תוכנת איתור תוכנות ריגול עבור מחשב וטלפון 2024

מהי תוכנת ריגול?

אנו מציגים בפניכם מאמר שכותרתו תוכנת איתור תוכנות ריגול עבור מחשב וטלפון 2024 תוכנת ריגול היא תוכנה שמדביקה בסתר את המחשב או הטלפון שלך כדי לנטר ולדווח על הפעילות שלך ולאחר מכן לספק מידע זה לצדדים שלישיים. תוכניות אלה יכולות לעקוב אחר אתרי האינטרנט שבהם אתה מבקר, הקבצים שאתה מוריד, המיקום הגיאוגרפי שלך (אם אתה משתמש בסמארטפון), הודעות הדוא”ל או אנשי הקשר שלך, פרטי התשלום שלך, או אפילו סיסמאות החשבון שלך.

תוכנת ריגול היא תוכנה מטעה שמצליחה להסתיר את עצמה בדרך כלל על ידי הצמדת עצמה למערכת ההפעלה ופועלת ברקע כתוכנת תושבת זיכרון מערכת.

ניתן אפילו להתקין תוכנות ריגול באמצעות התקנה עם תוכנות אחרות שנראות לגיטימיות אם תסתכל היטב, זה כנראה יגיד את זה באותיות הקטנות! סביר להניח שתורידו אותו כקובץ מצורף לקובץ אחר או באמצעות התקפת דיוג.

אפילו ארגונים ממשלתיים יכולים להכניס תוכנות ריגול דרך iTunes, לפי  המגזין הגרמני Der Spiegel . תוכנית מותקנת (כגון FinFisher) יכולה לאפשר לתוכנות ריגול לפרוץ לחשבונות הפייסבוק והסקייפ שלך, כמו גם לגלוש במיילים שלך! אם ממשלות יכולות לעשות זאת, פושעים בכל מקום בהחלט ינסו להשתלט על התפקיד הזה.

ניתן להתקין תוכנות ריגול על כל מכשיר (בין אם זה מחשב, מחשב נייד, טאבלט, אייפון או טלפון אנדרואיד). מחשבים היו היעד המקורי שבו התמקדו יוצרי תוכנות ריגול, אך כעת יש תוכנות ריגול שמנצלות נקודות תורפה גם בטלפונים אנדרואיד, אייפון וטאבלטים.

במאמר זה נדון בסוגי תוכנות הריגול שאולי תצטרכו להיזהר מהם, וכן נספר לכם כיצד לזהות אותן במחשב או בסמארטפון, ונראה לכם כיצד לחסל אותן גם כן, תוך אספקה כמה עצות כיצד לזהות תוכנות ריגול גם בטלפונים של iPhone וגם אנדרואיד, כדי שנדון בכל סוגי המכשירים הניידים שבבעלותך. בעזרת זה תדע כל מה שאתה צריך לדעת כדי להגן על הפרטיות שלך.

סוגי תוכנות ריגול

קיים סוג של תוכנת ריגול המתמקדת בניטור מידע מסוג אחר. לדוגמה, חלק מהתוכנות הללו הן תמימות יחסית ומטרות רק לעקוב אחר התנהגויות הגלישה שלך באינטרנט כדי לשלוח את הנתונים הללו למפרסמים, בעוד שחלקן עוקבות אחריך. אנשי קשר או מיקומך הגיאוגרפי, בעוד שאחרים הם… פלילי ומזיק לך בכוונה מכיוון שהוא מתמקד בגניבת אישורי רשת וסיסמאות.

בואו נסתכל על הקבוצות העיקריות של תוכנות ריגול כדי לראות מה הן עושות וכיצד הן עושות זאת:

