Reklama

Tips & Tricks

Jak znaleźć i usunąć programy szpiegujące z Twojego komputera?

Jak znaleźć i usunąć programy szpiegujące z Twojego komputera?
Fabrizio Ferri-Benedetti

Fabrizio Ferri-Benedetti

  • Zaktualizowany:

Istnieją wirusy, które kopiują to, co wpisujesz na klawiaturze komputera, zapisują dźwięk i obraz rejestrowane Twoją kamerą internetową, nawet gdy wydaje się wyłączona. Jest to, tak zwane, oprogramowanie szpiegujące. W tym artykule opiszemy, jak je rozpoznać i usunąć oraz jak unikać infekcji.

Spyware to rodzaj wirusa komputerowego, który zamiast usuwać pliki lub wyświetlać reklamy, zajmuje się kradzieżą informacji, które następnie wykorzystywane są przez cyberprzestępców. By nie zostać wykrytymi przez programy antywirusowe, często podają się one za znane i wartościowe aplikacje. Dopiero później okazuje się, że dają one kryminalistom zdalną kontrolę nad naszym sprzętem.

Spyware w akcji

To widzi cyberprzestępca po włączeniu kamery na zainfekowanym komputerze (źródło).

Oprogramowanie, które podaje się za przydatną aplikację – np. program antywirusowy – a w rzeczywistości w tajemnicy działa na niekorzyść użytkownika określamy mianem rogueware lub trojanów. Oprogramowanie szpiegujące (ang. spyware) jest jednym z jego rodzajów. Gdy spyware tworzony jest nie przez hakerów, a przez rządy i agencje bezpieczeństwa, to nazywamy go govware. Według Edwarda Snowdena, to właśnie takie narzędzia wykorzystuje amerykańska agencja NSA do szpiegowania internautów.

Jak działa spyware?

Zasadniczo spyware stara się wykraść informacje ofiary bez jej wiedzy. W związku z tym, programy te starają się nie zwracać naszej uwagi. Czasem robią to udając zwyczajne aplikacje. W zależności od programu i jego złożoności, komputerowy szpieg może:

  • zapisywać, co wpisujemy na klawiaturze (tzw. keylogger),
  • robić zdjęcia lub nagrywać wideo kamerką internetową,
  • zapisywać zrzuty ekranu,
  • nagrywać dźwięk wbudowanym mikrofonem,
  • zdalnie wyświetlać ekran ofiary,
  • przejąć pełną kontrolę nad komputerem.

Wszystkie te czynności wymagają połączenia z internetem, więc urządzenie niepodłączone do niego nie powinny być zagrożone.

Wirus Fun Manager

Wirus Fun Manager daje pełną kontrolę na komputerem ofiary (źródło).

Jak spyware infekuje nasze maszyny?

Zwykle do infekcji oprogramowaniem szpiegującym wykorzystywana jest naiwność lub braki uwagi użytkowników. Oto najpopularniejsze metody wykorzystywane przez spyware:

  • udawanie znanych, popularnych aplikacji,
  • zaszycie kodu wirusa w załączniku do maila,
  • dodanie kodu spyware do pirackiego oprogramowania (np. gier),
  • przekonanie ofiary do zainstalowania programu (socjotechnika).

Czasami programy te wykorzystują też luki bezpieczeństwa naszych komputerów, np. przestarzały program antywirusowy lub nieaktualizowanie Windows.

Fałszywe powiadomienie o niebezpieczeństwie

Fałszywe ostrzeżenie przed wirusem: jeśli użytkownik je kliknie, to komputer zostanie zainfekowany (źródło).

Jak wykryć spyware?

Zazwyczaj wystarczy dobry program antywirusy. Niestety, wykrycie spyware wymaga też dość dużej ostrożności i uwagi. Czasami programy antywirusowe nie są w stanie wykryć tak subtelnych zagrożeń, jak oprogramowanie szpiegujące. W związku z tym sami powinniśmy z uwagą przyglądać się zachowaniu naszego komputera.

Monitorowanie CPU

Niewyjaśnione zużycie procesora może oznaczać, że na komputerze grasuje szkodliwe oprogramowanie (źródło).

Na przykład, wiele trojanów znacznie obciąża procesor, co objawia się wolną pracą komputera. Inne wirusy zmieniają wygląd systemu, by ułatwić podglądanie nas przez internet. Jeśli dostrzeżesz na swoim komputerze kilka z następujących objawów, może to oznaczać, że jest on zainfekowany:

  • programy pracują bardzo wolno lub nie odpowiadają,
  • wskaźnik myszy nie porusza się prawidłowo,
  • czasem zapala się dioda przy kamerce internetowej,
  • okna Windows tracą przejrzystość,
  • dziwne ikony pojawiają się w zasobniku systemowym,
  • przeglądarka spowolniła,
  • otwierają się nowe okna lub komputer wydaje nieoczekiwane dźwięki.

Pamiętajmy, że choć nasz komputer może sprawiać wrażenie „opętanego”, to może być to też wynikiem zwykłej usterki technicznej. Nie wpadajmy więc od razu w panikę i zastanówmy się, czy istnieje inne wytłumaczenie dla podejrzanego zachowania naszego peceta.

