连续6年不跑路的安全速度最适合国人VPN
间谍软件是最古老的恶意软件类型之一,并且仍然是最具威胁性的恶意软件之一。顾名思义,间谍软件是一种在您使用 计算机 或移动设备时监视您的软件。了解间谍软件的可能迹象非常重要,这样您就可以识别自己何时被感染并采取措施将其删除。
但间谍软件到底是什么?如何检测它并保护您的设备免受其侵害?继续阅读以了解有关此网络威胁的更多信息。
什么是间谍软件?
间谍软件是一种恶意软件,会感染您的计算机和移动设备。它会跟踪您的在线活动并在您不知情或未经您同意的情况下收集您的个人信息。它会通过捕获按键、电子邮件地址、Web 表单数据、跟踪 Cookie 和信用卡号来收集这些个人数据。
间谍软件有多种类型。每种类型都会收集不同类型的信息,下文将对此进行更详细的讨论。
密码窃取者
此类间谍软件会从受感染的设备收集密码。这些密码包括存储在网络浏览器上的密码和您的 PC 的登录信息。
银行木马恶意软件
银行木马是一种间谍软件,可记录银行和其他金融机构(如经纪公司或数字钱包)的凭证。木马会查找浏览器中的安全漏洞,并在用户或机构不知情的情况下篡改网页和交易。
信息窃取者
这种间谍软件会扫描受感染的设备,获取用户名、密码、浏览器历史记录、日志文件、文档和媒体文件等信息。然后,该软件会将这些信息传输到另一台服务器或存储在您的电脑上,以便黑客可以访问这些信息。
键盘记录器
有时也被称为系统监视器,这种类型的间谍软件会记录您的计算机活动。它可以跟踪您的按键、您访问的网站、搜索历史记录和电子邮件通信。它通常还会截取您的活动截图。某些类型的键盘记录器还可以从其他连接的设备(例如打印机)收集信息。
浏览器劫持者
浏览器劫持程序实际上就是劫持您的浏览器:它们允许黑客更改您的浏览器设置并访问您未要求其访问的(欺诈性)网站。虽然这种类型的恶意软件通常属于广告软件,但它也可能携带间谍软件组件。广告软件是一种烦恼,对您的设备或多或少无害,但如果浏览器劫持程序携带间谍软件,它们可能会收集您的数据并将其出售给第三方。恶意行为者甚至可能将其用于自己的利益。如果您怀疑自己已感染广告软件,最好谨慎行事并立即将其删除。
如何知道您的设备是否感染了间谍软件?
有一些常见迹象可能暗示恶意间谍软件感染。虽然这些问题可能是恶意软件感染的信号,但它们也可能是间谍软件特有的。您可能会担心有人在监视您的智能手机,或者发现您的计算机出现异常。这可能是间谍软件吗?
如果您发现您的设备出现以下任何症状,请注意并采取行动。
操作系统性能不佳
当设备装载间谍软件时,它会降低操作系统的性能。这是因为它不断在后台运行,占用处理器能力和磁盘空间。您可能会注意到大量延迟,或者应用程序和文件需要异常长时间才能打开。虽然这可能是由于您使用的是较旧的计算机或设备,但性能低下也是恶意间谍软件感染的一大危险信号。
冻结和崩溃
在线观看视频时,文档或电子表格冻结或整个系统崩溃可能会令人沮丧。虽然这种情况确实会时不时发生在每个人的设备上,但如果它成为常态,你就需要开始担心了。在这种情况下,这可能是间谍软件造成的。
弹出广告
弹出广告是恶意软件感染的明显迹象,尤其是在您不使用互联网时。您甚至可能会在广告中看到自己的名字。虽然广告软件和其他病毒可能是侵入性广告的罪魁祸首,但这也是间谍软件进入您设备的常见迹象。
神秘的新文件或删除旧文件
如果您发现新文件神秘地出现在您的设备上,这可能是间谍软件的迹象。您可能还会注意到您自己的文件已被删除或移动到设备上的奇怪文件夹或位置。桌面或工具栏上的快捷方式也可能丢失,或者实际上没有将您带到预期的目的地。所有这些迹象都表明间谍软件感染了。
浏览器问题
当您的计算机上有间谍软件时,可能会出现各种浏览器问题。您可能会看到不安全的浏览器弹出来为您完成搜索。当您点击常规浏览器时,您可能会被重新路由到一个陌生的 主页。您甚至可能会自动从安全的 HTTPS 站点定向到不安全的 HTTP 站点。如果您的浏览器或浏览器安全设置出现问题,则可能是由于间谍软件感染。
有哪些风险?
间谍软件有两大风险:
- 间谍软件会窃取个人信息,使您面临身份盗窃的风险。它可以访问您的浏览历史记录、电子邮件帐户、网上银行和购物帐户的登录信息以及社交媒体帐户。这些信息足以窃取您的身份。如果间谍软件获取了您的银行或信用卡信息,黑客甚至可以使用这些信息以您的名义购物或将您的数据出售给其他方。
- 间谍软件 可能会严重损害您的计算机和其他设备。它会耗尽计算机的内存,导致计算机运行缓慢、死机、崩溃或过热。间谍软件还会更改搜索引擎结果、更改您的主页和设置,或向您的浏览器发送恶意网站。
间谍软件如何感染您的计算机?