• תוכניות רישום הקשות מנסות לתעד את פעילות המחשב על ידי הקלטת ערכי מקלדת. מידע גנוב יכול לכלול אתרים שבהם ביקרת, אישורי מערכת, סיסמאות, היסטוריית חיפושים באינטרנט וסיסמאות.
• תוכנה לגניבת סיסמאות נועדה לאסוף סיסמאות מכל מכשיר או מחשב נגוע, וסיסמאות אלו יכולות לכלול סיסמאות אינטרנט מאוחסנות, כניסות למערכת או אישורי רשת. גונבי סיסמאות יכולים גם לגנוב קובצי Cookie כדי לאפשר להם להשתמש באתרים באמצעות תעודת הזהות שלך.
• סוסים טרויאניים בנקאיים משנים דפי אינטרנט כדי לנצל את נקודות התורפה של אבטחת הדפדפן, ועשויים להתחזות לאתרי בנקים כך שמשתמשים ינסו לבצע עסקאות באתר מזויף, לרשום הקשות וגניבת אישורים. תוכניות אלו יכולות לשנות עסקאות (כגון שליחת כספים לחשבון של פושע הסייבר במקום לחשבון המיועד) או להעביר את המידע שנאסף לשרת אחר.
• תוכניות גניבת מידע סורקות מחשבים לאיתור מידע שימושי כגון שמות משתמש, סיסמאות, מספרי כרטיסי אשראי וכתובות דואר אלקטרוני. זה עשוי גם לאסוף את כל אנשי הקשר שלך בדוא”ל כדי שתוכל להפציץ אותם בספאם דיוג!
• תוכנת ריגול לטלפונים סלולריים יכולה לעקוב אחר המיקום הגיאוגרפי שלך, יומני שיחות, רשימות אנשי קשר, ואפילו תמונות שצולמו עם מצלמת הטלפון שלך.
• תוכנות ריגול להקלטת אודיו ווידאו יכולות להשתמש במכשיר שלך כדי להקליט את השיחות שלך ולשלוח את המידע לצד שלישי. אפליקציות מסוימות לסמארטפון דורשות גישה למיקרופונים והמצלמות של המחשב הנייד או הסמארטפון שלך כדי להקליט את הפעילויות שלך בכל עת, להעלות קובצי אודיו ותמונות מבלי לספר לך, לשדר את מה שהמצלמה שלך מצלמת בשידור חי באינטרנט, ואפילו להפעיל טיפול פנים. תוכנת זיהוי על הפנים שלך.
• תוכנת מעקב אחר עוגיות יכולה גם לדווח על הנתונים שלך לחברות פרסום. אולי בכל מקרה לא אכפת לך, אבל איך אתה יכול להיות בטוח בדיוק  מה  התוכנה מדווחת?

תוכנות ריגול בנקאיות מסוימות אפילו משתפות פעולה עם תוכנות זדוניות אחרות כדי לייצר תוכנית כפולה! לדוגמה, זן התוכנה Emotet “הוליד” את Dridex. גם כאשר בעלי מחשבים חיסלו את Emotet, תוכנות ריגול אחרות עלולות להישאר פועלות! סוגים שונים של תוכנות ריגול הולכים ומגיעים יחד עם הזמן, כך שאתה לא מתמודד עם איום בודד, אלא מול איומים מרובים ומורכבים.

כל תוכנות הריגול הללו מסוכנות, אך למרבה המזל ישנן דרכים להתגונן מפניהן.

כיצד להידבק בתוכנות ריגול

איך תוכנות ריגול מגיעות למחשב או לסמארטפון שלך? זה יכול להגיע בכמה דרכים:

הדרך הקלה ביותר היא שמישהו אחר יוכל להתקין בכוונה את תוכנת הריגול כדי לעקוב אחריך. זו אחת הסיבות לכך שאתה צריך להשתמש בתכונת נעילת המסך בטלפון שלך ולא להשאיר אותו שוכב פתוח בפני פולשים.

לעתים קרובות, תוכנות ריגול מגיעות עם תוכנית או יישום שהתקנת בעצמך. תוכנות ריגול מתלוות לרוב לתוכנות אחרות המחופשות לתוכנות שימושיות, כמו מנהלי הורדות, מנקי רישום וכו’, ולפעמים הן אפילו מגיעות בתוך משחקי וידאו! זה עשוי גם להגיע בתוך חבילת תוכנה עם תוכניות אמיתיות ושימושיות. למרות שגם אפל וגם גוגל עושות כמיטב יכולתן כדי למנוע מתוכנות ריגול להגיע למערכות ההפעלה שלהן, חבילות המכילות תוכנות ריגול בפנים הגיעו לחנות Google Play, כך שאינך יכול להיות זהיר ב-100%.

