης.