间谍软件是什么? 防拆指南

最后的编辑: 2021年9月21日
间谍软件是什么? 防拆指南

2022年的间谍软件指南

近年来,间谍软件的威胁是无情的. 这就是为什么要尽可能多地了解间谍软件和相关威胁,以保住你的电脑, 智能手机, 和其他设备安全. 本文涵盖了您需要了解的关于间谍软件的一切. 你会知道它是什么, 如果你有暴露在间谍软件下的风险, 如何摆脱它, 还有更多.

间谍软件是什么?

间谍软件是一个术语,描述不同类型的恶意软件,可以跟踪你的计算机活动或窃取敏感数据.

只要用户的台式机或移动设备有互联网连接,它就能影响消费者和企业. 这些数据通常包括信用卡或银行账户信息、用户名和密码等.

间谍软件将这些个人数据——未经所有者许可——发送给黑客或犯罪组织,他们非法利用这些数据获取利益. 好处通常是经济上的,但其他用途,如间谍活动,也很常见.

公司还可以在员工的电脑上安装间谍软件,以监视他们的在线活动. 然而,这在技术上并不违法. 间谍软件指的是使用跟踪软件来窃取用户的个人数据.

可以将间谍软件看作是收集重要信息的敌方间谍 -它很难被发现. 一旦它渗入了你的设备,你必须警惕的迹象 恶意软件 感染,知道您的设备已受到影响. 好消息是,一旦你知道感染的迹象,并有一个可靠的防病毒程序, 您将摆脱大多数间谍软件类型从您的设备.

间谍软件指的是使用跟踪软件来窃取用户的个人数据.

统计数据

云顶集团用户登录整理了一些统计数据,以帮助您了解间谍软件有多有害. 云顶集团用户登录的目标不是吓唬你, 但要提醒您,您的设备或计算机上存在安全薄弱的危险.

根据McAfee和战略与国际研究中心(CSIS)的说法, 从2018年到2020年,全球网络犯罪的成本超过了1万亿美元 这超过了全球GDP的1%!

此外,据 Verizon的2021年数据泄露调查报告在美国,数据泄露事件造成的损失中值为21,659美元. 钓鱼式攻击, 其中经常包含间谍软件附件, 占报告安全事故的80%以上.

停住还调查了间谍软件对个人的影响——更具体地说, 那些使用移动设备的人. 根据2020年的一份报告 停住在美国,去年安卓恶意软件增加了38%.

此外, 在安卓手机恶意软件中,有72%是Adware,它可以向你的设备注入间谍软件. Adware是一种劫持设备向用户发送垃圾广告的软件. 很多这样的广告都是极具破坏性的. 剩下的28%包括银行木马、假应用、储物柜和下载软件. 云顶集团用户登录将在下面详细讨论这些.

去年,Android恶意软件增加了38%.

也, 根据Malwarebytes的《云顶集团》, 从2019年到2020年,针对消费者的间谍软件攻击数量增加了24%.

Malwarebytes -顶级消费者恶意软件类别:2020年vs 2019年

来源:Malwarebytes的2021年恶意软件状况报告

间谍软件的目标是谁?

任何使用连接到互联网的电脑或移动设备的人都有成为间谍软件受害者的风险. Windows操作系统是最受关注的操作系统, 主要是由于它的流行, 还有它的弱点.

然而, 这并不意味着Mac用户完全没有风险. 根据Malwarebytes的《云顶集团》, 2019年,针对mac的恶意软件的增长速度快于Windows, 但, in 2020, 检测下降了38%, 尽管Mac对企业的检测增加了31%.

安卓和iOS设备也经常成为间谍软件的目标,尽管前者更具针对性. 在Android上, 隐藏广告(一种攻击性Adware)的数量达到了704,418年检测, 2019年至2020年增长近149%.

此外,由于大多数攻击者寻求财务信息, 使用网上银行的人面临的风险最大. 在这方面,个人和公司都面临风险. 企业需要特别注意员工设备的安全,以避免间谍活动和重大损失.

Malwarebytes -顶级消费者恶意软件:2020年vs 2019年

来源:Malwarebytes的2021年恶意软件状况报告

Malwarebytes -顶级消费者恶意软件类别:2020年vs 2019年

来源:Malwarebytes的2021年恶意软件状况报告

间谍软件有什么危害?

在通过上述方法渗入你的设备后, 间谍软件会悄悄地等待你访问你的电脑. 从这里,它将在你不知情的情况下挖掘信息. 有多种方法可以破坏软件收集数据.

