Ασφάλεια διαδικτύου, Διαδικτυακές απειλές

Spyware vs. Stalkerware: Ποια είναι η διαφορά;

Μεταφράζει ο Ευάγγελος Ζαφειριάδης

Υπάρχουν σήμερα τόσα πολλά διαφορετικά είδη κακόβουλου λογισμικού, που είναι εύκολο να μπερδευτεί κανείς σχετικά με το τι ακριβώς κάνει κάθε τύπος. Αυτό συμβαίνει με το spyware (λογισμικό κατασκοπείας) και το stalkerware (λογισμικό παρακολούθησης), καθώς μπορεί κανείς να υποθέσει ότι αποτελούν το ίδιο ακριβώς πράγμα. Είναι όμως αλήθεια αυτό; Ποιες είναι οι διαφορές και οι ομοιότητες μεταξύ αυτών των δύο ειδών κακόβουλου λογισμικού;

Τι είναι το spyware;

Το spyware είναι γενικά πιο γνωστό από το stalkerware και έχει αποδειχθεί ότι είναι ένα πολύ επικίνδυνο είδος κακόβουλου λογισμικού. Το spyware συχνά μολύνει μια συσκευή μέσω της εγκατάστασης μιας κακόβουλης εφαρμογής, που έχει μεταμφιεστεί ως ακίνδυνη. Αυτό σημαίνει ότι μπορεί να μολύνετε εν αγνοία σας τη συσκευή σας με κακόβουλο λογισμικό κατεβάζοντας ένα κακόβουλο αρχείο από το διαδίκτυο.

Το spyware μπορεί επίσης να εξαπλωθεί σε μια συσκευή μέσω email phishing (ηλεκτρονικό “ψάρεμα”). Σε ένα τέτοιο σενάριο, ένας εγκληματίας του κυβερνοχώρου θα στείλει στον στόχο του ένα παραπλανητικό email με κάποιο είδος συνδέσμου λήψης, που θα ισχυριστεί ότι είναι νόμιμος. Ωστόσο, η χρήση αυτού του συνδέσμου θα έχει ως αποτέλεσμα την εγκατάσταση spyware στη συσκευή του θύματος, συχνά χωρίς καν να το αντιληφθεί.  

Σε κάθε περίπτωση, όταν το spyware έχει μολύνει μια συσκευή, μπορεί να θέσει σε κίνδυνο τα δεδομένα και την ασφάλεια ενός ατόμου. Αυτό συμβαίνει επειδή έχει σχεδιαστεί για να παρακολουθεί τη δραστηριότητα των χρηστών σε οποιαδήποτε συσκευή έχει εξαπλωθεί, όπως οι ιστότοποι που επισκέπτονται καθημερινά, οι άνθρωποι με τους οποίους επικοινωνούν και οι εφαρμογές που χρησιμοποιούν. Επιπλέον, μπορεί να δει τα στοιχεία σύνδεσής τους σε διάφορους λογαριασμούς, παρακολουθώντας με αυτόν τον τρόπο τη διαδικτυακή τους δραστηριότητα.

Αυτού του είδους η παρακολούθηση μπορεί να θέσει ένα θύμα σε πραγματικό κίνδυνο, καθώς δεν υπάρχει όριο στο είδος των δεδομένων στα οποία μπορεί να αποκτήσει πρόσβαση ένας εισβολέας. Λεπτομέρειες πληρωμών, συνδέσεις στα μέσα κοινωνικής δικτύωσης, ευαίσθητα αρχεία και άλλα εμπιστευτικά δεδομένα γίνονται ευάλωτα κάθε φορά που υπάρχει spyware.

Μόλις ένας εισβολέας ανακτήσει τη δραστηριότητα και τα δεδομένα του θύματος, μπορεί να τα χρησιμοποιήσει με ποικίλους τρόπους. Καταρχάς, εάν ο επιτιθέμενος έχει αποκτήσει τα στοιχεία επικοινωνίας του, όπως η διεύθυνση ηλεκτρονικού ταχυδρομείου ή ο αριθμός τηλεφώνου, θα μπορούσε να τα χρησιμοποιήσει για αθέμιτους τρόπους επικοινωνίας μαζί του, από παρενοχλητικά τηλεφωνήματα μέχρι την εξαπάτησή του με μηνύματα ηλεκτρονικού ταχυδρομείου phishing.

