Articol sustinut de Bitdefender

Grayware - despre suparatoarele programe de la limita dintre bine si rau

de Smile Media    
Joi, 28 mai 2015, 9:27 Economie | IT

Despre malware se stiu multe lucruri si publicul este tot mai atent, insa o categorie de soft-uri si add-on-uri a primit mult mai putina atentie mediatica: grayware, aplicatii aflate la granita dintre cele perfect legitime si cele malitioase. Aceste soft-uri gri sunt greu de detectat de catre programele de securitate informatica, iar consecintele instalarii lor sunt extrem de suparatoare.

La limita dintre bine si rau

Grayware sau "aplicatiile gri", soft-urile "din zona gri" se refera la aplicatii care, desi nu sunt propriu-zis malware, au efecte negative asupra functionarii computerelor si asupra performantei retelelor. Sunt aplicatii care ii enerveaza pe useri, dar nu sunt atat de periculoase precum malware-ul.

Grayware reprezinta o zona problematica a securitatii informatice, plasata undeva intre soft-ul oficial si malware, intr-un teritoriu incert. Chiar daca aceste "aplicatii gri" nu au o componenta malware, pot face rau in alt mod: iti pot inregistra localizarea, istoricul de browsing,  iti pot livra reclame enervante si pot incetini reteaua unei companii.

Grayware-ul nu este nou ca aparitie in peisajul securitatii informatice, existand si acum un deceniu cand oamenii nu erau atat de atenti la ce instaleaza pe desktop-uri si laptop-uri, putand fi relativ usor convinsi sa puna diverse soft-uri ce pareau atragatoare fiindca promiteau optimizari utile.

Lucrurile s-au schimbat si userii sunt mai grijulii cu ce instaleaza pe PC-uri, insa domeniul atragator pentru creatorii de grayware este cel al smartphone-urilor unde nu au fost mari scandaluri de securitate si oamenii nu sunt speriati de ce ar putea instala.

Termenul a inceput sa fie folosit din 2004 si se refera la mai multe tipuri de aplicatii enervante pentru useri: spyware, adware, remote access tools si alte aplicatii ce pot afecta performantele computerului.

Spyware - sunt soft-uri care se pot instala singure sau se pot executa pe computer fara a da o notificare, fara consimtamantul user-ului si fara control adecvat. In unele cazuri nu afiseaza simptome dupa ce ajung pe computer, dar multe tipuri de programe spion sau alte programe nedorite pot afecta felul în care functioneaza computerul.

Pot, de exemplu, sa monitorizeze comportamentul online sau sa stranga informatii despre user. (inclusiv informatii personale de identificare sau alte informatii sensibile), sa modifice setarile computerului sau sa-l incetineasca.

Termenul de adware se refera la programe ce se instaleaza in sistemul de operare si transmit reclame nedorite sub forma unor bannere sau a unor pop-up-uri. Adware-ul este un fel de publicitate nedorita care-l întrerupe sau distrage pe user de la activitatea curenta, fiindca in multe cazuri contine bannere “palpaitoare”, suparatoare la ochi.

Aplicatiile grayware devin tot mai sofisticate

Grayware-ul este un fenomen ale carui dimensiuni sunt greu de estimat, unele rapoarte sustinand ca sub 10% dintre aplicatii de mobil pot fi considerate "gri", in timp ce alte rapoarte indica peste 30%.

Aceste aplicatii Grayware devin mai sofisticate si, recent, atat pe magazinul de aplicatii Google, cat si pe cel al Apple, a existat o aplicatie care cerea detaliile de login pe Instagram, promitand utilizatorilor ca vor avea mai multe like-uri la fotografiile postate. Aplicatia capata practic control asupra contului de Instagram si dadea automat like la diverse poze, fara interactiunea posesorului contului.