例如, 如果间谍软件是Keyloggers病毒, 当您使用键盘登录到您的银行帐户时,它将尝试记录您的击键. 这些信息将被发送回黑客. 其他间谍软件可能会截屏或控制你的麦克风和摄像头.

间谍软件几乎可以收集任何类型的数据,包括:

  • 用户名和密码

  • 信用卡信息

  • 键盘敲击

  • 电话号码

  • 云顶集团用户登录人的名字

如果你忽视了警告信号, 你的电脑有永久损坏的风险 由于频繁的系统崩溃或过热.

如何知道你的设备上是否有间谍软件

虽然它在后台安静地运行,你可以通过以下迹象检测间谍软件:

  • 系统性能下降——间谍软件可能会增加磁盘使用率、网络流量和CPU负载.

  • 你的设备意外崩溃, 硬盘空间不足, 或者无缘无故地急剧升温.

  • 浏览器中有新的工具栏和不同的默认搜索引擎.

  • 你的安全程序被毫无理由地禁用-一些间谍软件甚至删除竞争的恶意软件!

  • 计算机上安装的合法程序的某些设置被更改.

  • 您会在在线和离线模式下收到弹出窗口.

  • 当你使用以前从未显示过这些信息的应用程序时,你会收到错误信息.

Keep an eye out for these warning signs; if you find spyware on your device, scan it immediately. 使用信誉良好的反病毒程序进行完整的诊断.

保护您的系统免受间谍软件: 现在就下载防病毒程序!

类型的间谍软件

因为间谍软件是一个包揽一切的术语,它指的是用来窃取数据的各种形式的恶意软件, 它有许多不同的别名,如下所示.

木马

A 木马 病毒/马是一种伪装成合法软件的恶意软件 (因此,与古希腊特洛伊木马的神话相类似的)来欺骗用户安装它. 网络犯罪分子将木马病毒传递给受害者的标准方法是通过社会工程——通过网络钓鱼电子邮件, 例如.

木马病毒可以伪装成软件更新, 手机应用程序, 一个Word文档, 或其他各种类型的文件. 木马被黑客用来安装其他形式的恶意软件,例如 ransomware、病毒、Keyloggers程序和其他形式的间谍软件. 因此,一个木马-或它安装的间谍软件- 可以用来窃取敏感数据吗, 包括用户名和密码, 信用卡信息, 和更多的.

一个间谍软件木马的例子是银行木马. 这张是用来从金融机构窃取证件的. 其险恶的操作手法是以完全隐藏的方式修改事务内容或插入额外的事务. 2019年最普遍的网络威胁之一是银行木马, Emotet这给世界各地的公司造成了价值数百万美元的损失.

IBM——2020年的顶级银行特洛伊家族

来源: IBM X-Force威胁情报指数2021

密码小偷

像银行木马, 密码窃取者的目的是为了邪恶的目的收集用户凭证. 然而, 而不是拦截输入的数据, 密码窃取者窃取存储在浏览器中的用户名和密码, 饼干, 以及本地硬盘上的其他文件. 这类间谍软件的目标是游戏账户, 银行账户, 以及其他存储敏感信息的账户.

密码窃取者是网络罪犯常用的武器. 据卡巴斯基称,2019年被偷的人数增加了60%. 只有不到600人,2018年上半年有000名受害者和940多人,2019年同期为1万美元.

Adware

Adware 是在你的电脑或移动设备上显示侵入性广告的恶意软件吗. 它可以在浏览器中看到,也可以作为桌面通知或弹出窗口. 它会秘密地在你的设备上安装自己,通常与合法的软件捆绑在一起 能监视你的浏览活动并降低你的电脑速度吗.

有些类型的Adware不一定是有害的, 比如那些跟踪你的搜索和收集关于你的数据的设备. 然后使用这些信息向您发送定制的广告. 其他形式显示的恶意横幅广告(广告)传输恶意软件到你的电脑-即使你不点击它!

如果你点击被感染的广告,Adware会将你重定向到恶意网站. 你可能还会注意到你的默认主页是不同的,你的网络搜索会将你重定向到其他网站.

你知不知道? 2020年,教育行业受到的攻击中有一半是Adware和垃圾邮件, 根据IBM公司.

Keyloggers

系统监控, 也称为Keyloggers程序, 这些最古老的恶意软件在今天仍然很流行吗. 这是一种监视你电脑活动的间谍软件, including your keystrokes; it can also take screenshots of your display screen, 浏览活动, 电子邮件, 和更多的.

