您对Grayware及其危害了解多少?

发布者:上海IT外包来源:http://www.lanmon.net点击数:1256

灰色软件是一个棘手的安全问题。虽然术语“灰色软件”与HF中报告的术语“恶意软件”和“勒索软件”略有不同,但事实上,我们每个人都与它密切接触:例如,许多新系统程序中提供了一个不熟悉的应用程序,或众所周知但尚未正式提供的申请。

灰色软件是一个棘手的安全问题。虽然术语“灰色软件”与HF中报告的术语“恶意软件”和“勒索软件”略有不同,但事实上,我们每个人都与它密切接触:例如,许多新系统程序中提供了一个不熟悉的应用程序,或众所周知但尚未正式提供的申请。这些程序通常未经许可安装和执行。它们都是“灰色软件”——或“可能不需要的应用程序”——是计算机安全性面临的持久性问题。

什么是“灰色软件”?趋势科技发明了“灰色软件”这一术语,指的是所有不被视为计算机病毒或特洛伊木马程序的计算机,但这些计算机将用于您所在机构网络中使用的计算机上。软件具有负面影响并导致网络安全性受损。根据这个定义,灰色软件大致包含以下项目:

间谍软件(间谍软件)

间谍软件是安装在计算机上以记录用户Web浏览首选项的软件(主要用于营销目的)。当用户上线时,间谍软件会将此信息传递给他们的作者或对此类信息感兴趣的其他组。间谍软件经常下载一些“免费下载”软件,并不会告知用户他们的存在或要求用户为他们的软件组件安装许可证。间谍软件收集的信息可能包含来自用户的击键,例如登录帐户,密码和信用卡号,并将其传达给第三方。

2.广告软件(广告软件)

广告软件是在浏览器中显示广告的软件。虽然许多用户认为它具有攻击性,但它不属于恶意软件。广告软件经常在系统中产生令人讨厌的效果,例如不断弹出导致计算机网络或系统性能不佳的广告。广告软件通常与特定的免费软件分开安装。广告软件通常与间谍软件一起安装。这两个软件是相互依赖的,以满足其各自功能的网络行为。广告软件使用这些记录来制作特定广告。广告软件显示广告并收集例如网页浏览偏好等,作为用于将来向用户做广告的信息。3.拨号软件(拨号器)

拨号软件是控制计算机调制解调器的灰色软件。这些程序通常拨打长途电话或拨打昂贵的电话号码以产生盗窃收入。

4.笑话节目

笑话软件是让计算机做出奇怪行为的软件,例如将屏幕翻转或改变鼠标的形状。这些软件不一定会伤害用户的计算机,但是一些系统管理员发现该软件很麻烦,因为它们增加了应对用户查询的时间。所以这些软件也包含在灰色软件中。

5.黑客工具

入侵软件通常是一些现成的软件,可以帮助脚本小子非法入侵其他人的计算机。由于脚本小子一般缺乏高水平的计算机科学,他们只知道如何控制这些入侵以实现非法入侵。

6.远程访问工具(远程访问工具)

远程访问软件本身并不一定具有威胁性。相反,许多实际上是商业上使用的工具,以便管理员管理其他计算机。但是,一旦这些工具落入非法入侵者的手中,它们也将成为入侵的工具,因此它们也被归类为灰色软件。

通常,灰色软件会产生一系列用户不想遇到或感到恼火的行为。但请注意,灰色软件不一定是恶意软件。许多灰色软件软件的最终目标是跟踪网站访问者以获得用于商业目的的搜索结果。灰色软件的典型症状是缓慢的,弹出式广告,指向其他网站的主页等,导致骚扰。

因此,一些IT专业人员可能倾向于忽略灰色软件,并将工作重点放在恶意软件和其他更具破坏性的威胁上。但是,这个想法显然不合适。因为黑客可以将灰色软件技术用于其他恶意目的,例如使用浏览器加载和运行某些程序。这些程序可以公开访问系统,收集信息,跟踪键盘输入,修改设置或造成一些损害。

因此,IT和安全团队必须充分了解灰色软件的各种因素,包括它们是什么,可能存在的潜在威胁以及如何处理它们?

灰色软件的潜在危害

1.灰色软件可能会收集敏感信息

灰色软件可以很好地执行合法任务,但代价是软件在执行工作时捕获信息。虽然并非所有情况都与思科Talos(一位在2018年发现Instagram和电报上发现波斯追猎者灰色软件攻击的伊朗用户)发现的波斯追踪者电报灰色软件一样明显,但他们收集的信息具有不同的特征。某些灰件可以在其应用程序代码中公开收集信息,并且您的用户很可能同意该操作。在这种情况下,您需要做的只是阅读许可协议C部分的第321节,其中包含相关信息。其他灰色软件可以嵌入跟踪cookie,用于从用户cookie中窃取个人信息或嵌入在键盘记录器中。简而言之,无论用例如何,都很容易在未经用户许可的情况下获取敏感信息,这是一个非常棘手的问题。

