什麼是間諜軟件?

間諜軟件是 惡意軟體類型 旨在收集有關受感染電腦使用者的資訊。 間諜軟件可用於各種目的,例如廣告,犯罪和政府活動(執法,情報等)。 間諜軟體收集的資料通常會透過網際網路傳遞給間諜軟體操作員。

安排演示 Spyware Check Tool

什麼是間諜軟件?

間諜軟件有什麼作用?

顧名思義,間諜軟體是旨在監視電腦的惡意軟體。 所有間諜軟件都旨在感染並隱藏在計算機上並收集數據,但它收集的數據類型取決於其預期用途。

最著名的間諜軟體範例是 NSO 集團開發的 Pegasus 惡意軟體。 這種惡意軟體表面上僅供政府用於執法,但 已被發現為 用於多次針對活動家,企業主管和記者。 Pegasus 使用各種脆弱性漏洞來感染裝置,無需任何使用者互動。

間諜軟體的威脅

間諜軟件用於各種目的,其中一些是合法的,例如執法。 這可能會使此類惡意軟體看起來比其他惡意軟體更具破壞性和危險性,例如 勒索

但是,間諜程式的資料收集功能對組織造成重大風險。 間諜軟體可能會收集和洩露敏感資料和商業機密,從而損害組織的競爭能力並帶來監管不合規的風險。 鍵盤記錄器收集的密碼可用於獲得公司系統的權限訪問權限,使攻擊者能夠進行其他攻擊。 行動裝置上的間諜軟體可以追蹤位置、錄製語音和視頻,並監控簡訊、電子郵件和社交媒體的使用情況。

間諜程式的類型

間諜軟件有幾種不同的形式,例如:

  • Trojans: 特洛伊木馬是偽裝成合法程式但隱藏惡意功能的惡意軟體。 通常,此類惡意軟體用於滲透裝置,然後安裝或下載間諜軟體。
  • Adware: 間諜軟件旨在收集有關用戶以及其習慣和興趣的深入信息,所有這些對營銷人員都很有價值。 廣告軟體是專為行銷目的收集資訊或提供不需要、欺騙性或惡意廣告而設計的間諜軟體。
  • 追蹤cookies : cookies是網站保存在電腦上的文件,用於儲存設定資訊。 一個例子是儲存身份驗證令牌,以允許在點擊「記住我」後在受信任的裝置上重複登入。 追蹤cookies旨在供許多網站訪問,使它們能夠透過網路追蹤使用者。
  • 系統監視器: 系統監視器是一種惡意軟體,它監視使用者在電腦上的活動並將其發送給攻擊者。 鍵盤記錄器是一種特定類型的系統監視器,可記錄按鍵,但系統監視器還可以跟踪訪問的網站,文件訪問,電子郵件等。

您如何被間諜軟件感染?

間諜軟體可以透過多種方式感染裝置,包括:

  • 木馬和網路釣魚: 間諜軟件通常假裝為附加到電子郵件、從網站下載或從行動應用程序商店安裝的合法文件或程序。 一旦開啟或執行,惡意功能就會嵌入到目標裝置上。
  • 隨附軟體: 針對性行銷的數據收集是許多組織商業模式的核心組成部分。 間諜程式 (以不同名稱) 可能會與所需程式搭配並包含在授權合約中,因此無法在沒有另一個程式的情況下安裝一個間諜軟體。
  • 脆弱性漏洞: 由於間諜軟體是惡意軟體,因此它可以以與其他惡意軟體相同的方式傳播。 一些間諜軟件,例如 Pegasus,會惡意利用易受攻擊的系統,在沒有用戶互動的情況下自行安裝。

間諜軟件清除

間諜軟體被設計得很隱蔽,這意味著實施良好的惡意軟體可能很難被偵測到。 雖然較低專業的間諜軟體可能會導致效能問題,例如電腦運行緩慢或崩潰,但偵測更複雜的變體需要協助 endpoint security solution

如果裝置感染了間諜軟體,具有反間諜軟體功能的端點資安解決方案是緩解感染的最佳方法。 間諜軟體通常包含持續性機制,並對檔案和設定進行修改,使自身難以移除。 端點資安解決方案既可以根除感染,又可以將這些檔案和設定恢復正常。

Harmony的間諜軟體保護

間諜軟體對任何裝置都是威脅,Check Point Harmony Suite 為任何端點提供解決方案。

Check Point Harmony Mobile 提供全面的間諜軟件防護作為其一部分 Mobile Threat Defense (MTD) 功能,包括:

  • 指令和控制(C & C)檢測: Harmony 行動裝置防護可以存取 ThreatCloud 人工智能的 C&C 簽章資料庫。 任何往來或從這些已知不正確網域的通訊都會被封鎖。
  • 脆弱性風險管理: 間諜軟體通常透過利用行動作業系統中已知的脆弱性來感染行動裝置。 Harmony 行動裝置防護使管理員能夠根據裝置目前的作業系統修補程式等級以及作業系統是否已知脆弱性來定義風險等級。 然後可以將風險管理策略配置為阻止對高於特定風險等級的公司資源的存取。
  • 惡意內容封鎖: 許多類型的間諜軟體(例如 Pegasus)會透過發送旨在利用裝置脆弱性的惡意內容(檔案、簡訊等)來感染行動裝置。 Harmony 行動裝置防護使用 ThreatCloud 人工智慧和 Check Point 的威脅提取和威脅模擬引擎來識別和阻止惡意下載,並偵測 Android 儲存中的惡意內容。
  • 根治/越獄偵測: 間諜軟體通常會根除或越獄受感染的裝置,以獲得受保護功能的特權存取權並控製手機上安裝的應用程式。 Harmony 行動裝置防護可偵測行動裝置上的 root 和越獄,讓管理者能夠管理這種高風險。
  • 側載應用程序檢測: 從非官方和第三方應用程序商店安裝的移動應用程序更有可能是惡意的。 Harmony 行動裝置防護可偵測側面載入,並可對非官方和惡意應用程式發出警報,以阻止間諜軟體感染裝置。

若要進一步了解間諜軟體, 行動惡意軟體以及針對行動裝置的其他網路威脅,請下載 Check Point 的  Mobile Security Report。然後, 報名參加免費示範 Harmony 行動裝置防護,了解它如何減輕您組織的間諜軟體威脅。

Harmony 行動裝置防護提供針對零點擊間諜軟體的多層保護,包括防止裝有越獄作業系統的裝置存取您的公司資產、阻止惡意檔案和未經授權的應用程式的下載以及阻止惡意 CNC 通訊。

然而,這些複雜的惡意軟體可能會在您不知情的情況下感染您的裝置,這意味著您的手機過去可能已被感染,敏感資訊可能已洩露。

為此,Check Point 專家開發了一種工具,可以偵測和識別那些在行動裝置上過去存在的國家級間諜軟體。 我們的行動專家很樂意為您提供協助,對您的行動裝置執行間諜軟體檢查,並免費提供完整的調查結果報告。

×
  反映意見
本網站使用cookies來實現其功能以及分析和行銷目的。 繼續使用本網站即表示您同意使用cookies 。 欲了解更多信息,請閱讀我們的cookies聲明