这些程序通常被公司合法地用来监视他们的员工. 政府, 情报机构, 执法机构也将Keyloggers用于监视目的.

自然, 黑客还利用Keyloggers程序从受害者那里窃取信息,并利用它为自己谋利. 坏人通过来自可疑网站的恶意软件包将Keyloggers程序发送到设备上, 诈骗邮件, 和欺诈链接.

...Keyloggers程序是最古老的间谍软件之一,今天仍然很流行.

跟踪饼干

cookie是网站在本地硬盘上创建的用于存储网络活动的小文本文件, 例如用户登录, 在网上浏览, 下载, 或搜索. 它们可以加速你的浏览体验,增强有针对性的在线广告,使它们更适合你的需求.

然而, 因为黑客可以为了自己的利益控制跟踪饼干, 这些文件可以被认为是一种间谍软件. 如果他们想, 经验丰富的黑客可以轻松地重新创建您的登录会话,并窃取您的敏感信息.

因为这个原因, 一些杀毒软件将跟踪cookie视为间谍软件, 许多用户更喜欢定期删除跟踪cookie,以防止黑客攻击.

rootkit

rootkit是最危险的恶意软件之一. 它们能够深层次地控制你的桌面或移动设备,这使得它们很难被发现. 它们可以禁用您的安全软件,甚至可以用来作为管理员登录到您的机器.

鉴于rootkit通常包含多种工具,网络罪犯可以从许多不同的方式中受益. 他们可以用来窃取你的网上银行信息, 记录你的键盘, 在你的设备上安装其他形式的恶意软件,因为它们可以用来禁用你的软件安全解决方案.

间谍软件在Mac

由于苹果电脑强大的数字保护功能,它通常不会遭到恶意软件的攻击. 然而,据Malwarebytes称,Mac恶意软件近年来出现了大幅增长. 这一数字在2020年有所下降,但袭击事件的数量仍然很高. 这可能是因为mac电脑的市场份额有所增加, 这使得苹果电脑成为网络窃贼更有吸引力的目标.

此外, macOS集成的安全系统在检测“软”形式的恶意软件,如Adware和PUPs(潜在的有害程序)方面不如检测蠕虫或病毒等恶意软件.

有一个应用程序值得称赞,它是2019年Mac上大多数Adware的功劳——NewTab. NewTab是一个Adware/间谍软件程序,旨在重定向网页浏览器搜索,为Adware创建者赚取非法收入. 它是如何渗透你Mac电脑强大的防御系统的? 当然是用一种狡猾的方式 通过安装Safari扩展的应用程序.

...近年来,Mac恶意软件的数量激增.

移动设备上的间谍软件

移动间谍软件可以监视和窃取你的手机的各种数据:短信文本, 通话记录, 电子邮件, 照片, 浏览历史记录, 位置, 和许多更多. 网络罪犯甚至可以通过短信或远程服务器发送命令来控制你的手机. 消费者和组织都可能成为移动设备上间谍软件攻击的目标.

间谍软件可以通过以下几种方式影响移动设备:

  • 操作系统漏洞— 攻击者可以利用手机操作系统(安卓和iOS)的漏洞. This is why developers frequently release updates; it’s also why you should always keep your OS updated.

  • Password-free wi - fi 只要你连接上免费的Wi-Fi网络,就有被间谍软件攻击的风险, 例如, 当你在机场或咖啡馆时. 避免使用免费或不安全的Wi-Fi连接,以减少潜在的攻击机会.

  • 恶意程序, 这些应用程序指的是用户通过短信和其他可疑链接安装的应用程序. 为避免恶意应用,请在下载应用时始终使用谷歌Play Store或苹果的App Store.

消费者和组织都可能成为移动设备上间谍软件攻击的目标.

iPhone间谍软件

尽管Android间谍软件更加流行,但这并不意味着iOS系统没有风险. iphone通常不会受到很多威胁, 但一些移动间谍软件已经知道会影响这些苹果设备, 太. 例如, 强大的监控应用, 它最初是一个安卓间谍应用程序, 能够穿透App Store的防御系统并进入毫无戒心的用户的手机.

该应用程序伪装成运营商协助应用程序,能够窃取包括云顶集团用户登录人在内的数据, 录音, 照片, 还有毫无防备的受害者的录像. 这款应用程序甚至可以通过远程命令来监听人们的谈话.