ניתן להפיץ תוכנות ריגול גם באמצעות דיוג, שם נשלחים מיילים המכילים קישורים שלחיצה עליהם מורידים את תוכנת הריגול. אתה עלול גם להידבק בתוכנת ריגול דרך אתר דיוג; אלו אתרים המתיימרים להשתייך לארגון בעל מוניטין אך הם למעשה מזויפים, והקישורים לאתר יתחילו להוריד או להתקין תוכנות ריגול בדפדפן שלכם.

כיצד להימנע מהידבקות בתוכנות ריגול במחשב ובטלפון שלך

האם אתה יכול להימנע מהידבקות בתוכנות ריגול? כמה עצות בסיסיות יעזרו לך להפחית את האפשרות שהמחשב או הסמארטפון שלך יידבקו בתוכנות ריגול:

1. הקפד לעדכן תמיד את מערכת ההפעלה והתוכנה שלך.  תיקוני אבטחה רגילים עוזרים לתקן נקודות תורפה שהאקרים יכולים להשתמש בהן כדי להגיע אליך.
2. הצב נעילת מסך בסמארטפון שלך והשתמש בסיסמאות חזקות  במחשבים כדי לעצור גישה לא מורשית.
3. בחר הרשאות מנהל במחשב או בטלפון שלך  . אם אתה מפעיל את המחשב שלך כמנהל או משתמש בתכונת השורש בטלפון שלך, אתה מקל בהרבה על התקנת תוכנות ריגול.
4. השתרשות טלפונים אנדרואיד או אייפון פורצי ג’יל פותחים את הדלת לרווחה לתוכנות ריגול  . אלא אם כן אתה באמת צריך את הפונקציונליות הזו, אל תעשה את זה.
5. אל תשתמש ברשתות אינטרנט לא מאובטחות  , או אם כן, השתמש ברשת פרטית וירטואלית כדי להגן על עצמך.
6. בדוק היטב את ההרשאות שאתה נותן לאפליקציות בעת התקנתן  , במיוחד אם האפליקציה מבקשת הרשאה לגשת למיקרופון, למצלמה, לטלפון או לנתונים האישיים שלך. אם אפליקציה רוצה לדעת יותר מידע ממה שנראה סביר (לדוגמה משחק סודוקו רוצה לגשת למצלמה שלך) זה יכול להיות סימן שהיא מכילה תוכנות ריגול.
7. אל תלחץ על קישורים באימיילים אלא אם אתה בטוח שאתה יודע לאן הם הולכים  . אין להוריד קבצים מרשתות שיתוף קבצים חשודות, מכיוון שהם עלולים להיפרץ.
8. שמרו על הגנה נאותה נגד וירוסים ואנטי תוכנות זדוניות במכשירים שלכם.

כיצד לזהות תוכנות ריגול

גם אם אינך מוצא תוכנת ריגול, ייתכן שתוכל לזהות סימנים לכך. לדוגמה, אם המחשב שלך מתחיל לפעול לאט יותר, זה עשוי להיות סימן שהוא נפרץ; חפש את ההוכחות הבאות:

• פיגור מוגבר ותגובה איטית.
• הודעות פרסומות לא צפויות או חלונות קופצים (תוכנות פרסום מכילות לרוב תוכנות ריגול).
• סרגלי כלים, מנועי חיפוש ודפי בית חדשים שאתה לא זוכר שהתקנת.
• הסוללה מתרוקנת מהר מהרגיל.
• קושי בכניסה לאתרים מאובטחים. (אם ניסיון ההתחברות הראשון שלך נכשל והשני יצליח, ייתכן שהניסיון הראשון היה בדפדפן נוכל והסיסמה נשלחה לצד שלישי, לא לבנק שלך.)
• עלייה בלתי מוסברת בשימוש בנתונים או בפס רחב. זה יכול להיות סימן לכך שתוכנות ריגול מחפשות את המידע שלך ומעלות את הנתונים לצד שלישי.
• אנטי וירוס ותוכנות אבטחה אחרות לא עובדות.
• כיצד ניתן לזהות תוכנות ריגול בטלפון אנדרואיד? אם תסתכל בהגדרות, תראה הגדרה המאפשרת הורדה והתקנה של אפליקציות שלא הורדו מחנות Google Play; אם אפשרות זו מופעלת, זה סימן שייתכן כי תוכנות ריגול פוטנציאליות הותקנה שלא במתכוון.
• כיצד ניתן לזהות תוכנות ריגול באייפון? חפש אפליקציה בשם Cydia, המאפשרת למשתמשים להתקין תוכנה בטלפונים שבורים בכלא. אם הוא קיים ולא התקנת אותו, הסר אותו מיד.