Windows Task Manager

Podejrzany proces w Menedżerze zadań sugeruje obecność wirusa (źródło).

W niektórych przypadkach, osoba, która przejęła kontrolę nad komputerem może zostawiać swej ofierze wiadomości, np. by wyłudzić pieniądze lub bawić się jej kosztem. W takich przypadkach musimy podjąć natychmiastowe działania, by pozbawić atakującego kontroli nad naszą maszyną.

Infekcja i co dalej?

Jeśli mamy uzasadnione podejrzenie lub pewność, że padliśmy ofiarą szpiegostwa komputerowego, natychmiast odłączmy urządzenie od internetu. Dzięki temu, pozbawimy atakującego kontroli nad komputerem. Najlepiej fizycznie odłączyć internet, tzn. wyjąć z komputera kabel sieciowy lub wyłączyć albo odłączyć router sieci bezprzewodowej (Wi-Fi).

Internet

W przypadku wykrycia spyware, odłącz komputer od internetu.

Następnie zbierz informacje na temat włamania. Będą one przydatne, jeśli zdecydujesz się skontaktować z policją. Radzimy zebrać i zapisać na dysku zewnętrznym wszystkie dowody: emaile, wiadomości, zrzuty ekranu i pliki pozostawione przez intruza.

Ochrona danych

Komputerowi detektywi pracują na kopiach dysków, a nie na oryginałach.

Jeśli zdecydujesz się na złożenie skargi, policja może skierować do Ciebie specjalistę do spraw przestępczości elektronicznej, który zabezpieczy dowody na Twoim komputerze. Prawdopodobnie zrobi on też kopię wszystkich danych. By nie naruszyć dowodów, to właśnie na tej kopii pracować będą specjaliści. Pamiętaj, że policja może zabezpieczyć Twój komputer, co będzie wiązać się z niemożliwością korzystania z niego przez pewien czas.

OSForensics

Narzędzie takie, jak OSForensics są wykorzystywane przez władze do klonowania danych z Twojego PC.

Po skopiowaniu danych, Twój komputer powinien dość szybko zostać zwrócony w stanie nienaruszonym. Nie jest to duża niedogodność, ale wiele osób nie decyduje się na to rozwiązanie, co pozwala przestępcom cieszyć się wolnością i atakować kolejne ofiary. Jeśli nie chcesz, by inni znaleźli się w Twojej sytuacji, koniecznie zgłoś włamanie.

Europol

Grupa cyberprzestępczości agencji Europol koordynuje działania w poszczególnych krajach UE.

Co zrobić, jeśli przestępca jest za granicą? Z perspektywy ofiary nie ma żadnej różnicy. Po zgłoszeniu na policję, śledztwo koordynowane jest na poziomie europejskim przez Europol.

Jak zapobiec infekcji?

Choć infekcje spyware mogą być niezwykle niebezpieczne, to stosunkowo łatwo im zapobiec dbając o bezpieczeństwo naszego komputera. Poniższe działania pomogą uchronić Cię przed cyberprzestępcami:

  • zainstaluj program antywirusowy i często go aktualizuj,
  • zainstaluj dobrą zaporę ogniową do blokowania i monitorowania połączeń,
  • korzystaj z konta zwykłego użytkownika, a nie z konta administratora,
  • korzystaj z przenośnych programów antywirusowych jako drugiej linii obrony,
  • nie otwieraj podejrzanych e-maili i załączników,
  • nie instaluj rozszerzeń w przeglądarce, jeśli źródło ich pochodzenia nie jest pewne i sprawdzone.

Użytkownikom systemu Windows XP daliśmy wiele rad w osobnym artykule. Stosować się do nich powinni także użytkownicy nowszych wersji Windows. Do pozostałych zdroworozsądkowych zachowań należą:

  • zachowywanie ostrożność podczas chatów z nieznajomymi i nieprzyjmowanie od nich plików,
  • nieudostępnianie plików zawierających prywatne dane (nasze lub znajomych),
  • zapewnienie odpowiedniego zabezpieczenie sieci Wi-Fi, by zapobiec włamaniom,
  • korzystanie z weryfikacji dwuetapowej na wszystkich kontach.

Jeśli na komputerze znajdują się niezwykle ważne lub poufne dane, należy rozważyć, czy nie odłączyć go on internetu na stałe. Ponadto, jeśli nie korzystasz z kamery internetowej i mikrofonu, to warto zakleić kamerkę taśmą, a mikrofon odłączyć.

Ostatnia rada: nie panikuj

Jeśli odkryjesz, że jesteś ofiarą cyberprzemocy lub szpiegostwa komputerowego, zachowaj spokój. Zazwyczaj cyberprzępcy nie są zainteresowani zrobieniem Ci fizycznej krzywdy. Pamiętaj też, że decyzje, które podejmujesz w stresie mogą być błędne. Jeśli odkryjesz dowody przestępstwa, odłącz komputer od internetu, zabezpiecz dane i poważnie rozważ kontakt z policją.

Czy sami padliście kiedyś ofiarą szpiegostwa komputerowego?

Zobacz także:

Fabrizio Ferri-Benedetti

Fabrizio Ferri-Benedetti

Editorial Guidelines