間諜軟體定義
間諜軟體大致定義為惡意軟體,被設計來入侵電腦等裝置、從中收集使用者的資料,並在未經使用者同意的情況下將資料傳送給第三方。間諜軟體也可能是合法軟體,為了廣告等商業目的監控使用者的資料。然而,惡意間諜軟體的用途很明確:從偷竊的資料中獲利。
不論是否合法,間諜軟體的監視活動都會讓使用者面臨資料外洩和私人資料濫用等風險。間諜軟體也會影響網路和裝置效能,拖慢使用者的日常活動。
意識到間諜軟體運作的方式,有助避免企業和個人使用上的問題。
本文將解答「什麼是間諜軟體?間諜軟體會做什麼行為?」,解釋該如何阻止飛馬 (Pegasus) 軟體等間諜軟體。另請觀看這段附有簡短說明的影片。
間諜軟體會做什麼行為?
在我們深入探討之前,您需要先瞭解「間諜軟體會在您的電腦上做什麼?」
所有間諜軟體都會偷窺使用者的資料和所有電腦活動,不論是否有授權。不過,許多受信賴的電腦服務和應用程式也會使用「間諜軟體式」追蹤工具。因此,間諜軟體如今大致定義為有惡意的應用程式。
具體來說,惡意間諜軟體是一種未經知情與同意就被安裝的惡意軟體。間諜軟體會在您的電腦或行動裝置上逐步做出以下行動:
- 滲透:透過應用程式安裝套件、惡意網站或檔案附件。
- 監控並捕捉資料:透過鍵盤輸入、螢幕截圖和其他追蹤用程式碼。
- 傳送遭竊的資料:資料會被傳送給間諜軟體的製作者,供其直接使用或賣給其他人。
簡單來說,間諜軟體會傳遞您的個人或機密資訊給攻擊者。
被收集的資訊可能會透露您的線上瀏覽習慣或購買行為,但間諜軟體的程式碼也可以被修改,用來記錄更具體的活動。
間諜軟體對資料的侵害通常包含收集以下機密資訊:
- 登入憑證 — 密碼和使用者名稱
- 帳戶 PIN 碼
- 信用卡號碼
- 受監控的鍵盤輸入
- 受追蹤的瀏覽習慣
- 被收集的電子郵件地址
間諜軟體侵入電腦和行動裝置的方式有很多種。
觀看此影片,找出手機上有間諜軟體的跡象,並學習如何移除:
間諜軟體如何感染裝置
惡意間諜軟體需要小心掩蓋自己,才能夠不受注意地安裝和運作。因此,它們的感染方式通常都隱藏在看似普通的下載或網站中。這種惡意軟體可能利用漏洞依附於正規的程式和網站,或是出現在客製化設計的欺詐性應用程式和網站中。
同捆軟體(又稱同捆軟體套裝)是間諜軟體常見的傳遞方式。在這種情況下,軟體會將自己附加在您想下載並安裝的其他程式中。
一些同捆間諜軟體會毫無警告地直接安裝。在其他情況下,您想要的軟體會在授權協議中描述並要求安裝間諜軟體,但不提及「間諜軟體」這個詞。透過強迫您同意整組同捆軟體来安裝所要求的程式,就能讓您在不知不覺中自願地感染間諜軟體。
除此之外,間諜軟體也可以透過其他惡意軟體採用的方式侵入電腦,例如讓使用者造訪被滲透的網站或開啟電子郵件中的惡意附件。
注意:間諜軟體與病毒不同。雖然兩者都是一種隱藏在裝置中的惡意軟體,但病毒生來就是為了複製並嵌入裝置中的其他檔案。間諜軟體並沒有這種複製特徵。因此,「間諜病毒」這樣的用語並不正確。
間諜軟體類型
間諜軟體一般可以分成四種主要類別:
- 木馬間諜軟體會透過木馬惡意軟體將間諜軟體程式送入裝置。
- 廣告軟體可能會監控您,將資料賣給廣告商或提供欺騙性的惡意廣告。
- 追蹤用 Cookie 檔案可被網站植入以在網路上追蹤您。
- 系統監控會追蹤電腦上的任何活動,捕捉鍵盤輸入、網站存取、電子郵件等敏感資料。鍵盤側錄器通常屬於此類。
各個類型都會為其製作者或第三方收集資料,目的都是使攻擊者獲益。較無害的類型則只會監控並將資料傳送給攻擊者,比如追蹤用 Cookie。系統監控和廣告軟體則更糟糕,因為它們可以收集資料並修改系統,讓您暴露於其他威脅。
為了解釋間諜軟體的壞處,我們有必要解釋暴露於間諜軟體時面臨的確切問題。
間諜軟體造成的問題範例
如果被感染,間諜軟體可能會帶來嚴重的危險。威脅可能是輕微不便,也可能是長期財務傷害。在這些問題當中,以下是最常見的一些範例:
資料竊取與身分詐欺
第一點,可能也是最重要的一點:間諜軟體可能會竊取個人資訊用於身分盜竊。如果能存取電腦上的所有資訊,惡意軟體就能獲得充足的資訊來模擬您的身分。可用於此目的的資訊包含瀏覽歷史、電子郵件帳戶,以及用於網路銀行、購物和社群網路的已儲存密碼。同時,如果造訪過網路銀行網站,間諜軟體就能竊取您的銀行帳戶資訊或信用卡帳戶,並將之賣給第三方或直接使用。
損害電腦
更常見的情況是,您將面對間諜軟體能對電腦造成的損害。間諜軟體可能設計得不太好,會空耗系統效能。欠缺效能最佳化會讓它們在電腦上占用大量記憶體、處理能力和網路頻寬。這可能導致受感染的裝置運作緩慢,並在切換應用程式或上網時有延遲。更糟的情況包括頻繁的系統崩潰或電腦過熱,導致永久損害。有些間諜軟體甚至能關閉您的網路安全程式。
干擾瀏覽體驗