Εναλλακτικά, ο επιτιθέμενος μπορεί να επιλέξει να πουλήσει τα δεδομένα αυτά σε παράνομες πλατφόρμες, οι οποίες συνήθως βρίσκονται στο dark web. Σήμερα, ο σκοτεινός ιστός βρίθει από εγκληματίες του κυβερνοχώρου που επιθυμούν να αγοράσουν τα δεδομένα των χρηστών προς εκμετάλλευση. Αριθμοί μητρώου κοινωνικής ασφάλισης, διευθύνσεις κατοικίας και άλλα στοιχεία επικοινωνίας και ευαίσθητα δεδομένα μπορούν να τεθούν προς πώληση σ’ αυτή την κακόβουλη αγορά.

Έτσι, θα μπορούσαμε να πούμε ότι το spyware μπορεί να είναι ένα εξαιρετικά επιζήμιο κομμάτι λογισμικού και μπορεί να θέσει τα θύματα σε πραγματικό κίνδυνο. Αλλά είναι πραγματικά τόσο διαφορετικό από το stalkerware;

Τι είναι το stalkerware;

Παρόλο που το spyware και το stalkerware δεν ταυτίζονται, έχουν κάποιες σημαντικές ομοιότητες. Φυσικά, το spyware και το stalkerware είναι και τα δύο είδη κακόβουλου λογισμικού που χρησιμοποιούνται για την παρακολούθηση της δραστηριότητας ενός ατόμου σε μια συσκευή.

Ωστόσο, το stalkerware θεωρείται ένας πιο προσωπικός τρόπος εισβολής στην ιδιωτική ζωή κάποιου. Αυτό οφείλεται στο γεγονός ότι το stalkerware πρέπει να εγκατασταθεί “φυσικά”,ο εισβολέας δηλαδή πρέπει να έχει άμεση πρόσβαση σε οποιαδήποτε συσκευή προσπαθεί να διεισδύσει. Ως εκ τούτου, το stalkerware χρησιμοποιείται γενικά από κάποιον που γνωρίζει το θύμα, όπως ένας γονέας ή σύντροφος.

Τα προγράμματα stalkerware είναι επίσης λιγότερο πιθανό να συγκαλυφθούν ως κάτι εντελώς διαφορετικό. Μερικές φορές, μπορεί να ισχυρίζονται ότι είναι εφαρμογές προστασίας παιδιών ή κάτι παρόμοιο, αλλά η πρόθεσή τους είναι πάντα κακόβουλη, καθώς εισβάλλουν στην ιδιωτική ζωή κάποιου παρακολουθώντας τη δραστηριότητά του. Με το stalkerware εγκατεστημένο στη συσκευή του στόχου του, ο οποιοσδήποτε μπορεί να ενεργοποιήσει την κάμερα ή το μικρόφωνό του, να δει τα στοιχεία σύνδεσής του σε διάφορους λογαριασμούς, ακόμα και να υποκλέψει τηλεφωνικές κλήσεις.

Ωστόσο, όσοι χρησιμοποιούν stalkerware δεν επιδιώκουν συνήθως να υποκλέψουν τα δεδομένα του θύματος. Επειδή το stalkerware χρησιμοποιείται συχνά από κτητικούς συγγενείς και συντρόφους, ο στόχος έγκειται περισσότερο στην παρακολούθηση της δραστηριότητας κάποιου παρά στην ανάκτηση των ευαίσθητων πληροφοριών του. Αυτό σημαίνει ότι η δυνατότητα προβολής όλων όσων κάνει ένα άτομο χωρίς τη συγκατάθεσή του μπορεί να οδηγήσει σε πολύ επικίνδυνα αποτελέσματα.