2.灰色软件会增加安全负担

安全专家经常抱怨他们和他们的系统必须汇总大量数据才能发现攻击和攻击。灰色软件通过向整个产品组合添加可能不需要的应用程序及其数据,进一步加剧了问题的复杂性。

灰色软件增加安全负担的第一种方式是通过附加软件。更多应用程序的存在意味着需要分析,部署,配置和管理越来越多的应用程序,这进一步增加了安全人员的工作量。

灰色软件通常用于提供广告,收集数据或两者。所有这些目的的实现需要来自组织外部的命令和控制(C&C)服务器的网络流量和支持。必须对流量进行嗅探和分析,以检测恶意流量并及时阻止流量。灰色软件的存在使得整体数据量非常大,这给安全工作增加了更多的负担。即使灰色软件本身不执行任何恶意操作,它的存在和活动也为隐藏恶意软件提供了良好的基础。

3.灰色软件可能隐藏恶意软件

除了为恶意软件提供隐藏位置之外,灰色软件还可以伴随恶意软件并隐藏在应用程序,帮助程序和服务中,声称为用户提供更高的下载价值。

在灰色软件上运行的恶意软件包括伪装成防病毒保护程序的木马病毒,系统不支持的浏览器帮助程序,以及包含表明它们是合法软件的名称和描述的几乎所有类型的恶意有效负载示例。

大多数恶意软件示例应该能够被反恶意软件保护程序捕获,但是启动了这么多灰色软件的软件安装程序可以为恶意软件提供足够的长时间覆盖时间并将其置于受害者的计算机上。持久性。

4.灰色软件可能隐藏虚假应用程序

假设您要将iTunes加载到计算机上:您将搜索软件,使用第一个建议,最后得到一个名为“iPrunes”的音乐管理器和播放器。您觉得只要您可以使用该软件更改曲目,它就没有任何伤害,也没有违规行为,对吧?事实并非如此简单!建议使用合法软件的原因之一是,大多数合法软件发布者对其收集和使用的客户信息都是公开透明的。但是,具有轻微功能的虚假应用程序可能会收集超出用户期望的信息,并将其用于更具侵入性的目的。

“边缘功能”是关键:开发复杂的现代应用程序并不容易,即使对于大型合法出版商也是如此。由于灰色软件的存在,用户可能无意中引入功能不良,可靠性较低的软件,并且会与其他商业编写的应用程序冲突,从而导致更多的安全问题。

5.灰色软件可能与浏览器功能混淆

今天的浏览器对不受欢迎的浏览器帮助程序的抵抗力比以往任何时候都要大,但仍有许多组织因某些原因仍然使用旧浏览器。使用这些旧版浏览器,攻击者可以轻松获取所需信息。

浏览器攻击有两种主要方式可以收集未经授权的信息或将请求发送到不需要的目的地。前者对业务IT具有明显的安全风险,而后者非常危险,因为可以通过浏览器提供各种恶意软件。此外,由于许多第三方广告侵占了当今大多数网站,因此用户可能甚至不知道当浏览器插件将其发送到恶意网站然后将其发送到原始目标时可能发生的多重重定向。

6.灰色软件将侵占宽带资源

许多用户认为网络宽带是无限的,免费的。但IT专业人员知道这个想法并不真实,灰色软件与其C&C服务器之间的持续通信(甚至偶尔的数据泄漏)会消耗合法应用程序使用的带宽。

许多恶意软件开发人员开发了自己的应用程序,以小流量的形式发送数据,以逃避安全系统的检测。这意味着在篮球总决赛期间,灰色软件不太可能在员工流媒体游戏中占用宽带。但是,一旦这个灰色软件在员工之间传播,少量流量的积累将开始对整体网络性能产生影响。

就像应用程序本身一样,来自灰色软件的数据增加了安全性,并增加了安全团队试图从总流量中过滤掉恶意流量的难度。

灰色软件保护方法

由于灰色软件主要是定义而非技术定义,因此如何有效防止灰色软件的答案可能非常复杂。主要概括如下:

1.用户教育用户的最基本方式是让用户了解灰色软件的特性和危害,禁止下载和安装不明软件。或者在允许下载和安装未知程序之前仔细阅读最终用户许可。恶意倾向的灰色软件和特洛伊木马通常会试图隐藏并防止被删除或隔离。减少感染机会的另一种方法是提高Web浏览器的安全级别,并为所有操作系统和应用程序安装最新的修补程序。2.安装反间谍软件程序新的防灰软件类似于计算机上的防病毒软件。它根据灰色软件的特征值和签名的数量来检测,删除和冻结灰色软件。防灰软件程序分为两种类型:基于主机的客户端软件和基于网络的防灰软件。

基于主机的客户端软件的成本是安装和维护,包括每台计算机上的安装,定期升级和病毒库。由于许可方法,部署整个企业的成本更高。此外,许多特洛伊木马和灰色软件会在安装之前主动检测这些保护软件的存在,如果是这样,将被关闭,以便可以检测到,因此存在一定的风险。

基于网络的防灰软件是部署在连接到Internet的企业网络的边界平台上的防灰软件产品。在灰色软件进入网络之前识别和清除灰色软件可以降低安装,维护和维护更新的成本。网关已升级,防火墙后面的所有计算机都会自动受到保护。

3.与安全性协作以审查应用程序在现代企业中,灰色软件是急于获得更快,更方便的软件源的副产品。减少用户摩擦,灰色软件的大部分吸引力将消失。
IT外包
>
400-635-8089
立即
咨询
电话咨询
服务热线
400-635-8089
微信咨询
微信咨询
微信咨询
公众号
公众号
公众号
返回顶部