间谍软件预防建议

只要有正确的知识和一点警惕性, 你将能够让你的数字设备远离间谍软件的威胁. 方法如下:

  • 不要使用ie浏览器. 这种传统浏览器一直是网络攻击的频繁目标. 微软已经用更安全、更可靠的Edge浏览器取代了它.

  • 拥有一个活跃的防火墙. 防火墙是一种安全特性,它监视和管理传入和传出的网络流量. 它阻止任何不想要的来源,可能试图连接到您的设备.

  • 不使用相机和麦克风时,请断开连接. 间谍软件可以在未经您同意的情况下控制您的音频和视频录制硬件.

  • 密切关注. 只打开你认识的人发的邮件. 避免点击弹出的广告,不要从可疑来源下载文件.

  • 使用广告拦截器. 对不起营销人员, 但用户在几乎所有网站上看到的横幅广告都可能包含恶意软件. 因此,得到一个广告拦截器扩展,以提高安全性和加快您的浏览速度

  • 使用信誉良好的防病毒程序. 除了对你点击的内容和你使用的程序保持警惕之外, 使用可靠的防病毒程序是至关重要的, 比如诺顿和迈克菲.  除了间谍软件, 反病毒程序对威胁有实时保护,可以检测到数百万种恶意软件.

间谍软件删除提示

要清除设备上的间谍软件,请遵循以下步骤.

  • 首先确定你使用的是哪种间谍软件. 如果你不确定, 使用Bitdefender或卡巴斯基等防病毒解决方案对你的设备进行全面扫描.

  • 如果你有Adware,删除它可能会很棘手. 在这种情况下, 您可能需要检查和恢复您的浏览器开始页, 搜索引擎, 和扩展.

  • 附加的饼干 -您可以使用清洁应用程序或内置的浏览器工具来删除饼干.

  • 木马和其他间谍软件 -让你的防病毒程序删除这种类型的间谍软件.

清除间谍软件后要采取的步骤

一旦你确定你已经完全删除间谍软件从你的计算机, 采取这些步骤来保护您的计算机和数据免受未来间谍软件的攻击:

  • 更改与您所有帐户相关的密码. 这包括电子邮件和银行密码.

  • 使用随机生成的密码 8 - 10字符.

  • 使双因素身份验证 为你所有的敏感帐户.

  • 检查你的银行账户的交易 如果有任何可疑活动,要通知银行.

  • 经常更新你的杀毒软件、程序、应用程序和操作系统. 请确保在适当的地方启用自动更新.

常见问题关于间谍软件

有哪些间谍软件的例子?

间谍软件可以有多种形状和大小. 间谍软件的例子包括银行木马, 密码小偷, Adware, Keyloggers, 跟踪饼干, 和rootkit. 买一个 著名的杀毒软件,例如Bitdefender,来保护你的设备 针对这些威胁.

我如何检查间谍软件?

你可以检查间谍软件 使用可靠的反间谍软件解决方案扫描你的设备(Bitdefender就是其中之一). 除了检测,这些程序还可以帮助你摆脱间谍软件. 您还可以检查浏览器的默认搜索引擎和主页是否已更改.

如何阻止间谍软件?

网络罪犯有多种方法来骗你安装间谍软件. 因此,你需要时刻保持警惕. 不要点击可疑链接,不要访问恶意网站,不要点击弹出窗口. 定期更新防毒软件及操作系统. 为达到最佳效果, 下载一个值得信赖的反间谍软件,比如Bitdefender!

为什么间谍软件是危险的?

间谍软件被用来收集个人信息, 比如用户名和密码,  与您的银行账户相关, 社交媒体, 电子邮件, 等. 大公司也面临着损失数百万美元的风险,如果他们的员工成为网络钓鱼攻击的受害者,导致间谍软件被下载到他们的设备上. 一个高度能力 防病毒程序 能保证你的数字产品的安全吗.

间谍软件是病毒吗?

严格地说,间谍软件不是病毒. 病毒是另一种类型的恶意软件,它需要一个主机(比如你的计算机)来造成破坏. 它从一种设备传播到另一种设备,改变了每台计算机的操作方式. 间谍软件, 另一方面, 在你的设备上安静地停留并记录关键信息, 比如你的银行凭证, 然后把它发给相关的网络罪犯.
 
在任何情况下, 每个电脑或移动用户都可以从中受益 成熟的杀毒软件 防止间谍软件、病毒或其他恶意软件.

Octav费 (网络编辑)

Octav是AntivirusGuide网站的网络安全研究员和作者. 当他不在网上发表他对安全软件的真实看法时, 他喜欢学习编程, 看天文学纪录片, 参加常识竞赛.