Exemplul este edificator pentru modul in care au crescut in complexitate aceste aplicatii "gri". A trecut vremea falsilor antivirusi si acum utilizatorii sunt ademeniti sa instaleze aplicatii utilitare care promit lucruri concrete: de exemplu sa repare erorile din registri. La o prima scanare sunt gasite foarte multe erori si aplicatia "se preface" ca le repara, tocmai pentru a castiga increderea celui care a instalat-o. Alte aplicatii false promit optimizari minune care ar face PC-ul sa ruleze de cateva ori mai rapid, dar acest lucru nu se intampla. Partea grava este ca unele dintre aceste aplicatii "registry cleaner" nu doar ca nu fac bine, ci pot face si mult rau sistemului, stergand din registri.

Cuvantul magic folosit de creatorii de grayware este "free" (gratuit), cuvant la care cei mai multi rezonam. Insa, ca in multe alte domenii, nici aici nimic nu este gratuit si cei care ofera vor ceva in schimb si nu iti spun ce, dar incearca sa isi ia singuri.

In cazuri extreme aplicatiile cer bani user-ilor pentru servicii pe care practic nu le livreaza. Falsa aplicatie detecteaza sute de erori in registri, spune ca le repara gratuit prima oara si apoi cere bani pentru a functiona in continuare.

Grav este cand se instaleaza o aplicatie care livreaza publicitate agresiva, cazul extrem fiind cel in care grayware-ul inlocuieste tonul de pornire al telefonului cu o reclama audio si cand pune pe Home Screen o serie de "scurtaturi" catre reclame.

Aplicatiile gri - Un pericol pentru retelele firmelor

Aplicatiile Grayware sunt in foarte multe cazuri plug-in-uri de browser, diverse add-on-uri sau bare de tool-uri care promit ca optimizeaza diverse lucruri. Pe computerele dintr-o companie angajatii nu au in multe cazuri aprobare de a instala astfel de aplicatii, insa totusi o fac.

Cele mai multe aplicatii grayware sunt unelte de comunicare instant, insa prin natura lor pasiva trec neobservate in retelele marilor corporatii.

E tot mai greu sa faci diferenta intre aplicatiile "gri" si cele "curate", mai ales ca exista sute de add-on-uri in browsere si multe dintre acestea sunt cu adevarat utile. Insa cele "gri" au link-uri in cloud la servere care, daca sunt infectate sau compromise in alt fel, deschid o "usita" prin care malware-ul poate ajunge in retelele companiilor.

Partea mai grava este ca multe programe de securitate nu detecteaza soft-uri gri fiindca acestea nu sunt malware-uri, nu sunt invazive precum troienii si alti virusi si, de foarte multe ori, nici nu stii ca un grayware a ajuns pe computerul tau.

Aceste add-on-uri de broswer acceseaza servicii ale unor terte parti, iar instalarea lor nu necesita aprobarea administratorilor de retea si nici a utilizatorului final. La instalarea unor soft-uri apar casute de dialog in care user-ul este informat ca va instala toolbar-uri si aplicatii adware alaturi de soft-ul dorit. Nu i se cere permisiunea utilizatorului pentru aceste anexe, ci este in cel mai bun caz instiintat, fara a avea vreun mod de a spune nu.

Unele aplicatii nu pot fi dezinstalate decat foarte greu, iar principala consecinta asupra retelei unei companii este ca PC-urile se misca mai greu si apar reale probleme de functionare.

Problema cu aplicatiile "gri" este ca sunt greu de detectat si ca nu par atat de periculoase incat sa necesite un interes extins. Insa in cazurile extreme aceste aplicatii obtin bani de la userii naivi si, nu numai ca nu le ofera nimic in schimb, ci le afecteaza computerele.

Aplicatiile gri sunt tentant construite, promit optimizari necesare, gasesc defecte multe si dau sperante user-ului ca PC-ul va merge extraordinr de bine. Adevarul se poate dovedi mult mai trist: computerul nu merge mai bine, aplicatia este greu de dezinstalat si datele utilizatorului au ajuns pe maini straine.