间谍软件可以通过多种方式感染您的设备。以下是一些最常见的传播方式:
驱动下载
在驱动下载中,网站或弹出窗口会自动将间谍软件下载到您的设备上。您可能会收到一条警告,告知您软件的名称并请求安装权限,但在许多情况下,根本没有任何警告。
软件下载
某些互联网软件下载,尤其是文件共享应用程序,也可能会在您的设备上安装间谍软件。这在您通常需要购买的软件的免费版本中最为常见。例如,受恶意软件感染的游戏包含各种有害元素,包括键盘记录器甚至计算机病毒。
假冒反间谍软件程序
在某些情况下,间谍软件会伪装成反间谍软件程序。这些程序会让您相信它们会检测并删除您计算机上的间谍软件。运行它们后,您会收到一条消息,提示您的计算机没有问题,但实际上它们已在计算机上安装了间谍软件。即使您删除了假程序,间谍软件仍会保留在您的计算机上。您需要一个强大的防病毒程序来检测和删除它。
链接或附件
间谍软件与大多数其他类型的恶意软件一样,可以通过链接或电子邮件附件发送。切勿点击陌生的链接或附件,也不要打开来自未知发件人的电子邮件。这样做可能会导致间谍软件被下载并安装在您的计算机上。点击恶意链接还可能使您的设备感染蠕虫。这些蠕虫会利用您的设备所连接的网络传播恶意软件。
移动设备间谍软件
某些类型的间谍软件会以移动设备为目标。当您安装包含恶意代码的应用程序时,此类间谍软件会感染 iPhone 和 Android 设备。其中一些应用程序是合法的,但已被修改为包含恶意代码,其他应用程序是恶意的,还有一些应用程序有虚假的下载链接。
如果我在我的设备上检测到间谍软件我该怎么办?
间谍软件极难检测。但请记住,警告信号包括:
- 弹出窗口过多
- 奇怪的通知
- 您的浏览器会自动重定向您
- 您的浏览器主页发生变化
- 您的计算机启动、打开程序或保存文件的速度极慢
- 您的移动设备打开应用程序时速度很慢
如果您怀疑您的设备上有间谍软件,则需要立即将其删除。我们不建议您尝试手动删除它,因为您可能无法自行清除所有恶意组件。
您需要购买功能强大的反间谍软件扫描程序,该程序具有高级间谍软件清除功能。此类程序可从您的设备中删除间谍软件并修复任何已更改的文件或设置。
三个最佳反间谍软件程序
网上有很多不错的间谍软件清除工具可供消费者使用。以下是我们对抗和阻止间谍软件感染的三大建议。如果您怀疑您的设备上已经存在间谍软件,这些顶级扫描器应该能够找到它。
1. Bitdefender:对整个系统进行强大的深度扫描
Bitdefender 已成为防病毒软件领域最知名的品牌之一,这是有原因的。它提供实时保护,可防御大多数可能窃取个人信息的恶意软件。它还具有反网络钓鱼和反欺诈系统,以及强大的深度扫描功能,可以根除最隐蔽的恶意软件和间谍软件威胁。请在此处查看我们对 Bitdefender 防病毒软件的深入研究。
2. Avast Antivirus:实时保护和网络摄像头安全
我们推荐的另一款用于对抗间谍软件的防病毒程序是 Avast。Avast Free Antivirus 具有强大的恶意软件扫描程序和实时恶意软件防护功能。升级后,您将获得实时防护,以防范可能携带间谍软件的可疑网站、附件和网络钓鱼攻击。由于间谍软件还可以劫持您的摄像头,因此 Avast 还提供网络摄像头保护。在此处查看我们对 Avast Antivirus 的完整评论。
3. AVG Antivirus:高级反间谍软件功能
AVG 的免费防病毒软件具有实时保护、强大的防火墙和出色的防病毒扫描程序,可帮助检测和删除设备中的间谍软件。升级到高级计划后,您将获得更高级的防火墙和反间谍软件功能,例如文件夹加密,以防止窥探恶意软件。如果您导航到恶意网站,它还会阻止任何不安全的链接。在此处查看我们对 AVG 的完整评论。
如何预防间谍软件?