間諜軟體也可以操縱搜尋引擎的結果,向瀏覽器送出不符需求的網站,包括有害或具欺騙性的網站。它也能導致首頁改變,或甚至調整電腦的一些設定。彈出式廣告則是某些間諜軟體同樣惱人的問題。廣告甚至可能在離線時出現,帶來無法避免的困擾。
如何保護自己免於間諜軟體的侵害
控制間諜軟體的最佳方式就是在一開始預防它進入您的電腦。然而,您不可能永遠不下載程式和電子郵件附件。有些時候,就連受信任的網站都可能被滲透並感染您的電腦。
作為第一道防線,請尋找具有可靠防毒和反惡意軟體偵測功能的網路安全解決方案。也請確認這些解決方案是否具備主動防護功能。如果電腦已被感染,有許多安全提供商會提供間諜軟體移除工具,幫助您辨識並移除間諜軟體。選擇間諜軟體移除工具時,請務必確認所用的網路安全供應商足夠可靠。有些工具可能是偽造的,其本身就是間諜軟體。
您也可以找到幾種免費的防毒解決方案。雖然免費試用防毒軟體是找到最合適產品的絕佳方式,但請勿依賴那些承諾免費提供無限防護的解決方案。在迴避間諜軟體的詭計上,它們通常都缺乏特定的有價值功能。有些工具會有助於消除風險,像是輸入財務資訊用的虛擬加密鍵盤、強大的反垃圾郵件過濾器,以及基於雲端的偵測系統。
在這些軟體之外,您還能採納其他適用於各種裝置的一些通用提示:
- 在接受 Cookie 時保持謹慎。伴隨著 GDPR 合規要求在網路上佔據主導地位,幾乎所有網站都會請求您允許它們建立 Cookie。請只接受那些可信賴網站的 Cookie,而且只在您真的想要它們提供的客製化體驗時這樣做。
- 安裝反追蹤瀏覽器擴充套件。現在有工具能將您從如今持續不斷的線上追蹤斷開。您或許就連可信賴的追蹤都不想要,因此這些工具會幫助您和您的資料在整個網路上保持私密。
- 持續更新所有軟體,讓它們處於最新的安全狀態。惡意軟體可以透過作業系統和應用程式的漏洞安裝到您的系統上。更新通常都包括安全修補程式,能修正這些自然弱點,所以請務必第一時間更新。
- 記住,所謂「免費」軟體都有其代價。有些時候,免費意味著有限制的試用,但也有可能代表製作者正在從您的資料獲利。請務必閱讀軟體授權中的使用條款,只在您瞭解且接受時同意這些條款。
如何保護電話免於飛馬等間諜軟體的侵害
- 遠離非官方的應用程式商店。第三方應用程式商店含有許多有惡意的間諜軟體應用程式。請避免從這些商店下載程式,以降低感染風險。
- 只從官方應用程式發行商下載可信的應用程式。一些間諜軟體會偽裝成 Facebook 和 Gmail 等流行應用程式的夥伴服務。請務必閱讀發行商的名稱,確認是官方或是第三方。
- 謹慎授予應用程式權限。有些應用程式並非明確需要存取相機和麥克風,或是您的位置資料。請判斷應用程式是否需要這些權限才能提供理想的使用者體驗。
- 不要點開簡訊中的連結。行動裝置攻擊者常用的誘餌就是傳送包含連結的簡訊給目標。避開任何連結,手動向網址列輸入網址(在確認過安全性之後),可以讓您更加安全。
如何保護電腦免於間諜軟體的侵害
- 啟用或下載彈出視窗封鎖器。現在有許多瀏覽器提供內建的封鎖器,但可能需要您將過濾器設定至「高」,預防任何東西溜進來。
- 使用事先許可的白名單,限制可執行的應用程式。您可以控制哪些應用程式能執行,以及它們能獲得哪些權限。在管理員權限帳戶上,設定這些權限為「執行或修改系統前總是詢問」。
- 盡量避開電子郵件連結和附件。作為惡意軟體的另一個常見傳遞方式,連結和附件都能攜帶所有類型的惡意負載。如果帳戶因網路釣魚而被駭入,就連來自可信賴寄件者的檔案都可能帶有惡意。
只要您還在使用聯網裝置,間諜軟體及其相關惡意程式(如惡意軟體和病毒)就會造成危險。最優先事項應該是保護自己的財務與身分,但僅僅瞭解問題並不足以做到這點。請取得某些網路安全產品,幫助您保護裝置免於潛在的間諜軟體攻擊。
飛馬的威脅和我們的回應
適用於 iOS 的 Kaspersky Security Cloud 已經準備好封鎖複雜的飛馬間諜軟體。該軟體在 2021 年登上了全球的頭條新聞。此解決方案包含反網路釣魚功能,可保護網路流量。這代表 DNS 請求會被分類,而且如果請求連結到網路釣魚或惡意軟體網域(且這些網域和飛馬有關),我們的技術將會加以封鎖。請注意,作為保護自己不受飛馬侵害的第一步,建議務必將 iOS 裝置更新到最新狀態,包括最新的 OS 和安全修補程式。
另外,我們也可以在 Android 裝置上封鎖飛馬:適用於 Android 的卡巴斯基安全軟體能夠偵測到飛馬家族的舊版本,例如 Trojan-Spy.AndroidOS.Pegasus.a。
卡巴斯基安全軟體在 2021 年榮獲了兩項 AV-TEST 獎項,分別是網路安全產品最佳性能和保護。在所有測試中,卡巴斯基安全軟體都表現出對網路威脅的出色性能和保護。
推薦產品