Citeste mai multe despre   









5205 vizualizari
  • -5 (5 voturi)    
    Pai... (Joi, 28 mai 2015, 11:10)

    Close [utilizator]

    Sa va urmeze recomandarea de acum cateva luni: toata lumea sa treaca la Mac-uri. Se stie ca (citez aproximativ din memorie) "nici nu ai nevoie de antivirus pe Mac" si "pentru ca sunt bazate pe Unix sunt sigure si aproape imune la virusi si malware".
    • -1 (5 voturi)    
      Am suparat echipa... (Joi, 28 mai 2015, 16:31)

      Close [utilizator] i-a raspuns lui Close

      ...de "experti"? Iata aici linkul cu textul original:
      http://economie.hotnews.ro/stiri-it-19332022-computerele-apple-virusii-cum-explica-rezistenta-speciala-mac-urilor-fata-atacurilor-informatice.htm

      Citez:
      "Cum se explica rezistenta speciala a Mac-urilor in fata atacurilor informatice"

      "De ce Mac-urile sunt ferite de "valurile" de malware care au facut ravagii in randul computerelor cu Windows"

      "modul in care e construit OS X care are Unix la baza si este, in termemi informatici "sandboxed" avand o serie de "usi blindate" care tin amenintarile la distanta, nepermitand-le sa intre in nucleul sistemului.
      ...
      Mac-ul este o casa cu sistem de alarma performant, in timp ce la Windows vorbim de una fara sistem de alarma.
      ...
      Datorita naturii designului sau, OS X face ca virusii pentru el sa fie greu de scris si sa se auto-propage foarte greu. Pentru Windows, crearea programelor mailitoase este mult mai usoara."

      "Este nevoie de anti-virus pe Mac? - Uneori da"

      "foarte multi spun ca nu este nevoie de solutii antivirus dedicate, in conditiile in care sistemul este unul extrem de sigur"

      Ma intreb de cati gigei de la Smile Media e nevoie sa scrie astfel de imbecilitati? Si cate voturi in jos o sa dea in speranta ca nimeni nu o sa vada aceste mostre de ignoranta si necunoastere, poleite in aura de adevar absolut?
      • +3 (3 voturi)    
        Evident ca mac-urile sunt mai sigure (Joi, 28 mai 2015, 21:02)

        LiviuX [utilizator] i-a raspuns lui Close

        Cine si-ar bate capul sa obtina ceva de la 7% din piata cand cu aceasi munca poate obtine acelasi lucru de la 90%? Vezi aici piata de desktop-uri: http://en.wikipedia.org/wiki/Usage_share_of_operating_systems?
        Fiti siguri ca daca va creste piata de mac-uri, va creste si riscul.
  • +4 (4 voturi)    
    exemple concrete (Joi, 28 mai 2015, 13:09)

    baimarean [utilizator]

    ..ar fi mai utile decat vorbaria....
    • 0 (2 voturi)    
      Poi dujmanu malefic ... (Joi, 28 mai 2015, 16:06)

      LianBerthold1 [anonim] i-a raspuns lui baimarean

      .. trebă să fie întotdeauna în umbră, să nu-i ştii chipul ca să te poţi apăra singur, ci să te încrezi în alţii care să te apere. Namely ... ?

      P.S: Dujmanu ascultă, toa'r'şi! Fiţi vigilenţi!
      • 0 (2 voturi)    
        atunci (Joi, 28 mai 2015, 19:12)

        baimarean [utilizator] i-a raspuns lui LianBerthold1

        spuneti voi careva unde ati vazut, ce nume are si ce v-a facut un GrayWare
        • 0 (2 voturi)    
          Păi tocmai ... (Vineri, 29 mai 2015, 9:21)

          LianBerthold1 [anonim] i-a raspuns lui baimarean

          ... că nu există cazuri concrete.

          Ameninţarea trebuie să fie difuză, permanentă şi persistentă, pentru ca "bizonii" să pună botul ... după reţeta "dar dacă ăştia or avea dreptate, că doar iei _ştie_ mai bine ..."


Abonare la comentarii cu RSS





ESRI

Top 5 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.
hosted by
powered by
developed by
mobile version
Duminică