Πώς να αποφύγετε το spyware και το stalkerware

Αν και είναι δύσκολο να εγγυηθεί κανείς ότι δεν χρειασθεί να ασχοληθείτε ποτέ με το spyware και το stalkerware, υπάρχουν πολλά πράγματα που μπορείτε να κάνετε για να μειώσετε την πιθανότητα να συμβεί κάτι τέτοιο.

Πρώτον, συστήνεται στους χρήστες να έχουν εγκαταστήσει ένα έγκριτο λογισμικό προστασίας από ιούς σε όλες τις συσκευές τους. Μπορεί κανείς να θεωρεί ότι μόνο ο υπολογιστής απαιτεί προστασία από ιούς, εντούτοις τα smartphones ή τα tablets είναι εξίσου ευάλωτα σε μόλυνση. Πολλές συνδρομές antivirus προσφέρουν κάλυψη για πολλές συσκευές, οπότε μπορεί εύκολα κανείς να ελέγξει αν το υπάρχον πρόγραμμά του προσφέρει αυτήν την δυνατότητα ή αντίστοιχα να βρει έναν πάροχο που την προσφέρει.

Επιπλέον, καλό θα είναι το λειτουργικό σύστημα κάθε συσκευής να διατηρείται πάντοτε ενημερωμένο. Είναι εύκολο να αναβάλλει κανείς την αναβάθμιση του λογισμικού της συσκευής του, καθώς αυτό μπορεί να διαρκέσει λίγο χρόνο, αλλά η πιο πρόσφατη αναβάθμιση μπορεί να βελτιώσει τα επίπεδα ασφάλειάς του.

Επιπροσθέτως, θα πρέπει πάντα να υπάρχει προσοχή στο τι επιλέγει να κατεβάσεις κανείς από το διαδίκτυο. Οι κακόβουλοι σύνδεσμοι είναι ένας από τους βασικούς τρόπους μέσω των οποίων εγκαθίσταται σε μια συσκευή ένα spyware, γι’ αυτό είναι απαραίτητο να χρησιμοποιείτε κάποιο είδος ιστότοπου ελέγχου συνδέσμων, για να επιβεβαιώνεται αν κάποιος σύνδεσμος είναι ασφαλής ή όχι. Τα συνημμένα αρχεία ηλεκτρονικού ταχυδρομείου μπορούν επίσης να αποτελέσουν κίνδυνο για την ασφάλεια της συσκευής, γι’ αυτό χρειάζεται ιδιαίτερη προσοχή στο άνοιγμα συνδέσμων και συνημμένων.

Θα πρέπει ακόμη να διασφαλίζεται ότι οι συσκευές προστατεύονται πάντα από την είσοδο μη εξουσιοδοτημένων χρηστών. Ο “εξοπλισμός” των συσκευών με κωδικό πρόσβασης, σύνδεση με δακτυλικό αποτύπωμα ή κάτι παρόμοιο προσθέτει ένα επιπλέον επίπεδο προστασίας και θα μπορούσε να είναι ιδιαίτερα αποτελεσματικό έναντι του stalkerware (καθώς δεν μπορεί να εγκατασταθεί εξ αποστάσεως).

Τέλος, τόσο το spyware όσο και το stalkerware μπορούν να θέσουν σε κίνδυνο την ασφάλειά σας. Όταν υπάρχουν spyware και stalkerware σε οποιαδήποτε συσκευή, οι προσωπικές πληροφορίες και δραστηριότητες των χρηστών μπορούν να γίνουν άμεσα ορατές από μη εξουσιοδοτημένα και δυνητικά επικίνδυνα μέρη. Γι’ αυτό είναι σημαντικό να εξοπλίζετε τις συσκευές σας με όσο το δυνατόν μεγαλύτερη προστασία και να είστε προσεκτικοί σχετικά με το τι επιλέγετε να ανοίξετε και να κατεβάσετε από το διαδίκτυο.

Πηγή:

https://www.laptopmag.com/features/spyware-vs-stalkerware-whats-the-difference