הסרת תוכנות ריגול

אם אחד מהאינדיקטורים הללו מתרחש, עליך להשתמש בתוכנת זיהוי והסרה של תוכנות ריגול כדי לסרוק תוכנות ריגול (לחלק מתוכנות האנטי-וירוס יש גם את היכולת לזהות תוכנות זדוניות). לאחר מכן תצטרך להסיר אותו.

במחשבי Windows, התבוננות במנהל המשימות מאפשרת לפעמים לזהות תוכנות זדוניות, אך לפעמים תוכניות אלו מוסוות כקבצי מערכת של Windows. במערכות אפל, תכונת מעקב הפעילות מאפשרת לך לבדוק את המצב של תוכניות פועלות.

מכיוון שתוכנות ריגול טובות מאוד בלהסתיר את עצמן, הסרתן אינה קלה כמו הסרת התקנה של יישומים רגילים, שכן לתוכנות ריגול מסוימות יש סוג של פונקציה רגנרטיבית; זה אומר שאם המכשיר שלך מחובר לאינטרנט בזמן שאתה מנסה להסיר אותו, הוא יוריד את עצמו מחדש! למרות שקשה להסיר תוכנות ריגול, ישנן מספר שיטות הסרה שונות:

• תוכנות ריגול רבות מחייבות רוטציה של טלפונים או כלא כדי לעבוד. השבתה או ביטול שורש הטלפון שלך יכולה להשבית את תוכנת הריגול. עבור מכשירי אייפון, ביצוע עדכון מערכת iOS יחזיר את הטלפון שלך למצב שאינו נשבר בכלא.
• עדיף להסיר תוכנות ריגול בטלפונים אנדרואיד במצב בטוח (לחיצה ממושכת על לחצן ההפעלה למשך מספר שניות תביא תפריט המאפשר לך לגשת למצב בטוח) או במצב טיסה כדי לכבות את תוכנת הריגול הפועלת ולנתק את המכשיר שלך מהרשתות שאולי מנסה לאפס אותו התקן תוכנת ריגול.
• אם המצב מחמיר, ניתן לחסל תוכנות ריגול על ידי איפוס להגדרות היצרן של טלפון האייפון או האנדרואיד שלך. פעולה זו מסירה את כל הנתונים והתוכנות שהורדת מהמכשיר ומחזירה אותו למצב “יצרן” המקורי. עליך לגבות את הנתונים האישיים שלך לפני ביצוע האיפוס, באמצעות Google או iTunes/iCloud כדי שתוכל לשחזר את כל הנתונים שלך בטלפון החדש שלך שניקתה.
• השתמש בתוכנה חזקה להסרת תוכנות זדוניות ותוכנות ריגול כדי לנקות את המחשב או הטלפון שלך. אבל היזהרו: כמה תוכנות שמפרסמות את עצמן כתוכנות להסרת תוכנות ריגול הן למעשה תוכנות ריגול! ודא שהתוכנה שלך מגיעה ממקור מוכר ומהימן כגון קספרסקי.
• ייתכן שיישארו שאריות מסוימות של תוכנות ריגול בעת התקנה מחדש של הנתונים האישיים שלך, לכן עדיף לבצע סריקה שנייה כדי לוודא שהמכשיר נקי לחלוטין.

לאחר הסרת תוכנות ריגול, נקה את המטמון המקוון שלך כדי לחסל את כל העקבות שנותרו של תוכנות ריגול. בדוק את החשבונות הפיננסיים שלך עבור כל עסקאות לא מזוהות ושנה את הסיסמאות עבור כל החשבונות שלך כולל הדוא”ל שלך (השתמש בסיסמאות חזקות ואל תשתמש באותה סיסמה ליותר מחשבון אחד).

כדי לוודא שאתה מוגן בהמשך, אנו ממליצים על פרימיום 2024 של קספרסקי שיגן עליך עם יכולות אנטי-וירוס, אנטי-תוכנות זדוניות, ניהול סיסמאות ו-VPN. כך תהיו בטוחים ומוגנים לחלוטין מכל מי שיפרוץ כדי לרגל אחריכם בעתיד.