如果您的设备连接到互联网,则始终存在间谍软件和其他恶意软件进入设备的风险。但是,您可以采取一些措施来降低间谍软件感染的风险。以下是一些可帮助您保护设备免受间谍软件侵害的方法:
调整浏览器安全性
许多浏览器都允许您从低到高调整安全选项。了解您的特定浏览器(无论是 Chrome、 Mozilla还是 Microsoft Edge)的选项。某些浏览器甚至可以充当防火墙,防止安装 Cookie 和进行不必要的操作。
不要相信弹出窗口
弹出窗口中出现的广告和优惠通常可能包含病毒或间谍软件。其中一些弹出窗口声称您的计算机感染了病毒,或者声称它们是改善您在线体验的扩展程序。不要点击“同意”或“确定”来关闭弹出窗口。始终点击红色“X”。
践行网络安全
与其他类型的恶意软件一样,间谍软件通常通过链接或附件传递。请警惕来自未知发件人的电子邮件,如果您不知道它们是什么,切勿点击链接或附件。有关陌生人电子邮件中的警告信号的更多信息,请参阅我们关于网络钓鱼的文章。
使用防病毒或反间谍软件程序
我们希望您用于阅读本文的设备已经安装了高级防病毒程序。有时间谍软件会伪装成反间谍软件工具,因此使用可靠的提供商非常重要。如果您无法在我们之前提到的建议中做出选择,请查看我们的5 大防病毒建议,所有这些建议都可以保护您免受间谍软件的侵害。购买程序后,请务必定期更新以获得最大效果。
间谍软件有多普遍?
间谍软件是一种相当常见的网络攻击类型,可用于各种目的,包括侵入性广告、身份盗窃、网络跟踪和性勒索。间谍软件的鼎盛时期是 90 年代末和千禧年之交,第一个反间谍软件程序于 2000 年发布。
2004 年,美国国家网络安全联盟开展的一项调查得出了一些令人震惊的结果。调查估计,80% 的互联网用户设备受到间谍软件的影响。89 % 的受感染者并不知道他们的设备上有间谍软件。
近年来,勒索软件和加密劫持因其盈利能力而成为网络犯罪分子中越来越普遍的攻击对象,因此间谍软件的使用率有所下降。即便如此,间谍软件仍然是个人和企业的持续威胁,正如您在下面的示例中看到的那样。
近期间谍软件示例
尽管勒索软件最近占据了网络安全新闻的头条,但近年来也出现了一些引人注目的间谍软件案例。以下是一些例子:
Pegasus 间谍软件
如果你正在阅读有关间谍软件的文章,你可能听说过Pegasus。尽管Pegasus 间谍软件(由以色列科技公司 NSO Group 开发)是为了打击恐怖主义和其他威胁,但政府和不法分子却滥用它来针对记者、活动家和政客等人。
它可以通过软件漏洞轻松入侵 iOS 和 Android 设备,并检索电子邮件、加密消息、GPS 坐标、日历条目以及照片或视频。它可以通过零点击攻击实现这一切— — 这意味着受害者甚至不必错误地下载文件、附件或恶意应用程序,间谍软件就会开始工作。攻击者甚至可以远程操作手机,随时打开视频或拍照。
Pegasus 特别难以检测和删除, NSO 集团于 2021 年 11 月因感染其设备并侵犯其用户隐私而被苹果起诉。
流感机器人
FluBot是一种恶意间谍软件,以通过欺诈性消息和通知在 Android 设备之间跳跃而闻名。用户会收到一条通知,说明他们错过了语音邮件、短信、包裹递送,甚至是 FluBot 感染警告。一旦点击,间谍软件就会下载到 Android 移动设备上。
一旦进入移动设备,恶意软件就会进入银行和加密货币应用程序,开始获取敏感数据,如信用卡详细信息、银行账户信息、浏览器页面和其他类型的个人信息。它还会搜索联系人列表并传播到其他设备。
黑暗旅馆
DarkHotel间谍软件是一种针对公共酒店Wi-Fi 连接的复杂网络攻击。据信该攻击与同名朝鲜黑客组织有关,主要针对入住高档豪华酒店的高级管理人员 — — 但任何人都可能成为受害者。
当登录酒店的公共连接时,受害者实际上会连接到一个恶意服务器,该服务器会提示他们下载软件更新。看似合法的 软件实际上是间谍软件,它试图访问受害者的设备并记录敏感的财务数据、内部知识或其他有价值的公司数据。
酷网搜索
CoolWebSearch是一种自 2003 年就存在的间谍软件威胁,至今仍能感染 Windows 设备。专家表示,它是有史以来最具攻击性的间谍软件程序之一。
该程序会劫持您的浏览器并在您的设备上安装奇怪的浏览器书签和桌面快捷方式。您还会受到弹出广告的影响,这些广告会将您带到色情和数据收集网站。从 CoolWebSearch 获取的所有信息都会返回到该网站进行收集并出售给第三方。
特工特斯拉
网络安全专家一直认为Agent Tesla是黑客使用的最复杂的间谍软件程序之一。它还非常隐蔽,难以检测。它通常通过钓鱼电子邮件和误下载的恶意附件感染设备。
它以木马的形式潜入设备,然后作为远程访问木马 (RAT)激活,使攻击者能够完全控制您的设备。键盘记录间谍软件组件与远程访问控制混合使用可能会造成毁灭性后果。一旦密码和登录信息被盗,攻击者就可以在所有者未使用设备时登录并完全控制帐户。
有关恶意软件和网络犯罪的更多文章
想要了解更多有关恶意软件威胁、网络犯罪以及如何保护自己?请务必查看我们关于恶意软件和网络犯罪的全部部分。以下是一些可能对您有帮助的文章:
