|  | 

COMPUTING

Πώς να προστατέψεις τον υπολογιστή σου από κακόβουλα προγράμματα

shutterstock_422673484

 

Καθημερινές ενέργειες στο laptop ή το desktop, όπως η περιήγηση στο διαδίκτυο, η χρήση συσκευών αποθήκευσης (όπως USB stick, εξωτερικός δίσκος), το άνοιγμα συνημμένων αρχείων και το κατέβασμα προγραμμάτων από το διαδίκτυο, μπορεί να ενέχουν κινδύνους. Οι κίνδυνοι αυτοί αφορούν κυρίως τη διάδοση προγραμμάτων κακόβουλου λογισμικού. Η γνώση των πιθανών κινδύνων και των μέσων αποφυγής τους αποτελεί βασικό στοιχείο για ασφαλή χρήση του υπολογιστή.

 

Ξεκινώντας από τα βασικά

Τι είναι τα κακόβουλα προγράμματα;

Πρόκειται για λογισμικά που αποσκοπούν σε επιθέσεις κατά της εμπιστευτικότητας, και της ακεραιότητας των υπολογιστών. Συγκεκριμένα, τα κακόβουλα προγράμματα έχουν τη δυνατότητα να υποκλέψουν ευαίσθητες πληροφορίες από τον υπολογιστή σου, να προκαλέσουν σταδιακά επιβράδυνση της λειτουργίας του ή ακόμα και να στείλουν πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου από το λογαριασμό ηλεκτρονικού ταχυδρομείου σου χωρίς να το γνωρίζεις. Για να εγκατασταθεί ένα κακόβουλο λογισμικό σε έναν υπολογιστή, συνήθως, απαιτείται η συμμετοχή του χρήστη: π.χ. από ανταλλαγή αρχείων, άνοιγμα συνημμένων ή προεπισκόπηση μηνυμάτων αλληλογραφίας αμφιβόλου προέλευσης, ή ανεπαρκής προστασία του υπολογιστή, µη λήψη ενημερωμένων εκδόσεων του λογισμικού ασφαλείας ή/και του λειτουργικού συστήματος.

 

Οι πιο διαδεδομένες κατηγορίες κακόβουλων προγραμμάτων

Ιός (virus): Κακόβουλο λογισμικό το οποίο αυτοαντιγράφεται και προσβάλλει κάποιον υπολογιστή. Η μετάδοση του σε άλλους υπολογιστές μπορεί να γίνεται είτε αυτόματα ή να απαιτεί ανθρώπινη παρέμβαση, όπως για παράδειγμα αντιγραφή ενός αρχείου σε αποθηκευτικό μέσο USB και στη συνέχεια άνοιγμα του ίδιου αρχείου σε κάποιον άλλο υπολογιστή.

Σκουλήκι (worm): Κακόβουλο λογισμικό το οποίο, αφού μολύνει έναν υπολογιστή, έχει την ικανότητα να στέλνει αντίγραφα του εαυτού του σε άλλους υπολογιστές μέσω δικτύου.

Δούρειοι Ίπποι (Trojan Horses): Πρόκειται για ένα καταστροφικό προγράμματα στο οποίο είναι εγγενές το στοιχείο της παραπλάνησης, καθώς συνήθως εμφανίζεται ως χρήσιμη εφαρμογή, η οποία όμως περιέχει κακόβουλο κώδικα. Στην πιο κλασσική των περιπτώσεων, ένα Trojan δημιουργεί μια κερκόπορτα (backdoor) στο σύστημα, μέσω της οποίας ο επιτιθέμενος θα μπορέσει αργότερα να συνδεθεί ώστε να διαχειριστεί εξ’ αποστάσεως τον υπολογιστή.

Spyware: Λογισμικό που φέρει κοινά χαρακτηριστικά με τις λειτουργίες ενός Δούρειου  Ίππου, κυρίως ως προς τον τρόπο μόλυνσης, µε σκοπό την παρακολούθηση - υποκλοπή ευαίσθητων δεδομένων από τους χρήστες εν αγνοία τους.

Adware: Πρόκειται για λογισμικό που αναπαράγει, προβάλλει ή πραγματοποιεί λήψη ανεπιθύμητων διαφημιστικών μηνυμάτων. Τα adware παρακολουθούν την αγοραστική συμπεριφορά των χρηστών κατά την περιήγηση στο διαδίκτυο και στη συνέχεια αποστέλλουν διαφημιστικά μηνύματα.

Rootkits: Το συγκεκριμένο λογισμικό λειτουργεί σε πολύ χαμηλό επίπεδο στο λειτουργικό σύστημα και συνήθως ενσωματώνει λειτουργίες απόκρυψης προκειμένου να παρακάμπτει τους μηχανισμούς πρόληψης και ανίχνευσης, όπως το τοίχος προστασίας (firewall) και το πρόγραμμα ασφαλείας του συστήματος (antivirus). Ένα λογισμικό rootkit μπορεί να ανήκει σε οποιαδήποτε από τις παραπάνω κατηγορίες, ωστόσο συνήθως ανοίγει κερκόπορτες (backdoors) που θα επιτρέψουν μετέπειτα απομακρυσμένη διαχείριση του υπολογιστή από κάποιον τρίτο.

Λογισμικό hijacking προγραμμάτων περιήγησης: Πρόκειται για λογισμικό επιθετικής διαφήμισης που μπορεί να υποκλέψει τα στοιχεία του προγράμματος περιήγησης και να αλλάξει τις ρυθμίσεις εν αγνοία σου. Τα συγκεκριμένα προγράμματα μπορούν να γίνουν ενοχλητικά και στην αρχή μπορεί να μοιάζουν με ιό (π.χ. αργή σύνδεση στο Internet και μεγάλη δραστηριότητα δικτύου). Στα συμπτώματα του λογισμικού hijacking προγραμμάτων περιήγησης μπορεί να περιλαμβάνονται αλλαγές της αρχικής σελίδας του προγράμματος περιήγησης, των γραμμών αναζήτησης ή των γραμμών εργαλείων, προσθήκη νέων συντομεύσεων στην επιφάνεια εργασίας και αναδυόμενα διαφημιστικά παράθυρα. Όταν ένα πρόγραμμα περιήγησης προσβληθεί από λογισμικό hijacking, ενδέχεται να ανακατευθύνει συνδέσεις σε άλλες τοποθεσίες που περιέχουν διαφημίσεις ή συλλέγουν τις πληροφορίες χρήσης.

Κακόβουλο λογισμικό που ζητά λύτρα (ransomware): Τα τελευταία χρόνια, ένα πολύ συχνό φαινόμενο είναι τα κακόβουλα λογισμικά που ζητούν «λύτρα». Ο συγκεκριμένος ιός κρυπτογραφεί κάποια αρχεία μέχρι να πληρωθούν λύτρα στον ανώνυμο εγκληματία που κατέχει το κλειδί αποκρυπτογράφησης. Για να ξεκλειδωθούν τα αρχεία, οι δράστες ζητούν από τον χρήστη να καταβάλει κάποιο χρηματικό ποσό, μέσω ανώνυμου προγράμματος περιήγησης, κατόπιν μηνύματος που εμφανίζεται στο χρήστη, με υποδείξεις και οδηγίες για την πληρωμή. Είναι πολύ σημαντικό να δημιουργείς τακτικά αντίγραφα ασφαλείας των δεδομένων σου, για να προστατεύεσαι από το κακόβουλο λογισμικό που ζητά λύτρα.

 

Ενδείξεις ότι ο υπολογιστή σου μπορεί να έχει μολυνθεί από κακόβουλο λογισμικό

Όσο πιο αρχάριος είναι ένας χρήστης, τόσο πιο δύσκολο είναι να αντιληφθεί ότι ο υπολογιστής του έχει μολυνθεί από ιό ή κακόβουλο πρόγραμμα. Τα ακόλουθα συμπτώματα αποτελούν ενδείξεις ότι ο υπολογιστής σου μπορεί να έχει μολυνθεί από λογισμικό spyware, λογισμικό ανεπιθύμητων διαφημίσεων (adware) ή λογισμικό hijacking του προγράμματος περιήγησης:

  • Ο υπολογιστής χρειάζεται περισσότερο χρόνο για να ανοίξει την επιφάνεια εργασίας του λειτουργικού κατά την εκκίνηση.
  • Ορισμένες εφαρμογές δεν ανοίγουν ή παύουν συχνά να ανταποκρίνονται.
  • Συχνά μηνύματα σφάλματος του συστήματος.
  • Προστίθενται άγνωστα εικονίδια στην επιφάνεια εργασίας.
  • Γενικά αργή απόδοση του συστήματος, ιδιαίτερα κατά την περιήγηση στο διαδίκτυο.
  • Τα παράθυρα του προγράμματος περιήγησης κλείνουν απροσδόκητα ή παύουν να ανταποκρίνονται.
  • Η αρχική σελίδα του προγράμματος περιήγησης αλλάζει και δεν μπορεί να γίνει επαναφορά της.
  • Εμφανίζονται συχνότερα αναδυόμενα παράθυρα, ακόμη και όταν δεν είναι ανοιχτό το πρόγραμμα περιήγησης.
  • Προστίθενται άγνωστες γραμμές εργαλείων στο πρόγραμμα περιήγησης.
  • Έχει αλλάξει η προεπιλεγμένη μηχανή αναζήτησης στο πρόγραμμα περιήγησης.
  • Όταν κάνεις «κλικ» σε έναν σύνδεσμο στο διαδίκτυο δεν γίνεται τίποτα ή εμφανίζεται άσχετη ιστοσελίδα.
  • Προστίθενται αυτόματα ιστοσελίδες στη λίστα αγαπημένων.
  • Αποστέλλονται μηνύματα email ή γίνονται δημοσιεύσεις σε μέσα κοινωνικής δικτύωσης από το λογαριασμό σου εν αγνοία σου.
  • Μη αναμενόμενη και σχεδόν συνεχής πρόσβαση στον σκληρό δίσκο.

 

shutterstock_455787937

 

Τρόποι διάδοσης κακόβουλων προγραμμάτων

Πριν προχωρήσουμε στα μέτρα αποφυγής κακόβουλων προγραμμάτων, θα πρέπει πρώτα να γνωρίζεις το πώς μπορεί να εισέλθει ένα τέτοιο λογισμικό στον υπολογιστή σου.

Ηλεκτρονική αλληλογραφία (email): Το κακόβουλο λογισμικό βρίσκεται συνημμένο σε ένα μήνυμα ηλεκτρονικής αλληλογραφίας (email). Η αποστολή του μηνύματος μπορεί να είναι είτε ηθελημένη από κάποιον τρίτο, είτε ως αποτέλεσμα αυτόματης μετάδοσης. Μια άλλη περίπτωση είναι και τα email τύπου «hoax» (απάτη). Ένα τέτοιο email μπορεί να σε ενημερώσει ότι υπάρχει ένας ιός που προκαλεί ζημιά στον υπολογιστή, ενώ στην πραγματικότητα δεν συμβαίνει τίποτα. Ορισμένα email τύπου «hoax» ζητούν από τον παραλήπτη να εκτελέσει μια καταστροφική ενέργεια, π.χ. να διαγράψει ένα σημαντικό αρχείο. Τα περισσότερα «hoax» διαδίδονται από άτομα που δεν γνωρίζουν ότι τα συγκεκριμένα email είναι «hoax» και τα διαδίδουν ελπίζοντας ότι θα ειδοποιήσουν εγκαίρως άλλα άτομα για μια πιθανή απειλή ασφαλείας ή έναν ιό.

Ηλεκτρονικό «ψάρεμα» (fishing): Πρόκειται για μια μέθοδος συλλογής προσωπικών πληροφοριών με δόλιο τρόπο. Το ηλεκτρονικό «ψάρεμα» μπορεί να έχει τη μορφή ενός μηνύματος email ή μιας σύνδεσης Internet σε μια ιστοσελίδα ή σε μια σελίδα αποτελεσμάτων μιας μηχανής αναζήτησης, η οποία στέλνει τον χρήστη σε μια κακόβουλη ιστοσελίδα. Όταν ο χρήστης επισκεφθεί την εν λόγω τοποθεσία, το πρόγραμμα περιήγησης προσπαθεί να διαβάσει τον παράτυπο κώδικα της σελίδας και προκαλεί ένα κενό ασφαλείας, ή η ίδια η ιστοσελίδα είναι σχεδιασμένη έτσι ώστε να μοιάζει πολύ με κάποια άλλη, δημοφιλή ιστοσελίδα / ηλεκτρονική υπηρεσία, π.χ. για τη συλλογή στοιχείων πιστωτικών καρτών ή άλλων προσωπικών στοιχείων. Παρατηρούνται συχνά τέτοια email από «τράπεζες» και άλλες υπηρεσίες, οι οποίες δεν ζητούν ποτέ από τους πελάτες τους προσωπικά στοιχεία μέσω ηλεκτρονικής αλληλογραφίας.

Ιστοσελίδες που εμπεριέχουν κακόβουλο κώδικα: Η επίσκεψη σε μια ιστοσελίδα που έχει προσβληθεί από κακόβολο πρόγραμμα (malware) μπορεί να επιφέρει δυσάρεστες καταστάσεις. Σε μια τέτοια ιστοσελίδα εμφανίζονται συνήθως ψεύτικα μηνύματα σφάλματος ή/και αναδυόμενα παράθυρα που ξεκινούν μια λήψη κακόβουλου προγράμματος.

Λήψη λογισμικού (δωρεάν και μη) και «πειρατικού» περιεχομένου: Ένα «αθώο» δωρεάν παιχνίδι, ένα download manager που θα σε βοηθήσει να κατεβάσεις ένα δωρεάν πρόγραμμα, το οποίο πρόκειται να «σου λύσει τα χέρια», και άλλα αντίστοιχα προγράμματα, μπορεί να περιέχουν κρυφά κακόβουλα λογισμικά. Μάλιστα, σε ορισμένες περιπτώσεις, το ίδιο ισχύει και για νόμιμα προγράμματα (που μπορεί να συνοδεύονται κρυφά από κακόβουλο κώδικα). Όσον αφορά στο «πειρατικό» περιεχόμενο, είναι ακόμα πιο εύκολο να την «πατήσει» κανείς, αφού συνήθως χρησιμοποιούνται διάφορα «hack tools», π.χ. keygen, για να «ξεκλειδώσουν» το πρόγραμμα, και στα οποία – συνήθως - κρύβεται κακόβουλος κώδικας.

 

shutterstock_370759961

 

Τρόποι αποφυγής λογισμικών κακόβουλης λειτουργίας

Τώρα που έμαθες τι είναι και τι μπορεί να κάνει ένα κακόβουλο πρόγραμμα, ας εξετάσουμε μερικά πρακτικά μέτρα που μπορείς να πάρεις για να προστατευτείς.

Θωράκισε τον υπολογιστή σου: Ένα σημαντικό εργαλείο πρόληψης για την αντιμετώπιση κακόβουλου λογισμικού είναι τα προγράμματα προστασίας (Antivirus). Τα προγράμματα προστασίας πραγματοποιούν έλεγχο των αρχείων ενός υπολογιστή για τον εντοπισμό και την απαλοιφή κακόβουλου λογισμικού. Τα σύγχρονα antivirus ενσωματώνουν ορισμένες επιπλέον λειτουργίες προστασίας. Μεταξύ άλλων, προσφέρουν τη δυνατότητα ελέγχου αλληλογραφίας για κακόβουλο λογισμικό, έλεγχο και παρεμπόδιση «υπόπτων» αρχείων που ανταλλάσσονται µέσω προγραμμάτων ανταλλαγής αρχείων P2P (π.χ. Torrents), φιλτράρισμα αρχείων που ανταλλάσσονται µέσω προγραμμάτων συνομιλίας (chat, ανταλλαγή μηνυμάτων), προστασία για ασφαλή περιήγηση στο διαδίκτυο κ.λπ.

Υπάρχουν προγράμματα προστασίας που προσφέρονται δωρεάν, ωστόσο δεν διαθέτουν όλες τις λειτουργίες των επί πληρωμή προγραμμάτων. Συνήθως αποτελούν εργαλεία καθαρισμού που χρησιμεύουν στην περίπτωση που κάποιος κακόβουλος κώδικας δεν επιτρέπει την πλήρη εγκατάσταση ενός προγράμματος, ή αποτελούν αποτελεσματική λύση για απειλές όπως τα rootkits, trojans, adware και λοιπά «παράσιτα» χωρίς, ωστόσο, να παρέχουν την προστασία που παρέχει το πλήρες πακέτο. Για το λόγο αυτό, καλό είναι να γίνεται ένας συνδυασμός προγραμμάτων που θα καλύπτουν το καθένα διαφορετικούς τομείς για να είσαι πλήρως προστατευμένος. Για παράδειγμα, τα Windows 10 διαθέτουν το Windows Defender και το Τείχος προστασίας των Windows. Ο Windows Defender χρησιμοποιεί προστασία σε πραγματικό χρόνο, για να σαρώνει όλα τα στοιχεία των οποίων κάνεις λήψη ή εκτέλεση στον υπολογιστή σου. Αν ο Windows Defender εντοπίσει οτιδήποτε κακόβουλο, σε ειδοποιεί και προτείνει λύσεις για να διατηρήσεις τον υπολογιστή σου ασφαλή. Μπορείς να συνδυάσεις το δωρεάν πρόγραμμα προστασίας των Windows με ένα πρόγραμμα antispyware, το οποίο θα προστατεύει και θα καθαρίζει το σύστημα από άλλα παράσιτα που δεν εντοπίζει το antivirus. Προσοχή, καλύτερα να αποφεύγεις τη χρήση δύο ή περισσότερων προγραμμάτων antivirus σε ένα σύστημα καθώς έχει παρατηρηθεί ότι κάτι τέτοιο επηρεάζει αρνητικά τις επιδόσεις του. Άρα, χρειάζεται προσοχή στο «μίγμα» προστασίας που θα χρησιμοποιήσεις.

Ηλεκτρονική αλληλογραφία και συνημμένα: Μην ανοίγεις ποτέ ένα συνημμένο ή μια σύνδεση σε ένα email, εάν δεν γνωρίζεις ή δεν εμπιστεύεσαι τον αποστολέα. Ορισμένες φορές, ένα πρόσωπο που θέλει να βλάψει τον υπολογιστή σου, στέλνει ένα email που εμφανίζεται ως προερχόμενο από αξιόπιστη πηγή. Δεν θα πρέπει ποτέ να ανοίγεις ένα συνημμένο που περιέχει ένα εκτελέσιμο αρχείο που έχει φθάσει μέσω email. Ένα αρχείο που έχει επέκταση (π.χ. «.exe», ή «.com») είναι εκτελέσιμο και μπορεί να κάνει ζημιά στον υπολογιστή σου. Σε email από πραγματικά αξιόπιστη πηγή δεν θα βρεις ποτέ εκτελέσιμο πρόγραμμα. Αν δεν θεωρείς αξιόπιστη μια διεύθυνση email, καλό είναι να κάνεις μια έρευνα στο Internet σχετικά με αυτή. Χρειάζεται, επίσης, μεγάλη προσοχή και σε αρχεία που μπορεί να μοιάζουν ακίνδυνα, όπως Word (.doc), .XLS, και εικόνες (GIF, PNG, JPG). Μην τα ανοίγεις αν δεν εμπιστεύεσαι τον αποστολέα, μπορεί να κρύβουν κακόβουλο κώδικα.

Προσοχή στο που κάνεις «κλικ»: Διάβαζε προσεκτικά οποιαδήποτε αναδυόμενα μηνύματα προτού κάνεις «κλικ» στο παράθυρο. Πολλές φορές το μήνυμα μοιάζει με επίσημη προειδοποίηση για τη χρήση κάποιου προγράμματος ή για την επίλυση κάποιου προβλήματος, αλλά μπορεί να είναι μια διαφήμιση που σε προτρέπει να αγοράσεις κάποιο περιττό πρόγραμμα. Γενικότερα, μην κάνεις κλικ σε αναδυόμενο παράθυρο που δεν έχεις ξαναδεί, σε αναδυόμενες οθόνες προειδοποίησης από μια ιστοσελίδα που δεν γνωρίζεις ή δεν εμπιστεύεσαι. Για να κλείσεις ένα αναδυόμενο παράθυρο κάνε κλικ στο «Χ» στην επάνω δεξιά γωνία του παραθύρου. Βέβαια, κατά πάσα πιθανότητα να μην υπάρχει κανένα «Χ» στο αναδυόμενο παράθυρο, επομένως είναι προτιμότερο να κλήσεις το παράθυρο στο πρόγραμμα περιήγησης για να έχεις το κεφάλι σου ήσυχο.

Προστάτεψε τα προσωπικά σου δεδομένα: Μην κοινοποιείς ποτέ τη διεύθυνση email σου, καθώς έτσι γίνεσαι εύκολη λεία για τους spammers (spamming, ενοχλητική αλληλογραφία). Ασφαλώς, το ίδιο ισχύει και για άλλες προσωπικές πληροφορίες, όπως π.χ. τραπεζικός λογαριασμός. Σκέψου ότι μπορεί να συναντήσεις μια διαφήμιση στο διαδίκτυο που να σε ενημερώνει για μια «εκπληκτική προσφορά» και να σου ζητάει να καταχωρήσεις το email σου ή άλλα στοιχεία. Εάν θέλεις να μάθεις περισσότερα για κάποια σελίδα / προϊόν κάνε μια μικρή έρευνα. Μη δίνεις έτσι απλά το email σου ή άλλες προσωπικές πληροφορίες.

Διαφορετικοί λογαριασμοί χρηστών: Για μεγαλύτερη ασφάλεια καλό είναι να δημιουργήσεις πολλούς λογαριασμούς χρηστών στον υπολογιστή, ώστε οι διάφοροι χρήστες να έχουν διαφορετικές ρυθμίσεις ασφαλείας. Αυτό μπορεί να αποτρέψει την εγκατάσταση κακόβουλων προγραμμάτων στον υπολογιστή σου και την πραγματοποίηση αλλαγών σε ολόκληρο το σύστημα.

 

Τώρα που γνωρίζεις ορισμένα σημαντικά πράγματα σχετικά με τα κακόβουλα προγράμματα, είμαστε σίγουροι ότι θα προσέχεις περισσότερο. Και επειδή η καλύτερη πρόληψη είναι η ενημέρωση, διάβασε επίσης: Πώς μπορώ να μάθω στα παιδιά μου να χρησιμοποιούν με ασφάλεια το Internet; Και Εγκατάσταση Γονικού Ελέγχου σε Windows 10.

 

Δείτε ακόμη Άρθρα